Для юных пен-тестеров и тех кто участвует в CTF и War Games несколько write up'ов прохождения лабораторий, которые когда-то предоставлялись всем желающим от компании Pentestit
14-я https://bit.ly/3hj4Aqe
12-я https://bit.ly/2KCL10b
11-я https://bit.ly/38QBaMH
10-я https://bit.ly/2WJinNl
7-я https://bit.ly/3rnBs5U
8-я https://bit.ly/3aJ3p2k
#pentest #ctf #education
14-я https://bit.ly/3hj4Aqe
12-я https://bit.ly/2KCL10b
11-я https://bit.ly/38QBaMH
10-я https://bit.ly/2WJinNl
7-я https://bit.ly/3rnBs5U
8-я https://bit.ly/3aJ3p2k
#pentest #ctf #education
Книга "Тестирование на проникновение с использованием шеллкода" от автора Hamza Megahed, язык русский, релиз 2018 год (перевод на русский выполнен в 2020)
На станицах книги автор рассказывает о уязвимости buffer overflow, объясняет как с нуля создавать свои шеллкоды, есть заметки о механизмах защиты операционных систем и работы эксплоитов. Книга при должном погружении обещает объяснить как проникать в операционные системы и сети используя шеллкоды, ассемблер и Metasploit
#book
На станицах книги автор рассказывает о уязвимости buffer overflow, объясняет как с нуля создавать свои шеллкоды, есть заметки о механизмах защиты операционных систем и работы эксплоитов. Книга при должном погружении обещает объяснить как проникать в операционные системы и сети используя шеллкоды, ассемблер и Metasploit
#book
Тестирование_на_проникновение_с_использованием_шеллкода_Hamza_Megahed.pdf
22.6 MB
Книга "Тестирование на проникновение с использованием шеллкода" от автора Hamza Megahed
👍1
Стартовые уровни материальной компенсации по мнению факультета информационной безопасности GeekBrains
https://bit.ly/2WYULEV
#job
https://bit.ly/2WYULEV
#job
И для всех новичков кто спрашивает куда пойти учиться на спеца ИБ, с чего начать самостоятельную подготовку и что вообще есть из обучающего контента в РФ
Топ 10 курсов по информационной безопасности для новичков
https://bit.ly/3mRxgI4
5 лучших онлайн-курсов по кибербезопасности для начинающих - сравнение и выбор
https://bit.ly/2WLdBz3
Топ 15 лучших онлайн-курсов от ведущих университетов России и мира
https://bit.ly/3hg1R0Y
10 лучших курсов по информационной безопасности 2020 года от ProgBasics
https://bit.ly/2WIp0zA
13 бесплатных онлайн-тренингов по кибербезопасности с сертификатом 2021
https://bit.ly/3nU21xm
С чего начать обучение кибербезопасности: курсы, материалы, практики
https://bit.ly/3aHfWDc
И еще несколько подборок:
https://bit.ly/38BceZh
https://bit.ly/3pnzP6l
https://bit.ly/2JjE57B
#education
Топ 10 курсов по информационной безопасности для новичков
https://bit.ly/3mRxgI4
5 лучших онлайн-курсов по кибербезопасности для начинающих - сравнение и выбор
https://bit.ly/2WLdBz3
Топ 15 лучших онлайн-курсов от ведущих университетов России и мира
https://bit.ly/3hg1R0Y
10 лучших курсов по информационной безопасности 2020 года от ProgBasics
https://bit.ly/2WIp0zA
13 бесплатных онлайн-тренингов по кибербезопасности с сертификатом 2021
https://bit.ly/3nU21xm
С чего начать обучение кибербезопасности: курсы, материалы, практики
https://bit.ly/3aHfWDc
И еще несколько подборок:
https://bit.ly/38BceZh
https://bit.ly/3pnzP6l
https://bit.ly/2JjE57B
#education
Релиз Binary Ninja: A reversing platform ver.2.0, прокаченного коммерческого дизассемблера (а вместе с кучей плагинов - уже настоящей платформы) для реверсинга бинарных файлов и ресерча малвари.
В архиве установочные пакеты под Win10 и Linux, регистрационный ключ и readme по установке в систему
Официальный сайт
https://bit.ly/37YpgkF
Описание фич
https://bit.ly/3puS8qp
YouTube
https://bit.ly/3o0Vp0w
Статьи о применении
https://bit.ly/38JQAC2
https://bit.ly/2KYiVfN
#malware #reverse #hacktools
В архиве установочные пакеты под Win10 и Linux, регистрационный ключ и readme по установке в систему
Официальный сайт
https://bit.ly/37YpgkF
Описание фич
https://bit.ly/3puS8qp
YouTube
https://bit.ly/3o0Vp0w
Статьи о применении
https://bit.ly/38JQAC2
https://bit.ly/2KYiVfN
#malware #reverse #hacktools
Binary Ninja v2.0_Win_Linux_2020.rar
254.6 MB
Binary Ninja: A reversing platform ver.2.0, установочные пакеты под Windows 10 и Linux
👍1
Ну, что пацаны, вот и новый обучающий курс "Безопасность веб-приложений" от журнала ][акер и известного селебрети в мире российского ИБ Антона Bo0oM Лопаницына. Еще один курс по пен-тесту для новичков "Pentesting: Level 0" от Егора Богомолова из московского офиса HackerU. Решил с вами поделиться инфой, быть может кто-то сможет потратить свой бюджет на обучение более правильно. Ну, или, хотя бы бесплатно посмотреть интервью с хэкером
!!!Attention!!!
Не реклама, не протекция, автор @w2hack публика не имеет никаких договоренностей с указанными лицами и не сотрудничает на коммерческой основе
О курсе "Безопасность веб-приложений"
https://my.xakep.ru/websec
О курсе "Pentesting: Level 0"
https://my.xakep.ru/courses/pentesting-intensiv
Антон Bo0oM Лопаницын. Разговор с хакером о client-side, татуировках и предпринимательстве в ИБ
https://www.youtube.com/watch?v=lhHHgUNsTvI
#education
!!!Attention!!!
Не реклама, не протекция, автор @w2hack публика не имеет никаких договоренностей с указанными лицами и не сотрудничает на коммерческой основе
О курсе "Безопасность веб-приложений"
https://my.xakep.ru/websec
О курсе "Pentesting: Level 0"
https://my.xakep.ru/courses/pentesting-intensiv
Антон Bo0oM Лопаницын. Разговор с хакером о client-side, татуировках и предпринимательстве в ИБ
https://www.youtube.com/watch?v=lhHHgUNsTvI
#education
👍3
А вот и итоги 2020 года! Всем кто с @w2hack с самого начала и всем кто присоединился чуть позже, кто делился идеями, предложениями, материалами, участвовал в дискуссиях и честно выражал свое мнение большая благодарность!
Мы вместе делаем общее дело и вносим вклад в комьюнити. Друзья, всем впереди шикарных праздничных дней, отличного настроения, позитивного отдыха, новых впечатлений, новых эмоций и встреч. Радуйте себя и близких, набирайтесь сил и двигайтесь, всегда двигайтесь, делайте свою историю, делайте свою мечту реальностью!
#info
Мы вместе делаем общее дело и вносим вклад в комьюнити. Друзья, всем впереди шикарных праздничных дней, отличного настроения, позитивного отдыха, новых впечатлений, новых эмоций и встреч. Радуйте себя и близких, набирайтесь сил и двигайтесь, всегда двигайтесь, делайте свою историю, делайте свою мечту реальностью!
#info
На мой взгляд наиболее перспективные специализации (в плане спроса, оплаты и карьерного роста) в киберсеке в 2021 году это:
+ Application security
+ Secure DevOps
+ Penetration testing (Red Team/Blue Team)
+ SoC engineer/analytic
Из около ИБ-шных тем:
+ Product owner
+ Technical presale security solution
+ System analytic
Ну, и ИТ-шные темы тоже:
+ JS, Python, Java developer
+ Game designer
+ DevOps engineer
#job
+ Application security
+ Secure DevOps
+ Penetration testing (Red Team/Blue Team)
+ SoC engineer/analytic
Из около ИБ-шных тем:
+ Product owner
+ Technical presale security solution
+ System analytic
Ну, и ИТ-шные темы тоже:
+ JS, Python, Java developer
+ Game designer
+ DevOps engineer
#job
Ну, и еще немного свежого подгона аналитики и результатов уходящего 2020 года в ИТ\ИБ и в целом в РФ
Что изменится в жизни граждан РФ в 2021 году, общий обзор
https://bit.ly/3mYMHhK
Крупнейшие компании России в сфере защиты информации за 2020 год
https://bit.ly/3n0VBv6
https://bit.ly/3mYqdgZ
Самые быстрорастущие ИТ-компании России
https://bit.ly/3aQUz2n
CNews100 Крупнейшие ИТ-компании России
https://bit.ly/2MiOyBw
ИТ в банках и страховых компаниях в 2020
https://bit.ly/3mZZTTq
Облачные сервисы в 2020
https://bit.ly/2WYp4Ly
#analytics
Что изменится в жизни граждан РФ в 2021 году, общий обзор
https://bit.ly/3mYMHhK
Крупнейшие компании России в сфере защиты информации за 2020 год
https://bit.ly/3n0VBv6
https://bit.ly/3mYqdgZ
Самые быстрорастущие ИТ-компании России
https://bit.ly/3aQUz2n
CNews100 Крупнейшие ИТ-компании России
https://bit.ly/2MiOyBw
ИТ в банках и страховых компаниях в 2020
https://bit.ly/3mZZTTq
Облачные сервисы в 2020
https://bit.ly/2WYp4Ly
#analytics
Ну, что же конец года полон новостей и для пен-тестеров подъехали рождественские подарки:):) На сцене 0Day RedTeam ToolKit (Happy Christmas Leaked ) работающий на Windows 10 Pro. Пак весит 25 GB, ISO формат
[Video demo]
https://bit.ly/3aXlFF9
https://bit.ly/2L1hvkK
[Mega]
https://mega.nz/file/f6wQxaSb#7ep_IumbyceeiAfcJz0EJZK47OKxZdZVp9-YfEU0NbU
[Baidu by China]
https://pan.baidu.com/s/1Lnxo5qx4EyaczQJIv_UGUA
pass: nnk6
[G Drive]
https://bit.ly/34RiTxd
#windows #pentest
[Video demo]
https://bit.ly/3aXlFF9
https://bit.ly/2L1hvkK
[Mega]
https://mega.nz/file/f6wQxaSb#7ep_IumbyceeiAfcJz0EJZK47OKxZdZVp9-YfEU0NbU
[Baidu by China]
https://pan.baidu.com/s/1Lnxo5qx4EyaczQJIv_UGUA
pass: nnk6
[G Drive]
https://bit.ly/34RiTxd
#windows #pentest
0Day RedTeam ToolKit_full_2020_leaked_[w2hack].txt
14.8 KB
Список тулз, которые находятся в выше выложенном паке
👍1
Компания VeraCode подводит итоги 2020 года в разрезе отчета State of Software Security (Vol.11) в котором публикует статистические данные о багах, которые были выявлены за год, их распределение по языкам программирования и т.д. Инфа довольна интересная для тех кто занимается AppSec
#AppSec
#AppSec
Друзья, на прошлой неделе от неравнодушных людей получил на тест тулзу OSINT SAN - инструмент направленный на разведку и анализ данных, с так же содержащий обширный функционал для сбора данных и деанонимизацию пользователей.
Сейчас framework имеет порядка 25 функций. От обычного whois в таких сервисах как censys and shodan в 1 клик, до определения гео положения пользователя и подключения к его android устройству. Функционал функционал дорабатывается ежедневно, список всех фич текстом сюда просто не влезет!
Вообщем для OSINT'еров тулза годная! Так что обратите внимание кому эта тема интересна
Github разработчика https://github.com/Bafomet666/OSINT-SAN
И официальный канал, где выходят новости и происходит получение продукта https://news.1rj.ru/str/osint_san_framework
#OSINT #hacktools
Сейчас framework имеет порядка 25 функций. От обычного whois в таких сервисах как censys and shodan в 1 клик, до определения гео положения пользователя и подключения к его android устройству. Функционал функционал дорабатывается ежедневно, список всех фич текстом сюда просто не влезет!
Вообщем для OSINT'еров тулза годная! Так что обратите внимание кому эта тема интересна
Github разработчика https://github.com/Bafomet666/OSINT-SAN
И официальный канал, где выходят новости и происходит получение продукта https://news.1rj.ru/str/osint_san_framework
#OSINT #hacktools