Книга Bug bounty playbook ver.2 от автора Alex Thomas (Ghostlulz), язык английский, релиз 2020 года - чувак рассказывает о методах и инструментах поиска багов в базах данных, web движках, много сказано об OWASP, тестировании защищенности API методом черного ящика и т.д. вообщем must have для всех кто еще не профи в этой теме
The book is divided up by the phases of the bug bounty hunting process. I go over everything like how I pick the best programs to hunt on, how I take notes, how I find targets, how I exploit targets and a lot more
Некоторые темы:
+ Basic Hacking Known Vulnerabilities
+ Basic Hacking CMS
+ Basic Hacking Github
+ Basic Hacking Subdomain Takeover
+ Basic Hacking Databases
+ Basic Hacking Brute Forcing
+ Basic Hacking OWASP
+ Basic Hacking Burp Suite
+ API Testing
+ Caching Servers
#book #pentest
The book is divided up by the phases of the bug bounty hunting process. I go over everything like how I pick the best programs to hunt on, how I take notes, how I find targets, how I exploit targets and a lot more
Некоторые темы:
+ Basic Hacking Known Vulnerabilities
+ Basic Hacking CMS
+ Basic Hacking Github
+ Basic Hacking Subdomain Takeover
+ Basic Hacking Databases
+ Basic Hacking Brute Forcing
+ Basic Hacking OWASP
+ Basic Hacking Burp Suite
+ API Testing
+ Caching Servers
#book #pentest
❤2👍1🤔1
Bug bounty playbook ver.2_Alex Thomas (Ghostlulz).pdf
28.9 MB
Книга Bug bounty playbook ver.2 от автора Alex Thomas (Ghostlulz), язык английский, релиз 2020 года
👍2🎉1
Книга Blue team handbook. SOC, SIEM, and threat hunting use cases notes from the field : a condensed field guide for the security operations team/Vol.2 от Don Murdoch в которой подробно рассматриваются как теоретические вопросы построения SOC и команды BlueTeam так и практических навыков анализа угроз и сигнатур атак
#book #defensive
#book #defensive
👍1🎉1
Blue_Team_Handbook_Vol_2_SOC,_SIEM_&_Threats_Hunting_Use_Cases_Notes.pdf
38.2 MB
Книга Blue team handbook. SOC, SIEM, and threat hunting use cases notes from the field : a condensed field guide for the security operations team/Vol.2 от Don Murdoch
👍2
OSCP_Stuff_Write-Up_2020_[w2hack].txt
13.7 KB
Подборка советов, рекомендаций, ресурсов для тренировок и поиска wrireup'ов заданий при подготовке к OSCP (обучающий курс Penetration test with Kali Linux, PWK)
👍2
Конфиги к Surfshark VPN Premium (2021 year) с премиальной подпиской. Юзайте пока работает!
Официальный сайт
https://surfshark.com/
User: 7WfwkkWcfkBS54saqSpevdB3
Pass: vCxUXURWMZLXV2q6fEexJHy8
User: uXsphdCDXmXtk8BL5KCCq9TS
Pass: 8kxLxr8txgM9TDMrWmGWRGQt
User: 9kBdcGtdZ2xRUcDnmkHSfFXc
Pass: 4E9qtN2bkKhzKbRNwJRU3drn
User: aaTeWXxWPevfTw3npNee6Nz4
Pass: FTpf6mTRKFfFCVqCSa3fFLTk
User: tXJeTkNFDcgq8ne5PLNxSAcz
Pass: yYCQCFBEZMRB32Pku2bXfSsG
#hacktools #privacy
Официальный сайт
https://surfshark.com/
User: 7WfwkkWcfkBS54saqSpevdB3
Pass: vCxUXURWMZLXV2q6fEexJHy8
User: uXsphdCDXmXtk8BL5KCCq9TS
Pass: 8kxLxr8txgM9TDMrWmGWRGQt
User: 9kBdcGtdZ2xRUcDnmkHSfFXc
Pass: 4E9qtN2bkKhzKbRNwJRU3drn
User: aaTeWXxWPevfTw3npNee6Nz4
Pass: FTpf6mTRKFfFCVqCSa3fFLTk
User: tXJeTkNFDcgq8ne5PLNxSAcz
Pass: yYCQCFBEZMRB32Pku2bXfSsG
#hacktools #privacy
Видео материалы к ранее выложенному курсу Sec504 - Hacker Tools, Techniques, Exploits, and Incident Handling (Year 2020) от университета SANS
Предыдущие посты:
https://news.1rj.ru/str/w2hack/1137
https://news.1rj.ru/str/w2hack/1138
#education
Предыдущие посты:
https://news.1rj.ru/str/w2hack/1137
https://news.1rj.ru/str/w2hack/1138
#education
Обучающий видео курс Expert Malware Analysis and Reverse Engineering от Udemy, язык английский, релиз 2020 года - beginner to Expert series on Malware analysis and reverse engineering concepts
Some of the key take a-ways from this course are:
+ Over 4 hours of content purely focused on key skills required for effective analysis of web threats.
+ Fully interactive and community driven course.
+ Static and Dynamic malware analysis and its various steps.
+ File format analysis of standard formats like PDF, Flash, Word, Excel etc.
+ Understanding the Cyber kill chain and how it applies to malware attack life cycle.
+ Deep understanding of relevant tools that can help in uncovering complex malware traits.
+ Basics of Reverse Engineering and how we can analyze advance malware behavior using it.
+ Incidence response and report generation skills for information security professionals.
Официальный сайт:
https://bit.ly/3oFVdUL
#malware #education
Some of the key take a-ways from this course are:
+ Over 4 hours of content purely focused on key skills required for effective analysis of web threats.
+ Fully interactive and community driven course.
+ Static and Dynamic malware analysis and its various steps.
+ File format analysis of standard formats like PDF, Flash, Word, Excel etc.
+ Understanding the Cyber kill chain and how it applies to malware attack life cycle.
+ Deep understanding of relevant tools that can help in uncovering complex malware traits.
+ Basics of Reverse Engineering and how we can analyze advance malware behavior using it.
+ Incidence response and report generation skills for information security professionals.
Официальный сайт:
https://bit.ly/3oFVdUL
#malware #education
Expert Malware Analysis and Reverse Engineering_2020.zip
152.3 MB
Обучающий видео курс Expert Malware Analysis and Reverse Engineering от Udemy, язык английский, релиз 2020 года
👍1
Обучающий курс Анализ вирусных файлов - Malware analysis. Станьте специалистом по анализу вирусных файлов, язык русский (перевод), релиз 2020 года
Курс состоит из 4-х частей:
+ В первой части даются краткое описание и классификация вредоносных файлов, а также способы их анализа.
+ Во второй части описывается как подготовить соответствующее оборудование для анализа подобных программ.
+ В третей части приводятся теоретические и практические основы по анализу исполняемых файлов с расширением EXE/DLL.
+ В четвертой части вы узнаете, как хакеры используют офисные файлы для атак и как анализировать подобные файлы.
Официальный сайт
https://bit.ly/39rUJLx
#malware #education
Курс состоит из 4-х частей:
+ В первой части даются краткое описание и классификация вредоносных файлов, а также способы их анализа.
+ Во второй части описывается как подготовить соответствующее оборудование для анализа подобных программ.
+ В третей части приводятся теоретические и практические основы по анализу исполняемых файлов с расширением EXE/DLL.
+ В четвертой части вы узнаете, как хакеры используют офисные файлы для атак и как анализировать подобные файлы.
Официальный сайт
https://bit.ly/39rUJLx
#malware #education
Анализ_вирусных_файлов_Malware_analysis_Станьте_специалистом_2020.zip
1.2 GB
Обучающий курс Анализ вирусных файлов - Malware analysis. Станьте специалистом по анализу вирусных файлов, язык русский (перевод), релиз 2020 года
👍1
Пак двух версий 9.6 и 10.2 коммерческого сканера безопасности GFI LANguard Network Security Scanner под ОС Windows – это комплексное решение, позволяющее сканировать, обнаруживать, оценивать и устранять уязвимости в сети. Решение также предоставляет подробный отчет с руководством к действию.
Особенности сканера:
+ Мощный сетевой сканер безопасности, включающий возможности сетевого аудита.
+ База из свыше 15 тысяч известных уязвимостей, касающихся серверов, рабочих станций, сетевых систем, а также виртуальных окружений.
+ Сокращает время и затраты на управление сетью и поддержку безопасности, включая средства автоматической установки патчей и обновлений на сканируемые системы.
+ Готовые предустановленные настройки и профили упрощают работу с приложением.
+ Сетевой аудит и тщательное углубленное сканирование позволяют получить полную картину происходящего в корпоративной сети компании.
https://bit.ly/2XEd4zr
Версия сканера не самая новая, но 100% рабочая, таки быть может кому и сгодится
#hacktools
Особенности сканера:
+ Мощный сетевой сканер безопасности, включающий возможности сетевого аудита.
+ База из свыше 15 тысяч известных уязвимостей, касающихся серверов, рабочих станций, сетевых систем, а также виртуальных окружений.
+ Сокращает время и затраты на управление сетью и поддержку безопасности, включая средства автоматической установки патчей и обновлений на сканируемые системы.
+ Готовые предустановленные настройки и профили упрощают работу с приложением.
+ Сетевой аудит и тщательное углубленное сканирование позволяют получить полную картину происходящего в корпоративной сети компании.
https://bit.ly/2XEd4zr
Версия сканера не самая новая, но 100% рабочая, таки быть может кому и сгодится
#hacktools
GFI LANguard Network Security Scanner_9.6_10.2_Win_Full.zip
233.2 MB
Пак двух версий 9.6 и 10.2 коммерческого сканера безопасности GFI LANguard Network Security Scanner под ОС Windows
👍2
Релиз коммерческого статического сканера исходного кода Micro Focus Fortify SCA версии 19 под ОС Windows, релиз 2020 года - один из лидеров на на рынке SAST, поддерживает все самые известные языки программирования и фреймворки
Build secure software fast. Find security issues early and fix at the speed of DevOps. Automated static code analysis helps developers eliminate vulnerabilities and build secure software. Code securely with integrated SAST
Официальный сайт
https://bit.ly/2LJlFya
#hacktools #SSDLC #AppSec
Build secure software fast. Find security issues early and fix at the speed of DevOps. Automated static code analysis helps developers eliminate vulnerabilities and build secure software. Code securely with integrated SAST
Официальный сайт
https://bit.ly/2LJlFya
#hacktools #SSDLC #AppSec