Пак двух версий 9.6 и 10.2 коммерческого сканера безопасности GFI LANguard Network Security Scanner под ОС Windows – это комплексное решение, позволяющее сканировать, обнаруживать, оценивать и устранять уязвимости в сети. Решение также предоставляет подробный отчет с руководством к действию.
Особенности сканера:
+ Мощный сетевой сканер безопасности, включающий возможности сетевого аудита.
+ База из свыше 15 тысяч известных уязвимостей, касающихся серверов, рабочих станций, сетевых систем, а также виртуальных окружений.
+ Сокращает время и затраты на управление сетью и поддержку безопасности, включая средства автоматической установки патчей и обновлений на сканируемые системы.
+ Готовые предустановленные настройки и профили упрощают работу с приложением.
+ Сетевой аудит и тщательное углубленное сканирование позволяют получить полную картину происходящего в корпоративной сети компании.
https://bit.ly/2XEd4zr
Версия сканера не самая новая, но 100% рабочая, таки быть может кому и сгодится
#hacktools
Особенности сканера:
+ Мощный сетевой сканер безопасности, включающий возможности сетевого аудита.
+ База из свыше 15 тысяч известных уязвимостей, касающихся серверов, рабочих станций, сетевых систем, а также виртуальных окружений.
+ Сокращает время и затраты на управление сетью и поддержку безопасности, включая средства автоматической установки патчей и обновлений на сканируемые системы.
+ Готовые предустановленные настройки и профили упрощают работу с приложением.
+ Сетевой аудит и тщательное углубленное сканирование позволяют получить полную картину происходящего в корпоративной сети компании.
https://bit.ly/2XEd4zr
Версия сканера не самая новая, но 100% рабочая, таки быть может кому и сгодится
#hacktools
GFI LANguard Network Security Scanner_9.6_10.2_Win_Full.zip
233.2 MB
Пак двух версий 9.6 и 10.2 коммерческого сканера безопасности GFI LANguard Network Security Scanner под ОС Windows
👍2
Релиз коммерческого статического сканера исходного кода Micro Focus Fortify SCA версии 19 под ОС Windows, релиз 2020 года - один из лидеров на на рынке SAST, поддерживает все самые известные языки программирования и фреймворки
Build secure software fast. Find security issues early and fix at the speed of DevOps. Automated static code analysis helps developers eliminate vulnerabilities and build secure software. Code securely with integrated SAST
Официальный сайт
https://bit.ly/2LJlFya
#hacktools #SSDLC #AppSec
Build secure software fast. Find security issues early and fix at the speed of DevOps. Automated static code analysis helps developers eliminate vulnerabilities and build secure software. Code securely with integrated SAST
Официальный сайт
https://bit.ly/2LJlFya
#hacktools #SSDLC #AppSec
Micro Focus Fortify SCA (Static Code Analyzer) v19.1.0_2020.zip
768.8 MB
Релиз коммерческого статического сканера исходного кода Micro Focus Fortify SCA версии 19 под ОС Windows, релиз 2020 года
👍1
Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года
The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications
• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases
Официальный сайт
https://bit.ly/3ql77Ur
YouTube
https://bit.ly/3sohzMq
PDF
https://bit.ly/2N0gWZw
#education #web
The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications
• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases
Официальный сайт
https://bit.ly/3ql77Ur
YouTube
https://bit.ly/3sohzMq
https://bit.ly/2N0gWZw
#education #web
❤1👍1
Elearnsecurity WAPT v3.zip
754.5 MB
Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года
👍2
Обучающий видео курс Security Operations Center - SOC Training от Udemy, язык английский, релиз 2020 года - включает в себя 13 разделов, 45 лекций. Общая продолжительность 23 ч 16 мин
Launch! Become an Analyst in a SOC Team post completing this course!
Официальный сайт
https://bit.ly/3qe8ELV
#education
Launch! Become an Analyst in a SOC Team post completing this course!
Официальный сайт
https://bit.ly/3qe8ELV
#education
👍1
Udemy - Security Operations Center - SOC Training.z01
1.4 GB
Обучающий видео курс Security Operations Center - SOC Training от Udemy, язык английский, релиз 2020 года
👍2
Cybersecurity Conferences 2021 – 2022 - listing all Virtual Cybersecurity Conferences And Virtual Hacking Events (Worldwide)
https://bit.ly/2KlyVsf
The best security conferences of 2021
https://bit.ly/3nYvm9q
MS-ISAC 2021 Cyber security Calendar
https://bit.ly/3nQVSBr
#useful
https://bit.ly/2KlyVsf
The best security conferences of 2021
https://bit.ly/3nYvm9q
MS-ISAC 2021 Cyber security Calendar
https://bit.ly/3nQVSBr
#useful
Друзья, какие темы, вопросы вам хотелось бы услышать в серии будущих w2hack podcasts?
Anonymous Poll
22%
Учим английский язык, лайфхаки, трюки, "фишки"
14%
Трудовая миграция, поиск работы зарубежом, варианты свалить из РФ
20%
Мотивация, инструменты для эффективного обучения, общения, самопродвижения
10%
Международные ИБ конференции, как попасть, подготовиться и выступить
31%
Разбор тасков OWASP или HackTheBox
3%
Свой вариант (чат/комент)
Споры о безопасности (приватности переписки) в современных мессенджерах ходят давно. Подогревают атмосферу относительно редко появляющиеся баги и дыры в клиентах или протоколах связи и демонстрационные взломы на хакерских эвентах. Сюда же еще вмешиваются политические причины - госы, полиция и гос безопасность должны "все знать". В январе текущего года Twitter блокировал аккаунт Дональда Трампа, What's app изменил политику конфиденциальности передавая все данные в FaceBook. Ну, а Telegram не плох, да, реально не плох, но все равно не так безопасен как многим хотелось бы. Ну, и вот немного чтива на эту тему - вникаем, делаем собственные выводы
За последнюю пару недель Telegram в США скачали 700 тыс раз
https://bit.ly/2XSveO1
Анализ безопасности Telegram - краткие выводы из репорта 2018 года от экспертов занимавшихся аудитом исходного кода
https://bit.ly/35MgfJK
End-to-end encryption работает не так как нужно
https://bit.ly/2LGD0Ig
За последнюю пару недель Telegram в США скачали 700 тыс раз
https://bit.ly/2XSveO1
Анализ безопасности Telegram - краткие выводы из репорта 2018 года от экспертов занимавшихся аудитом исходного кода
https://bit.ly/35MgfJK
End-to-end encryption работает не так как нужно
https://bit.ly/2LGD0Ig
Обзор вопросов шифрования данных в мессенджере Telegram - немного теории о том что бы вникнуть в проблему дальше
https://bit.ly/2NeLqXP
Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram - энтузиасты подтвердили теоретическую возможность доступа к приватным данным Telegram
https://bit.ly/39L1KqI
На сколько безопасен Телеграм?
https://bit.ly/39GhQSC
A Crypto Challenge For The Telegram Developers - рассказ о том, что Telegram имеет потенциальные дыры в протоколе обмена данными по сети
https://bit.ly/3oZ1rz2
Telegram App Store Secret-Chat Messages in Plain-Text Database - полная херня которая творилась в AppStore
https://bit.ly/38SItV0
On the CCA (in)security of MTProto - PDF дока рассказывающая о проблемах протокола MTProto, который используется в Telegram
https://bit.ly/2LHJdUj
В России задумались о контроле над звонками россиян в Skype, Viber и WhatsApp - Россвязь заказало исследование, в котором специалисты выяснят, насколько возможно ввести лицензирование для подобных сервисов, следует из тендерной документации на портале госзакупок от 13 января
https://bit.ly/2Y30D0p
https://bit.ly/2NeLqXP
Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram - энтузиасты подтвердили теоретическую возможность доступа к приватным данным Telegram
https://bit.ly/39L1KqI
На сколько безопасен Телеграм?
https://bit.ly/39GhQSC
A Crypto Challenge For The Telegram Developers - рассказ о том, что Telegram имеет потенциальные дыры в протоколе обмена данными по сети
https://bit.ly/3oZ1rz2
Telegram App Store Secret-Chat Messages in Plain-Text Database - полная херня которая творилась в AppStore
https://bit.ly/38SItV0
On the CCA (in)security of MTProto - PDF дока рассказывающая о проблемах протокола MTProto, который используется в Telegram
https://bit.ly/2LHJdUj
В России задумались о контроле над звонками россиян в Skype, Viber и WhatsApp - Россвязь заказало исследование, в котором специалисты выяснят, насколько возможно ввести лицензирование для подобных сервисов, следует из тендерной документации на портале госзакупок от 13 января
https://bit.ly/2Y30D0p
Братва, стараниями неравнодушных участников w2hack community есть возможность через торрент (magnet ссылки для загрузки через торрент) грузить к себе сливы следующих учебных курсов
Все сливы обучающих курсов от eLearnSecurity's Courses -
https://bit.ly/2N3XXx1
Слив обучающего курса Data Science and Machine Learning for Infosec от Pentester Academy
https://bit.ly/2LKmabx
Advanced Web Hacking от ZDResearch
https://bit.ly/39GRCPR
Reverse Engineering от ZDResearch
https://bit.ly/2XRmCHi
Bounty Hunting & Penetration Testing (2020)
https://bit.ly/3sBkUbm
#education
Все сливы обучающих курсов от eLearnSecurity's Courses -
https://bit.ly/2N3XXx1
Слив обучающего курса Data Science and Machine Learning for Infosec от Pentester Academy
https://bit.ly/2LKmabx
Advanced Web Hacking от ZDResearch
https://bit.ly/39GRCPR
Reverse Engineering от ZDResearch
https://bit.ly/2XRmCHi
Bounty Hunting & Penetration Testing (2020)
https://bit.ly/3sBkUbm
#education
Небольшой апдейт пабликов и площадок, где размещаются сливы учебных курсов, авторских тренингов, редких книг или видео материалов
Free Sliv сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
https://news.1rj.ru/str/free_sliv2
BOOMINFO.ORG - еще один канал со сливами платных курсов и тренингов
https://news.1rj.ru/str/boominfo
Я-Бренд | Курсы - сливы курсов на различные тематика саморазвития, изучения иностранных языков и т.д.
https://news.1rj.ru/str/i_am_brand
Моя библиотека - пока еще малочисленный канал, но в перспективе интерсный
https://news.1rj.ru/str/mybibl
Coursenav - Полезные курсы бесплатно
https://news.1rj.ru/str/coursenav
Free Sliv сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
https://news.1rj.ru/str/free_sliv2
BOOMINFO.ORG - еще один канал со сливами платных курсов и тренингов
https://news.1rj.ru/str/boominfo
Я-Бренд | Курсы - сливы курсов на различные тематика саморазвития, изучения иностранных языков и т.д.
https://news.1rj.ru/str/i_am_brand
Моя библиотека - пока еще малочисленный канал, но в перспективе интерсный
https://news.1rj.ru/str/mybibl
Coursenav - Полезные курсы бесплатно
https://news.1rj.ru/str/coursenav
Ну, что, вот и мои избранные статьи за январь 2021 года, которые стоит почитать
GHIDRA vs. IDA Pro - битва гигантов, сравнение двух наиболее популярных дизассемблеров
https://bit.ly/39SUlpo
34 аббревиатуры для систем защиты информации - для новичков для понимания
https://bit.ly/3ivyAQx
Технический анализ эксплойта checkm8 - техническое ревью уже хоть и старого, но годного эксплойта
https://bit.ly/3p8aEVN
Linux exploits - для совсем маленьких о том как работают экплойты в ОС Linux
https://bit.ly/2LJ3VDu
Атаки на JSON Web Tokens - по любому про безопасность JSON нужно знать
https://bit.ly/362XfqG
Mail.ru Group навсегда перейдёт на гибридную удалёнку - сотрудники не хотят возвращаться в офис :D
https://bit.ly/394ssvo
Топ-10 уязвимостей мобильных приложений и способы их устранения - свежее ревью OWASP Mobile багов
https://bit.ly/2LHKJGb
GHIDRA vs. IDA Pro - битва гигантов, сравнение двух наиболее популярных дизассемблеров
https://bit.ly/39SUlpo
34 аббревиатуры для систем защиты информации - для новичков для понимания
https://bit.ly/3ivyAQx
Технический анализ эксплойта checkm8 - техническое ревью уже хоть и старого, но годного эксплойта
https://bit.ly/3p8aEVN
Linux exploits - для совсем маленьких о том как работают экплойты в ОС Linux
https://bit.ly/2LJ3VDu
Атаки на JSON Web Tokens - по любому про безопасность JSON нужно знать
https://bit.ly/362XfqG
Mail.ru Group навсегда перейдёт на гибридную удалёнку - сотрудники не хотят возвращаться в офис :D
https://bit.ly/394ssvo
Топ-10 уязвимостей мобильных приложений и способы их устранения - свежее ревью OWASP Mobile багов
https://bit.ly/2LHKJGb
О багах в системе безопасности РЖД, "беззащитном Сапсане", утечке базы данных пассажиров и прочие хайповые моменты вокруг железнодорожной монополии
https://bit.ly/39S3jmJ
https://bit.ly/3c1EcRc
https://bit.ly/3626oQ7
https://bit.ly/35W9wgo
Системный взгляд на проблемы информационной безопасности в России - мысли о том почему в РФ все так [подставить нужное слово]
https://bit.ly/2XXc0a3
Какое шифрование лучше: Signal или Telegram? - и еще раз о хайповой теме безопасности мессенджеров после инцидента с What's app
https://bit.ly/2XWxEv7
Phishing-as-a-Service: доступный фишинг для всех желающих - раньше DDoS можно было заказать за копейки, а сейчас уже и фишинг на раз два
https://bit.ly/3o3bzp6
Как стать этичным хакером в 2021 году - для новичков небольшие вводные
https://bit.ly/360c9Oj
Подборка книг по инфобезопасности от преподавателей - рекомендуемое чтиво для тех кто уже начал путь в ИБ
https://bit.ly/2Y2THju
https://bit.ly/39S3jmJ
https://bit.ly/3c1EcRc
https://bit.ly/3626oQ7
https://bit.ly/35W9wgo
Системный взгляд на проблемы информационной безопасности в России - мысли о том почему в РФ все так [подставить нужное слово]
https://bit.ly/2XXc0a3
Какое шифрование лучше: Signal или Telegram? - и еще раз о хайповой теме безопасности мессенджеров после инцидента с What's app
https://bit.ly/2XWxEv7
Phishing-as-a-Service: доступный фишинг для всех желающих - раньше DDoS можно было заказать за копейки, а сейчас уже и фишинг на раз два
https://bit.ly/3o3bzp6
Как стать этичным хакером в 2021 году - для новичков небольшие вводные
https://bit.ly/360c9Oj
Подборка книг по инфобезопасности от преподавателей - рекомендуемое чтиво для тех кто уже начал путь в ИБ
https://bit.ly/2Y2THju
На следующем графике представлена медианная цена «пробива» по конкретным компаниям по состоянию на конец 2020 года
#OSINT
#OSINT
OWASP Top-10 2021. Statistics-based proposal - широко известная компания Wallarm используя базу Vulners опубликовали свою версию OWASP TOP-10 v.2021, собрав более 4 миллионов бюллетеней безопасности от 144 поставщиков
https://bit.ly/2MaY6hX
#web
https://bit.ly/2MaY6hX
#web
Наглядно о вариантах:
Информация - "я видел, слышал, где-то писали"
Знания - "я что-то умею, я могу это повторить"
Опыт - "я это уже делал, не всегда знал, но делаю"
Стратегия - "я знаю как это сделать, что нужно сделать, знаю как это работает и как это можно использовать для себя с максимальной выгодой"
Интуиция - не знаю, нет опыта, нет стратегии, но чувствую, что именно так будет верно\правильно
Информация - "я видел, слышал, где-то писали"
Знания - "я что-то умею, я могу это повторить"
Опыт - "я это уже делал, не всегда знал, но делаю"
Стратегия - "я знаю как это сделать, что нужно сделать, знаю как это работает и как это можно использовать для себя с максимальной выгодой"
Интуиция - не знаю, нет опыта, нет стратегии, но чувствую, что именно так будет верно\правильно