Micro Focus Fortify SCA (Static Code Analyzer) v19.1.0_2020.zip
768.8 MB
Релиз коммерческого статического сканера исходного кода Micro Focus Fortify SCA версии 19 под ОС Windows, релиз 2020 года
👍1
Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года
The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications
• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases
Официальный сайт
https://bit.ly/3ql77Ur
YouTube
https://bit.ly/3sohzMq
PDF
https://bit.ly/2N0gWZw
#education #web
The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications
• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases
Официальный сайт
https://bit.ly/3ql77Ur
YouTube
https://bit.ly/3sohzMq
https://bit.ly/2N0gWZw
#education #web
❤1👍1
Elearnsecurity WAPT v3.zip
754.5 MB
Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года
👍2
Обучающий видео курс Security Operations Center - SOC Training от Udemy, язык английский, релиз 2020 года - включает в себя 13 разделов, 45 лекций. Общая продолжительность 23 ч 16 мин
Launch! Become an Analyst in a SOC Team post completing this course!
Официальный сайт
https://bit.ly/3qe8ELV
#education
Launch! Become an Analyst in a SOC Team post completing this course!
Официальный сайт
https://bit.ly/3qe8ELV
#education
👍1
Udemy - Security Operations Center - SOC Training.z01
1.4 GB
Обучающий видео курс Security Operations Center - SOC Training от Udemy, язык английский, релиз 2020 года
👍2
Cybersecurity Conferences 2021 – 2022 - listing all Virtual Cybersecurity Conferences And Virtual Hacking Events (Worldwide)
https://bit.ly/2KlyVsf
The best security conferences of 2021
https://bit.ly/3nYvm9q
MS-ISAC 2021 Cyber security Calendar
https://bit.ly/3nQVSBr
#useful
https://bit.ly/2KlyVsf
The best security conferences of 2021
https://bit.ly/3nYvm9q
MS-ISAC 2021 Cyber security Calendar
https://bit.ly/3nQVSBr
#useful
Друзья, какие темы, вопросы вам хотелось бы услышать в серии будущих w2hack podcasts?
Anonymous Poll
22%
Учим английский язык, лайфхаки, трюки, "фишки"
14%
Трудовая миграция, поиск работы зарубежом, варианты свалить из РФ
20%
Мотивация, инструменты для эффективного обучения, общения, самопродвижения
10%
Международные ИБ конференции, как попасть, подготовиться и выступить
31%
Разбор тасков OWASP или HackTheBox
3%
Свой вариант (чат/комент)
Споры о безопасности (приватности переписки) в современных мессенджерах ходят давно. Подогревают атмосферу относительно редко появляющиеся баги и дыры в клиентах или протоколах связи и демонстрационные взломы на хакерских эвентах. Сюда же еще вмешиваются политические причины - госы, полиция и гос безопасность должны "все знать". В январе текущего года Twitter блокировал аккаунт Дональда Трампа, What's app изменил политику конфиденциальности передавая все данные в FaceBook. Ну, а Telegram не плох, да, реально не плох, но все равно не так безопасен как многим хотелось бы. Ну, и вот немного чтива на эту тему - вникаем, делаем собственные выводы
За последнюю пару недель Telegram в США скачали 700 тыс раз
https://bit.ly/2XSveO1
Анализ безопасности Telegram - краткие выводы из репорта 2018 года от экспертов занимавшихся аудитом исходного кода
https://bit.ly/35MgfJK
End-to-end encryption работает не так как нужно
https://bit.ly/2LGD0Ig
За последнюю пару недель Telegram в США скачали 700 тыс раз
https://bit.ly/2XSveO1
Анализ безопасности Telegram - краткие выводы из репорта 2018 года от экспертов занимавшихся аудитом исходного кода
https://bit.ly/35MgfJK
End-to-end encryption работает не так как нужно
https://bit.ly/2LGD0Ig
Обзор вопросов шифрования данных в мессенджере Telegram - немного теории о том что бы вникнуть в проблему дальше
https://bit.ly/2NeLqXP
Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram - энтузиасты подтвердили теоретическую возможность доступа к приватным данным Telegram
https://bit.ly/39L1KqI
На сколько безопасен Телеграм?
https://bit.ly/39GhQSC
A Crypto Challenge For The Telegram Developers - рассказ о том, что Telegram имеет потенциальные дыры в протоколе обмена данными по сети
https://bit.ly/3oZ1rz2
Telegram App Store Secret-Chat Messages in Plain-Text Database - полная херня которая творилась в AppStore
https://bit.ly/38SItV0
On the CCA (in)security of MTProto - PDF дока рассказывающая о проблемах протокола MTProto, который используется в Telegram
https://bit.ly/2LHJdUj
В России задумались о контроле над звонками россиян в Skype, Viber и WhatsApp - Россвязь заказало исследование, в котором специалисты выяснят, насколько возможно ввести лицензирование для подобных сервисов, следует из тендерной документации на портале госзакупок от 13 января
https://bit.ly/2Y30D0p
https://bit.ly/2NeLqXP
Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram - энтузиасты подтвердили теоретическую возможность доступа к приватным данным Telegram
https://bit.ly/39L1KqI
На сколько безопасен Телеграм?
https://bit.ly/39GhQSC
A Crypto Challenge For The Telegram Developers - рассказ о том, что Telegram имеет потенциальные дыры в протоколе обмена данными по сети
https://bit.ly/3oZ1rz2
Telegram App Store Secret-Chat Messages in Plain-Text Database - полная херня которая творилась в AppStore
https://bit.ly/38SItV0
On the CCA (in)security of MTProto - PDF дока рассказывающая о проблемах протокола MTProto, который используется в Telegram
https://bit.ly/2LHJdUj
В России задумались о контроле над звонками россиян в Skype, Viber и WhatsApp - Россвязь заказало исследование, в котором специалисты выяснят, насколько возможно ввести лицензирование для подобных сервисов, следует из тендерной документации на портале госзакупок от 13 января
https://bit.ly/2Y30D0p
Братва, стараниями неравнодушных участников w2hack community есть возможность через торрент (magnet ссылки для загрузки через торрент) грузить к себе сливы следующих учебных курсов
Все сливы обучающих курсов от eLearnSecurity's Courses -
https://bit.ly/2N3XXx1
Слив обучающего курса Data Science and Machine Learning for Infosec от Pentester Academy
https://bit.ly/2LKmabx
Advanced Web Hacking от ZDResearch
https://bit.ly/39GRCPR
Reverse Engineering от ZDResearch
https://bit.ly/2XRmCHi
Bounty Hunting & Penetration Testing (2020)
https://bit.ly/3sBkUbm
#education
Все сливы обучающих курсов от eLearnSecurity's Courses -
https://bit.ly/2N3XXx1
Слив обучающего курса Data Science and Machine Learning for Infosec от Pentester Academy
https://bit.ly/2LKmabx
Advanced Web Hacking от ZDResearch
https://bit.ly/39GRCPR
Reverse Engineering от ZDResearch
https://bit.ly/2XRmCHi
Bounty Hunting & Penetration Testing (2020)
https://bit.ly/3sBkUbm
#education
Небольшой апдейт пабликов и площадок, где размещаются сливы учебных курсов, авторских тренингов, редких книг или видео материалов
Free Sliv сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
https://news.1rj.ru/str/free_sliv2
BOOMINFO.ORG - еще один канал со сливами платных курсов и тренингов
https://news.1rj.ru/str/boominfo
Я-Бренд | Курсы - сливы курсов на различные тематика саморазвития, изучения иностранных языков и т.д.
https://news.1rj.ru/str/i_am_brand
Моя библиотека - пока еще малочисленный канал, но в перспективе интерсный
https://news.1rj.ru/str/mybibl
Coursenav - Полезные курсы бесплатно
https://news.1rj.ru/str/coursenav
Free Sliv сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
https://news.1rj.ru/str/free_sliv2
BOOMINFO.ORG - еще один канал со сливами платных курсов и тренингов
https://news.1rj.ru/str/boominfo
Я-Бренд | Курсы - сливы курсов на различные тематика саморазвития, изучения иностранных языков и т.д.
https://news.1rj.ru/str/i_am_brand
Моя библиотека - пока еще малочисленный канал, но в перспективе интерсный
https://news.1rj.ru/str/mybibl
Coursenav - Полезные курсы бесплатно
https://news.1rj.ru/str/coursenav
Ну, что, вот и мои избранные статьи за январь 2021 года, которые стоит почитать
GHIDRA vs. IDA Pro - битва гигантов, сравнение двух наиболее популярных дизассемблеров
https://bit.ly/39SUlpo
34 аббревиатуры для систем защиты информации - для новичков для понимания
https://bit.ly/3ivyAQx
Технический анализ эксплойта checkm8 - техническое ревью уже хоть и старого, но годного эксплойта
https://bit.ly/3p8aEVN
Linux exploits - для совсем маленьких о том как работают экплойты в ОС Linux
https://bit.ly/2LJ3VDu
Атаки на JSON Web Tokens - по любому про безопасность JSON нужно знать
https://bit.ly/362XfqG
Mail.ru Group навсегда перейдёт на гибридную удалёнку - сотрудники не хотят возвращаться в офис :D
https://bit.ly/394ssvo
Топ-10 уязвимостей мобильных приложений и способы их устранения - свежее ревью OWASP Mobile багов
https://bit.ly/2LHKJGb
GHIDRA vs. IDA Pro - битва гигантов, сравнение двух наиболее популярных дизассемблеров
https://bit.ly/39SUlpo
34 аббревиатуры для систем защиты информации - для новичков для понимания
https://bit.ly/3ivyAQx
Технический анализ эксплойта checkm8 - техническое ревью уже хоть и старого, но годного эксплойта
https://bit.ly/3p8aEVN
Linux exploits - для совсем маленьких о том как работают экплойты в ОС Linux
https://bit.ly/2LJ3VDu
Атаки на JSON Web Tokens - по любому про безопасность JSON нужно знать
https://bit.ly/362XfqG
Mail.ru Group навсегда перейдёт на гибридную удалёнку - сотрудники не хотят возвращаться в офис :D
https://bit.ly/394ssvo
Топ-10 уязвимостей мобильных приложений и способы их устранения - свежее ревью OWASP Mobile багов
https://bit.ly/2LHKJGb
О багах в системе безопасности РЖД, "беззащитном Сапсане", утечке базы данных пассажиров и прочие хайповые моменты вокруг железнодорожной монополии
https://bit.ly/39S3jmJ
https://bit.ly/3c1EcRc
https://bit.ly/3626oQ7
https://bit.ly/35W9wgo
Системный взгляд на проблемы информационной безопасности в России - мысли о том почему в РФ все так [подставить нужное слово]
https://bit.ly/2XXc0a3
Какое шифрование лучше: Signal или Telegram? - и еще раз о хайповой теме безопасности мессенджеров после инцидента с What's app
https://bit.ly/2XWxEv7
Phishing-as-a-Service: доступный фишинг для всех желающих - раньше DDoS можно было заказать за копейки, а сейчас уже и фишинг на раз два
https://bit.ly/3o3bzp6
Как стать этичным хакером в 2021 году - для новичков небольшие вводные
https://bit.ly/360c9Oj
Подборка книг по инфобезопасности от преподавателей - рекомендуемое чтиво для тех кто уже начал путь в ИБ
https://bit.ly/2Y2THju
https://bit.ly/39S3jmJ
https://bit.ly/3c1EcRc
https://bit.ly/3626oQ7
https://bit.ly/35W9wgo
Системный взгляд на проблемы информационной безопасности в России - мысли о том почему в РФ все так [подставить нужное слово]
https://bit.ly/2XXc0a3
Какое шифрование лучше: Signal или Telegram? - и еще раз о хайповой теме безопасности мессенджеров после инцидента с What's app
https://bit.ly/2XWxEv7
Phishing-as-a-Service: доступный фишинг для всех желающих - раньше DDoS можно было заказать за копейки, а сейчас уже и фишинг на раз два
https://bit.ly/3o3bzp6
Как стать этичным хакером в 2021 году - для новичков небольшие вводные
https://bit.ly/360c9Oj
Подборка книг по инфобезопасности от преподавателей - рекомендуемое чтиво для тех кто уже начал путь в ИБ
https://bit.ly/2Y2THju
На следующем графике представлена медианная цена «пробива» по конкретным компаниям по состоянию на конец 2020 года
#OSINT
#OSINT
OWASP Top-10 2021. Statistics-based proposal - широко известная компания Wallarm используя базу Vulners опубликовали свою версию OWASP TOP-10 v.2021, собрав более 4 миллионов бюллетеней безопасности от 144 поставщиков
https://bit.ly/2MaY6hX
#web
https://bit.ly/2MaY6hX
#web
Наглядно о вариантах:
Информация - "я видел, слышал, где-то писали"
Знания - "я что-то умею, я могу это повторить"
Опыт - "я это уже делал, не всегда знал, но делаю"
Стратегия - "я знаю как это сделать, что нужно сделать, знаю как это работает и как это можно использовать для себя с максимальной выгодой"
Интуиция - не знаю, нет опыта, нет стратегии, но чувствую, что именно так будет верно\правильно
Информация - "я видел, слышал, где-то писали"
Знания - "я что-то умею, я могу это повторить"
Опыт - "я это уже делал, не всегда знал, но делаю"
Стратегия - "я знаю как это сделать, что нужно сделать, знаю как это работает и как это можно использовать для себя с максимальной выгодой"
Интуиция - не знаю, нет опыта, нет стратегии, но чувствую, что именно так будет верно\правильно
Форум информационной безопасности OverNull - не плохая площадка с порой интересным контентом
Web
https://ovnl.in/
channel @overnull
chat: @ovnlchat
Web
https://ovnl.in/
channel @overnull
chat: @ovnlchat
Будут ли тебе интересны материалы, статьи по soft skill не связанные с ИБ, но существенные для работы - умение выстраивать диалог в команде, решение конфликтов, быстрое запоминание информации, тайм менеджмет, умение продавать, самопрезентация и т.д.?
Anonymous Poll
57%
Да, давай, это будет очень полезно!
21%
Не, не в этом паблике
15%
Да, но создавай отдельный паблик под этот контент
6%
Мне по фигу, я в броне
1%
Свой вариант (чат\комент)
Ну, что, друзья, по результатам опроса выше принято положительное решение, и вот сразу пока горячо небольшая подборка моих давно опубликованных, но до сих пор очень акутальных статей по soft skill. Это то что пока есть из "достал и выложил", остальные материалы будут дополняться со времением
KPI: теория оценки эффективности
https://ipiskunov.blogspot.com/2016/05/kpi.html
Balanced Scorecard - карта для руководителя
https://ipiskunov.blogspot.com/2016/05/balanced-scorecard.html
Управление рисками проекта: основные моменты (Часть 1 и 2)
https://ipiskunov.blogspot.com/2016/03/1.html
https://ipiskunov.blogspot.com/2016/03/2.html
10 эффективных приемов манипулирования в деловом общении
https://ipiskunov.blogspot.com/2016/05/10.html
Деловое общение - позы, жесты и мимика
https://ipiskunov.blogspot.com/2016/05/blog-post_3.html
Правила проведения переговоров о цене
https://ipiskunov.blogspot.com/2016/02/blog-post_85.html
#softskill
KPI: теория оценки эффективности
https://ipiskunov.blogspot.com/2016/05/kpi.html
Balanced Scorecard - карта для руководителя
https://ipiskunov.blogspot.com/2016/05/balanced-scorecard.html
Управление рисками проекта: основные моменты (Часть 1 и 2)
https://ipiskunov.blogspot.com/2016/03/1.html
https://ipiskunov.blogspot.com/2016/03/2.html
10 эффективных приемов манипулирования в деловом общении
https://ipiskunov.blogspot.com/2016/05/10.html
Деловое общение - позы, жесты и мимика
https://ipiskunov.blogspot.com/2016/05/blog-post_3.html
Правила проведения переговоров о цене
https://ipiskunov.blogspot.com/2016/02/blog-post_85.html
#softskill