Книга Top 50 Unix Interview Questions and Answers by Knowledge Powerhouse, язык английский, релиз 2016 года - книга содержит 50 самых базовых и при том топовых вопросов задаваемых на интервью на позиции администратора Linux или отчасти DevOps инженера

This book contains top 50 Unix interview questions that are asked in a technical interview. The focus is on commands and concepts inside Unix. It is an important topic for a software developer to know about Unix. It is a compilation of advanced Unix interview questions after attending dozens of technical interviews in top-notch companies like- Oracle, Google, Ebay, Amazon etc. Each question is accompanied with an answer so that you can prepare for job interview in short time.

#linux

Книга Top 50 Unix Interview Questions and Answers by Knowledge Powerhouse, язык английский, релиз 2016 года

Книга Cracking Spring Microservices Interviews: A quick handbook for Java & Spring developers by Munish Chandel, язык английский, релиз 2018 года - не смотря на то что книга больше имеет отношение к разработке и микросервисной модели и программирование на Java в ней есть очень важные вопросы безопасности, так, что если ты бродяга в ИТ, начинающий в ИБ - читай обязательно!

Outline of the ebook:
+ Core concepts related Spring powered microservices architecture
+ Introduction to Spring Boot, Spring Cloud, Cloud Native Applications, Netflix OSS
+ Design Patterns in microservices architecture - API Gateway, Hystrix, etc.
+ 120 plus Interview Questions
+ Security - OAuth2 and JWT
+ Testing Strategies in microservices architecture
+ Best Practices and common pitfalls

#job #book #world

Книга Cracking Spring Microservices Interviews: A quick handbook for Java & Spring developers by Munish Chandel, язык английский, релиз 2018 года

Mind map Nmap (network scanner) PDF version

Пак двух учебных видео курсов от eLearnSecurity на тему Web application Penetration Test, внутри только видео и PDF без стендов и солюшенов

Торренты на загрузку обучающих видео курсов от Pentester Academy (Learn Pentesting Online)

Официальный сайт
https://www.pentesteracademy.com/topics

#education #web #pentest #windows #forensic

Небольшое пособие для web pentesters на тему межсайтового скриптинга - XSS Cheat Sheet (2020 year edition) от автора Rodolfo Assis, крутого типа пофиксившего кучу багов у FaceBook, Amazon, etc

Официальный блог
https://brutelogic.com.br/blog/

XSS 101
https://brutelogic.com.br/blog/xss101/

#web #book

Сайт, который собирает всю доступную информации по хакерским атакам, малвари и спец инструментам применяемых в таргетированных атаках (APT).

Все материалы разбиты по годам и ключевым событиям в мире киберсека.

Кроме ревью и статей есть раздел Samples куда выкладываются куски кода, бинариков или каких-то сопутствующих инструментов использовавшихся в атаке

https://vx-underground.org/apts.html

Друзья, интересное чтиво под конец месяца, все что случилось в начале 2021 года и то о что важно знать

Новый классификатор средств ИБ в РФ, который недавно был утвержден и зарегистрирован приказ Минцифры России
https://cutt.ly/cj4kN3l

Что делать, если мечтаешь стать программистом
https://cutt.ly/sj4luug

«Уже относился к собеседованиям как к бесплатным семинарам»
https://cutt.ly/Lj4lp5I

Пентестеры — Ведьмаки мира ИТ
https://cutt.ly/Nj4ldQi

Red Hat сделала свой знаменитый Linux-дистрибутив бесплатным
https://cutt.ly/zj4lzgw

Площадки по пентесту в 2021 году. Самый полный guide
https://cutt.ly/Vj4lcCP

Как я готовился к собеседованию в Google
https://cutt.ly/Rj4lnYS

Как написать «нанимающее» резюме для разработчика
https://cutt.ly/5j4lEsY

Какие навыки необходимы для старта карьеры в ИТ. Книги для айтишников
https://cutt.ly/lj4lYPG

Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее

This program is an non-object oriented opensource, hidden and undetectable backdoor/reverse shell/RAT for Windows made in Python 3 which contains many features such as multi-client support and cross-platform server

GitHub
https://cutt.ly/pj4zivB

Guide
https://cutt.ly/Sj4zdMX

#hacktools #python

Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее

29 января в 12:00 msk time zone состоится вебинар «Как правильно провести пентест в соответствии с положением ЦБ?»

На своем бесплатном вебинаре специалисты Центра Компетенций «Электронное Облако» расскажут правила проведения качественного пентеста для банков и других финансовых организаций. Необходимость его проведения написана практически во всех актуальных документах, формулирующих требования к информационной безопасности финансовых организаций.

Участие бесплатно:
https://cyberskill.timepad.ru/event/1525689/?utm_refcode=9e0ffaa66f64be87103d00d6623457af7cc1e0f6