Пак двух учебных видео курсов от eLearnSecurity на тему Web application Penetration Test, внутри только видео и PDF без стендов и солюшенов
1. eLearnSecurity Web application Penetration Tester, язык английский, релиз 2020 года
The eLearnSecurity Web Application Penetration Tester certification assesses a cyber security professional’s web application penetration testing skills. The exam is a skills-based test that requires candidates to perform a real-world web app pentesting simulation
2. eLearnSecurity Web application Penetration Tester eXtreme, язык английский, релиз 2020 года
The eLearnSecurity Web Application Penetration Tester eXtreme (eWAPTX) is our most advanced web application pentesting certification. The eWPTX exam requires students to perform an expert-level penetration test that is then assessed by INE’s cyber security instructors. Students are expected to provide a complete report of their findings as they would in the corporate sector in order to pass
#education #web
1. eLearnSecurity Web application Penetration Tester, язык английский, релиз 2020 года
The eLearnSecurity Web Application Penetration Tester certification assesses a cyber security professional’s web application penetration testing skills. The exam is a skills-based test that requires candidates to perform a real-world web app pentesting simulation
2. eLearnSecurity Web application Penetration Tester eXtreme, язык английский, релиз 2020 года
The eLearnSecurity Web Application Penetration Tester eXtreme (eWAPTX) is our most advanced web application pentesting certification. The eWPTX exam requires students to perform an expert-level penetration test that is then assessed by INE’s cyber security instructors. Students are expected to provide a complete report of their findings as they would in the corporate sector in order to pass
#education #web
Web_application_Penetration_Tester_Basic_and_eXtreme_2020.zip
1 GB
Пак двух учебных видео курсов от eLearnSecurity на тему Web application Penetration Test, внутри только видео и PDF без стендов и солюшенов
👍1
Торренты на загрузку обучающих видео курсов от Pentester Academy (Learn Pentesting Online)
Официальный сайт
https://www.pentesteracademy.com/topics
#education #web #pentest #windows #forensic
Официальный сайт
https://www.pentesteracademy.com/topics
#education #web #pentest #windows #forensic
Pentester Academy - Network Pentesting.torrent
493 KB
Торренты на загрузку обучающих видео курсов от Pentester Academy (Learn Pentesting Online)
👍2
XSS CHEAT SHEET 2020 edition.pdf
1.1 MB
Небольшое пособие для web pentesters на тему межсайтового скриптинга - XSS Cheat Sheet (2020 year edition) от автора Rodolfo Assis, крутого типа пофиксившего кучу багов у FaceBook, Amazon, etc
Официальный блог
https://brutelogic.com.br/blog/
XSS 101
https://brutelogic.com.br/blog/xss101/
#web #book
Официальный блог
https://brutelogic.com.br/blog/
XSS 101
https://brutelogic.com.br/blog/xss101/
#web #book
👍1
Сайт, который собирает всю доступную информации по хакерским атакам, малвари и спец инструментам применяемых в таргетированных атаках (APT).
Все материалы разбиты по годам и ключевым событиям в мире киберсека.
Кроме ревью и статей есть раздел Samples куда выкладываются куски кода, бинариков или каких-то сопутствующих инструментов использовавшихся в атаке
https://vx-underground.org/apts.html
Все материалы разбиты по годам и ключевым событиям в мире киберсека.
Кроме ревью и статей есть раздел Samples куда выкладываются куски кода, бинариков или каких-то сопутствующих инструментов использовавшихся в атаке
https://vx-underground.org/apts.html
Ждешь интервью?
Anonymous Poll
38%
Да, епта, давай быстрее!
42%
Что? Какое интерьвю? Кто здесь?
19%
Ждем, давай, давай, побольше!
Друзья, интересное чтиво под конец месяца, все что случилось в начале 2021 года и то о что важно знать
Новый классификатор средств ИБ в РФ, который недавно был утвержден и зарегистрирован приказ Минцифры России
https://cutt.ly/cj4kN3l
Что делать, если мечтаешь стать программистом
https://cutt.ly/sj4luug
«Уже относился к собеседованиям как к бесплатным семинарам»
https://cutt.ly/Lj4lp5I
Пентестеры — Ведьмаки мира ИТ
https://cutt.ly/Nj4ldQi
Red Hat сделала свой знаменитый Linux-дистрибутив бесплатным
https://cutt.ly/zj4lzgw
Площадки по пентесту в 2021 году. Самый полный guide
https://cutt.ly/Vj4lcCP
Как я готовился к собеседованию в Google
https://cutt.ly/Rj4lnYS
Как написать «нанимающее» резюме для разработчика
https://cutt.ly/5j4lEsY
Какие навыки необходимы для старта карьеры в ИТ. Книги для айтишников
https://cutt.ly/lj4lYPG
Новый классификатор средств ИБ в РФ, который недавно был утвержден и зарегистрирован приказ Минцифры России
https://cutt.ly/cj4kN3l
Что делать, если мечтаешь стать программистом
https://cutt.ly/sj4luug
«Уже относился к собеседованиям как к бесплатным семинарам»
https://cutt.ly/Lj4lp5I
Пентестеры — Ведьмаки мира ИТ
https://cutt.ly/Nj4ldQi
Red Hat сделала свой знаменитый Linux-дистрибутив бесплатным
https://cutt.ly/zj4lzgw
Площадки по пентесту в 2021 году. Самый полный guide
https://cutt.ly/Vj4lcCP
Как я готовился к собеседованию в Google
https://cutt.ly/Rj4lnYS
Как написать «нанимающее» резюме для разработчика
https://cutt.ly/5j4lEsY
Какие навыки необходимы для старта карьеры в ИТ. Книги для айтишников
https://cutt.ly/lj4lYPG
Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее
This program is an non-object oriented opensource, hidden and undetectable backdoor/reverse shell/RAT for Windows made in Python 3 which contains many features such as multi-client support and cross-platform server
GitHub
https://cutt.ly/pj4zivB
Guide
https://cutt.ly/Sj4zdMX
#hacktools #python
This program is an non-object oriented opensource, hidden and undetectable backdoor/reverse shell/RAT for Windows made in Python 3 which contains many features such as multi-client support and cross-platform server
GitHub
https://cutt.ly/pj4zivB
Guide
https://cutt.ly/Sj4zdMX
#hacktools #python
Python-Backdoor.zip
29.4 KB
Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее
👍1
29 января в 12:00 msk time zone состоится вебинар «Как правильно провести пентест в соответствии с положением ЦБ?»
На своем бесплатном вебинаре специалисты Центра Компетенций «Электронное Облако» расскажут правила проведения качественного пентеста для банков и других финансовых организаций. Необходимость его проведения написана практически во всех актуальных документах, формулирующих требования к информационной безопасности финансовых организаций.
Участие бесплатно:
https://cyberskill.timepad.ru/event/1525689/?utm_refcode=9e0ffaa66f64be87103d00d6623457af7cc1e0f6
На своем бесплатном вебинаре специалисты Центра Компетенций «Электронное Облако» расскажут правила проведения качественного пентеста для банков и других финансовых организаций. Необходимость его проведения написана практически во всех актуальных документах, формулирующих требования к информационной безопасности финансовых организаций.
Участие бесплатно:
https://cyberskill.timepad.ru/event/1525689/?utm_refcode=9e0ffaa66f64be87103d00d6623457af7cc1e0f6
cyberskill.timepad.ru
Как правильно провести пентест в соответствии с положением ЦБ? / События на TimePad.ru
Media is too big
VIEW IN TELEGRAM
Интересное видео Reading Kernel Source Code - Analysis of an Exploit от канала LiveOverflow позволяющее заглянуть под капот Limix kernel и посерчить в нем потенциальные баги безопасности
Last video we looked at a kernel exploit against SerenityOS Kernel. This video we dig deep into the sources to find out why the vulnerability exists. After that we even attempt to find our own exploit
#linux #AppSec
Last video we looked at a kernel exploit against SerenityOS Kernel. This video we dig deep into the sources to find out why the vulnerability exists. After that we even attempt to find our own exploit
#linux #AppSec
Тулза Arbitrium
Arbitrium is a cross-platform is a remote access trojan (RAT), Fully UnDetectable (FUD), It allows you to control Android, Windows and Linux and doesn't require any firewall exceptions or port forwarding. It gives access to the local networks, you can use the targets as a HTTP proxy and access Router, discover local IPs and scan their ports. Includes modules like Mimikatz, new modules can easily be added. In addition, if Arbitrium is used with a DNS spoofing software is can spread autonomously between devices (AutoSpread). Arbitrium is a project of multiple parts, the parts were built using Java, JS, C, Python, Cordova and VueJS
[GitHub]
https://cutt.ly/0j4vtV5
[YouTube]
https://youtu.be/7KlPPND2b0g
[Add info]
https://cutt.ly/3j4vigB
#hacktools
Arbitrium is a cross-platform is a remote access trojan (RAT), Fully UnDetectable (FUD), It allows you to control Android, Windows and Linux and doesn't require any firewall exceptions or port forwarding. It gives access to the local networks, you can use the targets as a HTTP proxy and access Router, discover local IPs and scan their ports. Includes modules like Mimikatz, new modules can easily be added. In addition, if Arbitrium is used with a DNS spoofing software is can spread autonomously between devices (AutoSpread). Arbitrium is a project of multiple parts, the parts were built using Java, JS, C, Python, Cordova and VueJS
[GitHub]
https://cutt.ly/0j4vtV5
[YouTube]
https://youtu.be/7KlPPND2b0g
[Add info]
https://cutt.ly/3j4vigB
#hacktools