Пак двух учебных видео курсов от eLearnSecurity на тему Web application Penetration Test, внутри только видео и PDF без стендов и солюшенов

Торренты на загрузку обучающих видео курсов от Pentester Academy (Learn Pentesting Online)

Официальный сайт
https://www.pentesteracademy.com/topics

#education #web #pentest #windows #forensic

Небольшое пособие для web pentesters на тему межсайтового скриптинга - XSS Cheat Sheet (2020 year edition) от автора Rodolfo Assis, крутого типа пофиксившего кучу багов у FaceBook, Amazon, etc

Официальный блог
https://brutelogic.com.br/blog/

XSS 101
https://brutelogic.com.br/blog/xss101/

#web #book

Сайт, который собирает всю доступную информации по хакерским атакам, малвари и спец инструментам применяемых в таргетированных атаках (APT).

Все материалы разбиты по годам и ключевым событиям в мире киберсека.

Кроме ревью и статей есть раздел Samples куда выкладываются куски кода, бинариков или каких-то сопутствующих инструментов использовавшихся в атаке

https://vx-underground.org/apts.html

Друзья, интересное чтиво под конец месяца, все что случилось в начале 2021 года и то о что важно знать

Новый классификатор средств ИБ в РФ, который недавно был утвержден и зарегистрирован приказ Минцифры России
https://cutt.ly/cj4kN3l

Что делать, если мечтаешь стать программистом
https://cutt.ly/sj4luug

«Уже относился к собеседованиям как к бесплатным семинарам»
https://cutt.ly/Lj4lp5I

Пентестеры — Ведьмаки мира ИТ
https://cutt.ly/Nj4ldQi

Red Hat сделала свой знаменитый Linux-дистрибутив бесплатным
https://cutt.ly/zj4lzgw

Площадки по пентесту в 2021 году. Самый полный guide
https://cutt.ly/Vj4lcCP

Как я готовился к собеседованию в Google
https://cutt.ly/Rj4lnYS

Как написать «нанимающее» резюме для разработчика
https://cutt.ly/5j4lEsY

Какие навыки необходимы для старта карьеры в ИТ. Книги для айтишников
https://cutt.ly/lj4lYPG

Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее

This program is an non-object oriented opensource, hidden and undetectable backdoor/reverse shell/RAT for Windows made in Python 3 which contains many features such as multi-client support and cross-platform server

GitHub
https://cutt.ly/pj4zivB

Guide
https://cutt.ly/Sj4zdMX

#hacktools #python

Релиз тулзы Python Backdoor для удаленного управления машиной по сети написанный на змее

29 января в 12:00 msk time zone состоится вебинар «Как правильно провести пентест в соответствии с положением ЦБ?»

На своем бесплатном вебинаре специалисты Центра Компетенций «Электронное Облако» расскажут правила проведения качественного пентеста для банков и других финансовых организаций. Необходимость его проведения написана практически во всех актуальных документах, формулирующих требования к информационной безопасности финансовых организаций.

Участие бесплатно:
https://cyberskill.timepad.ru/event/1525689/?utm_refcode=9e0ffaa66f64be87103d00d6623457af7cc1e0f6

Интересное видео Reading Kernel Source Code - Analysis of an Exploit от канала LiveOverflow позволяющее заглянуть под капот Limix kernel и посерчить в нем потенциальные баги безопасности

Last video we looked at a kernel exploit against SerenityOS Kernel. This video we dig deep into the sources to find out why the vulnerability exists. After that we even attempt to find our own exploit

#linux #AppSec

Arbitrium is a cross-platform is a remote access trojan (RAT)

Adversary Tactics: PowerShell by SpecterOps

This four-day course, taught by Microsoft PowerShell MVPs will teach you everything you need to know about leveraging PowerShell to conduct OPSEC-minded attacks as well as how to effectively prevent, mitigate, and detect malicious PowerShell

Official site
https://cutt.ly/5j4v2oN

GitHub
https://cutt.ly/9j4v903

Black Hat USA 2018
https://cutt.ly/rj4v36S

#education #windows

Adversary Tactics: PowerShell by SpecterOps