Интересное видео Reading Kernel Source Code - Analysis of an Exploit от канала LiveOverflow позволяющее заглянуть под капот Limix kernel и посерчить в нем потенциальные баги безопасности

Last video we looked at a kernel exploit against SerenityOS Kernel. This video we dig deep into the sources to find out why the vulnerability exists. After that we even attempt to find our own exploit

#linux #AppSec

Arbitrium is a cross-platform is a remote access trojan (RAT)

Adversary Tactics: PowerShell by SpecterOps

This four-day course, taught by Microsoft PowerShell MVPs will teach you everything you need to know about leveraging PowerShell to conduct OPSEC-minded attacks as well as how to effectively prevent, mitigate, and detect malicious PowerShell

Official site
https://cutt.ly/5j4v2oN

GitHub
https://cutt.ly/9j4v903

Black Hat USA 2018
https://cutt.ly/rj4v36S

#education #windows

Adversary Tactics: PowerShell by SpecterOps

Adversary Tactics: Red Team Operations by SpecterOps

Leveraging our background conducting hundreds of adversary simulation exercises, SpecterOps gives you the tools to conduct effective red team operations. This course explores the foundation of Red Teaming and how to simulate advanced threat actors, providing defensive staff with visibility in how an adversary would maneuver against them

Official site
https://cutt.ly/ij4bxwP

Info
https://cutt.ly/Dj4bb6W

Black Hat USA 2018
https://cutt.ly/mj4bmQL

Adversary Tactics: Red Team Operations by SpecterOps

NTDEV (razvangabriel82) has compiled the leaked Windows Server 2003 source code

https://www.shorturl.at/ioACI

Cyber Security Skills Roadmap от университета SANS, версия 2021

Explore this interactive training roadmap to find the right courses for your immediate cyber security skill development and for your long-term career goals

https://bit.ly/3t3BZL9

Cyber Security Skills Roadmap от университета SANS, версия 2021

Подъехал большой пак хешей для использования в радужных таблицах и не только от крупнейшего портала Hashes.org, релиз 2021

Mega
https://mega.nz/file/WosGFSjD#ECJpeiTWns4yF058lldAqhFw96XxX3f6gb2tERTruvA

Пак хешей от крупнейшего портала Hashes.org, релиз 2021

Несколько полезных статей и пошаговых гайдов по теме создания виртуальной лаборатории на базе инфраструктуры Windows Server (AD) в целях тестирования фреймворков постэкспуатации и оттачивания навыков атаки и защиты

Building an Active Directory Lab
https://bit.ly/36imzc4

Lab Building Guide: Virtual Active Directory
https://bit.ly/3iUmLDs

Building an Effective Active Directory Lab Environment for Testing
https://bit.ly/3iSVhhE

Creating Active Directory Labs for Blue and Red Teams
https://bit.ly/3pxTSji

Установка и первоначальная настройка Active Directory на Windows Server 2012
https://bit.ly/3cpyI37

Make a VM Lab for Active Directory
https://bit.ly/3oskGQz

Building and Attacking an Active Directory lab with PowerShell
https://bit.ly/2MbatuE

#windows

Обучающий видео курс Видеокурс по Docker от российского учебного центра Слёрм [slurm], язык русский, релиз 2020 года - не безопасность, но в качестве базы для тех кто шагает в DevOps

Основные вопросы:

№1: Введение в Docker. 12 факторов разработки приложения
№2: Основные абстракции Docker. Общая схема работы Docker
№3: Установка Docker на разные ОС
№4: Основные команды Docker. CLI
№5: Запуск собственного приложения в Docker
№6: Docker-compose
№7: Docker и CI/CD
№8: Docker под капотом. Как именно работает Docker на уровне ОС и ядра
№9: Сеть в Docker
№10: Настройка Docker Daemon'а
№11: Продвинутая работа с образами. Настройка собственного Registry
№12: Работа со stateful-данными в Docker
№13: Best practice по Docker
№14: Нюансы работы с Docker при использовании разных языков программирования

Официальный сайт:
https://slurm.io/docker-intensive

#DevOps #education

Обучающий видео курс Видеокурс по Docker от российского учебного центра Слёрм [slurm], язык русский, релиз 2020

Обучающий видео курс Reverse Engineering Of Software by eLearnSecurity, язык английский, релиз 2020

This fundamental self-study course teaches you the theoretical and practical knowledge required to perform advanced reverse engineering of third-party software and malware on the assembly language level

PDF
https://bit.ly/3opttTm

#education #reverse

Обучающий видео курс Reverse Engineering Of Software by eLearnSecurity, язык английский, релиз 2020

Сегодня выйдет 2 выпуск из серии Way2EU2USA, интервью с экспертом кибер безопасности живущим уже 8-й год в США и работающий в компании из списка Fortune 500

https://www.youtube.com/watch?v=ZvKXmv36PGs&list=PLjvda-clJGs-6ta4pAAB3JAJFW-4gUuJx&index

#info

Свежие выпуски интервью с экспертами

https://www.youtube.com/playlist?list=PLjvda-clJGs-6ta4pAAB3JAJFW-4gUuJx

#podcast

Друзья, 2 February, день сурка (Groundhog Day), первые лучи надежды на тепло и приход весны, и вот и интересные новости на начало месяца

Программисты и сисадмины - самые ленивые среди профессионалов - о специфике Ит-шной работы
https://bit.ly/39EGx2X

3 акции компаний облачных вычислений, которые стоит купить в 2021 году - не ИБ, но заработать никому не помешает
https://bit.ly/3rqJTNh

Карьерный level up: технические интервью и работа в ИТ в 2021 - серия онлайн митапов, регистрация бесплатная
https://bit.ly/3ap7VRR

Как удержать ИТ-таланты в России: пять советов бизнесу - адекватные люди обеспокоены оттоком "мозгов" из РФ и хоть кто-то думает о том как улучшить обстановку, а значит как у джедаев есть "последняя надежда"
https://bit.ly/39FYjmt

А вот данные об оттоке из РФ квалифицированных ИТ-спецов
https://bit.ly/3oA3KYk

Когда кончится работа в ИТ? Прогноз о будущем программистов - немного размышлений на тему автоматизации и замещения рабочих позиций
https://bit.ly/39B6eRX

#analytics