Linux Forensics by Philip Polstra, 2015, english - пожалуй, одна из лучших книг по теме цифровой форензики для ОС Linux
Linux Forensics will guide you step by step through the process of investigating a computer running Linux. Everything you need to know from the moment you receive the call from someone who thinks they have been attacked until the final report is written is covered in this book. All of the tools discussed in this book are free and most are also open source.
Dr. Philip Polstra shows how to leverage numerous tools such as Python, shell noscripting, and MySQL to quickly, easily, and accurately analyze Linux systems. While readers will have a strong grasp of Python and shell noscripting by the time they complete this book, no prior knowledge of either of these noscripting languages is assumed.
GitHub
https://bit.ly/3jLwJsC
YouTube e-lessons
shorturl.at/zHZ05
Lab VM
(1) shorturl.at/mqPX7
(2) shorturl.at/fgAJS
(3) shorturl.at/nxGLU
#forensic #escape inux #book
Linux Forensics will guide you step by step through the process of investigating a computer running Linux. Everything you need to know from the moment you receive the call from someone who thinks they have been attacked until the final report is written is covered in this book. All of the tools discussed in this book are free and most are also open source.
Dr. Philip Polstra shows how to leverage numerous tools such as Python, shell noscripting, and MySQL to quickly, easily, and accurately analyze Linux systems. While readers will have a strong grasp of Python and shell noscripting by the time they complete this book, no prior knowledge of either of these noscripting languages is assumed.
GitHub
https://bit.ly/3jLwJsC
YouTube e-lessons
shorturl.at/zHZ05
Lab VM
(1) shorturl.at/mqPX7
(2) shorturl.at/fgAJS
(3) shorturl.at/nxGLU
#forensic #escape inux #book
❤1👍1🎉1💯1
Подборка ресурсов на английском языке с разными How To руководствами, туториалами, обзорами hack tools и полезными ништяками
KitPloit - PenTest & Hacking Tools
https://www.kitploit.com/
Biggest Online Tutorials Library
https://www.tutorialspoint.com/index.htm
Kali Linux Archives
https://kalilinuxtutorials.com/category/kali/
Hacking Articles by Raj Chandel's Blog
https://www.hackingarticles.in/
Tools for Black Hat Ethical Hacking
https://www.blackhatethicalhacking.com/tools/
Hacking Tutorials
https://ethicalhackx.com/hacking/
Offensive Techniques & Methodologies
https://pentestlab.blog/
HackingPassion
https://hackingpassion.com/
Hacking Tutorials
https://www.hackingtutorials.org/
Threatninja
https://threatninja.net/
Kali Linux Hacking Tutorials
https://gbhackers.com/kalitutorials/
Blog by hackers-arise
https://www.hackers-arise.com/
99 Top Hacker Blog list for Hackers
https://bit.ly/2ZtoXMS
#pentest #education #hacktools #metasploit
KitPloit - PenTest & Hacking Tools
https://www.kitploit.com/
Biggest Online Tutorials Library
https://www.tutorialspoint.com/index.htm
Kali Linux Archives
https://kalilinuxtutorials.com/category/kali/
Hacking Articles by Raj Chandel's Blog
https://www.hackingarticles.in/
Tools for Black Hat Ethical Hacking
https://www.blackhatethicalhacking.com/tools/
Hacking Tutorials
https://ethicalhackx.com/hacking/
Offensive Techniques & Methodologies
https://pentestlab.blog/
HackingPassion
https://hackingpassion.com/
Hacking Tutorials
https://www.hackingtutorials.org/
Threatninja
https://threatninja.net/
Kali Linux Hacking Tutorials
https://gbhackers.com/kalitutorials/
Blog by hackers-arise
https://www.hackers-arise.com/
99 Top Hacker Blog list for Hackers
https://bit.ly/2ZtoXMS
#pentest #education #hacktools #metasploit
Может быть кому-то пригодится, свежая инфа на конец октября 2021
Оплачиваемая стажировка для начинающих ИТ-специалистов от РосАтома - Для студентов бакалавриата и специалитета старше первого курса, а также для магистрантов и выпускников технических, математических, экономических и ИТ-специальностей.
https://bit.ly/3Bq6Fcm
Стажировка в Kaspersky Lab
https://bit.ly/3pTQiTg и сама программа https://safeboard.kaspersky.ru/
10 лайфхаков для собеседований в сфере IT от сотрудников «Росатома»
https://bit.ly/3CqI74j
#job
Оплачиваемая стажировка для начинающих ИТ-специалистов от РосАтома - Для студентов бакалавриата и специалитета старше первого курса, а также для магистрантов и выпускников технических, математических, экономических и ИТ-специальностей.
https://bit.ly/3Bq6Fcm
Стажировка в Kaspersky Lab
https://bit.ly/3pTQiTg и сама программа https://safeboard.kaspersky.ru/
10 лайфхаков для собеседований в сфере IT от сотрудников «Росатома»
https://bit.ly/3CqI74j
#job
И снова немного инфы для хайпа ИТ отрасли - свежие цифры, графики, личные мнения
Фантастическая нехватка IT-кадров — боль всего мира
https://bit.ly/3nKFvIz
Дефицит специалистов не только в IT — он везде
https://bit.ly/2Y03bQf
Зарплатный потолок специалисты разных позиций уровня Lead и Senior в Белоруссии
https://bit.ly/3GBIY4S
Сколько платят офисы в Литве
https://bit.ly/3BvSnag
Языки программирования, на которые больше всего вырастет спрос в ближайшие два года
https://bit.ly/3msA6qe
#analytics #job
Фантастическая нехватка IT-кадров — боль всего мира
https://bit.ly/3nKFvIz
Дефицит специалистов не только в IT — он везде
https://bit.ly/2Y03bQf
Зарплатный потолок специалисты разных позиций уровня Lead и Senior в Белоруссии
https://bit.ly/3GBIY4S
Сколько платят офисы в Литве
https://bit.ly/3BvSnag
Языки программирования, на которые больше всего вырастет спрос в ближайшие два года
https://bit.ly/3msA6qe
#analytics #job
Жить комфортно и зарабатывать достойно хотят все. ИТ традиционно считалась когда-то мужской отраслью, сегодня все грани стираются, девчонки топят вперед
в Москве откроется школа программирования для женщин
https://bit.ly/3CyB0a6
Россиянки стали чаще выбирать IT-специальности
https://bit.ly/3w2KUOR
Шейминг, предрассудки и стереотипы: как на самом деле живется девушкам в IT?
https://bit.ly/31jRLIv
#analytics
в Москве откроется школа программирования для женщин
https://bit.ly/3CyB0a6
Россиянки стали чаще выбирать IT-специальности
https://bit.ly/3w2KUOR
Шейминг, предрассудки и стереотипы: как на самом деле живется девушкам в IT?
https://bit.ly/31jRLIv
#analytics
Ну, и еще немного инфы
Исповедь iOS-разработчика из Google
https://bit.ly/2ZIqHC4
Топ-5 фраз, которые лучше НЕ говорить на собесе
https://bit.ly/3Bq8aHG
6 джунов выдавали себя за 1 сеньора». Как врут в аутсорсе
https://bit.ly/3CsmEbk
#analytics
Исповедь iOS-разработчика из Google
https://bit.ly/2ZIqHC4
Топ-5 фраз, которые лучше НЕ говорить на собесе
https://bit.ly/3Bq8aHG
6 джунов выдавали себя за 1 сеньора». Как врут в аутсорсе
https://bit.ly/3CsmEbk
#analytics
Ну, и те кто хотят найти себя в поиске уязвимостей, багбаунти программах, написанию эксплойтов и т.д., ниже пример, того как это реально бывает на практике
Исследователь безопасности Абдельхамид Насери раскрыл технические подробности уязвимости Windows нулевого дня, связанной с повышением привилегий, и PoC-эксплойта, который дает привилегии SYSTEM при определенных условиях.
Уязвимости оказались подвержены все версии Windows, включая Windows 10, Windows 11 и Windows Server 2022. Хорошая новость заключается в том, что эксплойт требует от злоумышленника знать имя пользователя и пароль другого юзера, поэтому он, скорее всего, не будет широко использоваться в атаках.
Патча от Microsoft для решения проблемы на момент публикации поста - нет
Анонс на страничке автора
https://bit.ly/3pQTe3h
Тех описание проблемы
https://bit.ly/31ibNDf
Сорцы PoC на GitHub
https://bit.ly/3BCGxeM
#windows
Исследователь безопасности Абдельхамид Насери раскрыл технические подробности уязвимости Windows нулевого дня, связанной с повышением привилегий, и PoC-эксплойта, который дает привилегии SYSTEM при определенных условиях.
Уязвимости оказались подвержены все версии Windows, включая Windows 10, Windows 11 и Windows Server 2022. Хорошая новость заключается в том, что эксплойт требует от злоумышленника знать имя пользователя и пароль другого юзера, поэтому он, скорее всего, не будет широко использоваться в атаках.
Патча от Microsoft для решения проблемы на момент публикации поста - нет
Анонс на страничке автора
https://bit.ly/3pQTe3h
Тех описание проблемы
https://bit.ly/31ibNDf
Сорцы PoC на GitHub
https://bit.ly/3BCGxeM
#windows
❤1🔥1
Книга Securing Mobile Devices and Technology by Kutub Thakur & Al-Sakib Khan Pathan, 2021, english - просто и понятно о безопасности мобильных устройств и IoT девайсов
This book describes the detailed concepts of mobile security. The first two chapters provide a deeper perspective on communication networks while the rest of the book focuses on different aspects of mobile security, wireless networks, and cellular networks.
#book
This book describes the detailed concepts of mobile security. The first two chapters provide a deeper perspective on communication networks while the rest of the book focuses on different aspects of mobile security, wireless networks, and cellular networks.
#book
Securing_Mobile_Devices_and_Technology_by_Kutub_Thakur_Al_Sakib.pdf
12.1 MB
Книга Securing Mobile Devices and Technology by Kutub Thakur & Al-Sakib Khan Pathan, 2021, english
👍1
Learn Penetration Testing with Python 3.x: Perform Offensive Pentesting and Prepare Red Teaming to Prevent Network Attacks and Web Vulnerabilities (English Edition) by Elghaly, Yehia, 2021, english
This book starts with an understanding of penetration testing and red teaming methodologies and teaches Python 3.x from scratch for those who are not familiar with programming. The book gives the skills of how to create noscripts for cracking, and brute force attacks.
WHAT YOU WILL LEARN
● Learn to code Python noscripts from scratch to identify web vulnerabilities.
● Conduct network attacks, create offensive tools, and identify vulnerable services and ports.
● Perform deep monitoring of network up to layers 3 and 4.
● Execute web scraping noscripts to extract images, documents, and links.
#book #python #coding #pentest
This book starts with an understanding of penetration testing and red teaming methodologies and teaches Python 3.x from scratch for those who are not familiar with programming. The book gives the skills of how to create noscripts for cracking, and brute force attacks.
WHAT YOU WILL LEARN
● Learn to code Python noscripts from scratch to identify web vulnerabilities.
● Conduct network attacks, create offensive tools, and identify vulnerable services and ports.
● Perform deep monitoring of network up to layers 3 and 4.
● Execute web scraping noscripts to extract images, documents, and links.
#book #python #coding #pentest
Learn Penetration Testing with Python 3.x by Elghaly, Yehia.pdf
112.7 MB
Learn Penetration Testing with Python 3.x: Perform Offensive Pentesting and Prepare Red Teaming to Prevent Network Attacks and Web Vulnerabilities (English Edition) by Elghaly, Yehia, 2021, english
👍1
На твой взгляд частие в различных CTF соревнованиях, War games, битвах на эвентах типо StandOff, онлайн PenTest Lab и т.д. дают ли реальный скилл для пен-теста в боевых условиях у заказчика или все это чисто "спортивный" интерес?
Anonymous Poll
41%
Да, это рабочая тема, дает скилл, опыт и реальные сценарии для пен-теста в enterprise
14%
Это чисто "спортивная" тема, дает статуэтки, грамоты, медали, сертификаты, но не реальный скилл
9%
Это просто элемент культуры, неформальное общение, hang out в тусовке, но не знания и заработок
26%
Ну, первые два или три раза норм качают скилл, а потом это уже чисто "спорт"
9%
Свой вариант (чат/комент)
Для тех кто начинает свое движение в ИТ индустрию и привыкает к англоязычными терминам, устойчивым оборотам, сленговым фразам и т.д. в помощь не плохой онлайн словарь
Термины на АНГЛИЙСКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3EDjcvm
Термины на РУССКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3bvejry
#english #newbie
Термины на АНГЛИЙСКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3EDjcvm
Термины на РУССКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3bvejry
#english #newbie
Русско-американский словарь терминов и определений в сфере информационной безопасности, подготовленный совместными усилиями экспертов Института информационной безопасности при Московском Государственном Университете им. Ломоносова (Российская Федерация) и EastWest Institute (США).
#english #book
#english #book
❤1🔥1
Снова порция материала на злободневщину - работа, зарплаты, тренды и тенденции в индустрии, проблемы, истории и личный опыт
****************************
О пути в ИТ:
Путь в IT дяди 55+
https://bit.ly/3kcd0CO
Карьера программиста после 30
https://bit.ly/2Ym3F3o
Хочу в IT, но я гуманитарий
https://bit.ly/2ZVgamX
Как студент строительного факультета подготовился к устройству на работу в Амазон
https://bit.ly/3kf3Xkt
********************************
Спрос, предложение, зарплата в ИТ\ИБ:
Дефицит специалистов не только в IT, но денег не платят
https://bit.ly/3bKBcY6
Аналитики сообщили о падении эффективности работы на удаленке у каждой пятой компании
https://bit.ly/3CUgj8G
Автомеханики приближаются по зарплате к программистам
https://bit.ly/3wk5UAI
Люди массово увольнялись. Теперь они просят, чтобы их взяли обратно
https://bit.ly/3o4DWW3
Программист Java в России может купить 7 продуктовых корзин, а уборщица – 1
https://bit.ly/3wqsjwj
#job #analytics
****************************
О пути в ИТ:
Путь в IT дяди 55+
https://bit.ly/3kcd0CO
Карьера программиста после 30
https://bit.ly/2Ym3F3o
Хочу в IT, но я гуманитарий
https://bit.ly/2ZVgamX
Как студент строительного факультета подготовился к устройству на работу в Амазон
https://bit.ly/3kf3Xkt
********************************
Спрос, предложение, зарплата в ИТ\ИБ:
Дефицит специалистов не только в IT, но денег не платят
https://bit.ly/3bKBcY6
Аналитики сообщили о падении эффективности работы на удаленке у каждой пятой компании
https://bit.ly/3CUgj8G
Автомеханики приближаются по зарплате к программистам
https://bit.ly/3wk5UAI
Люди массово увольнялись. Теперь они просят, чтобы их взяли обратно
https://bit.ly/3o4DWW3
Программист Java в России может купить 7 продуктовых корзин, а уборщица – 1
https://bit.ly/3wqsjwj
#job #analytics
*****************************
О трендах в индустрии:
Top 10 programming languages for a cybersecurity career in 2021
https://bit.ly/3wqcMNg
Шифр, который разгадал только один программист из всей компании
https://bit.ly/3GUug9b
A Beginner’s Guide to Python for Cybersecurity
https://bit.ly/2ZVgcLB
From $70,000 to $120,000: Here’s how much 3 software engineers earn around the U.S.
https://cnb.cx/3CVpiqc
Можно ли научиться придумывать идеи стартапов, которые взлетят? Или это навык, доступный не всем?
https://bit.ly/3wjm2CI
Тренды для банков: трудоустройство в стиле поколения Z, автоматизация HR, геймификация и кое-что еще
https://bit.ly/3qaHiJF
МТС ищет стартапы для умного дома
https://bit.ly/3o1ckBi
********************************
Собеседования, советы, лайфхаки, вопросы:
Как я получил офферы в Google, Amazon, Microsoft, Яндекс и Box, не завалив ни одного собеседования
https://bit.ly/3o5OXGt
Разбор алгоритмических задач с собеседований в Google, Facebook, Amazon
https://bit.ly/3keFdJ8
Собеседование наоборот: EPAM, Хоум Кредит, Леруа Мерлен и Usetech
https://bit.ly/3ES2gkJ
****************************
Интересные новости:
Как меня кидали заказчики на фрилансе и чему меня это научило
https://bit.ly/3o7o30S
Google to Pay Hackers $31,337 for Exploiting Patched Linux Kernel Flaws
https://bit.ly/3o71olo
Во многих компиляторах нашли уязвимость, которая позволяет прятать вредоносный код в исходниках
https://bit.ly/3qe1OcG
#job #analytics
О трендах в индустрии:
Top 10 programming languages for a cybersecurity career in 2021
https://bit.ly/3wqcMNg
Шифр, который разгадал только один программист из всей компании
https://bit.ly/3GUug9b
A Beginner’s Guide to Python for Cybersecurity
https://bit.ly/2ZVgcLB
From $70,000 to $120,000: Here’s how much 3 software engineers earn around the U.S.
https://cnb.cx/3CVpiqc
Можно ли научиться придумывать идеи стартапов, которые взлетят? Или это навык, доступный не всем?
https://bit.ly/3wjm2CI
Тренды для банков: трудоустройство в стиле поколения Z, автоматизация HR, геймификация и кое-что еще
https://bit.ly/3qaHiJF
МТС ищет стартапы для умного дома
https://bit.ly/3o1ckBi
********************************
Собеседования, советы, лайфхаки, вопросы:
Как я получил офферы в Google, Amazon, Microsoft, Яндекс и Box, не завалив ни одного собеседования
https://bit.ly/3o5OXGt
Разбор алгоритмических задач с собеседований в Google, Facebook, Amazon
https://bit.ly/3keFdJ8
Собеседование наоборот: EPAM, Хоум Кредит, Леруа Мерлен и Usetech
https://bit.ly/3ES2gkJ
****************************
Интересные новости:
Как меня кидали заказчики на фрилансе и чему меня это научило
https://bit.ly/3o7o30S
Google to Pay Hackers $31,337 for Exploiting Patched Linux Kernel Flaws
https://bit.ly/3o71olo
Во многих компиляторах нашли уязвимость, которая позволяет прятать вредоносный код в исходниках
https://bit.ly/3qe1OcG
#job #analytics
Сервисы для тех кто решил навсегда "удалиться из интернета"
DeleteMe - remove Personal Info from Google
https://joindeleteme.com/
The Right to be Forgotten
https://www.deleteme.com/
A directory of direct links to delete your account from web services
(Eng) https://backgroundchecks.org/justdeleteme/
(Ru) https://justdeleteme.xyz/ru
DeleteMe - remove Personal Info from Google
https://joindeleteme.com/
The Right to be Forgotten
https://www.deleteme.com/
A directory of direct links to delete your account from web services
(Eng) https://backgroundchecks.org/justdeleteme/
(Ru) https://justdeleteme.xyz/ru