Крупный игрок российского рынка кибер услуг - компания Positive Technologies в рамках текущего The StandOff 2021 противостояния приготовила всем любителям несколько задачек технического толка. Кто решит - кидает флаги на указанную на сайте почту и ждет приглашения на интервью.
Ну, а ниже парни PT сделали разбор задач, которые решали такие же добровольцы в 2020 году
Источник
https://bit.ly/3kHHDQO
#reverse #ctf
Ну, а ниже парни PT сделали разбор задач, которые решали такие же добровольцы в 2020 году
Источник
https://bit.ly/3kHHDQO
#reverse #ctf
👍1😁1
Анализ вредоносных программ, Монаппа К. А. «ДМК Пресс» (русская версия), 2019
Пожалуй, одна из лучших книг на русском языке об основах анализа малвари
Описание
Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО.
Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.
#reverse #malware #book
Пожалуй, одна из лучших книг на русском языке об основах анализа малвари
Описание
Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО.
Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.
#reverse #malware #book
❤1🔥1
Вскрытие покажет! Практический анализ вредоносного ПО, Майкл Сикорски, Эндрю Хониг, 2018
Пожалуй, самая лучшая книга на тему анализа малвари на год своего издания. Именно с этого учебника я сам начинал тему реверсинга вредоносного ПО. В книге хорошо подана теория вопроса и лабы идущие в комплекте для закрепления материала, есть салюшины и подсказки
От издательства
В данной книге углубленно изучаются методы исследования продвинутых угроз, таких как бэкдоры, замаскированное вредоносное ПО и руткиты.
Эта книга начинается с рассмотрения нехитрых методов, с помощью которых можно извлечь информацию из относительно простых вредоносных программ. Сложность предлагаемых методик будет постепенно повышаться, чтобы Вы научились отлавливать даже самые продвинутые вредоносы.
О книге
https://bit.ly/3CxH5CM
Labs
https://bit.ly/30NP0z4
Мой отзыв
https://bit.ly/3lc6T1R
Разбор лабораторных работ
https://bit.ly/3nuu34Q
https://bit.ly/3kSaMbN
https://bit.ly/3nw1unN
#reverse #malware #book
Пожалуй, самая лучшая книга на тему анализа малвари на год своего издания. Именно с этого учебника я сам начинал тему реверсинга вредоносного ПО. В книге хорошо подана теория вопроса и лабы идущие в комплекте для закрепления материала, есть салюшины и подсказки
От издательства
В данной книге углубленно изучаются методы исследования продвинутых угроз, таких как бэкдоры, замаскированное вредоносное ПО и руткиты.
Эта книга начинается с рассмотрения нехитрых методов, с помощью которых можно извлечь информацию из относительно простых вредоносных программ. Сложность предлагаемых методик будет постепенно повышаться, чтобы Вы научились отлавливать даже самые продвинутые вредоносы.
О книге
https://bit.ly/3CxH5CM
Labs
https://bit.ly/30NP0z4
Мой отзыв
https://bit.ly/3lc6T1R
Разбор лабораторных работ
https://bit.ly/3nuu34Q
https://bit.ly/3kSaMbN
https://bit.ly/3nw1unN
#reverse #malware #book
❤1
Practical_malware_analysis_full_[w2hack].zip
24.6 MB
Русскоязычное издание и оригинальная англоязычная книги
👍2
File_Upload_Vuln_MindMap.jpg
343.1 KB
Mind map with Upload vulnerability exploitation
Примеры
https://bit.ly/3crpwd0
https://bit.ly/3DCdBoP
https://bit.ly/3kTu5BL
#web #penest
Примеры
https://bit.ly/3crpwd0
https://bit.ly/3DCdBoP
https://bit.ly/3kTu5BL
#web #penest
👍2
SSRF Tech_MindMap.jpg
270 KB
Server-side request forgery (SSRF) Mind Map
Примеры
https://bit.ly/3oKq6sk
https://bit.ly/3HE7xys
https://bit.ly/3x1Odq0
https://bit.ly/3Dwx7mM
https://bit.ly/3DxhQ4R
#web #penest
Примеры
https://bit.ly/3oKq6sk
https://bit.ly/3HE7xys
https://bit.ly/3x1Odq0
https://bit.ly/3Dwx7mM
https://bit.ly/3DxhQ4R
#web #penest
👍2
МГУ запустила ресурс для молодых спецов, студентов по направлению ИБ и всех энтузиастов, кто погружается в мир прикладного киберсека. По мимо очного обучения, решения задач на семинарах в здании университета так же всем бесплатно предлагают лекционный материал на ознакомление. Забирайте пока можно!
Кибершкола МГУ
https://cyberschool.msu.ru/
Wiki база знаний - статьи и разбор тасков
https://bit.ly/30Jvq7g
#education #newbie
Кибершкола МГУ
https://cyberschool.msu.ru/
Wiki база знаний - статьи и разбор тасков
https://bit.ly/30Jvq7g
#education #newbie
🔥1
Друзья, хорошие новости для всего w2hack комьюнити. Тема касается моего обращения, которое выкладывал ранее https://news.1rj.ru/str/w2hack/1346
Усилия не пропали даром и вашему покорному слуге все-таки удалось договориться о сотрудничестве с одним из крупнейших и старейших технических ВУЗов в Москве. Так, что скоро, с теми, кто там учится обязательно увидимся на площадке университета в рамках мастер-класса.
Ну, а тем, кто с других городов, стран, учебных заведений, у кого нет возможности прийти на встречу, в 2022 году принято решение арендовать студию для проведения эфира на темы, которые были ранее озвучены.
Надеюсь, не будет скучно и каждый найдет что-то полезное для себя! Анонс будет опубликован в паблике, следите за лентой!
#info #event
Усилия не пропали даром и вашему покорному слуге все-таки удалось договориться о сотрудничестве с одним из крупнейших и старейших технических ВУЗов в Москве. Так, что скоро, с теми, кто там учится обязательно увидимся на площадке университета в рамках мастер-класса.
Ну, а тем, кто с других городов, стран, учебных заведений, у кого нет возможности прийти на встречу, в 2022 году принято решение арендовать студию для проведения эфира на темы, которые были ранее озвучены.
Надеюсь, не будет скучно и каждый найдет что-то полезное для себя! Анонс будет опубликован в паблике, следите за лентой!
#info #event
"Умные дома" (смарт тв, бесконтактный доступ, голосовой помощник, автономные колонки, разные датчики, IP-девайсы, дрова уборщики и т.д) против обычных квартир/танхаусов с привычным окружением бытовой техники - что выберешь ты будь у тебя такой шанс?
Anonymous Poll
22%
Умные дома - это наше будущее, новый уровень комфорта, удобства и качества жизни
34%
Техника подводит, девайсы взламывают, данные утекают поэтому только квартиры/танхаусы по классике
18%
Говорить еще рано, технологии развиваются, внедрения совершенствуются, через N лет станет ясно
7%
Умный дом, но, к сожалению, для РФ это почти несбыточнвя мечта, так что мы "ничего не увидим"
16%
50/50 в раздумьях, много аргументов "За" и фактов "Против", не решил для себя
2%
Свой вариант (чат/комент)
ISecurity_embed.jpg
14.3 MB
Российский рынок киберсека по состоянию на 2021 год, аналитика представлена порталом TadViser
#analytics
#analytics
👍1
Актуальщина по теме работы, зарплатам, собесам, тех вопросам, поиску пути в ИТ
Как пройти техническое собеседование на системного аналитика в любой компании
https://bit.ly/3DTkySG
10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
https://bit.ly/3xjtle8
Мой тернистый путь в IT: за 10 лет я перепробовал несколько направлений и в итоге нашел свое
https://bit.ly/3nQR7Lu
Российские IT-компании рассказали планируют ли они отказаться от удалёнки и как она повлияла на их работу
https://bit.ly/3FQOUWx
Познакомьтесь с людьми, которые разочаровались в работе в ИТ
https://bit.ly/3CTnugy
Системообразующая ИТ-компания России выходит на рынок ИБ, составив конкуренцию Infowatch и «Ростелеком-Солар»
https://bit.ly/3p0tz67
Мы как Nascar — избавляемся от всего, что тормозит»: в США фирмы всё реже просят диплом и нанимают без собеседований
https://bit.ly/3DR6cSE
Картинки с смешными надписями и собеседование в регионах
https://bit.ly/30U3RI6
#job #analytics
Как пройти техническое собеседование на системного аналитика в любой компании
https://bit.ly/3DTkySG
10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
https://bit.ly/3xjtle8
Мой тернистый путь в IT: за 10 лет я перепробовал несколько направлений и в итоге нашел свое
https://bit.ly/3nQR7Lu
Российские IT-компании рассказали планируют ли они отказаться от удалёнки и как она повлияла на их работу
https://bit.ly/3FQOUWx
Познакомьтесь с людьми, которые разочаровались в работе в ИТ
https://bit.ly/3CTnugy
Системообразующая ИТ-компания России выходит на рынок ИБ, составив конкуренцию Infowatch и «Ростелеком-Солар»
https://bit.ly/3p0tz67
Мы как Nascar — избавляемся от всего, что тормозит»: в США фирмы всё реже просят диплом и нанимают без собеседований
https://bit.ly/3DR6cSE
Картинки с смешными надписями и собеседование в регионах
https://bit.ly/30U3RI6
#job #analytics