Анализ вредоносных программ, Монаппа К. А. «ДМК Пресс» (русская версия), 2019
Пожалуй, одна из лучших книг на русском языке об основах анализа малвари
Описание
Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО.
Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.
#reverse #malware #book
Пожалуй, одна из лучших книг на русском языке об основах анализа малвари
Описание
Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО.
Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.
#reverse #malware #book
❤1🔥1
Вскрытие покажет! Практический анализ вредоносного ПО, Майкл Сикорски, Эндрю Хониг, 2018
Пожалуй, самая лучшая книга на тему анализа малвари на год своего издания. Именно с этого учебника я сам начинал тему реверсинга вредоносного ПО. В книге хорошо подана теория вопроса и лабы идущие в комплекте для закрепления материала, есть салюшины и подсказки
От издательства
В данной книге углубленно изучаются методы исследования продвинутых угроз, таких как бэкдоры, замаскированное вредоносное ПО и руткиты.
Эта книга начинается с рассмотрения нехитрых методов, с помощью которых можно извлечь информацию из относительно простых вредоносных программ. Сложность предлагаемых методик будет постепенно повышаться, чтобы Вы научились отлавливать даже самые продвинутые вредоносы.
О книге
https://bit.ly/3CxH5CM
Labs
https://bit.ly/30NP0z4
Мой отзыв
https://bit.ly/3lc6T1R
Разбор лабораторных работ
https://bit.ly/3nuu34Q
https://bit.ly/3kSaMbN
https://bit.ly/3nw1unN
#reverse #malware #book
Пожалуй, самая лучшая книга на тему анализа малвари на год своего издания. Именно с этого учебника я сам начинал тему реверсинга вредоносного ПО. В книге хорошо подана теория вопроса и лабы идущие в комплекте для закрепления материала, есть салюшины и подсказки
От издательства
В данной книге углубленно изучаются методы исследования продвинутых угроз, таких как бэкдоры, замаскированное вредоносное ПО и руткиты.
Эта книга начинается с рассмотрения нехитрых методов, с помощью которых можно извлечь информацию из относительно простых вредоносных программ. Сложность предлагаемых методик будет постепенно повышаться, чтобы Вы научились отлавливать даже самые продвинутые вредоносы.
О книге
https://bit.ly/3CxH5CM
Labs
https://bit.ly/30NP0z4
Мой отзыв
https://bit.ly/3lc6T1R
Разбор лабораторных работ
https://bit.ly/3nuu34Q
https://bit.ly/3kSaMbN
https://bit.ly/3nw1unN
#reverse #malware #book
❤1
Practical_malware_analysis_full_[w2hack].zip
24.6 MB
Русскоязычное издание и оригинальная англоязычная книги
👍2
File_Upload_Vuln_MindMap.jpg
343.1 KB
Mind map with Upload vulnerability exploitation
Примеры
https://bit.ly/3crpwd0
https://bit.ly/3DCdBoP
https://bit.ly/3kTu5BL
#web #penest
Примеры
https://bit.ly/3crpwd0
https://bit.ly/3DCdBoP
https://bit.ly/3kTu5BL
#web #penest
👍2
SSRF Tech_MindMap.jpg
270 KB
Server-side request forgery (SSRF) Mind Map
Примеры
https://bit.ly/3oKq6sk
https://bit.ly/3HE7xys
https://bit.ly/3x1Odq0
https://bit.ly/3Dwx7mM
https://bit.ly/3DxhQ4R
#web #penest
Примеры
https://bit.ly/3oKq6sk
https://bit.ly/3HE7xys
https://bit.ly/3x1Odq0
https://bit.ly/3Dwx7mM
https://bit.ly/3DxhQ4R
#web #penest
👍2
МГУ запустила ресурс для молодых спецов, студентов по направлению ИБ и всех энтузиастов, кто погружается в мир прикладного киберсека. По мимо очного обучения, решения задач на семинарах в здании университета так же всем бесплатно предлагают лекционный материал на ознакомление. Забирайте пока можно!
Кибершкола МГУ
https://cyberschool.msu.ru/
Wiki база знаний - статьи и разбор тасков
https://bit.ly/30Jvq7g
#education #newbie
Кибершкола МГУ
https://cyberschool.msu.ru/
Wiki база знаний - статьи и разбор тасков
https://bit.ly/30Jvq7g
#education #newbie
🔥1
Друзья, хорошие новости для всего w2hack комьюнити. Тема касается моего обращения, которое выкладывал ранее https://news.1rj.ru/str/w2hack/1346
Усилия не пропали даром и вашему покорному слуге все-таки удалось договориться о сотрудничестве с одним из крупнейших и старейших технических ВУЗов в Москве. Так, что скоро, с теми, кто там учится обязательно увидимся на площадке университета в рамках мастер-класса.
Ну, а тем, кто с других городов, стран, учебных заведений, у кого нет возможности прийти на встречу, в 2022 году принято решение арендовать студию для проведения эфира на темы, которые были ранее озвучены.
Надеюсь, не будет скучно и каждый найдет что-то полезное для себя! Анонс будет опубликован в паблике, следите за лентой!
#info #event
Усилия не пропали даром и вашему покорному слуге все-таки удалось договориться о сотрудничестве с одним из крупнейших и старейших технических ВУЗов в Москве. Так, что скоро, с теми, кто там учится обязательно увидимся на площадке университета в рамках мастер-класса.
Ну, а тем, кто с других городов, стран, учебных заведений, у кого нет возможности прийти на встречу, в 2022 году принято решение арендовать студию для проведения эфира на темы, которые были ранее озвучены.
Надеюсь, не будет скучно и каждый найдет что-то полезное для себя! Анонс будет опубликован в паблике, следите за лентой!
#info #event
"Умные дома" (смарт тв, бесконтактный доступ, голосовой помощник, автономные колонки, разные датчики, IP-девайсы, дрова уборщики и т.д) против обычных квартир/танхаусов с привычным окружением бытовой техники - что выберешь ты будь у тебя такой шанс?
Anonymous Poll
22%
Умные дома - это наше будущее, новый уровень комфорта, удобства и качества жизни
34%
Техника подводит, девайсы взламывают, данные утекают поэтому только квартиры/танхаусы по классике
18%
Говорить еще рано, технологии развиваются, внедрения совершенствуются, через N лет станет ясно
7%
Умный дом, но, к сожалению, для РФ это почти несбыточнвя мечта, так что мы "ничего не увидим"
16%
50/50 в раздумьях, много аргументов "За" и фактов "Против", не решил для себя
2%
Свой вариант (чат/комент)
ISecurity_embed.jpg
14.3 MB
Российский рынок киберсека по состоянию на 2021 год, аналитика представлена порталом TadViser
#analytics
#analytics
👍1
Актуальщина по теме работы, зарплатам, собесам, тех вопросам, поиску пути в ИТ
Как пройти техническое собеседование на системного аналитика в любой компании
https://bit.ly/3DTkySG
10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
https://bit.ly/3xjtle8
Мой тернистый путь в IT: за 10 лет я перепробовал несколько направлений и в итоге нашел свое
https://bit.ly/3nQR7Lu
Российские IT-компании рассказали планируют ли они отказаться от удалёнки и как она повлияла на их работу
https://bit.ly/3FQOUWx
Познакомьтесь с людьми, которые разочаровались в работе в ИТ
https://bit.ly/3CTnugy
Системообразующая ИТ-компания России выходит на рынок ИБ, составив конкуренцию Infowatch и «Ростелеком-Солар»
https://bit.ly/3p0tz67
Мы как Nascar — избавляемся от всего, что тормозит»: в США фирмы всё реже просят диплом и нанимают без собеседований
https://bit.ly/3DR6cSE
Картинки с смешными надписями и собеседование в регионах
https://bit.ly/30U3RI6
#job #analytics
Как пройти техническое собеседование на системного аналитика в любой компании
https://bit.ly/3DTkySG
10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
https://bit.ly/3xjtle8
Мой тернистый путь в IT: за 10 лет я перепробовал несколько направлений и в итоге нашел свое
https://bit.ly/3nQR7Lu
Российские IT-компании рассказали планируют ли они отказаться от удалёнки и как она повлияла на их работу
https://bit.ly/3FQOUWx
Познакомьтесь с людьми, которые разочаровались в работе в ИТ
https://bit.ly/3CTnugy
Системообразующая ИТ-компания России выходит на рынок ИБ, составив конкуренцию Infowatch и «Ростелеком-Солар»
https://bit.ly/3p0tz67
Мы как Nascar — избавляемся от всего, что тормозит»: в США фирмы всё реже просят диплом и нанимают без собеседований
https://bit.ly/3DR6cSE
Картинки с смешными надписями и собеседование в регионах
https://bit.ly/30U3RI6
#job #analytics
ИТ-специалист на $5к: кому платят высокие зарплаты?
https://bit.ly/30XjRt1
[Redux] Мой любимый устаревший вопрос на собеседовании
https://bit.ly/3CSih8I
Профессиональный рост – трамплин или тупик? Почему стоит не только зарабатывать деньги, но и думать о карьере
https://bit.ly/30ZlBSM
«Могу себе позволить стейк в супермаркете»: сколько зарабатывает инженер-разработчик
https://bit.ly/3xkEP0S
Решения no-code для бизнеса_ положат ли они конец кадровому голоду в ИT
https://bit.ly/3FKccgC
Как снизить градус «перегретости» рынка IT-специалистов при помощи NoCode инструментов
https://bit.ly/3oTSTuu
ID Finance открыла набор BA-джунов и DevOps в образовательный проект
https://bit.ly/3cPIKJL
#job #analytics
https://bit.ly/30XjRt1
[Redux] Мой любимый устаревший вопрос на собеседовании
https://bit.ly/3CSih8I
Профессиональный рост – трамплин или тупик? Почему стоит не только зарабатывать деньги, но и думать о карьере
https://bit.ly/30ZlBSM
«Могу себе позволить стейк в супермаркете»: сколько зарабатывает инженер-разработчик
https://bit.ly/3xkEP0S
Решения no-code для бизнеса_ положат ли они конец кадровому голоду в ИT
https://bit.ly/3FKccgC
Как снизить градус «перегретости» рынка IT-специалистов при помощи NoCode инструментов
https://bit.ly/3oTSTuu
ID Finance открыла набор BA-джунов и DevOps в образовательный проект
https://bit.ly/3cPIKJL
#job #analytics
This media is not supported in your browser
VIEW IN TELEGRAM
Теперь тех инфы о свежем, но уже нашумевшем эксплойте под окна!
В знак протеста против сокращения выплат bug bounty исследователь выложил эксплойт
https://bit.ly/3DRCblD
https://bit.ly/32lKA2T
Разработчики зловредов начали использовать эксплойт на уязвимость нулевого дня Windows
https://bit.ly/3xqmoYS
Exploit CVE-2021-41379 GitHub
https://bit.ly/3xn6w9d
Windows 10 Zero-Click Security Exploit Wanted. Reward: $3 Million
https://bit.ly/3oYpyPI
Криминал повысил ставки. За ПО взлома Windows и Linux предлагаются обескураживающие суммы. Расценки
https://bit.ly/3ladDwZ
#windows
В знак протеста против сокращения выплат bug bounty исследователь выложил эксплойт
https://bit.ly/3DRCblD
https://bit.ly/32lKA2T
Разработчики зловредов начали использовать эксплойт на уязвимость нулевого дня Windows
https://bit.ly/3xqmoYS
Exploit CVE-2021-41379 GitHub
https://bit.ly/3xn6w9d
Windows 10 Zero-Click Security Exploit Wanted. Reward: $3 Million
https://bit.ly/3oYpyPI
Криминал повысил ставки. За ПО взлома Windows и Linux предлагаются обескураживающие суммы. Расценки
https://bit.ly/3ladDwZ
#windows
👍1
Баги и уязвимости бывают не только в софте, тому примеры проблемы Intel и AMD в 2018 году. Но это не все, встречаем еще примочки - снова "камни" и память!
New secret-spilling hole in Intel CPUs sends company patching
https://bit.ly/3cL5WZp
Serious security vulnerabilities in DRAM memory devices
https://bit.ly/3p0uyDl
New secret-spilling hole in Intel CPUs sends company patching
https://bit.ly/3cL5WZp
Serious security vulnerabilities in DRAM memory devices
https://bit.ly/3p0uyDl
❤1