white2hack 📚
Друзья, благодаря новыми фичами в Telegram теперь можно устраивать стримы непосредственно на платформе мессенджера. За крайнее время паблик существенно вырос по аудитории, много новых людей поэтому, полагаю, среди всех найдутся те кто хотели бы задать свой…
Напоминаю, что каждый из вас может задать любой вопрос за тему работы, учебы, индустрии безопасности и жизни за пределами ИТ/ИБ вашему покорному слуге и админу w2hack паблика. От вас только текст, ни e-mail ни имен не собирается. Лучшие вопросы будут озвучены в прямом эфире, который состоится через неделю! Let's go!
#info
#info
image_2021-11-29_15-15-42.png
459.8 KB
Recon Guide for Pentesters and Bug Bounty Hunters - небольшая шпаргалка по Recon техникам всем кто занимается пен-тестом и участием в Bug Bounty программах
Примеры использования
https://bit.ly/3rh5uKW
Дополнительно
Practical Recon Techniques for Bug Hunters & Pen Testers By Bharath
https://bit.ly/3p3sHNW
Recon from Bug Hunter Handbook
https://bit.ly/3xzaETF
Примеры использования
https://bit.ly/3rh5uKW
Дополнительно
Practical Recon Techniques for Bug Hunters & Pen Testers By Bharath
https://bit.ly/3p3sHNW
Recon from Bug Hunter Handbook
https://bit.ly/3xzaETF
👍2
Hunting and Gathering with PowerShell from GIAC (GSEC) Gold Certification by Troy Wojewoda
Практический гайд по использованию PowerShell для целей детекта вредоносной активности от института SANS
PowerShell has been used extensively over the years by both malware authors and information security professionals to carry out disparate objectives. This paper will focus on the latter by detailing various techniques and use-cases for digital defenders.
Источник
https://bit.ly/3riCxhH
Об авторе
https://bit.ly/31aFxBI
#book
Практический гайд по использованию PowerShell для целей детекта вредоносной активности от института SANS
PowerShell has been used extensively over the years by both malware authors and information security professionals to carry out disparate objectives. This paper will focus on the latter by detailing various techniques and use-cases for digital defenders.
Источник
https://bit.ly/3riCxhH
Об авторе
https://bit.ly/31aFxBI
#book
Социальная инженерия и социальные хакеры от авторов Максим Кузнецов, Игорь Симдянов, 2007 год, язык русский.
Хоть год выпуска довольно уже старый, но описываемые техники и некоторое темы не теряюсь своей актуальности и по сей день.
О книге
Предметом книги является рассмотрение основных методов социальной инженерии – по мнению многих исследователей одного из основных инструментов хакеров XXI века. По своей сути, это книга о роли человеческого фактора в защите информации. В книге описан арсенал основных средств современного социального хакера (трансактный анализ, нейролингвистическое программирование), рассмотрены и подробно разобраны многочисленные примеры социального программирования (науки, изучающей программирование поведения человека) и способы защиты от социального хакерства
#book #OSINT
Хоть год выпуска довольно уже старый, но описываемые техники и некоторое темы не теряюсь своей актуальности и по сей день.
О книге
Предметом книги является рассмотрение основных методов социальной инженерии – по мнению многих исследователей одного из основных инструментов хакеров XXI века. По своей сути, это книга о роли человеческого фактора в защите информации. В книге описан арсенал основных средств современного социального хакера (трансактный анализ, нейролингвистическое программирование), рассмотрены и подробно разобраны многочисленные примеры социального программирования (науки, изучающей программирование поведения человека) и способы защиты от социального хакерства
#book #OSINT
Python Notes for Professionals book is compiled from Stack Overflow Documentation - годный гайд о Python для всех кто изучает или часто использует
This book goes beyond the basics to teach beginner- and intermediate-level Python programmers the little-known tools and constructs that build concise, maintainable code. Design better architecture and write easy-to-understand code using highly adoptable techniques that result in more robust and efficient applications.
Гайд по Bash от тех же ребят
https://news.1rj.ru/str/w2hack/1376
#book #python
This book goes beyond the basics to teach beginner- and intermediate-level Python programmers the little-known tools and constructs that build concise, maintainable code. Design better architecture and write easy-to-understand code using highly adoptable techniques that result in more robust and efficient applications.
Гайд по Bash от тех же ребят
https://news.1rj.ru/str/w2hack/1376
#book #python
👍1
Сбор ваших вопросов открыт до пятницы 03.12 Все кто еще не написали - успевайте спросить то что хотели! А сам эфир состоится в субботу 04 или воскресенье 05 декабря. Точная дата и время старта будет объявлена после закрытия формы сбора вопросов. Скоро услышимся!
Линк на форму
https://forms.gle/Vp3tuyCUhJs6emhZA
#info
Линк на форму
https://forms.gle/Vp3tuyCUhJs6emhZA
#info
❤1
Друзья, коллеги, все кто делает этот мир безопаснее или же наоборот показывает какую он может таить опасность, всех с общим международным праздником Computer Security Day!
Это день принято считать одним "неофициальным" профессиональным праздником всех кто занимается кибер безопасностью вне зависимости от месторасположения или специализации.
В истории этот день связан с эпидемией компьютерного вируса, созданного Робертом Моррисом и запущенного им 2 ноября 1988 года в университетской сети MIT, что в дальнейшем привело к массовому заражению компьютеров в сети ARPANET. В напоминание о случившемся 30 Ноября организацей ISSA был провозглашен памятный день указывающий на необходимость защиты компьютеров и всей хранимой в них информации.
#event #fun
Это день принято считать одним "неофициальным" профессиональным праздником всех кто занимается кибер безопасностью вне зависимости от месторасположения или специализации.
В истории этот день связан с эпидемией компьютерного вируса, созданного Робертом Моррисом и запущенного им 2 ноября 1988 года в университетской сети MIT, что в дальнейшем привело к массовому заражению компьютеров в сети ARPANET. В напоминание о случившемся 30 Ноября организацей ISSA был провозглашен памятный день указывающий на необходимость защиты компьютеров и всей хранимой в них информации.
#event #fun
❤1
The Complete Guide to Understanding Apple Mac Security for Enterprise by Phil Stokes
Небольшая брошюра с описанием ключевых системных опций и методов защиты ОС от Apple используемых в Enterprise
Описание от издателя
The Complete Guide to Understanding Apple Mac Security for Enterprise digs into the challenges facing security and IT teams running macOS devices, the nature of the threat landscape, and what to be prepared for in 2022 with macOS 12 Montere.
Number of issues are:
• Architecture & Codesigning
• Gatekeeper
• Notarization & OSCP
• Testing Known Malware
• XProtect and MRT
• Transparency, Consent & Control
• Solving the Security Challenges of macOS in the Enterprise
Дополнительные материалы
(1) https://bit.ly/3lpm0F4
(2) https://bit.ly/32PJMnl
(3) https://bit.ly/3xD6f2g
#book #linux
Небольшая брошюра с описанием ключевых системных опций и методов защиты ОС от Apple используемых в Enterprise
Описание от издателя
The Complete Guide to Understanding Apple Mac Security for Enterprise digs into the challenges facing security and IT teams running macOS devices, the nature of the threat landscape, and what to be prepared for in 2022 with macOS 12 Montere.
Number of issues are:
• Architecture & Codesigning
• Gatekeeper
• Notarization & OSCP
• Testing Known Malware
• XProtect and MRT
• Transparency, Consent & Control
• Solving the Security Challenges of macOS in the Enterprise
Дополнительные материалы
(1) https://bit.ly/3lpm0F4
(2) https://bit.ly/32PJMnl
(3) https://bit.ly/3xD6f2g
#book #linux
👍4
Understanding_Apple_Mac_Security.pdf
10.7 MB
The Complete Guide to Understanding Apple Mac Security for Enterprise by Phil Stokes
👍2
MacOS-Security-and-Privacy-Guide_GitHub.zip
214.5 KB
Копия GitHub репо с полезной информацией по способам защиты MacOS, обеспечению приватности и сохранности данных
This guide is a collection of techniques for improving the security and privacy of a modern Apple Macintosh computer ("MacBook") running a recent version of macOS (formerly known as "OS X").
This guide is targeted to power users who wish to adopt enterprise-standard security, but is also suitable for novice users with an interest in improving their privacy and security on a Mac.
Источник
https://bit.ly/3D5arJj
#linux #defensive #privacy
This guide is a collection of techniques for improving the security and privacy of a modern Apple Macintosh computer ("MacBook") running a recent version of macOS (formerly known as "OS X").
This guide is targeted to power users who wish to adopt enterprise-standard security, but is also suitable for novice users with an interest in improving their privacy and security on a Mac.
Источник
https://bit.ly/3D5arJj
#linux #defensive #privacy
👍2
Снова немного аналитики, лайфхаков и мнений на тему трудоустройства в ИТ индустрию
10 умных головоломок для интервью, с которыми вы можете встретиться во время интервью
https://cutt.ly/OYwCzDy
123 задачи с IT-собеседований с разбором решений
https://cutt.ly/QYwVKvW
Собеседование в IT-компанию: что нужно знать джуниору
https://cutt.ly/HYwV0SM
Первая зарплата в ИТ: у некоторых даже $1000+
https://cutt.ly/xYwM31P
Как в IT-компаниях смотрят на программистов без диплома при приеме на работу?
https://cutt.ly/hYw1w52
Что нужно разработчику, чтобы трудоустроиться в крупную компанию
https://cutt.ly/JYwNoF6
Яндекс: о компании, работе, устройстве, тестах и собеседовании
https://hrlider.ru/posts/yandex/
Microsoft: как устроиться на работу, пройти тесты и собеседование
https://cutt.ly/xYwN9zU
#analytics #job
10 умных головоломок для интервью, с которыми вы можете встретиться во время интервью
https://cutt.ly/OYwCzDy
123 задачи с IT-собеседований с разбором решений
https://cutt.ly/QYwVKvW
Собеседование в IT-компанию: что нужно знать джуниору
https://cutt.ly/HYwV0SM
Первая зарплата в ИТ: у некоторых даже $1000+
https://cutt.ly/xYwM31P
Как в IT-компаниях смотрят на программистов без диплома при приеме на работу?
https://cutt.ly/hYw1w52
Что нужно разработчику, чтобы трудоустроиться в крупную компанию
https://cutt.ly/JYwNoF6
Яндекс: о компании, работе, устройстве, тестах и собеседовании
https://hrlider.ru/posts/yandex/
Microsoft: как устроиться на работу, пройти тесты и собеседование
https://cutt.ly/xYwN9zU
#analytics #job