Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей, Джеймс Форшоу, 2022
Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них.
Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
#book
Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них.
Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
#book
👍11🔥4
Атака сетей на уровне протоколов.pdf
29.9 MB
Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей, Джеймс Форшоу, 2022
👍2
CSSLP Certified Secure Software Lifecycle Professional All-in-One Exam Guide, Third Edition by Wm. Arthur Conklin, Daniel Shoemaker
You’ll find learning objectives at the beginning of each chapter, exam tips, and practice questions with explanations. Designed to help you pass the exam with ease, this definitive resource also serves as an essential on-the-job reference.
Covers all eight exam domains:
+ Secure Software Concepts
+ Secure Software Requirements
+ Secure Software Architecture and Design
+ Secure Software Implementation
+ Secure Software Testing
+ Secure Software Lifecycle Management
+ Secure Software Deployment, Operations, Maintenance
+ Secure Software Supply Chain
#book #SSDLC #AppSec #architecture
You’ll find learning objectives at the beginning of each chapter, exam tips, and practice questions with explanations. Designed to help you pass the exam with ease, this definitive resource also serves as an essential on-the-job reference.
Covers all eight exam domains:
+ Secure Software Concepts
+ Secure Software Requirements
+ Secure Software Architecture and Design
+ Secure Software Implementation
+ Secure Software Testing
+ Secure Software Lifecycle Management
+ Secure Software Deployment, Operations, Maintenance
+ Secure Software Supply Chain
#book #SSDLC #AppSec #architecture
CSSLP_Certified_Secure_Software_Lifecycle_Professional_All_in_One.epub
6.8 MB
CSSLP Certified Secure Software Lifecycle Professional All-in-One Exam Guide, Third Edition by Wm. Arthur Conklin, Daniel Shoemaker
👍1
Искусственный интеллект, машинное обучение и нейронные сети все плотнее входят в оборот. Есть кто считают - за этим будущее, их противники говорят о потери рабочих мест, другие вовсе отмечают как хайп. Что по этому поводу думаешь ты?
Anonymous Poll
34%
ИИ это новые возможности технологии, удобство, перспективы
6%
ИИ не больше чем хайп, попса, со временем это пойдет на убыль и вовсе исчезнет
33%
ИИ это новые возможности и технологии, но и сокращение рабочих мест, вытеснение людей
23%
Технология топ, но не сегодня, это будущее 10 - 20 лет в перспективе
5%
Затрудняюсь ответить
0%
Свой вариант (чат/комент)
👍8
Хоть и позиций ИБ в данном списке нет, но общий тренд выглядит позитивно - уровень компенсаций, релокейт и востребованность специалистов
Источник
https://www.cnews.ru/news/top/2022-01-26_nazvany_samye_vysokooplachivaemye
#analytics #job
Источник
https://www.cnews.ru/news/top/2022-01-26_nazvany_samye_vysokooplachivaemye
#analytics #job
CNews.ru
Названы самые высокооплачиваемые вакансии в российских ИТ в январе 2022 года - CNews
В январе 2022 г. HeadHunter опубликовал 86 тыс. вакансий в ИТ-сфере. Специально для CNews компанией был составлен список топ-10...
🔥2
Если информация верная, без преукрашательств и подделки показателей - надежда на движение ИБ есть!
Источник
https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
#analytics #job
Источник
https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
#analytics #job
РБК
В России в полтора раза вырос спрос на экспертов по кибербезопасности
В 2021 году спрос на специалистов по информационной безопасности в различных отраслях вырос на 47%. Эксперты объясняют это ужесточением требований к хранению данных, влиянием пандемии, а также
👍4
Избитая тема про необходимость высшего образования в ИТ. +1 мнение в свою копилку с рассуждением о том почему это и правда и заблуждение одновременно
Источник
https://habr.com/ru/post/647867/
#analytics
Источник
https://habr.com/ru/post/647867/
#analytics
Хабр
Высшее образование и IT (мнение)
Всем привет! Случайно наткнулся на данную статью , где автор рассказывает своё мнение о текущем состоянии IT и об отсутствии необходимости высшего образования для него. И, на мой взгляд, подобные...
🔥4👍1
Еще одно мнение и несколько подтверждающих доводов в пользу роста ИТ индустрии, апинга зарплат и спроса "поглощающего предложение"
Источник
https://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-tak
#analytics
Источник
https://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-tak
#analytics
vc.ru
Разбираемся, лопнет ли рынок ИТ — Промо на vc.ru
И предлагаем читателям оценить другие стереотипы о жизни айтишников
👍2😢1
Результаты CTF от Belkasoft (ДашБорд), Май 2021
https://belkasoft.com/ru/ctf_may/scoreboard
Таски
https://belkasoft.com/ru/ctf_may/chall
Разбор заданий
https://belkasoft.com/belkactf-may2021-writeup
Видео разбор (ENG)
https://www.youtube.com/watch?v=msRF1coqXHs
#ctf #forensic
https://belkasoft.com/ru/ctf_may/scoreboard
Таски
https://belkasoft.com/ru/ctf_may/chall
Разбор заданий
https://belkasoft.com/belkactf-may2021-writeup
Видео разбор (ENG)
https://www.youtube.com/watch?v=msRF1coqXHs
#ctf #forensic
👍2
Эфир с Егором Богомоловым, Head of Security компании HackerU Russia, капитаном команды True0xA3 и Back2OAZ в студии CisoClub (Август 2021) о пентесте, работе, приколах в работе, участия в The StandOff, ИБ-образовании, участию в Bug Bounty, обучению в HackerU и т.д.
https://www.youtube.com/watch?v=8sQwZdtkZUg
#pentest #newbie
https://www.youtube.com/watch?v=8sQwZdtkZUg
#pentest #newbie
YouTube
HackerU: обучение кибербезопасности, хакингу; специалист по пентесту; победа True0xA3 в The Standoff
Редакция CISO CLUB пообщалась с Егором Богомоловым, Head of Security компании HackerU Russia об обучении кибербезопасности в России, а также профессии специалиста по тестированию на проникновение. Егор рассказал про опыт участия в CTF, поделился секретом…
👍2
Подкасты MasterTalk от московского офиса учебного центра HackerU с разными экспертами в области ИБ
Эксперты школы HackerU разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем занимаются пентестеры и веб-программисты? Как устроен их карьерный путь? С чем они сталкиваются каждый день? За что любят и ненавидят свою работу?
(1) https://open.spotify.com/show/4qKSa9bWg96gIBg33Q4C5n
(2) https://www.listennotes.com/podcasts/mastertalk-hackeru-rjHmXcvnVZo/
(3) https://podcasts.apple.com/ru/podcast/mastertalk/id1589311841
#newbie
Эксперты школы HackerU разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем занимаются пентестеры и веб-программисты? Как устроен их карьерный путь? С чем они сталкиваются каждый день? За что любят и ненавидят свою работу?
(1) https://open.spotify.com/show/4qKSa9bWg96gIBg33Q4C5n
(2) https://www.listennotes.com/podcasts/mastertalk-hackeru-rjHmXcvnVZo/
(3) https://podcasts.apple.com/ru/podcast/mastertalk/id1589311841
#newbie
👍3
Когда школота спрашивает: - Мен, а че ты не зарабатываешь в bug bounty?
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
👍3
8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. Все выплаты достались всего 327 исследователям.
Источники
https://habr.com/ru/news/t/648563/
https://habr.com/ru/news/t/648471/
https://habr.com/ru/news/t/567044/
Источники
https://habr.com/ru/news/t/648563/
https://habr.com/ru/news/t/648471/
https://habr.com/ru/news/t/567044/
[Мамкин хЭкер, он же кулХацкер, он же Школьник-х$ельник] - Мамка, я вырасту и буду ломать все компутеры! На ламбу заработаю и на Xbox себе!
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
👍3😁1😢1
History of REvil by Jon DiMaggio, Chief Security Strategist, 2022
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
PDF
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
👍8