All learning materials
https://portswigger.net/web-security/all-materials
PortSwigger Web Security Academy Labs
https://github.com/roberson-io/portswigger
Writeup PortSwigger WebSecurity Academy
https://gitlab.com/frankleitner/ctf-writeup/portswigger-websecurity-academy
web-security-academy solutions
https://programmersought.com/tag/web-security-academy/
https://programmersought.com/article/18027930711/
Free Training for Finding Web Security Vulnerabilities
https://gbhackers.com/portswigger-web-security-academy/
Автоматизируем многоходовые атаки в Burp Suite
https://xakep.ru/2021/05/13/burp-stepper-intruder/
#web #education
https://portswigger.net/web-security/all-materials
PortSwigger Web Security Academy Labs
https://github.com/roberson-io/portswigger
Writeup PortSwigger WebSecurity Academy
https://gitlab.com/frankleitner/ctf-writeup/portswigger-websecurity-academy
web-security-academy solutions
https://programmersought.com/tag/web-security-academy/
https://programmersought.com/article/18027930711/
Free Training for Finding Web Security Vulnerabilities
https://gbhackers.com/portswigger-web-security-academy/
Автоматизируем многоходовые атаки в Burp Suite
https://xakep.ru/2021/05/13/burp-stepper-intruder/
#web #education
👍4
PEASS - Privilege Escalation Awesome Scripts SUITE
Sources
https://github.com/temka1603/privilege-escalation-awesome-noscripts-suite
#hacktools
Sources
https://github.com/temka1603/privilege-escalation-awesome-noscripts-suite
#hacktools
👍4
Data Privacy: A runbook for engineers by Nishant Bhajaria, 2022
Data Privacy teaches you to design, develop, and measure the effectiveness of privacy programs. You’ll learn from author Nishant Bhajaria, an industry-renowned expert who has overseen privacy at Google, Netflix, and Uber. The terminology and legal requirements of privacy are all explained in clear, jargon-free language. The book’s constant awareness of business requirements will help you balance trade-offs, and ensure your user’s privacy can be improved without spiraling time and resource costs.
#book #privacy
Data Privacy teaches you to design, develop, and measure the effectiveness of privacy programs. You’ll learn from author Nishant Bhajaria, an industry-renowned expert who has overseen privacy at Google, Netflix, and Uber. The terminology and legal requirements of privacy are all explained in clear, jargon-free language. The book’s constant awareness of business requirements will help you balance trade-offs, and ensure your user’s privacy can be improved without spiraling time and resource costs.
#book #privacy
👍3
Data Privacy A runbook for engineers.epub
9.4 MB
Data Privacy: A runbook for engineers by Nishant Bhajaria, 2022
👍1
Black Hat Python: программирование для хакеров и пентестеров, авторы Джастин Зейтц, Тим Арнольд, 2-е издание, релиз 2022
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
#book #python #coding
Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.
#book #python #coding
🔥7
Black_Hat_Python_программирование_для_хакеров_и_пентестеров,_2_е.pdf
8.9 MB
Black Hat Python: программирование для хакеров и пентестеров, авторы Джастин Зейтц, Тим Арнольд, 2-е издание, релиз 2022
👍5
Python глазами хакера, коллектив авторов из библиотеки журнала «Хакер», релиз 2022 (полная версия)
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal. Приведены примеры программ для разгадывания капчи, поиска людей на видео, обработки сложных веб-форм, автоматизации iOS. Показано, как написать на Python новый навык для голосового помощника «Алиса» и различные программы для одноплатных компьютеров.
Оригинал
https://xakep.ru/2021/12/14/python-xakep-book/
Издательство БХВ Питер
https://bhv.ru/product/python-glazami-hakera/
#book #python
Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе, с использованием API VirusTotal. Приведены примеры программ для разгадывания капчи, поиска людей на видео, обработки сложных веб-форм, автоматизации iOS. Показано, как написать на Python новый навык для голосового помощника «Алиса» и различные программы для одноплатных компьютеров.
Оригинал
https://xakep.ru/2021/12/14/python-xakep-book/
Издательство БХВ Питер
https://bhv.ru/product/python-glazami-hakera/
#book #python
🔥7
Python глазами хакера (2).pdf
22.3 MB
Python глазами хакера, коллектив авторов и библиотеки журнала «Хакер», релиз 2022 (полная версия)
👍6
Спасибо всем участникам @w2hack и просто прохожим, кто не остается равнодушным, безразличным и делает свой вклад полезных и интересных материалов для всего комьюнити.
Самые интересные материалы, книги, софт, ресурсы и т.д. обязательно будут опубликованы в ленте главного канала.
Кто бы вы не были, всем бодрого настроя, славных дел, больших планов, стремлений, все получится, все будет, топите за то что верите до конца.
Making the world for better and more secure together (c)
#info
Самые интересные материалы, книги, софт, ресурсы и т.д. обязательно будут опубликованы в ленте главного канала.
Кто бы вы не были, всем бодрого настроя, славных дел, больших планов, стремлений, все получится, все будет, топите за то что верите до конца.
Making the world for better and more secure together (c)
#info
❤14👍1
Починил бота @w2hack_feed_bot ответственного за обратную связь с админом. Если кому не ответил за прошедший месяц - дублируйте сообщения по новой, все обязательно будет просмотрено
#info
#info
❤6
Разбор некоторых особенностей одной из техник атаки на Kerberos в домене Windows от PT
https://habr.com/ru/post/650889/
#windows
https://habr.com/ru/post/650889/
#windows
Хабр
Kerberoasting v2
Название статьи В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака...
👍4
Актуальные проблемы безопасности контейнеров на базе Docker, схема работы и рекомендации по нейтрализации проблемы
https://habr.com/ru/company/first/blog/650553/
#SecDevOps
https://habr.com/ru/company/first/blog/650553/
#SecDevOps
Хабр
Уязвимость Docker Escape: побег из контейнера всё ещё возможен
Docker — одно из самых популярных приложений для контейнеризации программного обеспечения. В терминологии Docker контейнеры — это стандартная единица программного обеспечения, которая упаковывает код...
👍3
Black Hat Europe 2021 fully track had released
https://www.youtube.com/playlist?list=PLH15HpR5qRsW62N-GLRb1q56Zr7sm10rF
https://www.youtube.com/playlist?list=PLH15HpR5qRsW62N-GLRb1q56Zr7sm10rF
😱3
❤2👍2
The Browser Hacker’s Handbook by Wade Alcorn, Christian Frichot, Michele Orrù, 2014
The book gives a practical understanding of hacking the everyday web browser and using it as a beachhead to launch further attacks deep into corporate networks. Written by a team of highly experienced computer security experts, the handbook provides hands-on tutorials exploring a range of current attack methods.
The book thoroughly covers complex security issues and explores relevant topics such as:
+ Bypassing the Same Origin Policy
ARP spoofing, social engineering, and phishing to access browsers
+ DNS tunneling, attacking web applications, and proxying—all from the browser
+ Exploiting the browser and its ecosystem (plugins and extensions)
+ Cross-origin attacks, including Inter-protocol Communication and Exploitation
The book gives a practical understanding of hacking the everyday web browser and using it as a beachhead to launch further attacks deep into corporate networks. Written by a team of highly experienced computer security experts, the handbook provides hands-on tutorials exploring a range of current attack methods.
The book thoroughly covers complex security issues and explores relevant topics such as:
+ Bypassing the Same Origin Policy
ARP spoofing, social engineering, and phishing to access browsers
+ DNS tunneling, attacking web applications, and proxying—all from the browser
+ Exploiting the browser and its ecosystem (plugins and extensions)
+ Cross-origin attacks, including Inter-protocol Communication and Exploitation
👍4