Три книги для того что бы ты шел робить в SoC, занимался расследованиями инцидентов, анализом новых угроз и хантингом атак, а не только занимался одним пен-тестом. Хватит дрочить на PornoHub и смотреть сериалы, займись делом, наконец-то!
(1) Practical Threat Intelligence and Data-Driven Threat Hunting, Valentina Costa-Gazcón
(2) Malware Analysis and Detection Engineering, Abhijit Mohanta
GitHub
https://github.com/Apress/malware-analysis-detection-engineering
Labs
https://labs.sentinelone.com/building-a-custom-malware-analysis-lab-environment/
(3) Security Operation Center – Analyst Guide.SIEM Technology Use Cases and Practices, ARUN E. THOMAS
#book
(1) Practical Threat Intelligence and Data-Driven Threat Hunting, Valentina Costa-Gazcón
(2) Malware Analysis and Detection Engineering, Abhijit Mohanta
GitHub
https://github.com/Apress/malware-analysis-detection-engineering
Labs
https://labs.sentinelone.com/building-a-custom-malware-analysis-lab-environment/
(3) Security Operation Center – Analyst Guide.SIEM Technology Use Cases and Practices, ARUN E. THOMAS
#book
👍4
SoC_engineers_book_pack_[w2hack].zip
59.4 MB
Три книги для того что бы ты шел робить в SoC, занимался расследованиями инцидентов, анализом новых угроз и хантингом атак
❤3😱1
Использование межсетевого экрана Netfilter для обеспечения сетевой безопасности в ОС Linux, Будько М.Б., Будько М.Ю., Гирик А.В., Учебное пособие, Университет ИТМО, 2020
Учебное пособие посвящено различным аспектам применения систе-мы Netfilter ядра ОС Linux, обеспечивающей функциональность межсете-вого экрана с отслеживанием состояний соединений и рядом других полезных возможностей. В пособии рассмотрены общие сведения о сете-вом стеке TCP/IP и межсетевых экранах, архитектура системы Netfilter, методы обеспечения фильтрации пакетов на сетевом и транспортном уровнях, работа механизма отслеживания соединений и возможности фильтрации пакетов на основе этого механизма, а также кратко рассмотре-ны требования, предъявляемые контролирующими государственными организациями к межсетевым экранам.
#linux #book
Учебное пособие посвящено различным аспектам применения систе-мы Netfilter ядра ОС Linux, обеспечивающей функциональность межсете-вого экрана с отслеживанием состояний соединений и рядом других полезных возможностей. В пособии рассмотрены общие сведения о сете-вом стеке TCP/IP и межсетевых экранах, архитектура системы Netfilter, методы обеспечения фильтрации пакетов на сетевом и транспортном уровнях, работа механизма отслеживания соединений и возможности фильтрации пакетов на основе этого механизма, а также кратко рассмотре-ны требования, предъявляемые контролирующими государственными организациями к межсетевым экранам.
#linux #book
👍3
2570.pdf
976 KB
Использование межсетевого экрана Netfilter для обеспечения сетевой безопасности в ОС Linux, Будько М.Б., Будько М.Ю., Гирик А.В., Учебное пособие, Университет ИТМО, 2020
👍5
Доп материалы по настройке файрволла nftables
nftables wiki
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
ArchWiki Russian
https://wiki.archlinux.org/noscript/Nftables_(Русский)
Extra
(1) https://bit.ly/34U4u6D
(2) https://bit.ly/34UeLiU
(3) https://bit.ly/34S1yY0
(4) https://bit.ly/36drqhK
#linux
nftables wiki
https://wiki.nftables.org/wiki-nftables/index.php/Main_Page
ArchWiki Russian
https://wiki.archlinux.org/noscript/Nftables_(Русский)
Extra
(1) https://bit.ly/34U4u6D
(2) https://bit.ly/34UeLiU
(3) https://bit.ly/34S1yY0
(4) https://bit.ly/36drqhK
#linux
👍5
Если и быть багхантером то только таким! ОНи говорили блокчейн, говорили криптография на элиптических кривых, говорили аудит кода и независимая оценка экспертов, говорили багбаунти в несколько итераций и... один это сделал!
https://3dnews.ru/1060135/belomu-hakeru-viplatili-rekordnie-2-mln-za-uyazvimost-pozvolyavshuyu-sozdavat-neogranichennoe-kolichestvo-ethereum
https://3dnews.ru/1060135/belomu-hakeru-viplatili-rekordnie-2-mln-za-uyazvimost-pozvolyavshuyu-sozdavat-neogranichennoe-kolichestvo-ethereum
👍4🎉1
Active Directory Privilege Escalation Hardening Checklist - the part of AD Privilege Escalation Techniques
Article
https://bit.ly/3rSkbEs
Cheaklist
https://bit.ly/3LBtIr5
#windows #pentest
Article
https://bit.ly/3rSkbEs
Cheaklist
https://bit.ly/3LBtIr5
#windows #pentest
👍4
Обзор часто эксплуатируемых CVE для Active Directory по состоянию на 2020 год
https://www.infosecmatter.com/top-16-active-directory-vulnerabilities/
#windows
https://www.infosecmatter.com/top-16-active-directory-vulnerabilities/
#windows
InfosecMatter
Top 16 Active Directory Vulnerabilities - InfosecMatter
Practical steps on how to pentest Active Directory environments using a list of most common AD vulnerabilities. Tools and command examples for testing and exploitation of AD vulnerabilities.
👍4
WAF Bypass Methods & Techniques
Tool
http://xssor.io/
Article
https://bit.ly/34SmuOB
Extra
(1) https://bit.ly/3Jr0w4g
(2) https://bit.ly/3oPDbBA
#pentest
Tool
http://xssor.io/
Article
https://bit.ly/34SmuOB
Extra
(1) https://bit.ly/3Jr0w4g
(2) https://bit.ly/3oPDbBA
#pentest
👍7
Апдейт по рынку труда и материальным компенсациям за начало 2022 в ИТ индустрии
https://www.cnews.ru/news/top/2022-02-16_zarplaty_rossijskih_it-spetsialistov
#analytics
https://www.cnews.ru/news/top/2022-02-16_zarplaty_rossijskih_it-spetsialistov
#analytics
CNews.ru
Зарплаты российских ИТ-специалистов пробили очередной потолок. Кто сколько получает - CNews
Эксперты Recruitment Centre Innopolis зафиксировали рост зарплат ИТ-кадров в России. Многие из них уже получают до 500 тыс. руб....
🔥6👍1
Всех школьников и тру хЭк пацанов рано или поздно ждут в госкомпаниях работать на благо людей и Родины!
https://habr.com/ru/news/t/652379/
#analytics
https://habr.com/ru/news/t/652379/
#analytics
Хабр
Минцифры запустило центр кибербезопасности
По информации издания Известия , Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Отличительной...
😱5👍4🤩4
Linux-Privilege-Escalation-MindMap
OSCP Privilege Escalation MindMap/Guide
GitHub
https://github.com/0xTRAW/Linux-Privilege-Escalation-MindMap
#linux #pentest
OSCP Privilege Escalation MindMap/Guide
GitHub
https://github.com/0xTRAW/Linux-Privilege-Escalation-MindMap
#linux #pentest
👍4
Hands-on Penetration Testing for Web Applications: Run Web Security Testing on Modern Applications Using Nmap, Burp Suite and Wireshark by Richa Gupta, 2022
What you will learn
+ Complete overview of concepts of web penetration testing.
+ Learn to secure against OWASP TOP 10 web vulnerabilities.
+ Discover security flaws in your web application using most popular tools like nmap and wireshark.
+ Learn to respond modern automated cyber attacks with the help of expert-led tips and tricks
#book #web #pentest
What you will learn
+ Complete overview of concepts of web penetration testing.
+ Learn to secure against OWASP TOP 10 web vulnerabilities.
+ Discover security flaws in your web application using most popular tools like nmap and wireshark.
+ Learn to respond modern automated cyber attacks with the help of expert-led tips and tricks
#book #web #pentest
👍5
Hands-on Penetration Testing for Web Applications.epub
11.5 MB
Hands-on Penetration Testing for Web Applications: Run Web Security Testing on Modern Applications Using Nmap, Burp Suite and Wireshark by Richa Gupta, 2022
👍2
Сайт, который пиздит контент везде где можно и кого только можно, при этом затирает имя автора и ставит свой лейбл на материал. Пираты всех пиратов, пиздакрады и распространители инфы для школьников, скрипт-кидди и тиктокеров ломащихся "вАти"
https://spy-soft.net/
#useful
https://spy-soft.net/
#useful
😱7👍4😢1
Mobile App Pentesting YouTube playlist
https://www.youtube.com/playlist?list=PLGJe0xGh7cH2lszCZ7qwsqouEK23XCMGp
#pentest #appsec
https://www.youtube.com/playlist?list=PLGJe0xGh7cH2lszCZ7qwsqouEK23XCMGp
#pentest #appsec
👍3👏1