DCSync is a late-stage kill chain attack that allows an attacker to simulate the behavior of Domain Controller (DC) in order to retrieve password data via domain replication. Once an attacker has access to a privileged account with domain replication rights, the attacker can utilize replication protocols to mimic a domain controller.

https://bit.ly/3I8WmO2
https://bit.ly/3LGULkO
https://bit.ly/3I91EZY
https://bit.ly/3GZOgGg
https://bit.ly/3p50M13

#windows #pentest

Advanced SQL Injection Cheatsheet

This repository contains a advanced methodology of all types of SQL Injection.

GitHub
https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet

#web #pentest

OWASP. Руководство по тестированию веб-безопасности, автор Эйон Кири, 2020, перевод на русский осуществлен Condor (Александр)

Подшивка журналов | Hakin9 [+Specials] (2005-2015) [PDF] [En]

Magnet
magnet:?xt=urn:btih:B052CB33BAFAAFF7F6B537587A1171BE377B3C77

#useful

Сказ о том как пох#истическое отношение и мисконфиг веб ресурса может принести реальные проблемы безопасности

https://habr.com/ru/post/652535/

#pentest

Фриланс или "на дядю" - исследование взглядов на текущее положение дел в ИТ индустрии и ожиданиях самих работников

https://habr.com/ru/news/t/652583/

#analytics

Мнения разработчиков о тех требованиях в вакансиях, зарплатных предложений и "голоде" на рынке труда в ИТ индустрии

https://habr.com/ru/post/652719/

#analytics

Статья хоть и маркетинговая, но цифры и существующие тренды показывает реальные.

+ ест ли дефицит кадров?
+ перегрев рынка или нормальная тенденция?
+ где и как продвинутые HR ищут спецов для ИТ отрасли?
+ компенсации и бонусы, что еще предлагают на рынке для привлечения кандидатов?

https://vc.ru/hr/369401-kak-borotsya-s-konkurentami-v-it-podbore-v-usloviyah-deficita-i-zarplatnogo-ralli

#analytics

Не единой первопрестольной или где еще в РФ можно жить и работать если ты из ИТ индустрии

https://vc.ru/hr/368880-zolotaya-zhila-dlya-it-specialistov-top-regionov-rf-s-samymi-vysokimi-zarplatami-u-aytishnikov

#analytics

Смарт-карты и информационная безопасность,Мытник К. Я., Панасенко С. П., под редакцией д. т. н., профессора В. Ф. Шаньгина, 2019

CISA publishes guide with free cybersecurity tools, resources for incident response

(1) https://www.cisa.gov/free-cybersecurity-services-and-tools
(2) https://www.cisa.gov/uscert/ncas/current-activity/2022/02/18/cisa-compiles-free-cybersecurity-services-and-tools-network
(3) https://www.zdnet.com/article/cisa-publishes-guide-with-free-cybersecurity-tools-resources-for-incident-response/

После военной интервенции РФ на суверенную землю братской республики Украина, гос деп США, уполномоченный органы Евросоюза, государственные и независимые хакерские группировки объявили кибер войну. Так же за этим следуют экономические санкции, обнуление существующих виз граждан РФ, технологическое эмбарго, обесценивание рубля, рост стоимости валюты, разрыв дипломатических отношений с некоторыми странами, отмена авиасообщений, свертывание программ обмена студентами, высылка наших земляков из США, отказ в выдаче туристических виз и доп сложности при оформлении рабочей визы.

РосКомНадзор в качестве "ответа" рассматривает варианты блокировки Facebook, Instagram, ряда иностранных веб-ресурсов, введение дополнительной цензуры и слежки за аккаунтами пользователей.

Берегите себя и близких!❤️