Этичный хакинг. Практическое руководство по взлому, Грэм Дэниел Г., 2022

Raidforums Database leaks

Febrary 2022

The Ultimate Kali Linux Book: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire, 2nd Edition by Glen D. Singh

This book is a comprehensive guide for those who are new to Kali Linux and penetration testing that will have you up to speed in no time. Using real-world scenarios, you'll understand how to set up a lab and explore core penetration testing concepts. Throughout this book, you'll focus on information gathering and even discover different vulnerability assessment tools bundled in Kali Linux. You'll learn to discover target systems on a network, identify security flaws on devices, exploit security weaknesses and gain access to networks, set up Command and Control (C2) operations, and perform web application penetration testing.

#book #kali #pentest

The Ultimate Kali Linux Book: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire, 2nd Edition by Glen D. Singh

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition 6th Edition by Allen Harper, Ryan Linn, Stephen Sim, etc, 2022

The book clearly explains the enemy’s devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained.

#pentest #book

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition 6th Edition by Allen Harper, Ryan Linn, Stephen Sim, etc, 2022

Свежие данные (Feb 2022) о ситуации в отрасли, международной конкуренции и реалиях трудоустройства

Опрос выявил долю желающих уехать из России студентов ИT-специальностей
https://bit.ly/3tj7im2

Для иностранных айтишников предложили ввести статус «цифровой резидент»
https://bit.ly/3hnPLn9

Информационная безопасность. Реалии трудоустройства - статья 5-ти летней давности, но о многом говорящая
https://bit.ly/35yy95u

#analytics

ХАБР ВАКНСИЯ - Работа специалистом по информационной безопасности

Вакансии по тебе ИБ собранные с компаний, которые публикуются на Хабре в ветках про ИТ и безопасность

https://bit.ly/36OQZ9b

#job

Curated list of 300+ TryHackMe Free rooms

Sources
https://admiralarjun.com/d/3-curated-list-of-300-tryhackme-free-rooms

GitHub
https://github.com/admiralarjun/Tryhackme_room

Extra
https://sm4rty.medium.com/free-350-tryhackme-rooms-f3b7b2954b8d

#ctf #pentest

API Security Empire

In this repository you will find: Mindmaps, tips & tricks, resources and every thing related to API Security and API Penetration Testing. Our mindmaps and resources are based on OWASP TOP 10 API, our expereince in Penetration testing and other resources to deliver the most advanced and accurate API security and penetration testing resource in the WEB!!

+ API Pentesting Mindmap
+ Attacking RESTful & SOAP
+ Attacking GraphQL

GitHub
https://github.com/cyprosecurity/API-SecurityEmpire

#web #pentest

Краткий обзор оффлайн мессенджеров на случай тотальной блокировки

https://fossbytes.com/offline-messaging-apps/

#privacy

О текущей ситуации в российской ИТ отрасли на фоне последних событий

Примерно 5 тыс. IT-специалистов рассматривают возможность покинуть Россию
https://rb.ru/news/russia-exit-it/

Минцифры предпримет меры для поддержки IT-отрасли
https://habr.com/ru/news/t/653855/

Минцифры предложило отменить НДФЛ и дать отсрочку от призыва ИТ-специалистам
https://vc.ru/legal/372440-mincifry-predlozhilo-otmenit-ndfl-i-dat-otsrochku-ot-prizyva-it-specialistam

Как жить российскому айтишнику в 2022 году
https://vc.ru/hr/372240-kak-zhit-rossiyskomu-aytishniku-v-2022-godu

Путин подписал указ об ответе на санкции
https://www.rbc.ru/politics/28/02/2022/621cecc89a79478c36273570

Власти зальют деньгами разработчиков российского телеком-оборудования. Обещан резкий рост зарплат
https://www.cnews.ru/news/top/2022-02-28_vlasti_zavalyat_dengami

#analytics

CVE-2022-21971: Uninitialized pointer free in prauthproviders

I've reproduced this on a Windows 10 x64 VM and on Windows 11 x64 with both Wordpad (but requires one click) and Office Word 2019.

https://github.com/0vercl0k/CVE-2022-21971

Среди комьюнити в скором времени будут разыграны 3 билета на широкоизвестную кибер конференцию Zero Nights 2022, которая состоится 23 июня 2022 в Санкт-Петербурге.

Следите за лентой новостей!

#info #event

Хинты и лайфхаки о том как жить в текущих условиях информационной войны

Российские аналоги зарубежных сервисов для бизнеса, которые не заблокируют
https://vc.ru/services/374000-rossiyskie-analogi-zarubezhnyh-servisov-dlya-biznesa-kotorye-ne-zablokiruyu

Сохраняем собственные данные из социальных сетей, почты, облаков. Архив данных
https://mobile-review.com/all/articles/misc/sohranyaem-sobstvennye-dannye-iz-soczialnyh-setej-pochty-oblakov-arhiv-dannyh/

Если какой-либо из зарубежных сайтов закрыл вам доступ
https://www.ferra.ru/news/techlife/esli-kakoi-libo-iz-zarubezhnykh-saitov-zakryl-vam-dostup-est-sposob-oboiti-eto-27-02-2022.htm

Как не лишиться доступа к компьютеру в случае блокировки аккаунта Microsoft
https://www.iguides.ru/main/os/kak_ne_lishitsya_dostupa_k_kompyuteru_v_sluchae_blokirovki_akkaunta_microsoft/

Как избежать блокировки iPhone в России, если Apple на это решится
https://www.ferra.ru/news/mobile/kak-izbezhat-blokirovki-iphone-v-rossii-esli-apple-na-eto-reshitsya-26-02-2022.htm

Rogue RDP – Revisiting Initial Access Methods

https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-methods/

#reverse #windows

Напозорились... слили все что могли

В свободном доступе выложили архив сервиса «Яндекс.Еда»
https://habr.com/ru/news/t/654039/