Insomnihack 2022 - Delegating Kerberos.pdf
14.4 MB
Delegating Kerberos to bypass Kerberos delegation limitation (Shutdown) by Charlie Bromberg, 2022
👍1
Интерактивные карты кибер угроз и атак
FireEye Cyber Threat Map
https://www.fireeye.com/cyber-map/threat-map.html
Live Cyber Threat Map by Check Point
https://threatmap.checkpoint.com/
Kaspersky Cyberthreat real-time map
https://cybermap.kaspersky.com/
DDoS & Cyber-Attack Map
https://www.netscout.com/ddos-attack-map
Digital Attack Map
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18763&view=map
Bitdefender Threat Map
https://threatmap.bitdefender.com/
Live Threat Map _ Radware
https://livethreatmap.radware.com/
#fun
FireEye Cyber Threat Map
https://www.fireeye.com/cyber-map/threat-map.html
Live Cyber Threat Map by Check Point
https://threatmap.checkpoint.com/
Kaspersky Cyberthreat real-time map
https://cybermap.kaspersky.com/
DDoS & Cyber-Attack Map
https://www.netscout.com/ddos-attack-map
Digital Attack Map
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18763&view=map
Bitdefender Threat Map
https://threatmap.bitdefender.com/
Live Threat Map _ Radware
https://livethreatmap.radware.com/
#fun
👏5👍2
Это перевод статьи zer1t0, посвященный атакам на Active Directory. Цель статьи — рассмотреть Active Directory с точки зрения злоумышленника.
(1) https://defcon.ru/penetration-testing/18872/
(2) https://defcon.ru/penetration-testing/18901/
(3) https://defcon.ru/penetration-testing/18931/
(4) https://defcon.ru/penetration-testing/18955/
(5) https://defcon.ru/penetration-testing/18990/
#windows #pentest
(1) https://defcon.ru/penetration-testing/18872/
(2) https://defcon.ru/penetration-testing/18901/
(3) https://defcon.ru/penetration-testing/18931/
(4) https://defcon.ru/penetration-testing/18955/
(5) https://defcon.ru/penetration-testing/18990/
#windows #pentest
🔥3
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДЛЯ НАЧИНАЮЩИХ
Cybersecurity: карьерный обзор
https://vc.ru/hr/124006-cybersecurity-karernyy-obzor
Опубликована дорожная карта специалиста по кибербезопасности
https://tproger.ru/news/opublikovana-dorozhnaja-karta-specialista-po-kiberbezopasnosti/
Cyber Security Skills Roadmap
https://www.sans.org/cyber-security-skills-roadmap/
Как стать этичным хакером в 2022 году
https://habr.com/ru/post/535918/
Роль: специалист по информационной безопасности
https://cdto.work/2022/01/20/cybersecurity/
С чего начать обучение информационной безопасности?
http://www.itsec.ru/articles/s-chego-nachat-obucheniye-informatsionnoy-bezopasnosti
#newbie
Cybersecurity: карьерный обзор
https://vc.ru/hr/124006-cybersecurity-karernyy-obzor
Опубликована дорожная карта специалиста по кибербезопасности
https://tproger.ru/news/opublikovana-dorozhnaja-karta-specialista-po-kiberbezopasnosti/
Cyber Security Skills Roadmap
https://www.sans.org/cyber-security-skills-roadmap/
Как стать этичным хакером в 2022 году
https://habr.com/ru/post/535918/
Роль: специалист по информационной безопасности
https://cdto.work/2022/01/20/cybersecurity/
С чего начать обучение информационной безопасности?
http://www.itsec.ru/articles/s-chego-nachat-obucheniye-informatsionnoy-bezopasnosti
#newbie
🔥4👍1
DEVOPS ДЛЯ НОВИЧКОВ
Как стать DevOps-инженером в 2022 году: дорожная карта
https://tproger.ru/articles/dorozhnaja-karta-devops-2021/
Дорожная карта инженера DevOps
https://proglib.io/p/dorozhnaya-karta-inzhenera-devops-2020-10-31
DevOps Roadmap или пора бы автоматизироваться?
https://habr.com/ru/post/524312/
The 2022 DevOps Engineer and SRE RoadMap [UPDATED]
https://medium.com/javarevisited/the-2018-devops-roadmap-31588d8670cb
РАЗРАБОТКА ПО ДЛЯ НОВИЧКОВ
Как освоить бэкенд-разработку в 2022 году
https://tproger.ru/articles/backend-roadmap-2021/
Как стать фронтенд-разработчиком в 2022 году
https://highload.today/kak-stat-frontend-razrabotchikom-v-2021-godu-dorozhnaya-karta/
Python Roadmap 2022
https://github.com/GnuriaN/Python-Roadmap
#newbie
Как стать DevOps-инженером в 2022 году: дорожная карта
https://tproger.ru/articles/dorozhnaja-karta-devops-2021/
Дорожная карта инженера DevOps
https://proglib.io/p/dorozhnaya-karta-inzhenera-devops-2020-10-31
DevOps Roadmap или пора бы автоматизироваться?
https://habr.com/ru/post/524312/
The 2022 DevOps Engineer and SRE RoadMap [UPDATED]
https://medium.com/javarevisited/the-2018-devops-roadmap-31588d8670cb
РАЗРАБОТКА ПО ДЛЯ НОВИЧКОВ
Как освоить бэкенд-разработку в 2022 году
https://tproger.ru/articles/backend-roadmap-2021/
Как стать фронтенд-разработчиком в 2022 году
https://highload.today/kak-stat-frontend-razrabotchikom-v-2021-godu-dorozhnaya-karta/
Python Roadmap 2022
https://github.com/GnuriaN/Python-Roadmap
#newbie
🔥3👍1
Automatic Linux privesc exploitation
Automatically exploit low-hanging fruit to pop a root shell. Linux privilege escalation made easy!
Article
https://reconshell.com/automatic-linux-privesc-exploitation/
GitHub
https://github.com/liamg/traitor
Author's page
https://www.liam-galvin.co.uk/
#linux #pentest
Automatically exploit low-hanging fruit to pop a root shell. Linux privilege escalation made easy!
Article
https://reconshell.com/automatic-linux-privesc-exploitation/
GitHub
https://github.com/liamg/traitor
Author's page
https://www.liam-galvin.co.uk/
#linux #pentest
👍3
Vajra is a UI based tool with multiple techniques for attacking and enumerating in target's Azure environment.
The term Vajra refers to the Weapon of God Indra in Indian mythology (God of Thunder & Storms). Its connection to the cloud makes it a perfect name for the tool.
Vajra currently supports Azure Cloud environments and plans to support AWS cloud environments and some OSINT in the future.
GitHub
https://github.com/TROUBLE-1/Vajra
#pentest
The term Vajra refers to the Weapon of God Indra in Indian mythology (God of Thunder & Storms). Its connection to the cloud makes it a perfect name for the tool.
Vajra currently supports Azure Cloud environments and plans to support AWS cloud environments and some OSINT in the future.
GitHub
https://github.com/TROUBLE-1/Vajra
#pentest
👍4
BloodyAD : An Active Directory Privilege Escalation Framework
BloodyAD is an Active Directory Privilege Escalation Framework, it can be used manually using bloodyAD.py or automatically by combining pathgen.py and autobloody.py.
This framework supports NTLM (with password or NTLM hashes) and Kerberos authentication and binds to LDAP/LDAPS/SAMR services of a domain controller to obtain AD privesc.
Article
https://www.kitploit.com/2022/01/bloodyad-active-directory-privilege.html
#windows #pentest
BloodyAD is an Active Directory Privilege Escalation Framework, it can be used manually using bloodyAD.py or automatically by combining pathgen.py and autobloody.py.
This framework supports NTLM (with password or NTLM hashes) and Kerberos authentication and binds to LDAP/LDAPS/SAMR services of a domain controller to obtain AD privesc.
Article
https://www.kitploit.com/2022/01/bloodyad-active-directory-privilege.html
#windows #pentest
👍6
Обзор рынка труда и заработных плат Hays - Feb 2022
В исследовании, проведенном международной рекрутинговой компанией Hays в России, приняли участие 4896 респондентов: 2595 нанимающих менеджеров и 2301 сотрудник из России и стран СНГ. Они рассказали о вызовах, с которыми им пришлось столкнуться в прошедшем году - это и текучесть персонала, и кадровый дефицит, и завышенные зарплатные ожидания соискателей, и жёсткая конкурентная среда, и поделились подходами к борьбе с текущими трудностями, а также своими ожиданиями и планами на следующий год.
ДОПОЛНИТЕЛЬНО
Ситуация на рынке труда: в России пик увольнений и кадровый голод
https://74.ru/text/job/2022/01/20/70387919/
#analytics
В исследовании, проведенном международной рекрутинговой компанией Hays в России, приняли участие 4896 респондентов: 2595 нанимающих менеджеров и 2301 сотрудник из России и стран СНГ. Они рассказали о вызовах, с которыми им пришлось столкнуться в прошедшем году - это и текучесть персонала, и кадровый дефицит, и завышенные зарплатные ожидания соискателей, и жёсткая конкурентная среда, и поделились подходами к борьбе с текущими трудностями, а также своими ожиданиями и планами на следующий год.
ДОПОЛНИТЕЛЬНО
Ситуация на рынке труда: в России пик увольнений и кадровый голод
https://74.ru/text/job/2022/01/20/70387919/
#analytics
👍9🔥1
Обзор_рынка_труда_и_заработных_плат_2021_22.pdf
20.9 MB
Обзор рынка труда и заработных плат Hays - 2022
👍6
👍6
1648293936079.pdf
11.8 MB
The Red Team Guide. A practical guide for Red Teams and Offensive Security
👍2
Программирование на Python для начинающих, Майк МакГрат, 2015
Книга является исчерпывающим руководством для того, чтобы научиться программировать на языке Python. В книге с помощью примеров программ и иллюстраций, показывающих результаты работы кода, разбираются все ключевые аспекты языка.
#book #python #coding
Книга является исчерпывающим руководством для того, чтобы научиться программировать на языке Python. В книге с помощью примеров программ и иллюстраций, показывающих результаты работы кода, разбираются все ключевые аспекты языка.
#book #python #coding
👍7
Программирование_на_Python_для_начинающих_2015.pdf
5.3 MB
Программирование на Python для начинающих, Майк МакГрат, 2015
👍1
Руководство MIT по открыванию замков отмычкой, самиздат, коллектив авторов, 2007
Тема Lock Pinning - частый гость в ряду конкурсов на хак эвентах, конференциях и комьюнити сходках. В эру средств видеонаблюдения и цифровых замков тема уже не так актуальна, но для получения личного fan погамать в "ломщика" бывает прикольно
Теория открывания замков отмычкой - это теория правильного использования механических дефектов. Есть несколько основных понятий и определений, но основная часть материала состоит из приемов открывания замков с определенными дефектами или характеристиками.
Построение этого руководства отражает эту структуру. Первые несколько глав предлагают лексику и основную информацию о замках и о вскрытии замков. Нельзя научиться вскрывать замки без практики, и поэтому одна глава предлагает набор тщательно подобранных упражнений, которые помогут Вам приобрести навыки вскрывания замков.
#book #fun
Тема Lock Pinning - частый гость в ряду конкурсов на хак эвентах, конференциях и комьюнити сходках. В эру средств видеонаблюдения и цифровых замков тема уже не так актуальна, но для получения личного fan погамать в "ломщика" бывает прикольно
Теория открывания замков отмычкой - это теория правильного использования механических дефектов. Есть несколько основных понятий и определений, но основная часть материала состоит из приемов открывания замков с определенными дефектами или характеристиками.
Построение этого руководства отражает эту структуру. Первые несколько глав предлагают лексику и основную информацию о замках и о вскрытии замков. Нельзя научиться вскрывать замки без практики, и поэтому одна глава предлагает набор тщательно подобранных упражнений, которые помогут Вам приобрести навыки вскрывания замков.
#book #fun
👍4