Welcome to the macOS Hardening project
HardeningDoggy supports hardening of a macOS system. The configuration of the system is retrieved and assessed using a finding list. In addition, the system can be hardened according to predefined values. HardeningDoggy reads settings from the registry (defaults command) and uses other modules to read configurations outside the registry.
GitHub
https://github.com/ataumo/macos_hardening
Demo
https://phi.cryptonit.fr/policies_hardening_interface/
#hardening
HardeningDoggy supports hardening of a macOS system. The configuration of the system is retrieved and assessed using a finding list. In addition, the system can be hardened according to predefined values. HardeningDoggy reads settings from the registry (defaults command) and uses other modules to read configurations outside the registry.
GitHub
https://github.com/ataumo/macos_hardening
Demo
https://phi.cryptonit.fr/policies_hardening_interface/
#hardening
👍2
Digital forensics degree: A complete guide
https://cybersecurityguide.org/careers/digital-forensics/
A road map for digital forensics research
https://dfrws.org/wp-content/uploads/2019/06/2001_USA_a_road_map_for_digital_forensic_research.pdf
Cybersecurity Training Roadmap by SANS
https://www.sans.org/media/SANS_Roadmap.pdf
Computer Forensic Investigator: 2022 Career Guide
https://www.coursera.org/articles/computer-forensic-investigator
Computer forensics analyst career guide
https://www.comparitech.com/blog/information-security/computer-forensics-analyst/
https://cybersecurityguide.org/careers/digital-forensics/
A road map for digital forensics research
https://dfrws.org/wp-content/uploads/2019/06/2001_USA_a_road_map_for_digital_forensic_research.pdf
Cybersecurity Training Roadmap by SANS
https://www.sans.org/media/SANS_Roadmap.pdf
Computer Forensic Investigator: 2022 Career Guide
https://www.coursera.org/articles/computer-forensic-investigator
Computer forensics analyst career guide
https://www.comparitech.com/blog/information-security/computer-forensics-analyst/
🔥8
Mobile App Pentester Roadmap.png
311.8 KB
Mobile App Pentester Roadmap
Source
https://medium.com/@rezaduty/mobile-penetration-tester-roadmap-f2ec9bd68dcf
Extra
(1) https://bit.ly/3tQ3dri
(2) https://bit.ly/3uFI0PK
#AppSec
Source
https://medium.com/@rezaduty/mobile-penetration-tester-roadmap-f2ec9bd68dcf
Extra
(1) https://bit.ly/3tQ3dri
(2) https://bit.ly/3uFI0PK
#AppSec
🔥2
Web App Pentester Roadmap.png
447.3 KB
Web App Pentester Roadmap
Source
https://medium.com/@rezaduty/web-penetration-testing-roadmap-4e7bb9edf23b
Docs
https://start.me/p/PwmnBd/web
Guide
https://docs.google.com/document/d/19h33exJR3cFHzcGCyXV-vLzdW6d5Fb9HcDh3TqvcSF8/edit#heading=h.nrnw03t7conb
Extra
https://github.com/sundowndev/hacker-roadmap
#web #pentest
Source
https://medium.com/@rezaduty/web-penetration-testing-roadmap-4e7bb9edf23b
Docs
https://start.me/p/PwmnBd/web
Guide
https://docs.google.com/document/d/19h33exJR3cFHzcGCyXV-vLzdW6d5Fb9HcDh3TqvcSF8/edit#heading=h.nrnw03t7conb
Extra
https://github.com/sundowndev/hacker-roadmap
#web #pentest
🔥2
Какой движ в ИБ индустрии тебе нравится больше, где бы хотел сам рабоать, что на твой взгляд перспективно?
Anonymous Poll
42%
Пентест \ read team
11%
Защита \ админ СЗИ \ blue team
9%
Цифровая криминалистика \ Digital forensic
6%
Web безопаcность
9%
DevSecOps \ Cloud security
3%
Application Security \ Secure SDLC
7%
Реверс инженер \ binary researcher
5%
Менеджмент \ Team lead \ CISO
6%
Разработка ПО =)
3%
Свой вариант (чат\комент)
👍5
Privilege Escalation in Linux And Windows. Automated Script
This whitepaper acts as a cheatsheet for methodologies to apply with Linux and Windows privilege escalation
Extra
(1) https://www.hackingarticles.in/window-privilege-escalation-automated-noscript/
(2) https://www.hacking.reviews/2018/10/linux-privilege-escalation-via.html?m=0
(3) https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html
#pentest #windows #linux #useful
This whitepaper acts as a cheatsheet for methodologies to apply with Linux and Windows privilege escalation
Extra
(1) https://www.hackingarticles.in/window-privilege-escalation-automated-noscript/
(2) https://www.hacking.reviews/2018/10/linux-privilege-escalation-via.html?m=0
(3) https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html
#pentest #windows #linux #useful
🔥3👍1
My OSCP Preparation Notes
Offensive Security Approved OSCP Notes for Educational Purpose
https://oscpnotes.infosecsanyam.in/My_OSCP_Preparation_Notes.html
#useful
Offensive Security Approved OSCP Notes for Educational Purpose
https://oscpnotes.infosecsanyam.in/My_OSCP_Preparation_Notes.html
#useful
👍4🔥2
Размышления о том что ждет отечественную ИТ индустрию, страну в целом и людей занятых этой работой
https://habr.com/ru/post/658227/
#analytics
https://habr.com/ru/post/658227/
#analytics
Хабр
Куда пойдет работать российский айтишник, когда ситуация в мире стабилизируется
По разным данным, за февраль и март из России уехало от 50 до 70 тысяч работников ИТ. Насколько точна эта информация, пока сказать сложно. По словам главы группы InfoWatch Натальи Касперской, страну...
👍2😢2
О раскладе дел на конец марта 2022 года
+ Желающих уехать стало в разы больше, а релокейт усложнился, но не исчез
+ Популярнее стал не только рабочий релокейт, но и просто переезд: в Черногорию, Турцию и даже страны вроде Грузии или Армении
+ Из-за ограничения поставок из-за рубежа сильно пострадали фирмы, завязанные на «железе». В серьезном минусе аутсорсинговые компании, которые работали на зарубежных заказчиков
+ Найм инженеров сейчас не приостанавливают VK, Crosstech Solutions Group, Рексофт, Ростелеком и многие крупные ритейлеры вроде X5. Одна компания из топ-10 по версии Хабр карьер предложила нанять инженеров, которых уволили из закрывшегося Ситимобила
Источник
https://habr.com/en/company/gms/blog/658189/
ИТ-рынок сегодня: наём, зарплаты, прогнозы от Хабр.Карьера
https://habr.com/en/article/657179/
#analytics
+ Желающих уехать стало в разы больше, а релокейт усложнился, но не исчез
+ Популярнее стал не только рабочий релокейт, но и просто переезд: в Черногорию, Турцию и даже страны вроде Грузии или Армении
+ Из-за ограничения поставок из-за рубежа сильно пострадали фирмы, завязанные на «железе». В серьезном минусе аутсорсинговые компании, которые работали на зарубежных заказчиков
+ Найм инженеров сейчас не приостанавливают VK, Crosstech Solutions Group, Рексофт, Ростелеком и многие крупные ритейлеры вроде X5. Одна компания из топ-10 по версии Хабр карьер предложила нанять инженеров, которых уволили из закрывшегося Ситимобила
Источник
https://habr.com/en/company/gms/blog/658189/
ИТ-рынок сегодня: наём, зарплаты, прогнозы от Хабр.Карьера
https://habr.com/en/article/657179/
#analytics
Habr
Краткий обзор: как обстоят дела с IT-рынком и релокейтом + несколько советов IT-инженерам
Привет, Хабр! На связи рекрутеры из GMS: Диана Ялалова и Полина Андзаурова. Хотим создать небольшой островок уверенности во всем этом безумии: кратко обрисовать, что сейчас происходит с...
🤔3
Матрица решений (замещение) иностранного ПО на отечественные аналоги в условиях рестрикций
Google Docs
https://docs.google.com/spreadsheets/d/18vwLlAlnnMfSetVVtQF8Q42ZdCPBhII5/edit#gid=1569891356
#useful
Google Docs
https://docs.google.com/spreadsheets/d/18vwLlAlnnMfSetVVtQF8Q42ZdCPBhII5/edit#gid=1569891356
#useful
👍4😢2
Lab-DFIR-SOC - опенсорсная "домашняя" лаборатория для анализа образцов вредоносного ПО
GitHub
https://github.com/StevenDias33/Lab-DFIR-SOC
#forensic #malware
GitHub
https://github.com/StevenDias33/Lab-DFIR-SOC
#forensic #malware
👍5
Темные данные. Практическое руководство по принятию правильных решений в мире недостающих данных, Дэвид Хэнд, 2020
Человечество научилось собирать, обрабатывать и использовать в науке, бизнесе и повседневной жизни огромные массивы данных. Но что делать с данными, которых у нас нет? Допустимо ли игнорировать то, чего мы не замечаем? Британский статистик
Дэвид Хэнд считает, что это по меньшей мере недальновидно, а порой крайне опасно. В своей книге он выделяет 15 влияющих на наши решения и действия видов данных, которые остаются в тени. Например, речь идет об учете сигналов бедствия, которые могли бы подать жители бедных районов, если бы у них были смартфоны, о результатах медицинского исследования, которые намеренно утаили или случайно исказили, или о данных, ставших темными из-за плохого набора критериев для включения в выборку.
Хэнд также рассказывает о том, какие меры могут сгладить эффект темных данных и как их можно обратить себе на пользу.
#book
Человечество научилось собирать, обрабатывать и использовать в науке, бизнесе и повседневной жизни огромные массивы данных. Но что делать с данными, которых у нас нет? Допустимо ли игнорировать то, чего мы не замечаем? Британский статистик
Дэвид Хэнд считает, что это по меньшей мере недальновидно, а порой крайне опасно. В своей книге он выделяет 15 влияющих на наши решения и действия видов данных, которые остаются в тени. Например, речь идет об учете сигналов бедствия, которые могли бы подать жители бедных районов, если бы у них были смартфоны, о результатах медицинского исследования, которые намеренно утаили или случайно исказили, или о данных, ставших темными из-за плохого набора критериев для включения в выборку.
Хэнд также рассказывает о том, какие меры могут сгладить эффект темных данных и как их можно обратить себе на пользу.
#book
👍5