ФРИЛАНС НА UPWORK, Yevhenii Zapletin, 2019

The original pyramid of pain (credit to David Bianco)

This new "Pyramid of attacker pain" focused on:
- Rooting the biggest disruption in the attacker business model (given how much ransomware, extortion, and for-profit models are driving business impact of attacks)
- Mapping in common tools on the market (XDR and SIEM) that can act on these
- Breaking the TTPs by asset types to show which ones are most impactful
- Putting focus on delineation of network detections (e.g. NDR with netflow/connection patterns that offers more promise of discovering anomalies than than deep packet inspection (which relies on access to plaintext traffic and deep protocol knowledge)
- Simplifying the bottom part by grouping the lower value stuff together (hashes, IPs, domain names, URLs) that are easily changed by attackers across technology
- Linking it to a fun analogy of an (evil) caterpillar on the journey to become an (evil) butterfly

Список рекомендуемых книг для новичков и всех интересующихся темой инфобеза с целью в самых общих словах описать индустрию

Основа
1. "Библия хакера", части 1 - 3, автор Левин Максим
2. "Hacking the Hacker. Learn from the Experts Who Take Down Hackers"

Теория кратко
3. Подготовка к CISSP, Шон Харрис
4. 7 компьютерных технологий

С элементами практики
5. Серия книг "How to Hack Like"

#newbie

Очередная реинкарнация старого доброго VX Underground - кладезь инфы для вирусмейкеров, реверсеров, дефендеров на русском и английском языках

https://www.vx-underground.org/russian.html

#malware #education #reverse

Kali Linux: библия пентестера Хаваджа Гас, 2023

Грамотно, обосновано, без воды о текущем состоянии ИТ индустрии. В разборе - г@внокодеры и расплодившиеся курсы ИТ, релокация, которая сейчас уже не работает, великая РФ с ее ИТ силой и как во всей этой дичи не потерять себя

Disclaimer:
Все данные представлены "как есть". Выводы каждый делает сам. За достоверность информации из источников ответственность несет ее создатель\автор\ресурс. Пост ни к чему не призывает и ничего не пропагандирует.

Источник

#analytics

Тинькофф даёт багхантерам возможность заработать на bug bounty

Хорошая новость для всех багхантеров — Тинькофф запустил публичную программу bug bounty на площадке BI.ZONE. Теперь за найденные уязвимости в безопасности экосистемы Тинькофф можно получить до 150 000 рублей.

В скоупе 4 домена, 11 сервисов и приложений — самое время начать искать баги.

При желании багхантер может отказаться от денег в пользу благотворительности. В таком случае Тинькофф увеличит сумму в 5 раз и отправит её в надёжный благотворительный фонд на выбор исследователя.

Программа уже ждёт вас на платформе BI.ZONE.

Короткий PDF гайд по анализу малвари сгенерированный сетью ChatGPT в единый законченный документ

Malware Analysis 101 created by ChatGPT

In "Malware Analysis 101," ChatGPT brings together their extensive knowledge and expertise to provide a comprehensive introduction to the field of malware analysis. Covering the basics of malware behavior and analysis techniques, as well as more advanced concepts and tools, this book is an invaluable resource for anyone looking to gain a deeper understanding of this important topic.

Download PDF

#malware

Обзорная презенташка о некоторых возможностях применения нейросети ChatGPT для целей этичного хакинга

ChatGPT for Offensive Security

What is ChatGPT and how can it be used in offensive security?

Download PDF

#AI

Unleashing the Power of ChatGPT for Bug Bounty and Penetration Testing

ChatGPT is a powerful language model trained by OpenAI. It has the ability to understand and generate natural language text, which makes it an incredibly useful tool for bug bounty hunters and pentesters. By using ChatGPT, these professionals can interact with systems and networks using natural language commands, which can help them bypass security measures that are designed to block traditional hacking techniques.

But ChatGPT's capabilities go beyond just natural language processing. It has also been trained on a vast amount of data related to bug bounty hunting and pentesting, making it an invaluable resource for identifying potential vulnerabilities and exploits. This allows bug bounty hunters and pentesters to quickly and efficiently scan systems and networks for weaknesses, and to develop targeted attacks that can exploit those weaknesses.

Source

Немного свежих и полезных материалов с общим описанием и примерами применения нейросети ChatGPT для целей этичного хакинга

Обзор ChatGPT с примерами использования в различных задачах

Как чат-боты ChatGPT изменят кибербезопасность

ChatGPT For Cybersecurity (YouTube)

Как я тестировал нейросеть ChatGPT для целей кибербезопасности

#pentest #AI