Доклады с российского OWASP Meetup December 2019
[Agenda] https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/
[YouTube] https://www.youtube.com/channel/UCmSAiZ15i1iF8NQsN3xZSWA/live
И немного для релакса Old School radio от Russian DefCon
[WWW] https://radio.defcon.su
[Agenda] https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/
[YouTube] https://www.youtube.com/channel/UCmSAiZ15i1iF8NQsN3xZSWA/live
И немного для релакса Old School radio от Russian DefCon
[WWW] https://radio.defcon.su
white2hack 📚 via @like
7_tech_security_rus_[w2hack].rar
21.8 MB
Вторая после "Подготовка к CISSP" (Шон Харрис) дьявольски крутецкая книга по основам ИБ для новичков и всех кто собирает фундаментальные знания для подготовки к сертификационным экзаменам уровня "Менеджера cyber security" (CISSP, CISM, CISA).
Тем кто начинает свой путь в ИБ - читать строго обязательно.
!!!! Материал принадлежит их авторам\издательству, уважайте чужой труд
Тем кто начинает свой путь в ИБ - читать строго обязательно.
!!!! Материал принадлежит их авторам\издательству, уважайте чужой труд
👍3
white2hack 📚 via @vote
Какую бы локацию ты выбрал более приоритетно, если решил эмигрировать из РФ в поисках адекватной работы, новых возможностей и качества жизни?
anonymous poll
Европа западная (Германия, Франция, UK) – 74
👍👍👍👍👍👍👍 29%
United States of America – 62
👍👍👍👍👍👍 24%
Только РФ, всех нахер! – 41
👍👍👍👍 16%
Азия Hi-Tech (Сингапур, Гонконг) – 30
👍👍👍 12%
Европа восточная (например, Польша) – 18
👍👍 7%
Азия классическая (Китай, Южная Корея, Япония) – 12
👍 5%
СНГ (Казахстан, Белоруссия, Украина и т.д.) – 11
👍 4%
Арабские страны (ОАЭ) – 9
👍 4%
👥 257 people voted so far.
anonymous poll
Европа западная (Германия, Франция, UK) – 74
👍👍👍👍👍👍👍 29%
United States of America – 62
👍👍👍👍👍👍 24%
Только РФ, всех нахер! – 41
👍👍👍👍 16%
Азия Hi-Tech (Сингапур, Гонконг) – 30
👍👍👍 12%
Европа восточная (например, Польша) – 18
👍👍 7%
Азия классическая (Китай, Южная Корея, Япония) – 12
👍 5%
СНГ (Казахстан, Белоруссия, Украина и т.д.) – 11
👍 4%
Арабские страны (ОАЭ) – 9
👍 4%
👥 257 people voted so far.
Подъехал обновленный Top 10 API секурных багов от проекта OWASP - под катом список, объяснения, примеры
(1) Оригинальная страница проекта
https://www.owasp.org/index.php/OWASP_API_Security_Project
(2) Превью от AirLock
https://www.airlock.com/fileadmin/content/07_Airlock-PDFs/OWASP_Top_10-API-2019-eng.pdf
(3) Примеры (сценарии)
часть 1 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-1/
часть 2 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-2/
(4) Перевью RC от комьюнити OWASP
https://www.owasp.org/images/5/59/API_Security_Top_10_RC.pdf
(1) Оригинальная страница проекта
https://www.owasp.org/index.php/OWASP_API_Security_Project
(2) Превью от AirLock
https://www.airlock.com/fileadmin/content/07_Airlock-PDFs/OWASP_Top_10-API-2019-eng.pdf
(3) Примеры (сценарии)
часть 1 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-1/
часть 2 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-2/
(4) Перевью RC от комьюнити OWASP
https://www.owasp.org/images/5/59/API_Security_Top_10_RC.pdf
Owasp-api-security-top-10_[w2hack].pdf
3.2 MB
Официальный док OWASP API Security Top 10 2019 Final Release
👍1
white2hack 📚 via @like
Reversing_for_newbie_[w2hack].rar
545.6 MB
Обучающий видео курс по основам реверсинга бинарного кода (база IDA Pro, CPU, Debugger) для новичков
👍2
Небольшая подборочка свежих [01.2020] данных по рынку труда в ИТ (и как смежке - в ИБ)
(1) Кратенькая заметка для совсем «зеленых» мечтающих ворваться в индустрию ИБ (в данном случае «пен-тестеры»), хватать денжищииии и покупать новые Iphone каждый год
https://habr.com/ru/company/habr_career/blog/464563/
(2) А вот то, что нам «обещали» в 2019 году из ИТ-индустрии. Кто в теме – тот может сравнить «реальность» и «ожидание»
https://cnews.ru/news/top/2018-12-28_nazvany_itspetsialnostina_kotorye_v_2019_g
(3) Статистика по изменениям рынка труда в ИТ на примере Питера https://spb.hh.ru/article/24122
(4) В группе @CyberJobsRussia в FaceBook, о которой я уже писал ранее произошли изменения - с 01 января 2020 обязательно указание желаемой или предлагаемой компенсации - точной суммы или вилки
(5) Госы топят за цифру!!! Стратегия развития отрасли ИТ в РФ на 2014 - 2020 годы и на перспективу до 2025 года https://media.professionali.ru/processor/topics/original/2013/09/25/strategy.pdf
(1) Кратенькая заметка для совсем «зеленых» мечтающих ворваться в индустрию ИБ (в данном случае «пен-тестеры»), хватать денжищииии и покупать новые Iphone каждый год
https://habr.com/ru/company/habr_career/blog/464563/
(2) А вот то, что нам «обещали» в 2019 году из ИТ-индустрии. Кто в теме – тот может сравнить «реальность» и «ожидание»
https://cnews.ru/news/top/2018-12-28_nazvany_itspetsialnostina_kotorye_v_2019_g
(3) Статистика по изменениям рынка труда в ИТ на примере Питера https://spb.hh.ru/article/24122
(4) В группе @CyberJobsRussia в FaceBook, о которой я уже писал ранее произошли изменения - с 01 января 2020 обязательно указание желаемой или предлагаемой компенсации - точной суммы или вилки
(5) Госы топят за цифру!!! Стратегия развития отрасли ИТ в РФ на 2014 - 2020 годы и на перспективу до 2025 года https://media.professionali.ru/processor/topics/original/2013/09/25/strategy.pdf
Еще немного актуальной инфы на начало 2020 года :D
(1) 15 интересных каналов Telegram для программистов
https://geekbrains.ru/posts/useful_tg_channels
(2) Чаты и каналы Telegram по информационной безопасности 2020 от Komaroff
https://www.securitylab.ru/blog/personal/zlonov/347528.php
(3) «Пентестеры на передовой кибербезопасности» – зеленым бойцам о хаке\кряке
https://habr.com/ru/company/cloud4y/blog/471380/
(4) Немного о том как «у них», но не в Russia
https://habr.com/ru/company/solarsecurity/blog/333132/
(1) 15 интересных каналов Telegram для программистов
https://geekbrains.ru/posts/useful_tg_channels
(2) Чаты и каналы Telegram по информационной безопасности 2020 от Komaroff
https://www.securitylab.ru/blog/personal/zlonov/347528.php
(3) «Пентестеры на передовой кибербезопасности» – зеленым бойцам о хаке\кряке
https://habr.com/ru/company/cloud4y/blog/471380/
(4) Немного о том как «у них», но не в Russia
https://habr.com/ru/company/solarsecurity/blog/333132/
white2hack 📚 via @like
Cracking_software_ExeL@b_[w2hack].rar
901.5 MB
Пак видео уроков по реверсингу ПО от портала ExeL@b (ex. CrackL@b) - база (теория и основная матчасть) + примеры (Olly Debugger, unpack exe, crackme review)
👍1
Дорогие подписчики, получил за январь кучу вопросов от новичков по темам - на сколько выгодно уходить в ИБ, можно ли там адекватно заработать, противостояние ИБ vs ИТ, и кто все таки пи3же – девелопер, 0дмин или секурник? Вот вам инфа, читайте, вникайте, делайте выводы сами
Информационная безопасность. Реалии трудоустройства реальный пост с пикабушки – вникайте и понимайте в какой стране вы живете
http://pikabu.ru/story/informatsionnaya_bezopasnost_realii_trudoustroystva_4590021
Не хило написано от Ray King [Октябрь 21st, 2019]
https://ru.bitdegree.org/rukovodstvo/specialist-po-informacionnoj-bezopasnosti/
Статистика по зарплатам на основании данных от русскоязычного Indeed
https://ru.indeed.com/salaries?from=gnav-homepage
Список саляры от фриланс-биржи Workspace
https://workspace.ru/salary/
Калькулятор примерной стоимости проекта от все той же фриланс-биржи Workspace
https://workspace.ru/calculator/
Старая статья с аналитикой рынка ИБ в РФ, что-то еще осталось актуально, на заметку новичкам пойдет
https://intalent.pro/article/rynok-truda-v-kiberbezopasnosti.html
Яндекс агрегатор вакансий
https://rabota.yandex.ru/moskva/vakansii/?text=%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
Еще один подгон статистики от Яндекса за 1-ю половину 2019
https://habr.com/ru/company/yandex/blog/449270/
Информационная безопасность. Реалии трудоустройства реальный пост с пикабушки – вникайте и понимайте в какой стране вы живете
http://pikabu.ru/story/informatsionnaya_bezopasnost_realii_trudoustroystva_4590021
Не хило написано от Ray King [Октябрь 21st, 2019]
https://ru.bitdegree.org/rukovodstvo/specialist-po-informacionnoj-bezopasnosti/
Статистика по зарплатам на основании данных от русскоязычного Indeed
https://ru.indeed.com/salaries?from=gnav-homepage
Список саляры от фриланс-биржи Workspace
https://workspace.ru/salary/
Калькулятор примерной стоимости проекта от все той же фриланс-биржи Workspace
https://workspace.ru/calculator/
Старая статья с аналитикой рынка ИБ в РФ, что-то еще осталось актуально, на заметку новичкам пойдет
https://intalent.pro/article/rynok-truda-v-kiberbezopasnosti.html
Яндекс агрегатор вакансий
https://rabota.yandex.ru/moskva/vakansii/?text=%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
Еще один подгон статистики от Яндекса за 1-ю половину 2019
https://habr.com/ru/company/yandex/blog/449270/
Пикабу
Информационная безопасность. Реалии трудоустройства.
Автор: 0pt1mist
Друзья, а вот небольшой подгон fresh новостей за начало 2020 года! Только закончились праздники, а дел становится больше
Windows опять поимели как только могли! MS снял с суппорта Win7 и жидко сераунл новым багом CVE-2020-0601
[News] https://habr.com/ru/company/solarsecurity/news/t/484000/
[PoC и сорцы] https://gist.github.com/SwitHak/62fa7f8df378cae3a459670e3a18742d
[ХблоиД] https://github.com/ollypwn/cve-2020-0601
Анализ «громких» инцидентов в сфере информационной безопасности в 2019 году - подгон для молодежи, кто пишет рефераты или курсачи или статьи на конференции
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7_%D0%B3%D1%80%D0%BE%D0%BC%D0%BA%D0%B8%D1%85_%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BE%D0%B2_%D0%B2_%D1%81%D1%84%D0%B5%D1%80%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_2019_%D0%B3%D0%BE%D0%B4%D1%83
Kubernetes: почему так важно настроить управление ресурсами системы? - я уже писал об этом в материалах распложенных на ][акере, еще раз тоже самое, но от другого автора
https://habr.com/ru/company/nixys/blog/480072/
Для тех, кто робит в банках новые коменты по нормативке, которая заюзается в 2020
https://habr.com/ru/post/483844/
Сбой в работе Росреестра! Да, ладно, снова проебали!? А нееет, говорят это все свободное ПО виновато
https://www.kommersant.ru/doc/3731094?fbclid=IwAR3W4AdLwygZ00SbjZb5dj4U_Ft-UBgD5MK4Wj7QuvEjJcQTQnHxD4zjH8w
Windows опять поимели как только могли! MS снял с суппорта Win7 и жидко сераунл новым багом CVE-2020-0601
[News] https://habr.com/ru/company/solarsecurity/news/t/484000/
[PoC и сорцы] https://gist.github.com/SwitHak/62fa7f8df378cae3a459670e3a18742d
[ХблоиД] https://github.com/ollypwn/cve-2020-0601
Анализ «громких» инцидентов в сфере информационной безопасности в 2019 году - подгон для молодежи, кто пишет рефераты или курсачи или статьи на конференции
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7_%D0%B3%D1%80%D0%BE%D0%BC%D0%BA%D0%B8%D1%85_%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BE%D0%B2_%D0%B2_%D1%81%D1%84%D0%B5%D1%80%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_2019_%D0%B3%D0%BE%D0%B4%D1%83
Kubernetes: почему так важно настроить управление ресурсами системы? - я уже писал об этом в материалах распложенных на ][акере, еще раз тоже самое, но от другого автора
https://habr.com/ru/company/nixys/blog/480072/
Для тех, кто робит в банках новые коменты по нормативке, которая заюзается в 2020
https://habr.com/ru/post/483844/
Сбой в работе Росреестра! Да, ладно, снова проебали!? А нееет, говорят это все свободное ПО виновато
https://www.kommersant.ru/doc/3731094?fbclid=IwAR3W4AdLwygZ00SbjZb5dj4U_Ft-UBgD5MK4Wj7QuvEjJcQTQnHxD4zjH8w
white2hack 📚 via @like
Cisco_CCNA_Rus_Newbie_[w2hack].rar
1.4 GB
Один из лучших обучающих видео курсов по CCNA на русском языке с лабами и разборами от [NetSkills].
Всем новичкам в ИТ\ИБ, стажерам и тем кто хочет резво вникнуть в мир сетевых технологий на практике must see
Всем новичкам в ИТ\ИБ, стажерам и тем кто хочет резво вникнуть в мир сетевых технологий на практике must see
👍2👏1
Подборочка свежих тулз:
(1) Плагин к браузеру для OSINT разведки – найди его за секунду!
https://github.com/ninoseki/mitaka?fbclid=IwAR1EHgG5WiOWdzbwFQKtUVzlrhKL1l_1DMRwZjF0DlntcPMu0aG8twH2h5o
(2) OSINT Investigations on TikTok – тулза для палящих свои секреты в ТокТоке
[Part 1] https://www.secjuice.com/osint-investigations-on-tiktok/amp/?fbclid=IwAR2OlZ3GwpPCWgQUXRy7-NUk-6KIsNBRYQ78pNYRxGUGJdicugWWR8RXHGk
[Part 2] https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1?fbclid=IwAR0y3Qmgj0m2vOp48-YooZkx8bO6YrQoAzX4oo0WHbXOfjkBnZcpuauWZak
(3) Охуенный набор тулз, движков и готовых скриптов для Nmap - 31 modules with 459 scan profiles
https://github.com/trimstray/sandmap?fbclid=IwAR3PmXzZWJXmGc8oFT4Q-KK52TZ-_e4yWYi2KkRqNsgz78mx9a61ZxytLOY
(4) В Сети опубликованы пароли для 515к IoT-устройств - всем здравым пацанам смотрящим за безопасностью рекомендуется проверить свои адреса. База тут - https://news.1rj.ru/str/freedom_fox/5789
(5) Делаем Windows Server чуть безопаснее, еще одна статья от умельца с Хабра
https://habr.com/ru/company/ultravds/blog/484396/
(6) Хит-парад паролей (анализ ~5 млрд паролей из утечек) - постик с Хабра, дичь с паролями продолжается
https://habr.com/ru/post/484088/
(7) Анонсирован эвент Positive Hack Days 10 - приходи гостей или спикером или просто приходи слоняться по коридорам
https://habr.com/ru/company/pt/blog/484240/
(1) Плагин к браузеру для OSINT разведки – найди его за секунду!
https://github.com/ninoseki/mitaka?fbclid=IwAR1EHgG5WiOWdzbwFQKtUVzlrhKL1l_1DMRwZjF0DlntcPMu0aG8twH2h5o
(2) OSINT Investigations on TikTok – тулза для палящих свои секреты в ТокТоке
[Part 1] https://www.secjuice.com/osint-investigations-on-tiktok/amp/?fbclid=IwAR2OlZ3GwpPCWgQUXRy7-NUk-6KIsNBRYQ78pNYRxGUGJdicugWWR8RXHGk
[Part 2] https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1?fbclid=IwAR0y3Qmgj0m2vOp48-YooZkx8bO6YrQoAzX4oo0WHbXOfjkBnZcpuauWZak
(3) Охуенный набор тулз, движков и готовых скриптов для Nmap - 31 modules with 459 scan profiles
https://github.com/trimstray/sandmap?fbclid=IwAR3PmXzZWJXmGc8oFT4Q-KK52TZ-_e4yWYi2KkRqNsgz78mx9a61ZxytLOY
(4) В Сети опубликованы пароли для 515к IoT-устройств - всем здравым пацанам смотрящим за безопасностью рекомендуется проверить свои адреса. База тут - https://news.1rj.ru/str/freedom_fox/5789
(5) Делаем Windows Server чуть безопаснее, еще одна статья от умельца с Хабра
https://habr.com/ru/company/ultravds/blog/484396/
(6) Хит-парад паролей (анализ ~5 млрд паролей из утечек) - постик с Хабра, дичь с паролями продолжается
https://habr.com/ru/post/484088/
(7) Анонсирован эвент Positive Hack Days 10 - приходи гостей или спикером или просто приходи слоняться по коридорам
https://habr.com/ru/company/pt/blog/484240/
white2hack 📚 via @like
CheatSheet_Digital_Forensics_and.pdf
888.6 KB
Шпаргалака (A4, 108 page) по всем командам Windows для спецов занимающихся цифровой форензикой и расследованием кибер-инцидентов от лютого спеца из Австралии
👍1
Пара свежих статей на тему текущего состояния рынка труда и уровня оплаты в индустрии ИБ и смежной с ней ИТ - все для вашего самостоятельного изучения, анализа и логического вывода, дабы каждый думал свой головой и претензий никаких не имел
(1) как ребята поработали в ИТ и решили делать свой биз и чухнули всех прикрас (под катом таблица распределения доходов по специализациям)
https://habr.com/ru/post/484982/
#job
(2) Зарплаты в ИТ во втором полугодии 2019 года: по данным калькулятора Хабр Карьеры
https://habr.com/ru/company/habr_career/blog/485146/
(1) как ребята поработали в ИТ и решили делать свой биз и чухнули всех прикрас (под катом таблица распределения доходов по специализациям)
https://habr.com/ru/post/484982/
#job
(2) Зарплаты в ИТ во втором полугодии 2019 года: по данным калькулятора Хабр Карьеры
https://habr.com/ru/company/habr_career/blog/485146/
Друзья, на предстоящей неделе (27.01 - 31.01) делаю стрим на Youtube.
На данный момент есть несколько ранее собранных вопросов от вас и по сценарию первые 15-20 минут потока я отвечаю на них, а дальше на те вопросы и комментарии, что будут поступать в эфире. Кто желает задать какой-то вопрос заранее - пишите на w2hack@mail.ru или в личку @D3One.
Для тех кто не сможет присоединиться к стриму, видео потом будет выложено для offline просмотра! Ссылку-приглашение выложу чуть позже.
До скорой встречи!
На данный момент есть несколько ранее собранных вопросов от вас и по сценарию первые 15-20 минут потока я отвечаю на них, а дальше на те вопросы и комментарии, что будут поступать в эфире. Кто желает задать какой-то вопрос заранее - пишите на w2hack@mail.ru или в личку @D3One.
Для тех кто не сможет присоединиться к стриму, видео потом будет выложено для offline просмотра! Ссылку-приглашение выложу чуть позже.
До скорой встречи!
white2hack 📚 via @like
Методичка, учебник, лабы и тулзы к обновленному в прошлом году сертифицированному курсу Certified Ethical Hacker v.10 от EC-Council
О курсе с официальной страницы
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
Список изменений по сравнению с v.9
https://www.eccouncil.org/wp-content/uploads/2016/07/CEHv10-Brochure.pdf
Качаем с файлохостинга MeGa – https://mega.nz/#F!8plEBKhZ
Ключ дешифрования – plxVgHXBag83AWMAUApQ9Q
Все материалы защищены авторским правом! Только для ознакомления! Цените чужой труд и отдавайте что-то в этот мир что бы получить обратно
О курсе с официальной страницы
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
Список изменений по сравнению с v.9
https://www.eccouncil.org/wp-content/uploads/2016/07/CEHv10-Brochure.pdf
Качаем с файлохостинга MeGa – https://mega.nz/#F!8plEBKhZ
Ключ дешифрования – plxVgHXBag83AWMAUApQ9Q
Все материалы защищены авторским правом! Только для ознакомления! Цените чужой труд и отдавайте что-то в этот мир что бы получить обратно
EC_Council_CEH_v10_Complete_Training.pdf
60 MB
Друзья, по многочисленным просьбам для тех кто не смог найти гайд по лабам для курса CEH v.10 - выкладываю PDF отдельным файлом
👍1
EC-Council CEH v10_ Exam_[w2hack].pdf
2.6 MB
Вопросы с ответами к экзамену 312-50 по курсу CEH v.10
👍1