Aligning Security Operations with the MITRE ATT&CK Framework, Rebecca Blair, 2023
Level up your security operations center for better security.
In this book, you'll first learn to identify the strengths and weaknesses of your SOC environment, and how ATT&CK can help you improve it. Next, you'll explore how to implement the framework and use it to fill any security gaps you've identified, expediting the process without the need for any external or extra resources. Finally, you'll get a glimpse into the world of active SOC managers and practitioners using the ATT&CK framework, unlocking their expertise, cautionary tales, best practices, and ways to continuously improve.
By the end of this book, you'll be ready to assess your SOC environment, implement the ATT&CK framework, and advance in your security career.
#book
Level up your security operations center for better security.
In this book, you'll first learn to identify the strengths and weaknesses of your SOC environment, and how ATT&CK can help you improve it. Next, you'll explore how to implement the framework and use it to fill any security gaps you've identified, expediting the process without the need for any external or extra resources. Finally, you'll get a glimpse into the world of active SOC managers and practitioners using the ATT&CK framework, unlocking their expertise, cautionary tales, best practices, and ways to continuously improve.
By the end of this book, you'll be ready to assess your SOC environment, implement the ATT&CK framework, and advance in your security career.
#book
👍5
Aligning.Security.Operations.with.the.MITRE.ATT.CK.Framework.pdf
7.5 MB
Aligning Security Operations with the MITRE ATT&CK Framework, Rebecca Blair, 2023
👍5
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments by David Okeyode, Karl Fosaaen, Charles Horton, 2023
This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, noscripts, and ready-to-use source code.
What you will learn
(+) Identify how administrators misconfigure Azure services
(+) Understand how to detect cloud infrastructure
(+) Explore processes and techniques for exploiting common Azure security issues
(+) Use on-premises networks to pivot and escalate access within Azure
(+) Diagnose gaps and weaknesses in Azure security
#book #windows #DevSecOps
This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, noscripts, and ready-to-use source code.
What you will learn
(+) Identify how administrators misconfigure Azure services
(+) Understand how to detect cloud infrastructure
(+) Explore processes and techniques for exploiting common Azure security issues
(+) Use on-premises networks to pivot and escalate access within Azure
(+) Diagnose gaps and weaknesses in Azure security
#book #windows #DevSecOps
👏5
Penetration_Testing_Azure_for_Ethical_Hackers_Develop_practical.epub
32.2 MB
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments by David Okeyode, Karl Fosaaen, Charles Horton, 2023
👍4
🔥2👍1
Как обсуждать условия и деньги на новой работе, Тинькофф Журнал, 2022
Расскажем, как принимать взвешенные решения и выбрать лучшее предложение о работе из нескольких. Поможем использовать отказы себе на пользу и грамотно все спланировать, чтобы закончить дела на старой работе и быстро влиться в команду на новой. В курсе 4 урока, которые помогут получить лучший оффер!
Загрузить с Облака
Как найти подходящую вакансию и рассказать о себе, Тинькофф Журнал, 2022
Курс о том, как искать хорошие вакансии и попасть на собеседование в компанию мечты.
Загрузить с облака
Как быть взрослым: чему не учат в школе: как жить взрослую, самостоятельную и независимую жизнь, Тинькофф Журнал, 2022
Пройти бесплатно
#job #softskill
Расскажем, как принимать взвешенные решения и выбрать лучшее предложение о работе из нескольких. Поможем использовать отказы себе на пользу и грамотно все спланировать, чтобы закончить дела на старой работе и быстро влиться в команду на новой. В курсе 4 урока, которые помогут получить лучший оффер!
Загрузить с Облака
Как найти подходящую вакансию и рассказать о себе, Тинькофф Журнал, 2022
Курс о том, как искать хорошие вакансии и попасть на собеседование в компанию мечты.
Загрузить с облака
Как быть взрослым: чему не учат в школе: как жить взрослую, самостоятельную и независимую жизнь, Тинькофф Журнал, 2022
Пройти бесплатно
#job #softskill
👍6🤔2❤1🤡1
Docker in Practice, Second Edition, Ian Miell and Aidan Hobson Sayers, 2019
The book teaches you rock-solid, tested Docker techniques, such as replacing VMs, enabling microservices architecture, efficient network modeling, offline productivity, and establishing a container-driven continuous delivery process. Following a cookbook-style problem/solution format, you’ll explore real-world use cases and learn how to apply the lessons to your own dev projects.
#book #SecDevOps
The book teaches you rock-solid, tested Docker techniques, such as replacing VMs, enabling microservices architecture, efficient network modeling, offline productivity, and establishing a container-driven continuous delivery process. Following a cookbook-style problem/solution format, you’ll explore real-world use cases and learn how to apply the lessons to your own dev projects.
#book #SecDevOps
👏2👍1
Docker_in_Practice,_Second_Edition,_Ian_Miell_and_Aidan_Hobson_Sayers.pdf
7.6 MB
Docker in Practice, Second Edition, Ian Miell and Aidan Hobson Sayers, 2019
👍4
Редакция журнала ][акер открыла предзаказ бумажного спецвыпуска «Хакера»
Прошло больше восьми лет после того, как в киосках последний раз продавался журнал «Хакер». Сегодня мы открываем сбор предварительных заказов на бумажный спецвыпуск. В него войдут темы номеров с середины 2015 года по середину 2017-го, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Это уникальный шанс прочесть их на бумаге. Сделай предзаказ за половину розничной цены уже сегодня, и ты получишь свой журнал, который будет приятно полистать, прочесть и поставить на полку.
Сделать предварительный заказ на бумажный спецвыпуск можно уже сейчас. Цена составит 500 рублей, тогда как в розницу журнал будет стоить 1000 рублей.
Прошло больше восьми лет после того, как в киосках последний раз продавался журнал «Хакер». Сегодня мы открываем сбор предварительных заказов на бумажный спецвыпуск. В него войдут темы номеров с середины 2015 года по середину 2017-го, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Это уникальный шанс прочесть их на бумаге. Сделай предзаказ за половину розничной цены уже сегодня, и ты получишь свой журнал, который будет приятно полистать, прочесть и поставить на полку.
Сделать предварительный заказ на бумажный спецвыпуск можно уже сейчас. Цена составит 500 рублей, тогда как в розницу журнал будет стоить 1000 рублей.
❤9
Red Team Recipes
25 Methods for Pipeline Attacks(RTC0011)
https://lnkd.in/exftHCuq
100 Methods for Container Attacks (RTC0010)
https://lnkd.in/e9bTin_k
60 Methods For Cloud Attacks (RTC0009)
https://lnkd.in/etTExQ2g
Awesome Maltego Transforms(RTC0008)
https://lnkd.in/edmu7Cib
Satellite Hacking Demystified(RTC0007)
https://lnkd.in/evVHKeCK
Large Language Model Prompts (RTC0006)
https://lnkd.in/eNz9j7eW
Finding 0-day vulnerabilities in apps using the Red Team approach(RTC0005)
https://lnkd.in/ecG2yPPJ
Methods For Fileless Execution(RTC0004)
https://lnkd.in/e2-BuQPX
64 Methods For Execute Mimikatz(RTC0003)
https://lnkd.in/ewG-GQ5t
50 Methods For Lsass Dump (RTC0002)
https://lnkd.in/e_qtwKAJ
40 Methods For Privilege Escalation (RTC0001)
https://lnkd.in/ebMtvpnH
#pentest
25 Methods for Pipeline Attacks(RTC0011)
https://lnkd.in/exftHCuq
100 Methods for Container Attacks (RTC0010)
https://lnkd.in/e9bTin_k
60 Methods For Cloud Attacks (RTC0009)
https://lnkd.in/etTExQ2g
Awesome Maltego Transforms(RTC0008)
https://lnkd.in/edmu7Cib
Satellite Hacking Demystified(RTC0007)
https://lnkd.in/evVHKeCK
Large Language Model Prompts (RTC0006)
https://lnkd.in/eNz9j7eW
Finding 0-day vulnerabilities in apps using the Red Team approach(RTC0005)
https://lnkd.in/ecG2yPPJ
Methods For Fileless Execution(RTC0004)
https://lnkd.in/e2-BuQPX
64 Methods For Execute Mimikatz(RTC0003)
https://lnkd.in/ewG-GQ5t
50 Methods For Lsass Dump (RTC0002)
https://lnkd.in/e_qtwKAJ
40 Methods For Privilege Escalation (RTC0001)
https://lnkd.in/ebMtvpnH
#pentest
👍5
Абсолютно защищенных систем не существует. Однако, есть средства защиты в чем-то невелирующие атаки. На твой взгляд, какие направления СЗИ наиболее эффективны для притивостояния хакерскому нападению?
Anonymous Poll
57%
Сетевая безопасность (VLAN, ACL,TSL, L2 Sec, SSH, Firewall, NGFW, IDS\IPS, VPN, etc)
34%
End-point или хостовая безопасность (AV, host IDS, SandBox, WAF, DLP, Data Encruption, BackUp's)
34%
SoC, CERT, Threat hunting (SIEM, Logging, XDR, UEBA, DarkNet monitoring, etc)
11%
Native hardening (OS, BD, CIS Controls, kernel armor, etc)
24%
Управление доступом и привелегиями (SSO, OTP, HSM, PKI, PAM, RMS)
8%
Сканеры и верификаторы соответствия требованиям ИБ (Vulnerability, GRC, IRP, SOAR, Audit scanners)
7%
Внешние брокеры (SandBox, APT-paltform, Fraud Prevention, MDM, Secure Gateway, Cloud Broker CASB)
3%
SecaaS и security outsourcing
9%
Свой вариант (пиши в чат)
🤔9🔥2❤1👍1😱1