Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments by David Okeyode, Karl Fosaaen, Charles Horton, 2023
This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, noscripts, and ready-to-use source code.
What you will learn
(+) Identify how administrators misconfigure Azure services
(+) Understand how to detect cloud infrastructure
(+) Explore processes and techniques for exploiting common Azure security issues
(+) Use on-premises networks to pivot and escalate access within Azure
(+) Diagnose gaps and weaknesses in Azure security
#book #windows #DevSecOps
This book offers a no-faff, hands-on approach to exploring Azure penetration testing methodologies, which will get up and running in no time with the help of real-world examples, noscripts, and ready-to-use source code.
What you will learn
(+) Identify how administrators misconfigure Azure services
(+) Understand how to detect cloud infrastructure
(+) Explore processes and techniques for exploiting common Azure security issues
(+) Use on-premises networks to pivot and escalate access within Azure
(+) Diagnose gaps and weaknesses in Azure security
#book #windows #DevSecOps
👏5
Penetration_Testing_Azure_for_Ethical_Hackers_Develop_practical.epub
32.2 MB
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments by David Okeyode, Karl Fosaaen, Charles Horton, 2023
👍4
🔥2👍1
Как обсуждать условия и деньги на новой работе, Тинькофф Журнал, 2022
Расскажем, как принимать взвешенные решения и выбрать лучшее предложение о работе из нескольких. Поможем использовать отказы себе на пользу и грамотно все спланировать, чтобы закончить дела на старой работе и быстро влиться в команду на новой. В курсе 4 урока, которые помогут получить лучший оффер!
Загрузить с Облака
Как найти подходящую вакансию и рассказать о себе, Тинькофф Журнал, 2022
Курс о том, как искать хорошие вакансии и попасть на собеседование в компанию мечты.
Загрузить с облака
Как быть взрослым: чему не учат в школе: как жить взрослую, самостоятельную и независимую жизнь, Тинькофф Журнал, 2022
Пройти бесплатно
#job #softskill
Расскажем, как принимать взвешенные решения и выбрать лучшее предложение о работе из нескольких. Поможем использовать отказы себе на пользу и грамотно все спланировать, чтобы закончить дела на старой работе и быстро влиться в команду на новой. В курсе 4 урока, которые помогут получить лучший оффер!
Загрузить с Облака
Как найти подходящую вакансию и рассказать о себе, Тинькофф Журнал, 2022
Курс о том, как искать хорошие вакансии и попасть на собеседование в компанию мечты.
Загрузить с облака
Как быть взрослым: чему не учат в школе: как жить взрослую, самостоятельную и независимую жизнь, Тинькофф Журнал, 2022
Пройти бесплатно
#job #softskill
👍6🤔2❤1🤡1
Docker in Practice, Second Edition, Ian Miell and Aidan Hobson Sayers, 2019
The book teaches you rock-solid, tested Docker techniques, such as replacing VMs, enabling microservices architecture, efficient network modeling, offline productivity, and establishing a container-driven continuous delivery process. Following a cookbook-style problem/solution format, you’ll explore real-world use cases and learn how to apply the lessons to your own dev projects.
#book #SecDevOps
The book teaches you rock-solid, tested Docker techniques, such as replacing VMs, enabling microservices architecture, efficient network modeling, offline productivity, and establishing a container-driven continuous delivery process. Following a cookbook-style problem/solution format, you’ll explore real-world use cases and learn how to apply the lessons to your own dev projects.
#book #SecDevOps
👏2👍1
Docker_in_Practice,_Second_Edition,_Ian_Miell_and_Aidan_Hobson_Sayers.pdf
7.6 MB
Docker in Practice, Second Edition, Ian Miell and Aidan Hobson Sayers, 2019
👍4
Редакция журнала ][акер открыла предзаказ бумажного спецвыпуска «Хакера»
Прошло больше восьми лет после того, как в киосках последний раз продавался журнал «Хакер». Сегодня мы открываем сбор предварительных заказов на бумажный спецвыпуск. В него войдут темы номеров с середины 2015 года по середину 2017-го, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Это уникальный шанс прочесть их на бумаге. Сделай предзаказ за половину розничной цены уже сегодня, и ты получишь свой журнал, который будет приятно полистать, прочесть и поставить на полку.
Сделать предварительный заказ на бумажный спецвыпуск можно уже сейчас. Цена составит 500 рублей, тогда как в розницу журнал будет стоить 1000 рублей.
Прошло больше восьми лет после того, как в киосках последний раз продавался журнал «Хакер». Сегодня мы открываем сбор предварительных заказов на бумажный спецвыпуск. В него войдут темы номеров с середины 2015 года по середину 2017-го, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Это уникальный шанс прочесть их на бумаге. Сделай предзаказ за половину розничной цены уже сегодня, и ты получишь свой журнал, который будет приятно полистать, прочесть и поставить на полку.
Сделать предварительный заказ на бумажный спецвыпуск можно уже сейчас. Цена составит 500 рублей, тогда как в розницу журнал будет стоить 1000 рублей.
❤9
Red Team Recipes
25 Methods for Pipeline Attacks(RTC0011)
https://lnkd.in/exftHCuq
100 Methods for Container Attacks (RTC0010)
https://lnkd.in/e9bTin_k
60 Methods For Cloud Attacks (RTC0009)
https://lnkd.in/etTExQ2g
Awesome Maltego Transforms(RTC0008)
https://lnkd.in/edmu7Cib
Satellite Hacking Demystified(RTC0007)
https://lnkd.in/evVHKeCK
Large Language Model Prompts (RTC0006)
https://lnkd.in/eNz9j7eW
Finding 0-day vulnerabilities in apps using the Red Team approach(RTC0005)
https://lnkd.in/ecG2yPPJ
Methods For Fileless Execution(RTC0004)
https://lnkd.in/e2-BuQPX
64 Methods For Execute Mimikatz(RTC0003)
https://lnkd.in/ewG-GQ5t
50 Methods For Lsass Dump (RTC0002)
https://lnkd.in/e_qtwKAJ
40 Methods For Privilege Escalation (RTC0001)
https://lnkd.in/ebMtvpnH
#pentest
25 Methods for Pipeline Attacks(RTC0011)
https://lnkd.in/exftHCuq
100 Methods for Container Attacks (RTC0010)
https://lnkd.in/e9bTin_k
60 Methods For Cloud Attacks (RTC0009)
https://lnkd.in/etTExQ2g
Awesome Maltego Transforms(RTC0008)
https://lnkd.in/edmu7Cib
Satellite Hacking Demystified(RTC0007)
https://lnkd.in/evVHKeCK
Large Language Model Prompts (RTC0006)
https://lnkd.in/eNz9j7eW
Finding 0-day vulnerabilities in apps using the Red Team approach(RTC0005)
https://lnkd.in/ecG2yPPJ
Methods For Fileless Execution(RTC0004)
https://lnkd.in/e2-BuQPX
64 Methods For Execute Mimikatz(RTC0003)
https://lnkd.in/ewG-GQ5t
50 Methods For Lsass Dump (RTC0002)
https://lnkd.in/e_qtwKAJ
40 Methods For Privilege Escalation (RTC0001)
https://lnkd.in/ebMtvpnH
#pentest
👍5
Абсолютно защищенных систем не существует. Однако, есть средства защиты в чем-то невелирующие атаки. На твой взгляд, какие направления СЗИ наиболее эффективны для притивостояния хакерскому нападению?
Anonymous Poll
57%
Сетевая безопасность (VLAN, ACL,TSL, L2 Sec, SSH, Firewall, NGFW, IDS\IPS, VPN, etc)
34%
End-point или хостовая безопасность (AV, host IDS, SandBox, WAF, DLP, Data Encruption, BackUp's)
34%
SoC, CERT, Threat hunting (SIEM, Logging, XDR, UEBA, DarkNet monitoring, etc)
11%
Native hardening (OS, BD, CIS Controls, kernel armor, etc)
24%
Управление доступом и привелегиями (SSO, OTP, HSM, PKI, PAM, RMS)
8%
Сканеры и верификаторы соответствия требованиям ИБ (Vulnerability, GRC, IRP, SOAR, Audit scanners)
7%
Внешние брокеры (SandBox, APT-paltform, Fraud Prevention, MDM, Secure Gateway, Cloud Broker CASB)
3%
SecaaS и security outsourcing
9%
Свой вариант (пиши в чат)
🤔9🔥2❤1👍1😱1
Аппаратный хакинг: взлом реальных вещей, Вуденберг Джаспер ван, О’Флинн Колин, 2023
Книга по аппаратному взлому поможет вам проникнуть внутрь устройств, чтобы показать, как работают различные виды атак, а затем проведет вас через каждый взлом на реальном оборудовании. Написанное с остроумием и снабженное практическими лабораторными экспериментами, это руководство ставит вас в роль злоумышленника, заинтересованного в нарушении безопасности для достижения благих целей.
#book
Книга по аппаратному взлому поможет вам проникнуть внутрь устройств, чтобы показать, как работают различные виды атак, а затем проведет вас через каждый взлом на реальном оборудовании. Написанное с остроумием и снабженное практическими лабораторными экспериментами, это руководство ставит вас в роль злоумышленника, заинтересованного в нарушении безопасности для достижения благих целей.
#book
👍6
Аппаратный_хакинг_взлом_реальных_вещей.pdf
18.1 MB
Аппаратный хакинг: взлом реальных вещей, Вуденберг Джаспер ван, О’Флинн Колин, 2023
🔥5👍3