Advanced Web Attacks and Exploitation. Official Guide by Offensive Security, 2022
In this course, we will focus on the exploitation of chained web application vulnerabilities of various classes, which lead to a compromise of the underlying host operating system. As a part of the exploit development process, we will also dig deep into the methodologies and techniques used to analyze the target web applications. This will give us a complete understanding of the underlying flaws that we are going to exploit.
Ultimately, the goal of this course is to expose you to a general and repeatable approach to web application vulnerability discovery and exploitation, while continuing to strengthen the foundational knowledge that is necessary when faced with modern-day web applications.
Official page
The book
#web
In this course, we will focus on the exploitation of chained web application vulnerabilities of various classes, which lead to a compromise of the underlying host operating system. As a part of the exploit development process, we will also dig deep into the methodologies and techniques used to analyze the target web applications. This will give us a complete understanding of the underlying flaws that we are going to exploit.
Ultimately, the goal of this course is to expose you to a general and repeatable approach to web application vulnerability discovery and exploitation, while continuing to strengthen the foundational knowledge that is necessary when faced with modern-day web applications.
Official page
The book
#web
👍4🔥2
Offensive_security_web.pdf
32.2 MB
Advanced Web Attacks and Exploitation. Official Guide by Offensive Security, 2022
👍6
AppSec learning path, 2023
This roadmap is designed for all levels. Junior, Medior, and Senior you can follow the suggested topics to visualize the obstacles in front of you that you should bypass to become a successful Security Researcher.
Source
#SecDevOps
This roadmap is designed for all levels. Junior, Medior, and Senior you can follow the suggested topics to visualize the obstacles in front of you that you should bypass to become a successful Security Researcher.
Source
#SecDevOps
👍5
Как противостоять хакерским атакам? Уроки экспертов по информационной безопасности, Роджер Граймс, 2023
Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня.
Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, частных практиков, живущих в Соединенных Штатах и во всем мире.
Сборник включающий эту книгу
#book #defensive #newbie
Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня.
Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, частных практиков, живущих в Соединенных Штатах и во всем мире.
Сборник включающий эту книгу
#book #defensive #newbie
👍4❤1
Как_противостоять_хакерским_атакам.pdf
2.3 MB
Как противостоять хакерским атакам? Уроки экспертов по информационной безопасности, Роджер Граймс, 2023
👍6
white2hack 📚
📡 Чат w2hack discussion ⛳️Правила размещения в w2hack storage CyberSecBastion of w2hack family Ivan Piskunov | W2Hack (c) На сегодня доступны следующие хештеги (upd. October 2024) #hacktools - различные инструменты, тулы, бинарики и фреймворки для защиты…
Друзья, сегодня был добавлен тег #defensive , все соответствующие опубликованные ранее материалы промаркированы.
Так же книги и другие материалы не имеющие прямое отношение к ИБ, но выложенные автором как полезный и востребованный контент промаркированы тегом #info для удобного и быстрого поиска
#info
Так же книги и другие материалы не имеющие прямое отношение к ИБ, но выложенные автором как полезный и востребованный контент промаркированы тегом #info для удобного и быстрого поиска
#info
👍9🫡3
Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова, 2019
Это не учебник, а книга с практическими советами, лайфхаками и кейсами, собранными автором за 25 лет изучения и преподавания языка, подкрепленными последними научными исследованиями. Она не поможет «подтянуть» или «усовершенствовать» английский (или другой иностранный язык), чтобы через некоторое время снова его забыть. Выучить язык раз и навсегда невозможно в принципе, поскольку язык — это не диплом или сертификат, а целый мир, который можно и нужно изучать. То есть важен процесс, а не результат.
Анастасия Иванова рассказывает, как сделать этот процесс творческим, интересным и приносящим радость. Вы перестанете ассоциировать иностранный язык с зубрежкой правил, заучиванием слов и выполнением скучных упражнений. Язык будет для вас интересным хобби, способом отдохнуть, позаботиться о здоровье мозга, сделать жизнь ярче и насыщеннее и стать лучше.
#book #english
Это не учебник, а книга с практическими советами, лайфхаками и кейсами, собранными автором за 25 лет изучения и преподавания языка, подкрепленными последними научными исследованиями. Она не поможет «подтянуть» или «усовершенствовать» английский (или другой иностранный язык), чтобы через некоторое время снова его забыть. Выучить язык раз и навсегда невозможно в принципе, поскольку язык — это не диплом или сертификат, а целый мир, который можно и нужно изучать. То есть важен процесс, а не результат.
Анастасия Иванова рассказывает, как сделать этот процесс творческим, интересным и приносящим радость. Вы перестанете ассоциировать иностранный язык с зубрежкой правил, заучиванием слов и выполнением скучных упражнений. Язык будет для вас интересным хобби, способом отдохнуть, позаботиться о здоровье мозга, сделать жизнь ярче и насыщеннее и стать лучше.
#book #english
❤8👍1
Как_перестать_учить_иностранный_язык_и_начать_на_нем_жить_Анастасия.pdf
3.3 MB
Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова, 2019
❤5🔥2
Портал HH представил результаты нового исследования рынка труда ИТ и ИБ сектора за второй квартал 2023 года
Некоторые выдержки:
В середине текущего года спрос на специалистов по информационной безопасности продолжает расти, превышая предыдущие уровни на 30%. Однако, несмотря на увеличение количества вакансий в этой сфере, активность соискателей немного снизилась.
В начале 2023 года наблюдалось временное сокращение дефицита кадров, но оно оказалось кратковременным. В квартале второго 2023 года на HH было размещено 7,1 тыс. вакансий в области информационной безопасности.
Специалисты отмечают, что, в отличие от общей динамики вакансий в сфере информационных технологий, вакансии в области информационной безопасности выявляются гораздо быстрее.
Уровень дефицита кадров достиг максимальных значений за всю историю наблюдений — hh.индекс по итогам июня 2023 года опустился до 3,1 пункта.
Источник + CisoClub + Зарплаты ИТ-специалистов в III квартале 2023 года
#analytics
Некоторые выдержки:
В середине текущего года спрос на специалистов по информационной безопасности продолжает расти, превышая предыдущие уровни на 30%. Однако, несмотря на увеличение количества вакансий в этой сфере, активность соискателей немного снизилась.
В начале 2023 года наблюдалось временное сокращение дефицита кадров, но оно оказалось кратковременным. В квартале второго 2023 года на HH было размещено 7,1 тыс. вакансий в области информационной безопасности.
Специалисты отмечают, что, в отличие от общей динамики вакансий в сфере информационных технологий, вакансии в области информационной безопасности выявляются гораздо быстрее.
Уровень дефицита кадров достиг максимальных значений за всю историю наблюдений — hh.индекс по итогам июня 2023 года опустился до 3,1 пункта.
Источник + CisoClub + Зарплаты ИТ-специалистов в III квартале 2023 года
#analytics
🤡6🔥1
Киберпанк, стимпанк и прочие: самые популярные жанры ретрофутуризма
В первые десятилетия XXI века популярность ретрофутуризма высока. Слова «киберпанк», «стимпанк», «дизель- и атомпанк» часто звучат при описании новых тайтлов в компьютерных играх, кино и аниме. Знатоки щеголяют терминами «нанопанк» и «биопанк», погружаясь в споры о жанровой границе стим- и дизельпанка.
Источник
#fun
В первые десятилетия XXI века популярность ретрофутуризма высока. Слова «киберпанк», «стимпанк», «дизель- и атомпанк» часто звучат при описании новых тайтлов в компьютерных играх, кино и аниме. Знатоки щеголяют терминами «нанопанк» и «биопанк», погружаясь в споры о жанровой границе стим- и дизельпанка.
Источник
#fun
👍3🔥2
A curated list of GPT agents for cybersecurity
The "Awesome GPTs (Agents) Repo" represents an initial effort to compile a comprehensive list of GPT agents focused on cybersecurity (offensive and defensive), created by the community.
Please note, this repository is a community-driven project and may not list all existing GPT agents in cybersecurity. Contributions are welcome – feel free to add your own creations!
GitHub
#useful
The "Awesome GPTs (Agents) Repo" represents an initial effort to compile a comprehensive list of GPT agents focused on cybersecurity (offensive and defensive), created by the community.
Please note, this repository is a community-driven project and may not list all existing GPT agents in cybersecurity. Contributions are welcome – feel free to add your own creations!
GitHub
#useful
🔥5👍1
Active Directory DACL Backdoors. Will Schroeder and Andy Robbins and Lee Christensen
We present a taxonomy of control relationships that allow for specific node takeover, approaches for using BloodHound to help plan backdoor strategies, stealth primitives that include hiding discretionary access control list (DACL) enumeration rights and the existence of principals, and a series of backdoor case studies that chain multiple primitives for subtle domain persistence. “If you can imagine it, it’s likely already been done” applies here- these backdoors have likely been deployed in environments for years without administrator knowledge.
By bringing light to this persistence approach, we hope to raise awareness for both attackers and defenders alike of the persistence opportunities available through Active Directory security denoscriptor manipulation.
Русскоязычная версия
#windows
We present a taxonomy of control relationships that allow for specific node takeover, approaches for using BloodHound to help plan backdoor strategies, stealth primitives that include hiding discretionary access control list (DACL) enumeration rights and the existence of principals, and a series of backdoor case studies that chain multiple primitives for subtle domain persistence. “If you can imagine it, it’s likely already been done” applies here- these backdoors have likely been deployed in environments for years without administrator knowledge.
By bringing light to this persistence approach, we hope to raise awareness for both attackers and defenders alike of the persistence opportunities available through Active Directory security denoscriptor manipulation.
Русскоязычная версия
#windows
👍4🔥2
Active Directory DACL Backdoors.pdf
5.7 MB
Active Directory DACL Backdoors. Will Schroeder and Andy Robbins and Lee Christensen
🔥4👍2