Offensive_security_web.pdf
32.2 MB
Advanced Web Attacks and Exploitation. Official Guide by Offensive Security, 2022
👍6
AppSec learning path, 2023
This roadmap is designed for all levels. Junior, Medior, and Senior you can follow the suggested topics to visualize the obstacles in front of you that you should bypass to become a successful Security Researcher.
Source
#SecDevOps
This roadmap is designed for all levels. Junior, Medior, and Senior you can follow the suggested topics to visualize the obstacles in front of you that you should bypass to become a successful Security Researcher.
Source
#SecDevOps
👍5
Как противостоять хакерским атакам? Уроки экспертов по информационной безопасности, Роджер Граймс, 2023
Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня.
Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, частных практиков, живущих в Соединенных Штатах и во всем мире.
Сборник включающий эту книгу
#book #defensive #newbie
Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня.
Книга разделена на главы, в которых кратко описывается реализация определенного способа атаки, а затем приводится один или два профиля специалистов по ИБ, преуспевших в этой области. Я попытался сформировать сочетание опыта ученых, разработчиков, преподавателей, частных практиков, живущих в Соединенных Штатах и во всем мире.
Сборник включающий эту книгу
#book #defensive #newbie
👍4❤1
Как_противостоять_хакерским_атакам.pdf
2.3 MB
Как противостоять хакерским атакам? Уроки экспертов по информационной безопасности, Роджер Граймс, 2023
👍6
white2hack 📚
📡 Чат w2hack discussion ⛳️Правила размещения в w2hack storage CyberSecBastion of w2hack family Ivan Piskunov | W2Hack (c) На сегодня доступны следующие хештеги (upd. October 2024) #hacktools - различные инструменты, тулы, бинарики и фреймворки для защиты…
Друзья, сегодня был добавлен тег #defensive , все соответствующие опубликованные ранее материалы промаркированы.
Так же книги и другие материалы не имеющие прямое отношение к ИБ, но выложенные автором как полезный и востребованный контент промаркированы тегом #info для удобного и быстрого поиска
#info
Так же книги и другие материалы не имеющие прямое отношение к ИБ, но выложенные автором как полезный и востребованный контент промаркированы тегом #info для удобного и быстрого поиска
#info
👍9🫡3
Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова, 2019
Это не учебник, а книга с практическими советами, лайфхаками и кейсами, собранными автором за 25 лет изучения и преподавания языка, подкрепленными последними научными исследованиями. Она не поможет «подтянуть» или «усовершенствовать» английский (или другой иностранный язык), чтобы через некоторое время снова его забыть. Выучить язык раз и навсегда невозможно в принципе, поскольку язык — это не диплом или сертификат, а целый мир, который можно и нужно изучать. То есть важен процесс, а не результат.
Анастасия Иванова рассказывает, как сделать этот процесс творческим, интересным и приносящим радость. Вы перестанете ассоциировать иностранный язык с зубрежкой правил, заучиванием слов и выполнением скучных упражнений. Язык будет для вас интересным хобби, способом отдохнуть, позаботиться о здоровье мозга, сделать жизнь ярче и насыщеннее и стать лучше.
#book #english
Это не учебник, а книга с практическими советами, лайфхаками и кейсами, собранными автором за 25 лет изучения и преподавания языка, подкрепленными последними научными исследованиями. Она не поможет «подтянуть» или «усовершенствовать» английский (или другой иностранный язык), чтобы через некоторое время снова его забыть. Выучить язык раз и навсегда невозможно в принципе, поскольку язык — это не диплом или сертификат, а целый мир, который можно и нужно изучать. То есть важен процесс, а не результат.
Анастасия Иванова рассказывает, как сделать этот процесс творческим, интересным и приносящим радость. Вы перестанете ассоциировать иностранный язык с зубрежкой правил, заучиванием слов и выполнением скучных упражнений. Язык будет для вас интересным хобби, способом отдохнуть, позаботиться о здоровье мозга, сделать жизнь ярче и насыщеннее и стать лучше.
#book #english
❤8👍1
Как_перестать_учить_иностранный_язык_и_начать_на_нем_жить_Анастасия.pdf
3.3 MB
Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова, 2019
❤5🔥2
Портал HH представил результаты нового исследования рынка труда ИТ и ИБ сектора за второй квартал 2023 года
Некоторые выдержки:
В середине текущего года спрос на специалистов по информационной безопасности продолжает расти, превышая предыдущие уровни на 30%. Однако, несмотря на увеличение количества вакансий в этой сфере, активность соискателей немного снизилась.
В начале 2023 года наблюдалось временное сокращение дефицита кадров, но оно оказалось кратковременным. В квартале второго 2023 года на HH было размещено 7,1 тыс. вакансий в области информационной безопасности.
Специалисты отмечают, что, в отличие от общей динамики вакансий в сфере информационных технологий, вакансии в области информационной безопасности выявляются гораздо быстрее.
Уровень дефицита кадров достиг максимальных значений за всю историю наблюдений — hh.индекс по итогам июня 2023 года опустился до 3,1 пункта.
Источник + CisoClub + Зарплаты ИТ-специалистов в III квартале 2023 года
#analytics
Некоторые выдержки:
В середине текущего года спрос на специалистов по информационной безопасности продолжает расти, превышая предыдущие уровни на 30%. Однако, несмотря на увеличение количества вакансий в этой сфере, активность соискателей немного снизилась.
В начале 2023 года наблюдалось временное сокращение дефицита кадров, но оно оказалось кратковременным. В квартале второго 2023 года на HH было размещено 7,1 тыс. вакансий в области информационной безопасности.
Специалисты отмечают, что, в отличие от общей динамики вакансий в сфере информационных технологий, вакансии в области информационной безопасности выявляются гораздо быстрее.
Уровень дефицита кадров достиг максимальных значений за всю историю наблюдений — hh.индекс по итогам июня 2023 года опустился до 3,1 пункта.
Источник + CisoClub + Зарплаты ИТ-специалистов в III квартале 2023 года
#analytics
🤡6🔥1
Киберпанк, стимпанк и прочие: самые популярные жанры ретрофутуризма
В первые десятилетия XXI века популярность ретрофутуризма высока. Слова «киберпанк», «стимпанк», «дизель- и атомпанк» часто звучат при описании новых тайтлов в компьютерных играх, кино и аниме. Знатоки щеголяют терминами «нанопанк» и «биопанк», погружаясь в споры о жанровой границе стим- и дизельпанка.
Источник
#fun
В первые десятилетия XXI века популярность ретрофутуризма высока. Слова «киберпанк», «стимпанк», «дизель- и атомпанк» часто звучат при описании новых тайтлов в компьютерных играх, кино и аниме. Знатоки щеголяют терминами «нанопанк» и «биопанк», погружаясь в споры о жанровой границе стим- и дизельпанка.
Источник
#fun
👍3🔥2
A curated list of GPT agents for cybersecurity
The "Awesome GPTs (Agents) Repo" represents an initial effort to compile a comprehensive list of GPT agents focused on cybersecurity (offensive and defensive), created by the community.
Please note, this repository is a community-driven project and may not list all existing GPT agents in cybersecurity. Contributions are welcome – feel free to add your own creations!
GitHub
#useful
The "Awesome GPTs (Agents) Repo" represents an initial effort to compile a comprehensive list of GPT agents focused on cybersecurity (offensive and defensive), created by the community.
Please note, this repository is a community-driven project and may not list all existing GPT agents in cybersecurity. Contributions are welcome – feel free to add your own creations!
GitHub
#useful
🔥5👍1
Active Directory DACL Backdoors. Will Schroeder and Andy Robbins and Lee Christensen
We present a taxonomy of control relationships that allow for specific node takeover, approaches for using BloodHound to help plan backdoor strategies, stealth primitives that include hiding discretionary access control list (DACL) enumeration rights and the existence of principals, and a series of backdoor case studies that chain multiple primitives for subtle domain persistence. “If you can imagine it, it’s likely already been done” applies here- these backdoors have likely been deployed in environments for years without administrator knowledge.
By bringing light to this persistence approach, we hope to raise awareness for both attackers and defenders alike of the persistence opportunities available through Active Directory security denoscriptor manipulation.
Русскоязычная версия
#windows
We present a taxonomy of control relationships that allow for specific node takeover, approaches for using BloodHound to help plan backdoor strategies, stealth primitives that include hiding discretionary access control list (DACL) enumeration rights and the existence of principals, and a series of backdoor case studies that chain multiple primitives for subtle domain persistence. “If you can imagine it, it’s likely already been done” applies here- these backdoors have likely been deployed in environments for years without administrator knowledge.
By bringing light to this persistence approach, we hope to raise awareness for both attackers and defenders alike of the persistence opportunities available through Active Directory security denoscriptor manipulation.
Русскоязычная версия
#windows
👍4🔥2
Active Directory DACL Backdoors.pdf
5.7 MB
Active Directory DACL Backdoors. Will Schroeder and Andy Robbins and Lee Christensen
🔥4👍2
PersistenceSniper
Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines
GitHub
#windows #defensive
Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines
GitHub
#windows #defensive
👍3🔥2
50 Interview Questions Answers with Explanation Network Management and Monitoring involve overseeing and optimizing the performance of computer networks. It encompasses tasks such as device configuration, fault detection, performance monitoring, and security management.
Through advanced tools and protocols, administrators ensure network reliability, troubleshoot issues, and enhance overall efficiency, guaranteeing seamless connectivity and functionality.
#cisco #job #world
Through advanced tools and protocols, administrators ensure network reliability, troubleshoot issues, and enhance overall efficiency, guaranteeing seamless connectivity and functionality.
#cisco #job #world
👍5