!!!!ВНИМАНИЕ!!!!

Предупреждение всем долб@ебам кто предлагает мне постить в качестве рекламы порно, треш, скам, еб@нину с казино, кидалово и фейк и прочую дичь – без обсуждения бан пожизненный без права на восстановление!

Ублюдки, которые мне пытаются продать услуги дизайна сайта или канала или раскрутки – мне это нахер не нужно, я н@ссу вам в рот, любому из вас, хотите за счет меня поднять бабла? - ищите себе терпилу, обувайте кого-хотите, щемитесь от меня - всем бан пожизненный!

Кто не читает правила, ленится искать информацию в паблике, задает тупейшие вопросы, которые десятки и сотни раз обсуждались, много раз выкладывались в постах и сборках файлов, кто не уважает мое время, которое я трачу на ответы – бан пожизненный мгновенно без объяснений!

Кто предлагает «хаЦкерскую» дичь, чернушную работу, просит «за просто так» какие-то неебич##кие вещи, пишет на ломаном русском языке с дикими ошибками - бан пожизненный мгновенно без объяснений!

Великими силами создателей Telegram всем владельцам пабликов дана возможность редакции постов, которые были опубликованы за все предыдущее вовремя с момента основания паблика.

Пользуясь этой фичей в течении грядущей недели всем постам будет проставлены соответствующие их тематике теги что облегчит поиск и навигацию по контенту!

Облако всех хеш тегов будет сформировано в отдельный пост после завершения работы

#info

📡 Чат w2hack discussion
⛳️Правила размещения в w2hack storage

CyberSecBastion of w2hack family

Ivan Piskunov | W2Hack (c)

На сегодня доступны следующие хештеги (upd. October 2024)

#hacktools - различные инструменты, тулы, бинарики и фреймворки для защиты и атаки
#reverse - все по теме реверса бинарных файлов, отладки программ без исходников
#malware - все связанное с вредоносным ПО, rootkits, backdoor, шифровальщики
#pentest - тестирование на проникновение, read team, offinsive
#metasploit - гайды, советы, лайфхаки, обучалки, читшиты по Metasplot
#tricks - трюки, хаки, полезняшки, годнота на все случаи жизни
#kali - все связанное с дистрибутивом Kali Linux
#interview - интервью автора данного канала различных СМИ, пабликам, порталам и YouTube каналам
#audit - тулзы, гайды, читшиты, мануалы и рекомендации по аудиту ИБ
#linux - полезняшки касающиеся Linux, матчасть, особенности защити и техники атак
#education - обучающие курсы, обзоры, онлайн школы, сливы и репаки
#book - электронные версии наиболее известных и годных с практической точки зрения книг
#windows - все что касается особенностей работы Windows, техники атаки, защиты
#hardening - все об "упрочении" ОС, серверного ПО, сетевого оборудования без применения коммерческих СЗИ
#privacy - все о приватности, защите от утечек данных, сливы баз, громкие скандалы
#info - информация о канале, авторе, ключевых событиях w2hack комьюнити
#cisco - защита и атака сетевого оборудования, фишки конфигурирования, тулзы анализа безопасности
#ctf - гайды, прохождения, разборы, читшиты, советы, лайфхаки, рекомендации по Capture the Flag
#analytics - аналитика по индустрии, рынку труда, обзоры трендов, заработных плат, мнения экспертов, прогнозы
#crypto - криптография и все с ней связанное
#SecDevOps - относящееся к теме Secure DevOps, Docker, Kubernetes, microservices, REST API
#SSDLC - все связанное с циклом безопасной разработки ПО (Secure SDLC)
#celebrety - известные личности в мире киберсека, отцы основатели, авторитеты, признанные деятели
#hackQuiz - интерактивные квизы, викторины, опросники от автора данного канала
#web - все что связано с безопасностью веб-приложений, OWASP
#English - все по теме изучения английского языка, особенностей речи в киберсек индустрии
#docs - официальные документы (российский ФСТЭК\ФСБ и зарубежные), мануалы и гайды
#useful - различный полезняк
#AI - искусственный интеллект, машинное обучение, нейронки
#mobile - атака и защита смартфонов, гаджетов, Android и iOS
#GDPR - все о защите ПДн в соответствии с европейской директивой
#OSINT - поиск информации из открытых источников, тулзы, поисковики, "пробивы"
#AppSec - безопасность приложений (исходный код и бинарные структуры)
#python - фичи, дополнения, советы, читшиты, мануалы по Python
#defensive - все о защите, blue team, выявление и противодействие атакам
#world - работа в зарубежных компаниях, релокейт, трудовая миграция, интервью в загране, аналитика рынок ИБ
#hardware - аппаратные девайсы, Arduino, Raspberry PI, наборы железных тулов, IoT
#coding - все о программировании, разработка ПО в стезе ИБ, база алгоритмов
#management - все для CISO, BISO, Lead Team, менеджмент ИБ в компании, управление командой, оценка ИБ продукта
#architecture - безопасное проектирование, secure by design, архитектурное ревью ИТ инфраструктуры, STRIDE, Zero trust, Shift left концепции
#great - все материалы по мотивации, вдохновению, саморазвитию, лучшее от автора w2hack
#event - знаковые и важные события, вехи, ключевые мероприятия, конференции, форумы
#softskill - не технические скилы, коммуникация, презентация, лидерство, принятие решение, командная работа
#fun - пятничный юмор, приколы, мемы
#podcast - авторская серия подкастов владельца данного канала
#job - все связанное с работой в ИБ, задачи и вопросы, разборы, советы по подготовке
#HR -кадры в ИТ\ИБ, специфика найма, методы оценки, прохождение интервью
#startup - все про стартапы ИТ/ИБ, собственное дело
#talk - обсуждение интересных тем в чате
#newbie - для новичков, база, матчасть, первые шаги
#ads - контент рекламного содержания, партнерки

Ребят, поделились со мной еще одним сливом курса Курс Penetration testing with Kali v2 (OSCP), по заявленной программе должны быть обновы. Общий вес - 3.88 Гб, ссылка еще живая, скорее всего скоро закроют, кому интересно забирайте!

Товарищу, кто поделился - все дружно выразим респект! Помните, братское отношение в отличии от курса не купить!

Архив на Mega
https://mega.nz/#F!YIomkChB!QMAn7Bji---euDGsUaFbLQ

Ну, и наконец-то долгожданный official guide по курсу Advanced Web Attacks
And Exploitation в виде PDF-книги от разработчика учебного курса Offensive Security. Версия 2016 года, не самая новая, да, но качество картинки и текста вполне приемлемое - это более 250+ страниц дельной инфы для web пен-тестеров

А вот и сам PDF к посту выше

Архив на mega "Курс Penetration testing with Kali v2 (OSCP)" оказался к моменту публикации уже залочен, но есть торрент, берите все кто может скорее!

Друзья, коллеги, дорогие подписчики, все кто давно с @w2hack, для активного обмена данными (архивы, видео, ссылки, диструбитвы ПО, голосовые месседжи, свой личный контент и т.д.) что бы разгрузить чат с сегодняшнего дня создана отдельная группа w2hack storage @w2h_storage, где вы можете свободно временно или постоянно размещать свой контент без ограничений на модерацию, самостоятельно его тегировать, а так же делиться новостями и предлагать посты к размещению в основной паблик. Если предложение интересно – welcome, вход свободный!

#info

Друзья, олды @w2hack и все вновь прибывшие в наше комьюнити, как обещал, анонс летнего стрима (https://news.1rj.ru/str/w2hack/479) – на этой неделе в четверг, 09 июля в 19.30 msk time zone, ответы на ваши вопросы, которые вы задавали в форме и которые у меня накопились оффлайн за все предыдущее время с чата и лички, мой взгляд на индустрию ИБ на текущий момент, небольшие инсайды и архив доков которые я готовил на закрытый стрим по Cyber Security Job (https://news.1rj.ru/str/w2hack/385), и который не состоялся, а так же свободное общение в эфире.

В качестве платформы для трансляции будет выбран YouTube, ссылку на эвент я закину чуть позже, участие свободное, регистрация не требуется. Все, кому интересно, кто желает пообщаться – приходите! Без обид, на эфире - за дичь, неадекват, рекламу, ругать, мат без оснований и т.п. – бан.

Все кто будет - see you!🤝

#info

Друзья, сегодня в 19.30 msk открытый стрим

Ссылка-приглашение
https://youtu.be/KATyQk2TRis

Пак материалов для участников стрима w2hack summer 2020 (будет доступен 7 дней)
https://transfiles.ru/sty4l

Password: tsrmcm

#info

Друзья, если у кого то не открывается запись стрима по выше приведенной ссылке на YouTube, выкладываю полную версию рекорда с экрана, формат MKV - в Telegram в режиме live не воспроизводится, но точно открывается любым video player

#info

В темы ИТЗИ (ТЗКИ) перед вами Многофункциональной поисковый комплекс "ST-031" Пиранья, мобильный вариант, версия середины 2000-х.

Такой вот аппарат я изучал еще учась в универе, девайс на для слабых)))

Кто почем "что это" и "зачем" ставим лайк))

Для тех у кого нет много свободного времени, но кто желает оставаться на пике событий ИБ ниже подборка самых значимых на мой взгляд ресурсов для быстрого ревью происходящего мире

Дайджест информационной безопасности от R-Vision
https://rvision.pro/blog-posts/blog-posts-digest-166/#

Подборка самых горячих, скандальных и сочных новостей от редакции ][
https://xakep.ru/?s=MegaNews

Все новости ИБ значимые для бизнеса от РБК
https://www.rbc.ru/tags/?tag=информационная+безопасность

Хаб "ИБ" с Хабра, можно подписаться на рассылку годных новостей
https://habr.com/ru/hub/infosecurity/

Сшивка новостей ИБ под заголовком «Security Week» от Kaspersky Lab
https://habr.com/ru/company/kaspersky/

Все новости ИБ от портала "Anti-malware"
https://www.anti-malware.ru/news

100% только секурная подборка от экспертов Kaspersky Lab
https://securelist.ru/

#analytics

Микро сборка статей и полезняшек для аудиторов ИБ

Неплохой варик автоматизации рутинных задач автоматизации аудита ИБ под Windows в корпоративном домене
https://habr.com/ru/company/galssoftware/blog/447512/

Набор технических бенчмарков (тестов) безопасности под все самые известные платформы, системы, сервисы и ключевые компоненты инфраструктуры от CIS Security
https://www.cisecurity.org/cis-benchmarks/

А тут набор контролей все от тех же CIS Security
https://learn.cisecurity.org/cis-controls-download

Набор бесплатных открытых тулзов\фреймворков и практик технического аудита OpenSCAP tools (Security compliance и Vulnerability assessment)
http://open-scap.org/tools/

#tricks #audit

Ну, и ценим тенденции развитии отрасли ИБ в РФ - чего ждать, какие новые требования будут выставлены, кто «попадет» и к чему готовиться. Главные драйверы изменений – мегарегулятор ЦБ РФ, святой ФСТЭК и госики во главе с ̶з̶а̶е̶б̶а̶н̶ы̶м̶ ̶̶К̶ГБ̶-̶ш̶н̶и̶к̶о̶м̶ царем бессмертным

Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов
https://www.cbr.ru/Content/Document/File/83253/onrib_2021.pdf

Новости по теме ИБ от ЦБ РФ
https://www.cbr.ru/information_security/news/

Новые и ранее выпущенные доки по регулированию ИБ от ЦБ РФ
https://www.cbr.ru/information_security/acts/

Аналитика фрода, хакерских атак от ЦБ РФ
https://www.cbr.ru/information_security/analitics/

Проекты нормативных актов Банка России
https://www.cbr.ru/project_na/

#analytics

Друзья, вот вам плейлисты бодрых конференций – нормальные люди, занимающиеся делом, говорят полезные вещи, реально много можно узнать как по теме разработки ПО так и инфраструктурной (DevOps, Cloud) и продуктовой безопасности (Software, Microservices). В отличи от псевдо ху@@х конференций и форумов типо SoC Forum и ̶Х̶@̶й̶И̶Б̶ Код ИБ нет пердежа старперов, дичи и катания ваты

DevOpsConf 2019
https://www.youtube.com/watch?v=-R6NbVQUdww&list=PLrFmwYyxJyVNw7x2aJVy5cCoV2tkll0Y5

Лучшие доклады DevOpsConf 2019 (РИТ++)
https://www.youtube.com/watch?v=bliHtExObHg&list=PLrFmwYyxJyVObonVl9JpyxrmUtCMnCnBl

Лучшие доклады DevOpsConf Russia 2018
https://www.youtube.com/watch?v=kOPXEOZ7vgw&list=PLrFmwYyxJyVODA8Reou9HuCGIs8Alfvwg

Лучшие доклады RootConf 2018 (РИТ++)
https://www.youtube.com/watch?v=9zB1eytkgYY&list=PLrFmwYyxJyVMYKTnLYWbC-9_BvsF4K39q

Security Compliance & DevOps
https://www.youtube.com/playlist?list=PLUpE7k7er9GVAGzjZUKeIDjdJROdbtUtu

#SecDevOps #SSDLC