Братья, пен-тестеры, особенно кто смотрит в сторону web, и еще не юзал, OWASP Juice Shop очень хороший стенд для прокачки собственных навыков по всем чекам из OWASP Top10 созданный одноименным комьюнити. От простого к сложному, от заданий «на минутку» до больших с подключением Burp Suite и других инструментов. Вообщем, дело довольно занимательное)) обязательно посмотрите если хотите качнуть скиллы по безопасности веба!

Описание стенда от самого OWASP
https://owasp.org/www-project-juice-shop/

How to по установке и запуску на своем хосте
https://github.com/bkimminich/juice-shop

Онлайн версия стенда
https://juice-shop.herokuapp.com/

На всякий случай зеркало на Source Forge
https://sourceforge.net/projects/juice-shop/

Хинты и шпаргалки
https://pwning.owasp-juice.shop/appendix/solutions.html

Обзор стенда от 2018 года
https://bit.ly/30Gvil0

Онлайн версия бука Pwning OWASP Juice Shop (Written by Björn Kimminich)
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/

#web #pentest #kali #linux

И набор видео с прохождением заданий How to hack OWASP Juice Shop - A Guided Walkthrough showing all Solutions
https://www.youtube.com/playlist?list=PL8j1j35M7wtKXpTBE6V1RlN_pBZ4StKZw

#web #pentest #kali #linux

PDF-версия гайда по прохождению стенда OWASP Juice Shop

Ребят, пост для совсем новичков, строго только из-за ваших пожеланий - небольшой сбор линков с советами как учить английский для ИТ-отрасли. Понятное дело за пару статей язык не освоить, но набрать две или три сотни самым ходовых терминов и аббревиатур будет очень кстати! Чисто ИБ-шных словарей или статей с описанием темы я не встречал, по крайней мере на русском, но большинство терминов и спец слов общие на всех поэтому берите в работу!

Сленг, который должен знать каждый кодер
https://ravesli.com/slovar-programmista-sleng-kotoryj-dolzhen-znat-kazhdyj-koder/

Английский для IT. Как учиться программисту + 79 ресурсов
https://englex.ru/english-for-it-specialists/

Мини-словарь профессиоального сленга для начинающих разработчиков
https://ru.hexlet.io/blog/posts/ponimaem-sleng-programmistov-mini-slovar-dlya-nachinayuschih-razrabotchikov

Английский для программирования
http://www.itmathrepetitor.ru/anglijjskie-slova-dlya-programmista/

#English #ediucation

[ПРОДОЛЖЕНИЕ ПРЕДУДЫЩЕГО ПОСТА]

Англо-русский словарь компьютерных терминов
https://computer-eng.slovaronline.com/

Технический английский для IT: словари, учебники, журналы
https://corp.lingualeo.com/ru/2017/09/13/tehnicheskiy-angliyskiy-dlya-it/

Ну, а кому вдруг будет интересно узнать лайфхаки, фишки, секрет панчи и методу по которой занимался я что бы освоить общий и технический английский - пишите, сделаем стрим)

#English #ediucation

DevSecOps / SSDLC - норм канал, в котором публикуются материалы о выстраивании безопасного DevOps и разработке безопасного ПО
https://news.1rj.ru/str/sec_devops

Мини сборник различных python и bash скриптов для пен-тестеров и спецов ИБ занимающихся прикладной безопасностью

Blackhat USA 2020 - одно из самых значимых событий в индустрии. Топовые доклады, тренды, лютые спикеры.

В виду ограничений введенных из-за Covid-19 эвент проводится онлайн, часть треков открыта к бесплатному просмотру

Ценим
https://www.blackhat.com/us-20/

#education

Друзья, нахожусь в отпуске, весьма ограничен по связи и в виду этого посты будут редкие. В сентябре вас ожидают обновления - расчехлю остатки своего загашника, запущу серию видео подкастов, дам подсказки для тех кто готов поработать за пределами РФ, ну, и конечно же, для вас всегда самые топовые и интересные новости, аналитика, тулзы, self development материалы и новости индустрии.

Не скучаем, забираем от каждого дня все, до конца лета не так много остается. Огромный привет Иркутску, регион 38 всегда помню!

Спасибо всем и каждому отдельно за то что остаетесь с @w2hack, за то что не безразличны и делаете свой вклад в cyber security!

#info

Друзья, для вас подгон забугорных каналов со сливами и бесплатными раздачами ништяков – от книг до обучающих курсов, специализированного софта и материалов, которые крайне редко попадают в русскоязычные комьюнити, мои личные закладки

@Learn_Hacking_Skills- B̾e̾g̾i̾n̾n̾e̾r̾ a̾n̾d̾ A̾d̾v̾a̾n̾c̾e̾ m̾e̾t̾h̾o̾d̾s̾ f̾o̾r̾ h̾a̾c̾k̾i̾n̾g̾

@technomeetz - Smile Hacker as knowledge, hacking pdfs, video courses, Udmay courses, premium accounts free Bin's, CC information

@Hackersinfo - Hacker's Info™BEST TRICKS

@RalfHackerChannel - by Ralf for Hack and Freedom

@infosec1 - ᴛʜɪs group ɪs ᴀʟʟ ᴀʙᴏᴜᴛ Cʏʙᴇʀ Sᴇᴄᴜʀɪᴛʏ, Penetration test, Eᴛʜɪᴄᴀʟ Hᴀᴄᴋɪɴɢ, Tᴇᴄʜ Fᴀᴄᴛꜱ, Red team, Malware Analysis, Incident response, Reverse Engineering, Bug Bounty

@courses_leaks - Courses ❤️ Leaks

#celebrety

Друзья, как обещал, расчехляю свой загашник, в этом посте некоторые тулзы, что приходилось юзать, все open sources, где-то нужно допиливать, кастомизировать, у кого есть коммерческие решения это будет не интересно, но для молодых стартапов вполне сгодится на первых порах

[=========== GITLAB ===========]

Secret Detection in your GitLab repo
https://docs.gitlab.com/ee/user/application_security/secret_detection/

Gitleaks – How to Audit git repository for secrets
https://computingforgeeks.com/gitleaks-audit-git-repos-for-secrets/

DevAudit - Open-source, Cross-Platform, Multi-Purpose Security Auditing Tool
https://www.kitploit.com/2018/12/devaudit-open-source-cross-platform.html

#SecDevOps #audit

[=========== GOOGLE CLOUD PLATFORM ===========]

Gcp Audit - A tool for auditing security properties of GCP projects
https://awesomeopensource.com/project/spotify/gcp-audit
https://github.com/spotify/gcp-audit

GCP Firewall Enforcer - A toolbox to enforce firewall rules across multiple GCP projects
https://github.com/spotify/gcp-firewall-enforcer

Hayat - Auditing & Hardening Script For Google Cloud Platform
https://www.kitploit.com/2018/12/hayat-auditing-hardening-noscript-for.html

#SecDevOps #audit

Для обеспечения безопасности проектов (OWASP TOP10) которые располагаются в облаке на базе Google Cloud Platform юзаем нативную тулзу под названием Google Cloud Security Scanner - is a web application security scanner that enables developers to easily check for a subset of common web application vulnerabilities in websites built on App Engine and Compute Engine

Нативная инфа о сканере безопасности от самой Google
https://cloud.google.com/security-command-center/docs/concepts-web-security-scanner-overview

Параметры сканирования и опции
https://www.digitalmarketplace.service.gov.uk/g-cloud/services/969258395913794

Краткое "How To" руководство по настройке и запуску сканера из CLI
https://medium.com/@prithishghosh/how-to-start-cloud-security-scanner-google-cloud-platform-e51c81ab12cb

#SecDevOps #hacktools

The best reward is to see how what you do is really useful, strong interesting and in demand for people. My public @w2hack has been in existence for 3 years, during which time I have gone from a couple of tens to 3 thousand subscribers without using commercial promotion, without buying leads, placing paid advertising and not using any fraudulent promotion schemes. So, In my community, only those who know me, appreciate my content, my special author's style, unique features of the posts.

From the end of winter 2020 to present day, we see a steady increase in the number of subscribers, an increase in citation index, number of reposts to other telegram publics and an increase in user activity.

Well, Dear friends, thank you all for staying with @w2hack all this time! Updates await you in September - a series of video podcasts, new posts with unique materials, fresh industry analytics, news and other useful data👑👑👑

Друзья, небольшой пак полезных инструментов для тех кто обеспечивает соответствие веб витрин требованиям европейского GDPR

Tilda - конструктор политики обработки персональных данных для русскоязычного сообщества
https://tilda.cc/ru/privacy-generator/

GDPR Template - How to write a GDPR data privacy notice
https://www.itgovernance.co.uk/blog/how-to-write-a-gdpr-privacy-notice-with-documentation-template-example/

Create your Privacy and cookie policy and keep your web site protected in 8 easy steps - быстрый конструктор для создания политики
https://quick-gdpr.co.uk/

Для проверки готовности сайта можно использовать проект Privacy Shield. Проект позволяет пройти сертификацию и получать аттестат
https://www.privacyshield.gov/

Cookiebot helps make your use of cookies and online tracking compliant
https://www.cookiebot.com/en/

Как запретить сбор ПД посредством cookie
http://snip.ly/0o473k

#privacy #GDPR #docs

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

Для явного согласия с политикой использования cookie можно использовать всплывающие уведомления от сторонних сервисов
https://cookieconsent.insites.com

Посмотреть образцы политики конфиденциальности вы можете на соответствующих сайтах
https://seqlegal.com/

#privacy #GDPR

Open Sources Security Controls небольшая наглядочка

#hacktools #pentest

Большой пак старых и новых книг по cyber security, язык английский, года издания разные, архив дернул в свое время с какой-то площадки даркнета, сейчас делюсь, быть может кому-то сгодится