Мини сборник различных python и bash скриптов для пен-тестеров и спецов ИБ занимающихся прикладной безопасностью

Blackhat USA 2020 - одно из самых значимых событий в индустрии. Топовые доклады, тренды, лютые спикеры.

В виду ограничений введенных из-за Covid-19 эвент проводится онлайн, часть треков открыта к бесплатному просмотру

Ценим
https://www.blackhat.com/us-20/

#education

Друзья, нахожусь в отпуске, весьма ограничен по связи и в виду этого посты будут редкие. В сентябре вас ожидают обновления - расчехлю остатки своего загашника, запущу серию видео подкастов, дам подсказки для тех кто готов поработать за пределами РФ, ну, и конечно же, для вас всегда самые топовые и интересные новости, аналитика, тулзы, self development материалы и новости индустрии.

Не скучаем, забираем от каждого дня все, до конца лета не так много остается. Огромный привет Иркутску, регион 38 всегда помню!

Спасибо всем и каждому отдельно за то что остаетесь с @w2hack, за то что не безразличны и делаете свой вклад в cyber security!

#info

Друзья, для вас подгон забугорных каналов со сливами и бесплатными раздачами ништяков – от книг до обучающих курсов, специализированного софта и материалов, которые крайне редко попадают в русскоязычные комьюнити, мои личные закладки

@Learn_Hacking_Skills- B̾e̾g̾i̾n̾n̾e̾r̾ a̾n̾d̾ A̾d̾v̾a̾n̾c̾e̾ m̾e̾t̾h̾o̾d̾s̾ f̾o̾r̾ h̾a̾c̾k̾i̾n̾g̾

@technomeetz - Smile Hacker as knowledge, hacking pdfs, video courses, Udmay courses, premium accounts free Bin's, CC information

@Hackersinfo - Hacker's Info™BEST TRICKS

@RalfHackerChannel - by Ralf for Hack and Freedom

@infosec1 - ᴛʜɪs group ɪs ᴀʟʟ ᴀʙᴏᴜᴛ Cʏʙᴇʀ Sᴇᴄᴜʀɪᴛʏ, Penetration test, Eᴛʜɪᴄᴀʟ Hᴀᴄᴋɪɴɢ, Tᴇᴄʜ Fᴀᴄᴛꜱ, Red team, Malware Analysis, Incident response, Reverse Engineering, Bug Bounty

@courses_leaks - Courses ❤️ Leaks

#celebrety

Друзья, как обещал, расчехляю свой загашник, в этом посте некоторые тулзы, что приходилось юзать, все open sources, где-то нужно допиливать, кастомизировать, у кого есть коммерческие решения это будет не интересно, но для молодых стартапов вполне сгодится на первых порах

[=========== GITLAB ===========]

Secret Detection in your GitLab repo
https://docs.gitlab.com/ee/user/application_security/secret_detection/

Gitleaks – How to Audit git repository for secrets
https://computingforgeeks.com/gitleaks-audit-git-repos-for-secrets/

DevAudit - Open-source, Cross-Platform, Multi-Purpose Security Auditing Tool
https://www.kitploit.com/2018/12/devaudit-open-source-cross-platform.html

#SecDevOps #audit

[=========== GOOGLE CLOUD PLATFORM ===========]

Gcp Audit - A tool for auditing security properties of GCP projects
https://awesomeopensource.com/project/spotify/gcp-audit
https://github.com/spotify/gcp-audit

GCP Firewall Enforcer - A toolbox to enforce firewall rules across multiple GCP projects
https://github.com/spotify/gcp-firewall-enforcer

Hayat - Auditing & Hardening Script For Google Cloud Platform
https://www.kitploit.com/2018/12/hayat-auditing-hardening-noscript-for.html

#SecDevOps #audit

Для обеспечения безопасности проектов (OWASP TOP10) которые располагаются в облаке на базе Google Cloud Platform юзаем нативную тулзу под названием Google Cloud Security Scanner - is a web application security scanner that enables developers to easily check for a subset of common web application vulnerabilities in websites built on App Engine and Compute Engine

Нативная инфа о сканере безопасности от самой Google
https://cloud.google.com/security-command-center/docs/concepts-web-security-scanner-overview

Параметры сканирования и опции
https://www.digitalmarketplace.service.gov.uk/g-cloud/services/969258395913794

Краткое "How To" руководство по настройке и запуску сканера из CLI
https://medium.com/@prithishghosh/how-to-start-cloud-security-scanner-google-cloud-platform-e51c81ab12cb

#SecDevOps #hacktools

The best reward is to see how what you do is really useful, strong interesting and in demand for people. My public @w2hack has been in existence for 3 years, during which time I have gone from a couple of tens to 3 thousand subscribers without using commercial promotion, without buying leads, placing paid advertising and not using any fraudulent promotion schemes. So, In my community, only those who know me, appreciate my content, my special author's style, unique features of the posts.

From the end of winter 2020 to present day, we see a steady increase in the number of subscribers, an increase in citation index, number of reposts to other telegram publics and an increase in user activity.

Well, Dear friends, thank you all for staying with @w2hack all this time! Updates await you in September - a series of video podcasts, new posts with unique materials, fresh industry analytics, news and other useful data👑👑👑

Друзья, небольшой пак полезных инструментов для тех кто обеспечивает соответствие веб витрин требованиям европейского GDPR

Tilda - конструктор политики обработки персональных данных для русскоязычного сообщества
https://tilda.cc/ru/privacy-generator/

GDPR Template - How to write a GDPR data privacy notice
https://www.itgovernance.co.uk/blog/how-to-write-a-gdpr-privacy-notice-with-documentation-template-example/

Create your Privacy and cookie policy and keep your web site protected in 8 easy steps - быстрый конструктор для создания политики
https://quick-gdpr.co.uk/

Для проверки готовности сайта можно использовать проект Privacy Shield. Проект позволяет пройти сертификацию и получать аттестат
https://www.privacyshield.gov/

Cookiebot helps make your use of cookies and online tracking compliant
https://www.cookiebot.com/en/

Как запретить сбор ПД посредством cookie
http://snip.ly/0o473k

#privacy #GDPR #docs

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

Для явного согласия с политикой использования cookie можно использовать всплывающие уведомления от сторонних сервисов
https://cookieconsent.insites.com

Посмотреть образцы политики конфиденциальности вы можете на соответствующих сайтах
https://seqlegal.com/

#privacy #GDPR

Open Sources Security Controls небольшая наглядочка

#hacktools #pentest

Большой пак старых и новых книг по cyber security, язык английский, года издания разные, архив дернул в свое время с какой-то площадки даркнета, сейчас делюсь, быть может кому-то сгодится

Русскоязычное комьюнити DefCon Moscow подогнали Virtual Cybersecurity Conferences - список виртуальных конференций ИБ в текущем году

https://github.com/santosomar/virtualseccons

#info #eduction

Друзья, знаю, что довольно большая часть моих подписчиков на @w2hack это начинающие спецы или те, кто только делает свой выбор, и есть так же те, кто переходит в отрасль с других, совсем не связанных с ИТ и ИБ индустрией, видов деятельности. Для вас специально отдельный пост, то, что я рекомендую к просмотру в первую очередь, прямо сейчас, здесь. Из того что знаю, DevOps - это перспективная тема как для разработчиков так для инженеров (администраторов ИТ-систем) так и для безопасников (SecDevOps), ведь любой продукт или сервис нужно делать не только удобным, быстрым и красивым, но и безопасным! Топите в DevOps – реальная работа, реальные деньги, реальные возможности!

Все о K8s для новичков
https://www.youtube.com/playlist?list=PLVSuF-7tjVUgPSW-YAhrGjnShRsW9gA7_

Всё о Kubernetes на Bare Metal
https://www.youtube.com/watch?v=yGKI5JoKMUY

2-х часовой гид по Kubernetes с практикой применения
https://www.youtube.com/watch?v=L3tgJXsMUTU

#SecDevOps