Windows & AD Exploitation CheatSheet and Command by Cas van Cooten, 2021
Since I recently completed my CRTP and CRTE exams, I decided to compile a list of my most-used techniques and commands for Microsoft Windows and Active Directory (post-)exploitation. It is largely aimed at completing these two certifications, but should be useful in a lot of cases when dealing with Windows / AD exploitation.
Many items of this list are shamelessly stolen from certification courses (that come highly recommended) that discuss Active Directory, such as CRTP, CRTE, OSEP, and CRTO.
Official page
GitHub
#pentest #windows
Since I recently completed my CRTP and CRTE exams, I decided to compile a list of my most-used techniques and commands for Microsoft Windows and Active Directory (post-)exploitation. It is largely aimed at completing these two certifications, but should be useful in a lot of cases when dealing with Windows / AD exploitation.
Many items of this list are shamelessly stolen from certification courses (that come highly recommended) that discuss Active Directory, such as CRTP, CRTE, OSEP, and CRTO.
Official page
GitHub
#pentest #windows
🔥5👍1
Windows & AD Exploitation CheatSheet and Command.pdf
799.7 KB
Windows & AD Exploitation CheatSheet and Command by Cas van Cooten, 2021
👍5
Приглашаем на вторую конференцию по безопасности контейнеров «БеКон»
5 июня 2024, Москва, оффлайн
5 июня в Москве компания Luntry проведет вторую конференцию по безопасности контейнерных сред — «БеКон».
Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению.
Как прошла первая конференция «БеКон»?
В 2023 году мероприятие собрало множество положительных отзывов от участников, среди которых были архитекторы, инфраструктурные и платформенные команды, DevOps/DevSecOps, специалисты и руководители ИБ-департаментов. С докладами выступили эксперты из OZON, Tinkoff, Райффайзен Банк, Яндекс.Облако, ВКонтакте, Флант, BI[.]ZONE.
Подробнее – в обзоре.
Программа 2024
Программа «БеКона 2024» — такая же сочная выборка актуальных докладов от ведущих компаний, использующих контейнеризацию, из различных отраслей.
Приобрести билет можно на официальном сайте конференции.
5 июня 2024, Москва, оффлайн
5 июня в Москве компания Luntry проведет вторую конференцию по безопасности контейнерных сред — «БеКон».
Конференция призвана помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению.
Как прошла первая конференция «БеКон»?
В 2023 году мероприятие собрало множество положительных отзывов от участников, среди которых были архитекторы, инфраструктурные и платформенные команды, DevOps/DevSecOps, специалисты и руководители ИБ-департаментов. С докладами выступили эксперты из OZON, Tinkoff, Райффайзен Банк, Яндекс.Облако, ВКонтакте, Флант, BI[.]ZONE.
Подробнее – в обзоре.
Программа 2024
Программа «БеКона 2024» — такая же сочная выборка актуальных докладов от ведущих компаний, использующих контейнеризацию, из различных отраслей.
Приобрести билет можно на официальном сайте конференции.
🤡5👍4🎉3😱1
Как оценить риски в кибербезопасности. Лучшие инструменты и практики, Дуглас Хаббард, Ричард Сирсен, 2023
Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.
#book #defensive
Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.
#book #defensive
👍3👏1
Как_оценить_риски_в_кибербезопасности.fb2
6 MB
Как оценить риски в кибербезопасности. Лучшие инструменты и практики, Дуглас Хаббард, Ричард Сирсен, 2023
👍5
Архитектура защищенных сетей. Perimeter Layer, Евгений Ольков, 2023
Из книги вы узнаете:
(+) Ключевые классы средств защиты для безопасности периметра сети.
(+) Принципы работы этих средств защиты.
(+) Причины необходимости этих решений и от чего они должны защищать.
(+) Особенности реализации этих решений, как архитектурные, так и концептуальные.
(+) Частые заблуждения по поводу этих средств защиты.
(+) Ключевые игроки рынка, как зарубежного, так и отечественного.
(+) Типовой функционал, который требуется от этих решений.
(+ )Типовой дизайн корпоративной сети с применением этих средств защиты. Место расположения, модульность дизайна и т.д.
(+) Ключевые проблемы этих решений и на что стоит обращать внимание при выборе.
(+) Бесплатные альтернативы коммерческих решений (если они есть).
Предыдущий материал автора
#book #cisco
Из книги вы узнаете:
(+) Ключевые классы средств защиты для безопасности периметра сети.
(+) Принципы работы этих средств защиты.
(+) Причины необходимости этих решений и от чего они должны защищать.
(+) Особенности реализации этих решений, как архитектурные, так и концептуальные.
(+) Частые заблуждения по поводу этих средств защиты.
(+) Ключевые игроки рынка, как зарубежного, так и отечественного.
(+) Типовой функционал, который требуется от этих решений.
(+ )Типовой дизайн корпоративной сети с применением этих средств защиты. Место расположения, модульность дизайна и т.д.
(+) Ключевые проблемы этих решений и на что стоит обращать внимание при выборе.
(+) Бесплатные альтернативы коммерческих решений (если они есть).
Предыдущий материал автора
#book #cisco
👍6🔥2
Burpsuite Notes For Beginners by DEEPAK RAWAT, 2024
Burp Suite is a comprehensive and powerful tool designed for web application security testing, focusing on identifying and analyzing vulnerabilities in web applications.
Developed by PortSwigger, a leading provider of software security solutions, Burp Suite has become an essential asset for security professionals, penetration testers, and developers who aim to ensure the security and integrity of web applications.
#web
Burp Suite is a comprehensive and powerful tool designed for web application security testing, focusing on identifying and analyzing vulnerabilities in web applications.
Developed by PortSwigger, a leading provider of software security solutions, Burp Suite has become an essential asset for security professionals, penetration testers, and developers who aim to ensure the security and integrity of web applications.
#web
👍3
Азы КиберБезопасности. Экспресс курс, Евгений Ольков (NetSkills), 2022
Новая книга от технического директора TS Solution и основателя NetSkills по полочкам разложит стратегию выстраивания ИБ.
✅Мифы об ИБ, которые до сих пор сидят в головах молодых "безопасников" и мешают эффективной защите сетей компаний;
✅Главные векторы атаки. Весьма трудно выстраивать ИБ, когда не знаешь, от чего защищаться;
✅Ключевые задачи "безопасника". Это не так очевидно, как может показаться (особенно с точки зрения бизнеса);
✅5 уровней защиты сети;
✅Административные и технические меры защиты. То, что превращает ИБ в процесс, а не результат;
✅И многое другое.
Вы не найдете здесь примеры конфигураций или "how-to" инструкций. Но после прочтения у вас сформируется четкое понимание современных угроз и, самое главное, принципов защиты от них. Это не просто выжимка из других книг. Это полностью переработанный материал с максимальным уклоном к реальной жизни.
#book #newbie #useful
Новая книга от технического директора TS Solution и основателя NetSkills по полочкам разложит стратегию выстраивания ИБ.
✅Мифы об ИБ, которые до сих пор сидят в головах молодых "безопасников" и мешают эффективной защите сетей компаний;
✅Главные векторы атаки. Весьма трудно выстраивать ИБ, когда не знаешь, от чего защищаться;
✅Ключевые задачи "безопасника". Это не так очевидно, как может показаться (особенно с точки зрения бизнеса);
✅5 уровней защиты сети;
✅Административные и технические меры защиты. То, что превращает ИБ в процесс, а не результат;
✅И многое другое.
Вы не найдете здесь примеры конфигураций или "how-to" инструкций. Но после прочтения у вас сформируется четкое понимание современных угроз и, самое главное, принципов защиты от них. Это не просто выжимка из других книг. Это полностью переработанный материал с максимальным уклоном к реальной жизни.
#book #newbie #useful
🔥4👍2❤1
Нужна ли айтишнику вышка? Инфоцыганство от государства
Так ли нужна учеба в ВУЗе? Как она помогла с острочкой от армии, релокацией из РФ, поиском работы. Нетворкинг, тусовка, путевка в жизнь? Обо всем этом от меня - магистр СПБПУ (мама сказала НАДО), преподавал в магистратуре, поработал полгода в Apple, мой доход программиста достигал $21k в месяц.
Источник
Youtube версия
#newbie #softskill #job
Так ли нужна учеба в ВУЗе? Как она помогла с острочкой от армии, релокацией из РФ, поиском работы. Нетворкинг, тусовка, путевка в жизнь? Обо всем этом от меня - магистр СПБПУ (мама сказала НАДО), преподавал в магистратуре, поработал полгода в Apple, мой доход программиста достигал $21k в месяц.
Источник
Youtube версия
#newbie #softskill #job
🤡8🔥3👍1🤔1😱1🤣1
System Hacking: Common Windows, Linux & Web Server Hacking Techniques by Dr. Hidaia Mahmood Alassouli
This report covers the common techniques and tools used for System, Windows, Linux and Web Server Hacking. The report
contains from the following sections:
Part A: Setup Lab:
Part B: Trojens and Backdoors and Viruses
Part C: System Hacking
Part D: Hacking Web Servers
Part E: Windows and Linux Hacking
You can download all hacking tools and materials from the following website
#pentest #windows #linux
This report covers the common techniques and tools used for System, Windows, Linux and Web Server Hacking. The report
contains from the following sections:
Part A: Setup Lab:
Part B: Trojens and Backdoors and Viruses
Part C: System Hacking
Part D: Hacking Web Servers
Part E: Windows and Linux Hacking
You can download all hacking tools and materials from the following website
#pentest #windows #linux
🤡7👍2❤1
System_Hacking_Common_Windows,_Linux_&_Web_Server_Hacking_Techniques.pdf
9.9 MB
System Hacking: Common Windows, Linux & Web Server Hacking Techniques by
Dr. Hidaia Mahmood Alassouli
Dr. Hidaia Mahmood Alassouli
🤡8👍3🔥2
В каких направлениях инженеры ПО получают самые большие зарплаты? (в мире, но не Рашке)
Dice на основе портала levels.fyi, который собирает данные о зарплатах в отрасли от самих айтишников, составил топ наиболее высокооплачиваемых направлений в софтверной разработке.
Security оказалось на 4 месте по уровню зарабатываемых денег. Топ возглавили машинное обучение, виртуальная и дополненная реальность.
Источник
#analytics #world
Dice на основе портала levels.fyi, который собирает данные о зарплатах в отрасли от самих айтишников, составил топ наиболее высокооплачиваемых направлений в софтверной разработке.
Security оказалось на 4 месте по уровню зарабатываемых денег. Топ возглавили машинное обучение, виртуальная и дополненная реальность.
Источник
#analytics #world
🤡13👏5👍1
Сколько зарабатывают IT-специалисты в России? Какие компании в РФ платят больше всего?
Раньше в 60-х большинство хотело стать космонавтами, потом в 90-х — бухгалтерами и юристами, а теперь — программистами. Статистика подтверждает: сфера ИТ стала самой привлекательной для трудоустройства в РФ за последние годы, и это породило множество уникальных ситуаций, характерных для ИТ-сектора России. В данном обзоре будут разобраны два основных аспекта айтишного рынка труда: зарплаты и конкуренция за рабочие места.
Источники:
(+) GetMatch
(+) RitWork
(+) Хабр Карьера + статистика
(+) TadViser (материал обновляемый) + по РФ
(+) HH (данные за 2023)
(+) SkillBox
Дополнительно
(+) Проверка наличия у IT-компании государственной аккредитации
(+) Принять участие в опросе и получить статистику AMTConsult
(+) ТГ канал Зарплаты тестировщиков, программистов, аналитиков, data scientistов
(+) Опрос HH
Калькуляторы ЗП
(+) WorkSpace
(+) AverageSalaryRussia
#analytics
Раньше в 60-х большинство хотело стать космонавтами, потом в 90-х — бухгалтерами и юристами, а теперь — программистами. Статистика подтверждает: сфера ИТ стала самой привлекательной для трудоустройства в РФ за последние годы, и это породило множество уникальных ситуаций, характерных для ИТ-сектора России. В данном обзоре будут разобраны два основных аспекта айтишного рынка труда: зарплаты и конкуренция за рабочие места.
Источники:
(+) GetMatch
(+) RitWork
(+) Хабр Карьера + статистика
(+) TadViser (материал обновляемый) + по РФ
(+) HH (данные за 2023)
(+) SkillBox
Дополнительно
(+) Проверка наличия у IT-компании государственной аккредитации
(+) Принять участие в опросе и получить статистику AMTConsult
(+) ТГ канал Зарплаты тестировщиков, программистов, аналитиков, data scientistов
(+) Опрос HH
Калькуляторы ЗП
(+) WorkSpace
(+) AverageSalaryRussia
#analytics
🤡4🤔3❤2
The main sources about IT worldwide salary:
(+) RelocateMe (all countries)
(+) SalaryExplorer (all countries)
(+) ZipRecruter (all countries)
(+) Polish tech industry 🇵🇱
(+) Netherlands tech 🇳🇱
(+) GlassDoor Wordwide
(+) UK Salary Calc 🇬🇧
(+) Levels.fyi (USA) 🇺🇸
(+) A common calc (USA)
Indeed (USA) 🇺🇸
(+) Your Potential IT Salary by CompTIA
Net, Tax, Insurance calculator:
(+) Tax Calc + Insurance
(+) SmartAsset (USA)
#analytics
(+) RelocateMe (all countries)
(+) SalaryExplorer (all countries)
(+) ZipRecruter (all countries)
(+) Polish tech industry 🇵🇱
(+) Netherlands tech 🇳🇱
(+) GlassDoor Wordwide
(+) UK Salary Calc 🇬🇧
(+) Levels.fyi (USA) 🇺🇸
(+) A common calc (USA)
Indeed (USA) 🇺🇸
(+) Your Potential IT Salary by CompTIA
Net, Tax, Insurance calculator:
(+) Tax Calc + Insurance
(+) SmartAsset (USA)
#analytics
🔥3❤1