Share моих закладок по анализатору исходного кода SonarQube, эталонному SAST для тек кто занимается обеспечением Secure SDLC
Русскоязычная онланй документация по SonarQube
https://sonar-russian.silverbulleters.org/0-intro/
SonarQube Fundamental to Essential Tutorial for Beginners 2020
https://bit.ly/3izIcck
Мастер-класс «SonarQube: от установки до анализа production-кода»
https://bit.ly/3krVqZd
Экспресс курс SonarQube Tutorial
Part 01 https://bit.ly/32srUwf
Part 02 https://bit.ly/2RlB6fm
Part 03 https://bit.ly/33uRtMc
#book #SecDevOps #SSDLC
Русскоязычная онланй документация по SonarQube
https://sonar-russian.silverbulleters.org/0-intro/
SonarQube Fundamental to Essential Tutorial for Beginners 2020
https://bit.ly/3izIcck
Мастер-класс «SonarQube: от установки до анализа production-кода»
https://bit.ly/3krVqZd
Экспресс курс SonarQube Tutorial
Part 01 https://bit.ly/32srUwf
Part 02 https://bit.ly/2RlB6fm
Part 03 https://bit.ly/33uRtMc
#book #SecDevOps #SSDLC
SonarQube_in_Action.pdf
16.9 MB
Самая полная и едва ли ли не единственная книга по эталонному SAST-анализатору в DevOps.
SonarQube in Action, G. Ann Campbell, Patroklos P. Papapetrou (FOREWORD BY Olivier Gaudin), 2014
#book #SecDevOps #SSDLC
SonarQube in Action, G. Ann Campbell, Patroklos P. Papapetrou (FOREWORD BY Olivier Gaudin), 2014
#book #SecDevOps #SSDLC
👍1
Специально для вас, дорогие подписчики, друзья, всем кому интересна тема работы в кибер безопасности. Мой опыт сквозь 10+ лет в индустрии, ответы на самые горячие вопросы - как начать, можно ли перейти в киберсек, сколько учиться и т.д. Все по полкам, коротко, обосновано и четко, приходи на эфир, если тебя волнуют эти вопросы
#podcast
https://youtu.be/vub5Sjj8j2o
#podcast
https://youtu.be/vub5Sjj8j2o
YouTube
#w2hack video podcast. Подкаст 2. Работа в cyber security industry. Путь новичка, возможности профи
Взгляд на индустрию ИБ сквозь личный опыт 10+ лет в деле. Путь новичика если ты не профильник. Чего может добиться профессионал за свою карьеру.С чего начать? Сколько времени изучать безопасность? ИТ или ИБ. Языки программирования, сети и админка для безопасника.…
Secure_DevOps_Appsec_Cheat_Sheet_[w2hack].pdf
2.9 MB
#SecDevOps
Небольшой читшит по SecDevOps от института SANS v2020
Небольшой читшит по SecDevOps от института SANS v2020
👍1
#SecDevOps
Матрица основных угроз безопасности для Kubernetes от Microsoft.
Полное описание тут
https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/
Матрица основных угроз безопасности для Kubernetes от Microsoft.
Полное описание тут
https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/
#SecDevOps
Самые свежие на текущий день отчеты по безопасности в DevOps - аналитика состояния, перспективы развития, прогнозы, summary
(1) «State of DevOps Report by Puppet, CircleCI & Splunk»
(2) «SecDevOps Community Survey 2019 by Sonatype»
#SecDevOps
Самые свежие на текущий день отчеты по безопасности в DevOps - аналитика состояния, перспективы развития, прогнозы, summary
(1) «State of DevOps Report by Puppet, CircleCI & Splunk»
(2) «SecDevOps Community Survey 2019 by Sonatype»
#SecDevOps
Делать подкасты и/или авторские статьи не связанные тесно с ИБ, но несущие мотивацию, истории успеха, техниеи и инструменты позволящие to build yourself
Anonymous Poll
41%
Да, делай, это очень интересно
28%
Да, но лучше создать для этого отдельный паблик, ветку и не миксовать с ИБ в одном канале
13%
Нет, это не интересно
5%
Не знаю, не могу ничего сказать
10%
Мне лично это не интересно, но для других - делай
3%
Я бот, конкурент или хейтер, сижу в паблике что бы копипастить и палить, мне ничего не интересно
English_lessons_IT_CyberSec_Telecom_[w2hack].rar
146.1 MB
#English #education
В дополнение к подкасту про английский язык всем интересующимся пак из 5 книг заточенных на спефицику IT, Telecom, CyberSec для читателей разного уровня подготовки
В дополнение к подкасту про английский язык всем интересующимся пак из 5 книг заточенных на спефицику IT, Telecom, CyberSec для читателей разного уровня подготовки
👍2
Друзья, делюсь с вами ресурсами, что вы отправляли в Feedback Bot, первым релизом ссылка на обучающее видео от Udemy CyberMentor. Матераилы размещены на Mega, тяните пока хостинг жив, тому кто ищет себя в пен-тесте must watch
+ Linux Privilege Escalation for Beginners (Udemy CyberMentor)
+ Windows Privilege Escalation for Beginners (Udemy CyberMentor)
+ Practical Ethical Hacking - The Complete Course (Udemy CyberMentor)
Link to download:
https://mega.nz/folder/WCpERQgB#Ya9togRoQDM9dTcD0GCWpw/folder/TC4VCBTD
#education
+ Linux Privilege Escalation for Beginners (Udemy CyberMentor)
+ Windows Privilege Escalation for Beginners (Udemy CyberMentor)
+ Practical Ethical Hacking - The Complete Course (Udemy CyberMentor)
Link to download:
https://mega.nz/folder/WCpERQgB#Ya9togRoQDM9dTcD0GCWpw/folder/TC4VCBTD
#education
❤2
Получил вот такое сообщение в наш w2hack discussion chat и что бы мог порекомендовать:
Kali Linux CTF Blueprints Paperback от Cameron Buchanan (2014)
https://amzn.to/3mwI1Rp
The Hacker Playbook 3: Practical Guide To Penetration Testing Paperback от Peter Kim (2018)
https://amzn.to/32BGyBa
Головоломки для хакера от Дмитрия Склярова (2008) - разбор программистких, математических и просто на смелкалку тасков, гайд по которому я готовился на университетские CTF в 2008 году!
https://bit.ly/3hLhIDu
Awesome CTF - болшой список ресурсов, кто готовится и участвует в CTF
https://bit.ly/32EVlLi
Краткие гайды как юзать те или иные тулзы (с примерами)
https://github.com/zardus/ctf-tools
Известным многим Youtube канал "IppSec" - Video tutorials and walkthroughs of popular CTF platform
https://bit.ly/3muhnbL
CTF на Физтехе - разбор заданий на русском языке
https://github.com/xairy/mipt-ctf
Capture The Flag Cheatsheet - огромное количество команд
https://bit.ly/2HawGGr
Kali Linux CTF Blueprints Paperback от Cameron Buchanan (2014)
https://amzn.to/3mwI1Rp
The Hacker Playbook 3: Practical Guide To Penetration Testing Paperback от Peter Kim (2018)
https://amzn.to/32BGyBa
Головоломки для хакера от Дмитрия Склярова (2008) - разбор программистких, математических и просто на смелкалку тасков, гайд по которому я готовился на университетские CTF в 2008 году!
https://bit.ly/3hLhIDu
Awesome CTF - болшой список ресурсов, кто готовится и участвует в CTF
https://bit.ly/32EVlLi
Краткие гайды как юзать те или иные тулзы (с примерами)
https://github.com/zardus/ctf-tools
Известным многим Youtube канал "IppSec" - Video tutorials and walkthroughs of popular CTF platform
https://bit.ly/3muhnbL
CTF на Физтехе - разбор заданий на русском языке
https://github.com/xairy/mipt-ctf
Capture The Flag Cheatsheet - огромное количество команд
https://bit.ly/2HawGGr
Для тех кто вот вот собирается или планирует получать сертификацию по некоторым направлениям небольшой дисконт в виде купонов.
Автор обещает держать коды в актуальном состоянии, по мере возможности будет добивать список новыми сертами
Link:
https://github.com/zealvora/coupon-codes
Автор обещает держать коды в актуальном состоянии, по мере возможности будет добивать список новыми сертами
Link:
https://github.com/zealvora/coupon-codes
2020-09-17_120419.png
1.1 MB
Картинка в качестве для тех у кого предыдущий скрин отображается с низким разрешением
👍1
Уехать на работу в EU или USA как высококвалифицированный спец. Индустрия киберсека за пределами РФ. Поиск работы, job interview, особенности трудоустройства. Зарплаты и уровень жизни спецов зарубежом
#podcast
https://www.youtube.com/watch?v=TtBGyokTdsQ
#podcast
https://www.youtube.com/watch?v=TtBGyokTdsQ
YouTube
#w2hack video podcast. Подкаст 3. Уехать зарубеж. Работа в EU и USA.
Уехать зарубеж по трудовой визе в Европу, США или высокотехнологичную Азию как high qualified specialist. Как начать карьеру в другой стране если ты новичок. Поиск работы из РФ, куда смотреть, кому писать? Нюансы трудового права, особенности работы в Штатах…
Друзья, всем начинающим путь в ИБ и тем кто расширяет свои знания небольшая нарезка актуальных видео по различным вопросам безопасности
Кибер-тех. Практическая безопасность. Интревью с Лукой Сафоновым о пен-тесте
https://bit.ly/3hFzoju
- - - - - - - - - - -
Лука Сафонов в проекте "Be a security ninja" - вебинары для новичков, длинный рассказ и немного практики
Атака сетевого периметра
https://bit.ly/302ALTN
Onside-атаки
https://bit.ly/35XekDh
Атаки веб-приложений
https://bit.ly/3hGYn6d
- - - - - - - - - - -
Для тех то просил подсказки по ИБ-шным НПА
Ликбез по compliance: Как учесть все требования ЦБ РФ и пройти аудит
https://bit.ly/2FPOaab
Ликбез по Compliance. Как подготовиться к проверке Роскомнадзора
https://bit.ly/2FOAbSk
Анализ уязвимостей ПО в финансовых организациях по новым требованиям Банка России (ГОСТ по безопасности ФинТеха)
https://bit.ly/3hGmi5R
#pentest #web #cft #education
Кибер-тех. Практическая безопасность. Интревью с Лукой Сафоновым о пен-тесте
https://bit.ly/3hFzoju
- - - - - - - - - - -
Лука Сафонов в проекте "Be a security ninja" - вебинары для новичков, длинный рассказ и немного практики
Атака сетевого периметра
https://bit.ly/302ALTN
Onside-атаки
https://bit.ly/35XekDh
Атаки веб-приложений
https://bit.ly/3hGYn6d
- - - - - - - - - - -
Для тех то просил подсказки по ИБ-шным НПА
Ликбез по compliance: Как учесть все требования ЦБ РФ и пройти аудит
https://bit.ly/2FPOaab
Ликбез по Compliance. Как подготовиться к проверке Роскомнадзора
https://bit.ly/2FOAbSk
Анализ уязвимостей ПО в финансовых организациях по новым требованиям Банка России (ГОСТ по безопасности ФинТеха)
https://bit.ly/3hGmi5R
#pentest #web #cft #education
👍1
Те кто хорошо владеет английским и готов прокачивать свои скиллы смогут получить знания эквивалентные курсу обучения CompTIA Security+ Certification
В паке следующие книги:
CompTIA Security+ Certification Guide (Second Edition) (Exam SY0-501) - фундаментальная книга, новое издание (2018 год), 9 глав от риск-менеджмента ИБ до тестирования на проникновение
Principles of Computer Security: CompTIA Security+ and Beyond - Lab Manual (Second Edition) - манула по лабораторным работам на сертификационном экзамене CompTIA Security+
CompTIA Security+ Get Certified Get Ahead (SY0-501 Study Guide) - официальный гид по экзамену SY0-501 CompTIA Security+, очень обширная тематика
CompTIA Security+ Certification Practice Exams, Third Edition (Exam SY0-501) 3rd Edition - гид с решением кейсов и тасков, которые будут на экзамене Exam SY0-501
CompTIA CySA+ Practice Tests Exam CS0-001 - примеры вопросов и тасков, которые будут на экзамене CS0-001
Решенные лабы SY0-501 Labs
https://bit.ly/3kum5V7
#book #education
В паке следующие книги:
CompTIA Security+ Certification Guide (Second Edition) (Exam SY0-501) - фундаментальная книга, новое издание (2018 год), 9 глав от риск-менеджмента ИБ до тестирования на проникновение
Principles of Computer Security: CompTIA Security+ and Beyond - Lab Manual (Second Edition) - манула по лабораторным работам на сертификационном экзамене CompTIA Security+
CompTIA Security+ Get Certified Get Ahead (SY0-501 Study Guide) - официальный гид по экзамену SY0-501 CompTIA Security+, очень обширная тематика
CompTIA Security+ Certification Practice Exams, Third Edition (Exam SY0-501) 3rd Edition - гид с решением кейсов и тасков, которые будут на экзамене Exam SY0-501
CompTIA CySA+ Practice Tests Exam CS0-001 - примеры вопросов и тасков, которые будут на экзамене CS0-001
Решенные лабы SY0-501 Labs
https://bit.ly/3kum5V7
#book #education
white2hack 📚 via @like
CompTIA Security-Certification_FULL_[w2hack].rar
132.9 MB
Пак материалов CompTIA Security+ Certification
👍1
Official (ISC)2 Guide to the CISSP CBK, Fourth Edition ((ISC)2 Press) - официальный гид по подготовке к сертификационному экзамену CISSP от комьюнити (ISC)2
ПРЕДЫДУЩИЕ ПОСТЫ:
«CISSP All-in-One Exam Guide» by Shon Harris - одна из лучших книг по тебе ИБ для широкого круга лиц
https://news.1rj.ru/str/w2hack/239
Вторая после "Подготовка к CISSP" (Шон Харрис) дьявольски крутецкая книга по основам ИБ для новичков и всех кто собирает фундаментальные знания для подготовки к сертификационным экзаменам уровня "Менеджера cyber security" (CISSP, CISM, CISA)
https://news.1rj.ru/str/w2hack/316
#book #education #management
ПРЕДЫДУЩИЕ ПОСТЫ:
«CISSP All-in-One Exam Guide» by Shon Harris - одна из лучших книг по тебе ИБ для широкого круга лиц
https://news.1rj.ru/str/w2hack/239
Вторая после "Подготовка к CISSP" (Шон Харрис) дьявольски крутецкая книга по основам ИБ для новичков и всех кто собирает фундаментальные знания для подготовки к сертификационным экзаменам уровня "Менеджера cyber security" (CISSP, CISM, CISA)
https://news.1rj.ru/str/w2hack/316
#book #education #management