Друзья, в w2hack discussion чате и еще много раз в личке в разное время я обсуждал тему создания своей собственной площадки для CTF - онлайн (что что хотел сделать для комьюнити, но спонсоров не нашел) или offline - когда работал в Московском Политехе что бы обучать ребят реальным навыкам пентеста и аудита безопасности. Вообщем вам, как всегда от души и по-братски, подгон линков и пак книг

Virtual Hacking Labs за 99$ - набор VM, доков, подсказки, солюшены
https://bit.ly/3kyuOWq

Какие таски можно замутить для своего CTF или PentestLab
https://bit.ly/2Hl76yF

Пример еще одной online платформы
https://bit.ly/3hNpDjp

Наглядный варик то как можно организовать свою online CTF
https://bit.ly/3hKmGQz

GhostSec's pentest labs - Only VMs all hosted online
https://bit.ly/2ZTUZyH

#cft #pentest

Пак из 5-ти книг с how to инструкциями как готовить лабы, таски, сеть и т.д.

Сделал для вас пробный тест на общие знания ИБ)) ничего сложного, общие вопросы, 3 минуты на решение, 5 вопросов в паке)) Гоу, друзья!)) Если интересно, то будем делать еще!

#Quiz

http://t.me/QuizBot?start=wJC7f9Db

#hackQuiz

Друзья, с началом новой недели! Бодрого вам настроения, сил, энерджи, кто учится не скучных пар, кто двигается за своей мечтой - стать к ней еще ближе!

Напоминаю, что сегодня в 10.00 msk time zone подскаст про работу зарубежом, кто не хочет ждать обработки записи и имеет возможность уже сейчас быть онлайн - присоединитесь!

#info

Подборка видео контента – интервью, экспертное мнение, онлайн миты и т.д. на тему индустрии ИБ, работа, тренды, аналитика от BIS TV

ИБ-лекторий — Андрей Прозоров. Карьера в информационной безопасности - мнения эксперта о котором я рассказал на подскасте
https://bit.ly/2RMqo1y

ИБ-лекторий - куча видео лекций на разные ИБ-шные темы
https://bit.ly/32MEc2s

Погружение в информационную безопасность - серия видосов для самых "маленьких"
https://bit.ly/2FLJMcM

Безопасность с Царевым - авторская серия от нашумевшего блоггера
https://bit.ly/2RN8BHL

#celebrety

Using Linux Scripts to Monitor Security (Harvey Newstrom) by SANS - примеры bash скриптов для мониторинга состояния безопасности Linux-базируемых ОС, хороший tips для тех кто начинает автоматизировать свою работу

ShellCheck finds bugs in your shell noscripts - экспресс проверка вашего bash скрипта на безопасность - быстро, надежно, удобно

https://www.shellcheck.net/

#tricks

И еще немного видяшек с открытых каналов YouTube на русском языке, которые помогут кому-то скоротать вечер и чуть-чуть больше узнать о безопасности.

Мастер-класс «Взлом и защита платежных систем» от центра Электронное облако - бла, бла, бла и несколько демонстраций
https://bit.ly/2ZLaw3I

Penetration test show 2018 - показательное шоу "этичных хакеров" с демонстрацией взломов различных стендов, много примеров взлома на "живом экране" перед аудиторией. Отчасти то чему учат на курсах CEH
https://bit.ly/35LaXik

Друзья, для вас скромная подборка интересных YouTube каналов на русском и английском языках

Loi Liang Yang - крутой Ethical Hacker | Penetration Tester | Cybersecurity Consultant, который выкладывает разные обучалки
https://www.youtube.com/c/LoiLiangYang

hacktivity - видео доклады на разные темы касающиеся безопасности на английском языке, не плохая альтернатива BlackHat
https://www.youtube.com/c/hacktivityconf/playlists

OALabs- malware analysis tools, techniques, and tutorials!
https://www.youtube.com/c/OALabs

Cisco Ne Slabo - куча всего, от админки Cisco до интервью, марафонов, мастер-классов на ИТ-шные и частично ИБ-шные темы
https://www.youtube.com/user/cisconeslabo/playlists

19 90 - туториалы на разные ИТ-шные и около ИБ-шные темы, прохождение машинок RootMe, язык русский
https://www.youtube.com/channel/UChzUJ6tiqlLMo0ipTFIhSKw/videos

webpwnized - сборка на разные темы, такие как SSH, Limix basics, Burp Suite, JSP, OSCP Prep
https://www.youtube.com/c/webpwnized/playlists

#celebrety

[ПРОДОЛЖЕНИЕ ПРЕДЫЩУЕГО ПОСТА]

DC7495 - полезняхи от сообщества DC7495 с Зеленограда
https://www.youtube.com/c/DC7495/playlists
Сайт
https://dc7495.org/

HackerSploit - канал с почти 500к подписчиков, разные видосы обо всем в разрезе киберсека
https://www.youtube.com/c/HackerSploit/playlists

IppSec - прохождения CTF заданий на платфоме HackTheBox
https://www.youtube.com/c/ippsec/playlists

#celebrety

OFFICIAL (ISC)2® GUIDE TO THE CSSLP (second edition) by Mano Paul - на сегодня самая полная, актуальная и доступная к ознакомлению книга по учебному курсу на профильный сертификат Certified Secure Software Lifecycle Professional (CSSLP) от спецов (ISC)², разбирается вся теоретическая база Secure SDLC, примеры, кейсы из реального мира, must have для application security officer

#book #education

Книга OFFICIAL (ISC)2® GUIDE TO THE CSSLP (second edition) by Mano Paul, язык английский

Mind map по атакам на серверные и клиентские web приложения

#pentest #web

Друзья, стараниями неравнодушных участников нашего комьюнити создан бот в котором можно обмениваться различными учебными курсами между участниками нашего сообщества!

Залетайте @ShareKurs_bot
Исходный код бота:
https://github.com/lxmp7p/shareBot
Связь с разработчиком: @lxmpt_p

#Info

Друзья, подгон для вас самых интересных каналов по SecDevOps, SSDLC, Mobile AppSec из того что есть у меня. Как видите никакой ракламы, не делаю обменов лидами, только то чем пользуюсь сам.

@sec_devops - "Shift security left", канал, в котором публикуются материалы о выстраивании безопасного DevOps
@cloud_sec - отдельный канал про public cloud security на английском от DevSecOps Wine
@mobile_appsec_world - все по теме Mobile AppSec
@webpwn - паблик BOO0M'а про уязвимости и атаки на веб-приложения, сервера
@CyberVendors - паблик (Cloud) Security Monitoring, Security Automation and BizDev от главного админа @CyberJobsRussia
DevSecOps / SSDLC - уже публиковался тут https://news.1rj.ru/str/w2hack/528

#celebrety #SecDevOps