ShellCheck finds bugs in your shell noscripts - экспресс проверка вашего bash скрипта на безопасность - быстро, надежно, удобно
https://www.shellcheck.net/
#tricks
https://www.shellcheck.net/
#tricks
www.shellcheck.net
ShellCheck – shell noscript analysis tool
ShellCheck finds bugs in your shell noscripts
И еще немного видяшек с открытых каналов YouTube на русском языке, которые помогут кому-то скоротать вечер и чуть-чуть больше узнать о безопасности.
Мастер-класс «Взлом и защита платежных систем» от центра Электронное облако - бла, бла, бла и несколько демонстраций
https://bit.ly/2ZLaw3I
Penetration test show 2018 - показательное шоу "этичных хакеров" с демонстрацией взломов различных стендов, много примеров взлома на "живом экране" перед аудиторией. Отчасти то чему учат на курсах CEH
https://bit.ly/35LaXik
Мастер-класс «Взлом и защита платежных систем» от центра Электронное облако - бла, бла, бла и несколько демонстраций
https://bit.ly/2ZLaw3I
Penetration test show 2018 - показательное шоу "этичных хакеров" с демонстрацией взломов различных стендов, много примеров взлома на "живом экране" перед аудиторией. Отчасти то чему учат на курсах CEH
https://bit.ly/35LaXik
Друзья, для вас скромная подборка интересных YouTube каналов на русском и английском языках
Loi Liang Yang - крутой Ethical Hacker | Penetration Tester | Cybersecurity Consultant, который выкладывает разные обучалки
https://www.youtube.com/c/LoiLiangYang
hacktivity - видео доклады на разные темы касающиеся безопасности на английском языке, не плохая альтернатива BlackHat
https://www.youtube.com/c/hacktivityconf/playlists
OALabs- malware analysis tools, techniques, and tutorials!
https://www.youtube.com/c/OALabs
Cisco Ne Slabo - куча всего, от админки Cisco до интервью, марафонов, мастер-классов на ИТ-шные и частично ИБ-шные темы
https://www.youtube.com/user/cisconeslabo/playlists
19 90 - туториалы на разные ИТ-шные и около ИБ-шные темы, прохождение машинок RootMe, язык русский
https://www.youtube.com/channel/UChzUJ6tiqlLMo0ipTFIhSKw/videos
webpwnized - сборка на разные темы, такие как SSH, Limix basics, Burp Suite, JSP, OSCP Prep
https://www.youtube.com/c/webpwnized/playlists
#celebrety
Loi Liang Yang - крутой Ethical Hacker | Penetration Tester | Cybersecurity Consultant, который выкладывает разные обучалки
https://www.youtube.com/c/LoiLiangYang
hacktivity - видео доклады на разные темы касающиеся безопасности на английском языке, не плохая альтернатива BlackHat
https://www.youtube.com/c/hacktivityconf/playlists
OALabs- malware analysis tools, techniques, and tutorials!
https://www.youtube.com/c/OALabs
Cisco Ne Slabo - куча всего, от админки Cisco до интервью, марафонов, мастер-классов на ИТ-шные и частично ИБ-шные темы
https://www.youtube.com/user/cisconeslabo/playlists
19 90 - туториалы на разные ИТ-шные и около ИБ-шные темы, прохождение машинок RootMe, язык русский
https://www.youtube.com/channel/UChzUJ6tiqlLMo0ipTFIhSKw/videos
webpwnized - сборка на разные темы, такие как SSH, Limix basics, Burp Suite, JSP, OSCP Prep
https://www.youtube.com/c/webpwnized/playlists
#celebrety
[ПРОДОЛЖЕНИЕ ПРЕДЫЩУЕГО ПОСТА]
DC7495 - полезняхи от сообщества DC7495 с Зеленограда
https://www.youtube.com/c/DC7495/playlists
Сайт
https://dc7495.org/
HackerSploit - канал с почти 500к подписчиков, разные видосы обо всем в разрезе киберсека
https://www.youtube.com/c/HackerSploit/playlists
IppSec - прохождения CTF заданий на платфоме HackTheBox
https://www.youtube.com/c/ippsec/playlists
#celebrety
DC7495 - полезняхи от сообщества DC7495 с Зеленограда
https://www.youtube.com/c/DC7495/playlists
Сайт
https://dc7495.org/
HackerSploit - канал с почти 500к подписчиков, разные видосы обо всем в разрезе киберсека
https://www.youtube.com/c/HackerSploit/playlists
IppSec - прохождения CTF заданий на платфоме HackTheBox
https://www.youtube.com/c/ippsec/playlists
#celebrety
OFFICIAL (ISC)2® GUIDE TO THE CSSLP (second edition) by Mano Paul - на сегодня самая полная, актуальная и доступная к ознакомлению книга по учебному курсу на профильный сертификат Certified Secure Software Lifecycle Professional (CSSLP) от спецов (ISC)², разбирается вся теоретическая база Secure SDLC, примеры, кейсы из реального мира, must have для application security officer
#book #education
#book #education
white2hack 📚 via @like
OFFICIAL_GUIDE_TO_THE_CSSLP_second_edition_by_Mano_Paul_w2hack.pdf
16.9 MB
Книга OFFICIAL (ISC)2® GUIDE TO THE CSSLP (second edition) by Mano Paul, язык английский
👍1
Друзья, стараниями неравнодушных участников нашего комьюнити создан бот в котором можно обмениваться различными учебными курсами между участниками нашего сообщества!
Залетайте @ShareKurs_bot
Исходный код бота:
https://github.com/lxmp7p/shareBot
Связь с разработчиком: @lxmpt_p
#Info
Залетайте @ShareKurs_bot
Исходный код бота:
https://github.com/lxmp7p/shareBot
Связь с разработчиком: @lxmpt_p
#Info
Вот такие задания раздавали всем желающим на PHDays, которое я посещал и как спикер и как энтузиаст. Все кто хотел попасть в список opportunity talent у крупных игроков рынка, в данном случае в команду Сбера, заполняли анкету и на обратной стороне отвечали на экспресс вопросы. Были и другие листовки, но это то что нашел когда разгребал старые залежи вещей, просто как иллюстрация. Ответы в листах не мои, собрал что бы вам показать. А та знаешь чем отличается AT&T-синтаксис от Intel-синтаксиса в Assembler?
#job
#job
Друзья, подгон для вас самых интересных каналов по SecDevOps, SSDLC, Mobile AppSec из того что есть у меня. Как видите никакой ракламы, не делаю обменов лидами, только то чем пользуюсь сам.
@sec_devops - "Shift security left", канал, в котором публикуются материалы о выстраивании безопасного DevOps
@cloud_sec - отдельный канал про public cloud security на английском от DevSecOps Wine
@mobile_appsec_world - все по теме Mobile AppSec
@webpwn - паблик BOO0M'а про уязвимости и атаки на веб-приложения, сервера
@CyberVendors - паблик (Cloud) Security Monitoring, Security Automation and BizDev от главного админа @CyberJobsRussia
DevSecOps / SSDLC - уже публиковался тут https://news.1rj.ru/str/w2hack/528
#celebrety #SecDevOps
@sec_devops - "Shift security left", канал, в котором публикуются материалы о выстраивании безопасного DevOps
@cloud_sec - отдельный канал про public cloud security на английском от DevSecOps Wine
@mobile_appsec_world - все по теме Mobile AppSec
@webpwn - паблик BOO0M'а про уязвимости и атаки на веб-приложения, сервера
@CyberVendors - паблик (Cloud) Security Monitoring, Security Automation and BizDev от главного админа @CyberJobsRussia
DevSecOps / SSDLC - уже публиковался тут https://news.1rj.ru/str/w2hack/528
#celebrety #SecDevOps
#Quiz
Довольно простой quiz, всего 15 вопросов, 1 минута на каждый ответ
http://t.me/QuizBot?start=f5tSelDS
#hackQuiz
Довольно простой quiz, всего 15 вопросов, 1 минута на каждый ответ
http://t.me/QuizBot?start=f5tSelDS
#hackQuiz
Quiz Directory
CyberSec#2
15 questions
white2hack 📚 via @like
Burp_Siute_must_have_[w2hack].rar
306.2 MB
База по тулзе Burp Suite, это true mush have для каждого web pentester или SecApp на базе web
👍1
Dear friends, now you can follow the world of cybersecurity and on my Twitter!
Follow me:
https://twitter.com/Ivanpiskunov14
#info
Follow me:
https://twitter.com/Ivanpiskunov14
#info
Подкаст не про cyber security. Это рассказ о том как искать мотивацию, ставить цели, преодолевать собственные страхи, комплексы, сомнения, уменьшать не знание о текущем раскладе вокруг. Из личного опыта набор техник, практик, психологических трюков для того что бы выйти из зоны комфорта и расти, усваивать больше информации, отделать ключевое от второстепенного двигаться от мечты до цели, будь-то профессиональная или личная. Подкаст будет интересен тем кто создает себя, кто ищет вдохновение и силы на перемены в своей жизни. Мой небольшой вклад для таких же как я сам
https://www.youtube.com/watch?v=_8HuLV59eQg
https://www.youtube.com/watch?v=_8HuLV59eQg
YouTube
#w2hack video podcast. Подкаст 4. Путь к мечте, развитие
Взгляд на путь – от незнающего до эксперта, от мальчика до мужчины, от эмигранта до селебрити. Инструменты и практики, психологические приемы, концепты мышления успешных людей, техники позволяющие создавать и поддерживать особое состояние сознания, двигаться…
Пара довольно интересных вещей для тех кто в теме SecDevOps или просто багхантер\пен-тестер на багбаунти
Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud - бодрая тулза, серчит все что "плохо лежит", SecDecOps ценить обязательно
https://bit.ly/32Zquth
Антисекурный API метод - www.gitlab.company.local/api/v4/users/{id} - Перебирая ID, можно насобирать как минимум список логинов, почту и кое какую другую информацию о сотрудниках компании. По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Подробнее:
(1) https://hackerone.com/reports/268794
Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud - бодрая тулза, серчит все что "плохо лежит", SecDecOps ценить обязательно
https://bit.ly/32Zquth
Антисекурный API метод - www.gitlab.company.local/api/v4/users/{id} - Перебирая ID, можно насобирать как минимум список логинов, почту и кое какую другую информацию о сотрудниках компании. По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys
Подробнее:
(1) https://hackerone.com/reports/268794
white2hack 📚 via @like
A_Methodology_for_Penetration_Testing_Docker_Systems_w2hack.pdf
1.7 MB
A Methodology for Penetration Testing Docker Systems, January 17, 2020 by Radboud University - бодрая книга 2020 года с общим описанием тактики пен-теста Docker контейнеров, показаны примеры работы с Metasploit, Harpoon, аудит Docker Bench, анализ IPTables rules, checking privileged mode, control groups. Кто багхантит облака и DevOps ценить обязательно!
👍1
Dear friends, so, reports from the worldwide conference "GitLab Commit Virtual 2020" have just been uploaded.
Video thread dedicated to DevSecOps
https://bit.ly/3cFbS5t
View all reports online
https://bit.ly/30cMZJg
#SecDevOps #SSDLC
Video thread dedicated to DevSecOps
https://bit.ly/3cFbS5t
View all reports online
https://bit.ly/30cMZJg
#SecDevOps #SSDLC
Друзья, во времена, когда не было доступа к учебным курсам, видео потокам докладов, книгам и т.д. приходилось по крупицам собирать весь лучший опыт, знания и best practices, которые уже были в недрах самых высокотехнологичных компаний РФ. И сегодня extract bookmarks блогов с Хабра за которыми я смотрел в первую очередь. Как в поговорке "с миру по нитке", здесь "по статье" в свой багаж
Cyber security
(1) https://m.habr.com/ru/users/LukaSafonov/posts/
(2) https://m.habr.com/ru/users/Andrey2008/posts/
(3) https://m.habr.com/ru/users/ValdikSS/posts/
(4) https://habr.com/ru/users/bo0om/posts/
(5) https://habr.com/ru/company/dsec/blog/
(6) https://habr.com/ru/company/neobit/blog/
(7) https://habr.com/ru/company/pt/blog/
(8) https://habr.com/ru/company/kaspersky/blog/
(9) https://habr.com/ru/company/cisco/blog/
(10) https://habr.com/ru/company/group-ib/
#SecDevOps #SSDLC
Cyber security
(1) https://m.habr.com/ru/users/LukaSafonov/posts/
(2) https://m.habr.com/ru/users/Andrey2008/posts/
(3) https://m.habr.com/ru/users/ValdikSS/posts/
(4) https://habr.com/ru/users/bo0om/posts/
(5) https://habr.com/ru/company/dsec/blog/
(6) https://habr.com/ru/company/neobit/blog/
(7) https://habr.com/ru/company/pt/blog/
(8) https://habr.com/ru/company/kaspersky/blog/
(9) https://habr.com/ru/company/cisco/blog/
(10) https://habr.com/ru/company/group-ib/
#SecDevOps #SSDLC