Книга OFFICIAL (ISC)2® GUIDE TO THE CSSLP (second edition) by Mano Paul, язык английский

Mind map по атакам на серверные и клиентские web приложения

#pentest #web

Друзья, стараниями неравнодушных участников нашего комьюнити создан бот в котором можно обмениваться различными учебными курсами между участниками нашего сообщества!

Залетайте @ShareKurs_bot
Исходный код бота:
https://github.com/lxmp7p/shareBot
Связь с разработчиком: @lxmpt_p

#Info

Друзья, подгон для вас самых интересных каналов по SecDevOps, SSDLC, Mobile AppSec из того что есть у меня. Как видите никакой ракламы, не делаю обменов лидами, только то чем пользуюсь сам.

@sec_devops - "Shift security left", канал, в котором публикуются материалы о выстраивании безопасного DevOps
@cloud_sec - отдельный канал про public cloud security на английском от DevSecOps Wine
@mobile_appsec_world - все по теме Mobile AppSec
@webpwn - паблик BOO0M'а про уязвимости и атаки на веб-приложения, сервера
@CyberVendors - паблик (Cloud) Security Monitoring, Security Automation and BizDev от главного админа @CyberJobsRussia
DevSecOps / SSDLC - уже публиковался тут https://news.1rj.ru/str/w2hack/528

#celebrety #SecDevOps

#Quiz
Довольно простой quiz, всего 15 вопросов, 1 минута на каждый ответ

http://t.me/QuizBot?start=f5tSelDS

#hackQuiz

База по тулзе Burp Suite, это true mush have для каждого web pentester или SecApp на базе web

Dear friends, now you can follow the world of cybersecurity and on my Twitter!

Follow me:
https://twitter.com/Ivanpiskunov14

#info

Подкаст не про cyber security. Это рассказ о том как искать мотивацию, ставить цели, преодолевать собственные страхи, комплексы, сомнения, уменьшать не знание о текущем раскладе вокруг. Из личного опыта набор техник, практик, психологических трюков для того что бы выйти из зоны комфорта и расти, усваивать больше информации, отделать ключевое от второстепенного двигаться от мечты до цели, будь-то профессиональная или личная. Подкаст будет интересен тем кто создает себя, кто ищет вдохновение и силы на перемены в своей жизни. Мой небольшой вклад для таких же как я сам

https://www.youtube.com/watch?v=_8HuLV59eQg

Пара довольно интересных вещей для тех кто в теме SecDevOps или просто багхантер\пен-тестер на багбаунти

Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud - бодрая тулза, серчит все что "плохо лежит", SecDecOps ценить обязательно
https://bit.ly/32Zquth

Антисекурный API метод - www.gitlab.company.local/api/v4/users/{id} - Перебирая ID, можно насобирать как минимум список логинов, почту и кое какую другую информацию о сотрудниках компании. По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys

Подробнее:
(1) https://hackerone.com/reports/268794

A Methodology for Penetration Testing Docker Systems, January 17, 2020 by Radboud University - бодрая книга 2020 года с общим описанием тактики пен-теста Docker контейнеров, показаны примеры работы с Metasploit, Harpoon, аудит Docker Bench, анализ IPTables rules, checking privileged mode, control groups. Кто багхантит облака и DevOps ценить обязательно!

Dear friends, so, reports from the worldwide conference "GitLab Commit Virtual 2020" have just been uploaded.

Video thread dedicated to DevSecOps
https://bit.ly/3cFbS5t

View all reports online
https://bit.ly/30cMZJg

#SecDevOps #SSDLC

Друзья, во времена, когда не было доступа к учебным курсам, видео потокам докладов, книгам и т.д. приходилось по крупицам собирать весь лучший опыт, знания и best practices, которые уже были в недрах самых высокотехнологичных компаний РФ. И сегодня extract bookmarks блогов с Хабра за которыми я смотрел в первую очередь. Как в поговорке "с миру по нитке", здесь "по статье" в свой багаж

Cyber security
(1) https://m.habr.com/ru/users/LukaSafonov/posts/
(2) https://m.habr.com/ru/users/Andrey2008/posts/
(3) https://m.habr.com/ru/users/ValdikSS/posts/
(4) https://habr.com/ru/users/bo0om/posts/
(5) https://habr.com/ru/company/dsec/blog/
(6) https://habr.com/ru/company/neobit/blog/
(7) https://habr.com/ru/company/pt/blog/
(8) https://habr.com/ru/company/kaspersky/blog/
(9) https://habr.com/ru/company/cisco/blog/
(10) https://habr.com/ru/company/group-ib/

#SecDevOps #SSDLC

Great Team and Hi-Tech Company
(11) https://habr.com/ru/company/avito/blog/
(12) https://habr.com/ru/company/mailru/blog/
(13) https://habr.com/ru/company/avito/blog/
(14) https://m.habr.com/ru/users/RTteam/posts/
(15) https://m.habr.com/ru/users/Cloud4Y/posts/
(16) https://habr.com/ru/company/tuturu/blog/
(17) https://habr.com/ru/users/xakepru/posts/

DevOps, k8s, Docker, SecDevOps
(18) https://habr.com/ru/company/flant/blog/
(19) https://m.habr.com/ru/users/Finnix/posts/
(20) https://m.habr.com/ru/users/shurup/posts/
(21) https://m.habr.com/ru/users/pxeno/posts/
(22) https://habr.com/ru/company/cian/blog/

SDLC, Secure SDLC
(23) https://habr.com/ru/company/tinkoff/blog/
(24) https://habr.com/ru/company/qiwi/blog/

Разное про облака, разработку, сервера и т.д.
(25) https://m.habr.com/ru/users/redhatrussia/
(26) https://m.habr.com/ru/users/1cloud/posts/

Интересности и не принужденное чтение
(27) https://habr.com/ru/company/roskomsvoboda/blog/
(28) https://habr.com/ru/company/qrator/blog/
(29) https://habr.com/ru/users/it_man/posts/

#SecDevOps #SSDLC

Друзья, ниже в PDF файле анонс Cyber Security Bootcamp, который я предложил для вас и за который вы проголосовали.

Для тех кто хочет поддержать любым donate официальная страничка
https://sobe.ru/na/cybersecbootcamp

Для тех у кого сервисы Яндекс залочены номер карты Qiwi
4890 4946 9631 9177

#info

Краткое описание проекта и первых тем