Hacking Security Ebooks by CyberSecurity Resources - 100 книг по cyber security с быстрой загрузкой без регистрации и обменников
https://bit.ly/34bpqld

14 Best Software Security Testing Books of All Time - рейтинг 14 лучших книг на английском языке по Software Security Testing
https://bit.ly/33djZD9

100 Best Network Security Books of All Time - еще один рейтинг 100 лучших изданий о кибербезопасности на английском языке
https://bit.ly/2S6c5VQ

#book #education

Друзья, апдейтнулся весьма полезный open sources проект позволяющий создавать свою собственную витальную лабораторию под исследования (выявление атак, парсинг сетевого трафика, поиск арефактов и т.д.) или перепилить какую-то часть в CTF Lab Весь деплой и конфигурация идут на базе Terraform, Ansible и Vagrant. В текущей версии 4 уже готовые тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и пр.

Detection Lab - is a collection of Packer and Vagrant noscripts that allow you to quickly bring a Windows Active Directory online, complete with a collection of endpoint security tooling and logging best practices.

Detection Lab consists of 4 total hosts:
+ DC: A Windows 2016 domain controller
+ WEF: A Windows 2016 Event Collection
+ Win10: A Windows 10 host
+ Logger: An Ubuntu 16.04 host that runs Splunk and a Fleet server

[Denoscription]
https://bit.ly/3nd3P4z

[GitHub]
https://bit.ly/2Gia5HO

[Small Guide]
https://bit.ly/2HR2H6I

#hacktools #pentest #education

Еще один свежий extract ресурсов которыми пользую сам.

Freedom F0x - information must flow free, money kill it! Это паблик с кучей всего всего по теме ИБ и a little bit администрировании, не спроектированный контент, но местами весьма полезный
@freedomf0x

SOС Технологии - все про Security Operation Centre, как работают, что детектируют и т.д.
@phd_soc

Incident Response Community - все о реагировании на ИБ инциденты, ай, да пригодится
@IncidentResponse

Malware Research - годный паблик по теме ресерча малвари
@MalwareResearch

RU.APPSEC - Application Security на русском языке
@ru_appsec

RUSCADASEC community - детище КаZpersky, все про SCADA (АСУ ТП, КИИ)
@RuScadaSec

ATT&CK™ COMMUNITY RUSSIA - много инфы о Mitre и ее матрицах ( ATT&CK)
@attack_community

#hacktools #education

Друзья, сейчас немного полезняшек и громких новостей из мира ИБ

Видео лекции LinuxTalks от моего коллеги по индустрии, товарища по Московскому Политеху Александра Кондратьева @bykva - тема больше за админство пингивна, но вещи рассказывает толковые, с ноля разжевывает для новичков
https://bit.ly/34hS44v
https://zoom.us/j/6593714706

Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), спикер Алексей Мунтян, редакция от 01.10.2020 – много полезняшек на русском языке для DPO
https://bit.ly/2GaJEny

Охеренное количество mind map по нормативке ИБ на русском языке
https://bit.ly/3cPmoqO

Статья о том как писать правила для SAST на базе Checkmarx
https://bit.ly/3joDf6d

GitHub в принудительно порядке будет сканить все репо на предмет уязвимостей - не плохое подспорье для личных хранилищ с freeware
https://bit.ly/2SjxeMn

Статья с техническим разбором от ресерчеров CheckPoint на тему сентябрьской баги Instagram_RCE
https://bit.ly/3jrRnvy

#hacktools

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

Уже не новость, но тема запоминающаяся, украли ̶п̶о̶п̶и̶з̶д̶и̶л̶и̶ код старушки Windows XP (и Win2003Serv), код можно найти на Darknet площадках, сорцы уже скомпилированы в бинарики, настоящий рай для исследователя и баг хантера, ориентировочно код ОС состоит из 40 млн строк
https://bit.ly/34leMbF

#hacktools #windows

Ребят, кому интересно через 5 минут начнется эфир, перенес по форс-мажорным обстоятельствам, запись будет сохранена

#podcast

https://www.youtube.com/watch?v=_8HuLV59eQg

Друзья, комрады с компании "Электронное облако" приглашают вас на вебинар по теме безопасности web. Для всех зарегавшихся обещают доступ к контенту, который ранее распространился как платный. Вообщем кому интересно линк будет ниже

Приглашение на вебинар 7 октября в 12:00 msk с темой «Безопасность web-приложений. Рекомендации аудиторов»
Вебинар Центра Компетенций «Электронное облако» будет посвящен вопросам реализации безопасности web-приложений. Спикер Александр Дмитриев, специалист по информационной безопасности, этичный хакер, расскажет о проблемах безопасности для современных приложений: почему возникают уязвимости, какие риски они несут, но основное внимание уделит вопросу «Как взять под контроль безопасность web-приложения?» и рассмотрит основные инструменты аудита безопасности.

http://cyberskill.net/webinar_security_reg?utm_source=w2hack&utm_medium=telegram

Все регнувшимся обещают доступ к мастер-классу по этичному хакингу – «Сканирование».

В программе:
• Концепции сканирование сети
• Техники сканирования сети
• Инструменты сканирования сети
• Техники уклонения от систем обнаружения вторжений
• Трассировка и построение карты сети

Для доступа на 3 дня оставьте заявку
http://cyberskill.net/mc?utm_source=w2hack&utm_medium=telegram#reg

Ребят, ниже небольшая подборка ресурсов с бесплатными лекциями, учебными курсами на ИТ-шные и ИБ-шные темы. Больше подойдет новичкам, только основы, но все бесплатно, доступ свободный

Учебники по программированию от CoderLessons - разработка, DevOps
https://coderlessons.com/tutorials

Бесплатные курсы от Stepik - по большей части изучение языков программирования и основ девалопмента программных решений
https://stepik.org/catalog

Еще одни лекции по ИТ-шным и секурным темам от мехмата ЮФУ (EDU-MMCS)
http://edu.mmcs.sfedu.ru/pluginfile.php/36034/mod_resource/content/1/

#education

Чуть чуть аналитики и полезняшек для всех всех то "ничего не знает" и хочет услышать мнения разных людей, разных источников

Названы лучшие IT-компании в России - аналитика от Rusbase, год 2018 и поэтому уже старовата, но все таки для тех кто спрашивал о ТОП листе компаний это какой никакой ориентир
https://rb.ru/list/top-it-companies/

Работа в IT без диплома программиста: миф или реальность? - читайте, думайте, делайте выводы сами
https://rb.ru/opinion/v-it-bez-diploma/

Куда пойти учиться на программиста - мнения представителей сферы IT - для тех кто хочет услышать про ВУЗы, программы подготовки и т.д.
https://rb.ru/opinion/it-obrazovanie/

Немного инфы об общем раскладе в сфере трудоустройства и рынка труда в США
https://oks-bryant.ru/rabota/samie-vostrebovannie-professii-v-ssha.html/

#job #analytics

Сборник книг и официальных доков по теме Azure|AWS|GCP Security, Cloud Security, GitLab Security

Не самая свежая по релизу, но хорошая базовая mind map по теме тестирования защищенности Web

Pentesting MS Exchange Server on the Perimeter - карта действий по пен-тесту известного почтовика от MS

#pentest #windows

The little mindmap to abuse ACEs (Access Control Entries) in ADDS (Active Directory Domain Services)

#pentest #windows

Подборка ссылок и интересных материалов по атакам на корпоративную инфраструктуру базирующихся на продуктах от Microsoft

Attacking MS Exchange Web Interfaces - демонстрашки и описание атак на web-интерфейс MS Exchange сервера, версия 2020
https://bit.ly/3nPvTLY

MS Exchange - Black box and white box Penetration Testing Approaches
https://bit.ly/2GPSh6N

Пример OSINT с подключением данных из MS Exchange
https://bit.ly/3jT5Px8

Описание большого количества атак на инфраструктуру MS Windows Server with AD
https://bit.ly/2FjOzBY
https://bit.ly/3dmppiD

Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты - преза от PT, не самая свежая, но на русском и очень понятно
https://bit.ly/33LSFfF

Мега охуительный сайт содержащий исчерпывающую инфу по атакам на программные решения Microsoft
https://bit.ly/3lAidST

#pentest #windows

Дока "Pen Testing Active Directory Environments" от компании Varonis, рассказывают об атаках с применением Crackmapexec and PowerView, эксплойт-пака PowerShell Empire и некоторых других инструментов