Идем по киберследу. Анализ защищенности Active Directory c помощью утилиты BloodHound, Дмитрий Неверов, 2025

С помощью этой книги вы сможете освоить интерфейсы BloodHound и расширять его функционал для решения специфических задач вашей организации, научитесь писать эффективные запросы на языке Cypher для выявления скрытой опасности, визуализировать все опасные связи между объектами Active Directory и планировать действия по их устранению.

Не важно, специалист вы по безопасности, аудитор или участник Red Team, эта книга даст вам все необходимые знания для проведения глубокого анализа защищенности Active Directory и выявления потенциальных атак.
Необходимо помнить, что не только пользователи могут иметь права локального администратора на хосте, но и компьютеры.

#book #windows #pentest

Windows Forensics. Understand Analysis Techniques for Your Windows by Dr. Chuck Easttom, Dr. William Butler, Jessica Phelan, Ramya Sai Bhagavatula, Sean Steuber, Karely Rodriguez, Victoria Indy Balkissoon, Zehra Naseer, 2024

This book is your comprehensive guide to Windows forensics. It covers the process of conducting or performing a forensic investigation of systems that run on Windows operating systems. It also includes analysis of incident response, recovery, and auditing of equipment used in executing any criminal activity.

The book covers Windows registry, architecture, and systems as well as forensic techniques, along with coverage of how to write reports, legal standards, and how to testify. It starts with an introduction to Windows followed by forensic concepts and methods of creating forensic images. You will learn Windows file artefacts along with Windows Registry and Windows Memory forensics. And you will learn to work with PowerShell noscripting for forensic applications and Windows email forensics. Microsoft Azure and cloud forensics are discussed and you will learn how to extract from the cloud. By the end of the book you will know data-hiding techniques in Windows and learn about volatility and a Windows Registry cheat sheet.

#book #forensic #windows

Secure By Design: Software Architecture by Reza Rashidi, 2025

This playbook analyzes 80+ secure and insecure architectures, giving you a broader perspective on attack vectors. While it won’t replace a Security Architect, it will equip you with a solid foundation to make informed security decisions.

In this volume, we explore secure software architectures—breaking down common patterns, pitfalls, and best practices.

📌 Authentication/Identity
📌 Web Service and API
📌 Secure Access
📌 Control/Middleware
📌 Secure Execution File
📌 Management
📌 Front-end
📌 Cryptography

#AppSec #architecture

Шанс из ебеней в Москву. Авито релоцирует самых талантливых разработчиков по всей России

1. Скайп-собеседование
Первый этап, на котором мы понимаем, насколько компания и кандидат подходят друг другу.

2. Очное интервью
Мы оцениваем, подходит ли человек к нам по культуре и духу, рассказываем о юнитах и процессах работы, отвечаем на вопросы, пытаемся понять, будет ли кандидату интересно с нами работать. Иногда не обойтись и без тестового задания.

Конечно, для прохождения интервью мы оплачиваем дорогу туда и обратно. И гостиницу недалеко от офиса Авито при необходимости.

❗️Официальный сайт

#job