Друзья, сейчас немного полезняшек и громких новостей из мира ИБ

Видео лекции LinuxTalks от моего коллеги по индустрии, товарища по Московскому Политеху Александра Кондратьева @bykva - тема больше за админство пингивна, но вещи рассказывает толковые, с ноля разжевывает для новичков
https://bit.ly/34hS44v
https://zoom.us/j/6593714706

Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), спикер Алексей Мунтян, редакция от 01.10.2020 – много полезняшек на русском языке для DPO
https://bit.ly/2GaJEny

Охеренное количество mind map по нормативке ИБ на русском языке
https://bit.ly/3cPmoqO

Статья о том как писать правила для SAST на базе Checkmarx
https://bit.ly/3joDf6d

GitHub в принудительно порядке будет сканить все репо на предмет уязвимостей - не плохое подспорье для личных хранилищ с freeware
https://bit.ly/2SjxeMn

Статья с техническим разбором от ресерчеров CheckPoint на тему сентябрьской баги Instagram_RCE
https://bit.ly/3jrRnvy

#hacktools

[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]

Уже не новость, но тема запоминающаяся, украли ̶п̶о̶п̶и̶з̶д̶и̶л̶и̶ код старушки Windows XP (и Win2003Serv), код можно найти на Darknet площадках, сорцы уже скомпилированы в бинарики, настоящий рай для исследователя и баг хантера, ориентировочно код ОС состоит из 40 млн строк
https://bit.ly/34leMbF

#hacktools #windows

Ребят, кому интересно через 5 минут начнется эфир, перенес по форс-мажорным обстоятельствам, запись будет сохранена

#podcast

https://www.youtube.com/watch?v=_8HuLV59eQg

Друзья, комрады с компании "Электронное облако" приглашают вас на вебинар по теме безопасности web. Для всех зарегавшихся обещают доступ к контенту, который ранее распространился как платный. Вообщем кому интересно линк будет ниже

Приглашение на вебинар 7 октября в 12:00 msk с темой «Безопасность web-приложений. Рекомендации аудиторов»
Вебинар Центра Компетенций «Электронное облако» будет посвящен вопросам реализации безопасности web-приложений. Спикер Александр Дмитриев, специалист по информационной безопасности, этичный хакер, расскажет о проблемах безопасности для современных приложений: почему возникают уязвимости, какие риски они несут, но основное внимание уделит вопросу «Как взять под контроль безопасность web-приложения?» и рассмотрит основные инструменты аудита безопасности.

http://cyberskill.net/webinar_security_reg?utm_source=w2hack&utm_medium=telegram

Все регнувшимся обещают доступ к мастер-классу по этичному хакингу – «Сканирование».

В программе:
• Концепции сканирование сети
• Техники сканирования сети
• Инструменты сканирования сети
• Техники уклонения от систем обнаружения вторжений
• Трассировка и построение карты сети

Для доступа на 3 дня оставьте заявку
http://cyberskill.net/mc?utm_source=w2hack&utm_medium=telegram#reg

Ребят, ниже небольшая подборка ресурсов с бесплатными лекциями, учебными курсами на ИТ-шные и ИБ-шные темы. Больше подойдет новичкам, только основы, но все бесплатно, доступ свободный

Учебники по программированию от CoderLessons - разработка, DevOps
https://coderlessons.com/tutorials

Бесплатные курсы от Stepik - по большей части изучение языков программирования и основ девалопмента программных решений
https://stepik.org/catalog

Еще одни лекции по ИТ-шным и секурным темам от мехмата ЮФУ (EDU-MMCS)
http://edu.mmcs.sfedu.ru/pluginfile.php/36034/mod_resource/content/1/

#education

Чуть чуть аналитики и полезняшек для всех всех то "ничего не знает" и хочет услышать мнения разных людей, разных источников

Названы лучшие IT-компании в России - аналитика от Rusbase, год 2018 и поэтому уже старовата, но все таки для тех кто спрашивал о ТОП листе компаний это какой никакой ориентир
https://rb.ru/list/top-it-companies/

Работа в IT без диплома программиста: миф или реальность? - читайте, думайте, делайте выводы сами
https://rb.ru/opinion/v-it-bez-diploma/

Куда пойти учиться на программиста - мнения представителей сферы IT - для тех кто хочет услышать про ВУЗы, программы подготовки и т.д.
https://rb.ru/opinion/it-obrazovanie/

Немного инфы об общем раскладе в сфере трудоустройства и рынка труда в США
https://oks-bryant.ru/rabota/samie-vostrebovannie-professii-v-ssha.html/

#job #analytics

Сборник книг и официальных доков по теме Azure|AWS|GCP Security, Cloud Security, GitLab Security

Не самая свежая по релизу, но хорошая базовая mind map по теме тестирования защищенности Web

Pentesting MS Exchange Server on the Perimeter - карта действий по пен-тесту известного почтовика от MS

#pentest #windows

The little mindmap to abuse ACEs (Access Control Entries) in ADDS (Active Directory Domain Services)

#pentest #windows

Подборка ссылок и интересных материалов по атакам на корпоративную инфраструктуру базирующихся на продуктах от Microsoft

Attacking MS Exchange Web Interfaces - демонстрашки и описание атак на web-интерфейс MS Exchange сервера, версия 2020
https://bit.ly/3nPvTLY

MS Exchange - Black box and white box Penetration Testing Approaches
https://bit.ly/2GPSh6N

Пример OSINT с подключением данных из MS Exchange
https://bit.ly/3jT5Px8

Описание большого количества атак на инфраструктуру MS Windows Server with AD
https://bit.ly/2FjOzBY
https://bit.ly/3dmppiD

Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты - преза от PT, не самая свежая, но на русском и очень понятно
https://bit.ly/33LSFfF

Мега охуительный сайт содержащий исчерпывающую инфу по атакам на программные решения Microsoft
https://bit.ly/3lAidST

#pentest #windows

Дока "Pen Testing Active Directory Environments" от компании Varonis, рассказывают об атаках с применением Crackmapexec and PowerView, эксплойт-пака PowerShell Empire и некоторых других инструментов

Microsoft Azure & O365 CLI Tool Cheatsheet от Beau Bullock (@dafthack)

Ребят, насыпалось задач поэтому не успеваю публиковать материал как задумывал, но на этой неделе будет анонс крутых новостей! Следите за апдейтами))

И, напоминаю, все кто хочет подлиться интересными ссылками, новостями, идеями, предложениями, файлами - пишите, скидывайте в @w2hack_feed_bot

#info