A several list of synonyms & antonyms for the 100 most often used words in the English language
Дополнительно:
📌Top 100 самых распространенных синонимов
#english
Дополнительно:
📌Top 100 самых распространенных синонимов
#english
I Choose to Live By Choice Not By Chance.
To Make Changes, Not Excuses. To Be Motivated, Not Manipulated.
To Be Useful, Not Used, to Excel, Not Compete.
I Choose Self-esteem, Not Self Pity.
I Choose to Listen to My Inner Voice, Not the Random Opinions of Others
#great
To Make Changes, Not Excuses. To Be Motivated, Not Manipulated.
To Be Useful, Not Used, to Excel, Not Compete.
I Choose Self-esteem, Not Self Pity.
I Choose to Listen to My Inner Voice, Not the Random Opinions of Others
#great
Forwarded from CyberSecBastion
Awesome Product Security by dagheyman, 2022/2025
A curated list of product security resources
❗️GitHub
See also:
📌 OWASP Product Security Guide
📌 Software Supply Chain Security
📌 Product Development Cybersecurity Handbook for IoT Product Manufacturers
A curated list of product security resources
❗️GitHub
See also:
📌 OWASP Product Security Guide
📌 Software Supply Chain Security
📌 Product Development Cybersecurity Handbook for IoT Product Manufacturers
Digital Forensics and Incident Response by Jai Minton, 2025
This post is inspired by all the hard working DFIR, and more broadly security professionals, who have put in the hard yards over the years to discuss in depth digital forensics and incident response.
❗️Official page
#forensic
This post is inspired by all the hard working DFIR, and more broadly security professionals, who have put in the hard yards over the years to discuss in depth digital forensics and incident response.
❗️Official page
#forensic
HackTheBox Walkthrough на русском языке, сшивка материалов с Хабра (RalfHacker), 2025
Hack The Box (Cyber Performance Center) — платформа для создания и поддержания высокоэффективных команд и организаций в сфере кибербезопасности. Платформа была запущена в 2017 году, штаб-квартира находится в Великобритании, есть дополнительные офисы в США, Австралии и Греции
➡️ Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
➡️ Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
➡️ Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
➡️ Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
Дополнительно:
📌 Прохождение машин на сайте ][акер
#pentest #ctf
Hack The Box (Cyber Performance Center) — платформа для создания и поддержания высокоэффективных команд и организаций в сфере кибербезопасности. Платформа была запущена в 2017 году, штаб-квартира находится в Великобритании, есть дополнительные офисы в США, Австралии и Греции
➡️ Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
➡️ Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
➡️ Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
➡️ Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
Дополнительно:
📌 Прохождение машин на сайте ][акер
#pentest #ctf
❤1
60% супер дисконт на годовую подписку легендарного журнала ][акер!
В честь своего 25-летия журнал ][акер дает тебе возможность оформить годовую подписку всего за 4000 рублей (это 10,9 рублей\день, в 5 раз меньше разового проезда в метро и в 25 раз дешевле ежедневной утренней кружки капучино).
Xakep.ru — главный российский ресурс, посвященный информационной безопасности. Исследования, аналитика, case studies — наши материалы помогают ИТ-специалистам быть в курсе всего важного в области кибербезопасности.
][акер это более 300 номеров, 25 лет в нише СМИ о кибербезе, и, да прикинь, он старше некоторых из вас в этом канале!
👀 Подробности о годовой подписке
➡️ Получить 60% дисконт на год
▶️ P.S. Помни, что покупая лицензионный (оплаченный) доступ ты способствуешь сохранению и развитию журнала, выражаешь свою благодарность за труд редакции, авторам и группе администрирования. Честный обмен на взаимовыгодных условиях - журналу поддержка, тебе контент🤝
Stay tuned!
#great
В честь своего 25-летия журнал ][акер дает тебе возможность оформить годовую подписку всего за 4000 рублей (это 10,9 рублей\день, в 5 раз меньше разового проезда в метро и в 25 раз дешевле ежедневной утренней кружки капучино).
Xakep.ru — главный российский ресурс, посвященный информационной безопасности. Исследования, аналитика, case studies — наши материалы помогают ИТ-специалистам быть в курсе всего важного в области кибербезопасности.
][акер это более 300 номеров, 25 лет в нише СМИ о кибербезе, и, да прикинь, он старше некоторых из вас в этом канале!
👀 Подробности о годовой подписке
➡️ Получить 60% дисконт на год
Stay tuned!
#great
Please open Telegram to view this post
VIEW IN TELEGRAM
The small list of Ghidra Reverse Engineering Tutorials
Ghidra is a free and open source reverse engineering tool developed by the National Security Agency (NSA) of the United States. The binaries were released at RSA Conference in March 2019; the sources were published one month later on GitHub. Ghidra is seen by many security researchers as a competitor to IDA Pro. The software is written in Java using the Swing framework for the GUI.
The decompiler component is written in C++, and is therefore usable in a stand-alone form.
❗️Ghidra Reversing Tutorials by Dr Josh Stroschein - The Cyber Yeti channel
❗️Introduction to Software Reverse Engineering by Eugene Kirian
#reverse #education
Ghidra is a free and open source reverse engineering tool developed by the National Security Agency (NSA) of the United States. The binaries were released at RSA Conference in March 2019; the sources were published one month later on GitHub. Ghidra is seen by many security researchers as a competitor to IDA Pro. The software is written in Java using the Swing framework for the GUI.
The decompiler component is written in C++, and is therefore usable in a stand-alone form.
❗️Ghidra Reversing Tutorials by Dr Josh Stroschein - The Cyber Yeti channel
❗️Introduction to Software Reverse Engineering by Eugene Kirian
#reverse #education
Free courses on the Linux Foundation Education platform
The Open Source Security Foundation (OpenSSF) has developed free e-learning courses via Linux Foundation Education that provide digital badges on completion.
❗️All free courses
#education #AppSec
The Open Source Security Foundation (OpenSSF) has developed free e-learning courses via Linux Foundation Education that provide digital badges on completion.
❗️All free courses
#education #AppSec
Free CyberSecurity Professional Development Resources
An awesome list of resources for training, conferences, speaking, labs, reading, etc that are free all the time that cybersecurity professionals with downtime can take advantage of to improve their skills and marketability to come out on the other side ready to rock.
❗️GitHub
#education
An awesome list of resources for training, conferences, speaking, labs, reading, etc that are free all the time that cybersecurity professionals with downtime can take advantage of to improve their skills and marketability to come out on the other side ready to rock.
❗️GitHub
#education
Пропатченная неограниченная версия ChatGPT-4, xtekky, 2025
Открытый проект GPT4Free предоставляет набор инструментов для бесплатного и почти неограниченного доступа к ChatGPT с помощью уязвимости в API OpenAI
GPT4Free не обходит корпоративные механизмы платного доступа к платформе OpenAI, а нелегально подключается к системе путем запросов к API от ресурсов компаний, имеющих платные учетные записи в OpenAI
!!!Только для ознакомления!!!
❗️GitHub
👀TG channel
Дополнительно:
📌 Запуск ChatGPT без инсталляции
#AI
Открытый проект GPT4Free предоставляет набор инструментов для бесплатного и почти неограниченного доступа к ChatGPT с помощью уязвимости в API OpenAI
GPT4Free не обходит корпоративные механизмы платного доступа к платформе OpenAI, а нелегально подключается к системе путем запросов к API от ресурсов компаний, имеющих платные учетные записи в OpenAI
!!!Только для ознакомления!!!
❗️GitHub
👀TG channel
Дополнительно:
📌 Запуск ChatGPT без инсталляции
#AI
CyberSecBastion - DevSecOps, K8s security, Cloud AWS, Azure, GCP, Secure SDLC, API security and AppSec issues
Member of @w2hack family
❗️Join to channel
#info
Member of @w2hack family
❗️Join to channel
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
Видео курс по реверс инжинирингу в компьютерных играх, ANDREWFEED
Как делают читы? В серии видео я расскажу о том, как создаются читы для игр. Обсудим базу знаний, необходимую для создания первого чита с нуля. Включая устройство компьютера, виды читов, процесс компиляции кода, преобразования кода в ассемблер, основные типы данных, устройство памяти, регистры и инструкции процессора, софт используемый в реверс-инжиниринге и декомпиляции, обсудим типы поиска и поиск указателей используя Cheat Engine, а так же реверсинг используя такие стандарты в области как IDA и Ghidra.
Плавно перейдём к функциям читов и реализации пользовательского интерфейса на С++ используя библиотеки, в том числе ImGui. По итогу найдём ответ на вопрос "как научиться писать читы".
Пройдя этот курс по реверс инжинирингу вы узнаете как сделать свой чит с нуля на любую игру.
❗️Смотреть плейлист
#reverse
Как делают читы? В серии видео я расскажу о том, как создаются читы для игр. Обсудим базу знаний, необходимую для создания первого чита с нуля. Включая устройство компьютера, виды читов, процесс компиляции кода, преобразования кода в ассемблер, основные типы данных, устройство памяти, регистры и инструкции процессора, софт используемый в реверс-инжиниринге и декомпиляции, обсудим типы поиска и поиск указателей используя Cheat Engine, а так же реверсинг используя такие стандарты в области как IDA и Ghidra.
Плавно перейдём к функциям читов и реализации пользовательского интерфейса на С++ используя библиотеки, в том числе ImGui. По итогу найдём ответ на вопрос "как научиться писать читы".
Пройдя этот курс по реверс инжинирингу вы узнаете как сделать свой чит с нуля на любую игру.
❗️Смотреть плейлист
#reverse
Top Cyber Security Engineer Interview Questions by Amazon, Facebook, Google
The common
📌 I did 8.5 security engineer on-sites with top tech companies…a prep guide
📌 100+ Security Engineer Interview Questions and Answers
Google
📌 Google Security Engineer Interviews
📌 Security Engineering at Google: My Interview Study Notes (GitHub)
Facebook (Meta)
📌 Facebook Cyber Security Engineer Interview Process
📌 Meta Security Engineer Interviews
📌 How was my interview at Facebook
Amazon
📌 Security Engineer Interview Prep (Official)
📌 10 Must Know AWS Security Engineer Interview Questions and Answers
📌 How I Studied for My Amazon Security Engineer (L4) Interview
📌 Interview Questions for Security Engineer Amazon
📌 Application Security Engineer Interview Questions (GitHub)
#job
The common
📌 I did 8.5 security engineer on-sites with top tech companies…a prep guide
📌 100+ Security Engineer Interview Questions and Answers
📌 Google Security Engineer Interviews
📌 Security Engineering at Google: My Interview Study Notes (GitHub)
Facebook (Meta)
📌 Facebook Cyber Security Engineer Interview Process
📌 Meta Security Engineer Interviews
📌 How was my interview at Facebook
Amazon
📌 Security Engineer Interview Prep (Official)
📌 10 Must Know AWS Security Engineer Interview Questions and Answers
📌 How I Studied for My Amazon Security Engineer (L4) Interview
📌 Interview Questions for Security Engineer Amazon
📌 Application Security Engineer Interview Questions (GitHub)
#job
Yandex Cloud Security Solution Library, Yandex, 2023
Yandex Cloud Security Solution Library — это набор примеров и рекомендаций, собранных в публичных репозиториях на GitHub. Они помогут компаниям, которые хотят построить безопасную инфруструктуру в Yandex Cloud и соответствовать требованиям различных регуляторов и стандартов.
Команда Yandex Cloud проработала самые распространённые задачи, которые возникают при построении безопасности в облаке, протестировала и подробно описала необходимые сценарии.
❗️GitHub
#SecDevOps
Yandex Cloud Security Solution Library — это набор примеров и рекомендаций, собранных в публичных репозиториях на GitHub. Они помогут компаниям, которые хотят построить безопасную инфруструктуру в Yandex Cloud и соответствовать требованиям различных регуляторов и стандартов.
Команда Yandex Cloud проработала самые распространённые задачи, которые возникают при построении безопасности в облаке, протестировала и подробно описала необходимые сценарии.
❗️GitHub
#SecDevOps
Job Interview Simulator | AI-powered job interview practice
Experience AI-driven mock interviews that simulate real job interview scenarios, helping you build confidence and reduce anxiety Get instant feedback, build confidence, and land your dream job. Try our simulator for free!
📌 AI-powered Mock Interview Practice by SmallTalk2Me
📌 Practice Interview with AI by Final Round
#job
Experience AI-driven mock interviews that simulate real job interview scenarios, helping you build confidence and reduce anxiety Get instant feedback, build confidence, and land your dream job. Try our simulator for free!
📌 AI-powered Mock Interview Practice by SmallTalk2Me
📌 Practice Interview with AI by Final Round
#job
Media is too big
VIEW IN TELEGRAM
Thank you for being with W2HACK❤️ ❤️ ❤️
][-underground, software, articles, instructions, guides for beginners and experts in cybersecurity. Analytics of market, industry's trends, important events. Ethical hacking and protecting your data 🔥🔥🔥
#info
][-underground, software, articles, instructions, guides for beginners and experts in cybersecurity. Analytics of market, industry's trends, important events. Ethical hacking and protecting your data 🔥🔥🔥
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
DevSecOps - Implementing Secure CI/CD Pipelines Video Series by Kunal Pachauri, 2019
This will provide an overview of how DevSecOps emerged and what a CI/CD pipeline looks like in an architechtural way
❗️See YouTube playlist
#education #SecDevOps
This will provide an overview of how DevSecOps emerged and what a CI/CD pipeline looks like in an architechtural way
❗️See YouTube playlist
#education #SecDevOps