Офигенно крутая книга Виктора де Касто "Про криПтографию", язык русский, 2020 год, - простым не математическим языком о криптографии от древнейшей истории до современных криптопротоколов и квантовых компьютеров. Всем кто хочет погружаться в тему криптографической защиты информации читать обязательно!
В книге разобраны такие темы как математические принципы Керкгоффса, диск Альберти, перестановки Цезаря, квадрат Виженера, "пляшущие человечки" Шерлока Хомса, взлом немецкой шифровальной машинки "Энигма", шифр Хилла, QR-коды, функция XOR, алгоритм RSA, эллиптические кривые и квантовые вычисления против криптографии
#education #book
В книге разобраны такие темы как математические принципы Керкгоффса, диск Альберти, перестановки Цезаря, квадрат Виженера, "пляшущие человечки" Шерлока Хомса, взлом немецкой шифровальной машинки "Энигма", шифр Хилла, QR-коды, функция XOR, алгоритм RSA, эллиптические кривые и квантовые вычисления против криптографии
#education #book
Про криптографию_Rus_2020_[w2hack].pdf
4.1 MB
книга "Про криПтографию", автор Виктор де Касто, язык русский, 2020 год
👍1
image_2020-11-26_14-46-34.png
2.7 MB
WiFi Hacking Cheatsheets & Mind Map
Homemade (headless) PwnBox / RogueAP based on Raspberry Pi & Alfa WiFi USB Adapters
https://bit.ly/2V6pgre
[PDF]
https://bit.ly/3fG3MLl
#web #pentest #hardware
Homemade (headless) PwnBox / RogueAP based on Raspberry Pi & Alfa WiFi USB Adapters
https://bit.ly/2V6pgre
[PDF]
https://bit.ly/3fG3MLl
#web #pentest #hardware
👍1
До 30.11 продолжается марафон супер скидок Black Friday 2020. Ниже подборка промо кодов и акций на приобретение книг с Amazon Books, O'Reilly, NoStarch Press, Cybrary, учебных курсов от Udemy, PluralSight, PentesterLab, Practical DevSecOps, ISACA, SANS, годовые VPN сервисы и т.д.
InfoSec Black Friday Deals 2020
https://bit.ly/2V4o0Fd
InfoSec Black Friday Deals 2020
https://bit.ly/2V4o0Fd
👍1
Несколько уже стареньких, но до сих пор актуальных mind map по инструментам nmap, netcat, wireshark. Ай, да, кому и пригодится!
#hacktools
#hacktools
Индия, Китай и некоторые страны СНГ сегодня являются небольшими поставщиками human talents для ИТ-отрасли во всем мире, в том числе в США. Не смотря на все недостатки у каждой группы, твое мнение кто из них будет задавать тренд разработки в будущем?
Anonymous Poll
21%
Россия, Украина
6%
Индия
39%
Азиатский регион в целом (Индия, Китай, Таиланд, Япония)
4%
Европа
13%
Североамериканский континент (native из США, Канада)
15%
Затрудняюсь ответить
2%
Свой вариант (в чат/коммент)
Небольшая подборка онлайн песочниц (без установки на свою машину) с целью проверки безопасности скаченного файла или полученного из неизвестного источника
Free Automated Malware Analysis Service - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/
Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/
Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/
Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/
Free Automated Malware Analysis Service - простой сервис анализа файлов, серчит на вирусные сигнатуры, имеет собственную базу для сравнения, чекает по Yara rules
https://www.hybrid-analysis.com/
Interactive Online Malware Sandbox - много-функциональный сервис, ресерчит по таким категориям как realtime interaction, network tracking, process monitoring, генерирует MITRE ATT&CK mapping и рисует Behavior graph. Требуется регистрация на e-mail
https://any.run/
Cuckoo Sandbox - очень простая, но за то бесплатная песочница от Cuckoo
https://cuckoo.cert.ee/
Check Point CheckMe - бесплатная песочника от всемирно известной израильской конторы Сheck Point, чекает загруженные файлы на вирусные сигнатуры, утечку данных в сеть, перенаправления на фишинговые ресурсы и т.д.
http://www.cpcheckme.com/checkme/
Несколько ссылок на мнения людей рассказывающих почему CEH от EC-Council не катируется на западном рынке и почему он не стоит потраченных на него денег и времени. Если вам будет интересно я расскажу свое мнение (и о OSCP) на этот счет и то что я слышал от коллег работающих в Европе по этому вопросу - пишите в коменты, ставьте лойсы:)
Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T
Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ
Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm
Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC
И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах
What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM
Friends Don’t Let Friends CEH - коратенько, но при том и подбродно о том почему CEH нынче уже не тот что лет так 10 назад
https://bit.ly/39mG45T
Wanna get EC-Council CEH? Think again
https://bit.ly/3qaWnIJ
Is the Certified Ethical Hacker (CEH) Worth It?
https://bit.ly/2VceTCm
Is EC Council Ethical Hacker Certification (CEH) worth it? - все сказано в цитате "By using mere tool available in Kali Linux or using Metasploit etc., not means you are a good security expert or so-called hacker"
https://bit.ly/3qehKsC
И то как рекламируют, что обещают и чем зазывают на CEH в учебных центрах и школах
What is Certified Ethical Hacker (CEH) Certification
https://bit.ly/36j2VgM
30 ноября в узкой среде ИТ-отрасли отмечается Международный день защиты информации. Целью это даты является напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.
1988 год (больше 30 лет назад!) не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — червь Морриса
1988 год (больше 30 лет назад!) не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — червь Морриса
Совсем недавно выведшая книга Web Security for Developers: Real Threats, Practical Defense от автора Malcolm McDonald, программиста с 20 стажем и создателем hacksplaining.com.
В книге довольно простыми словами, без технических наворотов, рассказывается о современных угрозах безопасности для Web applications. В книге 19 глав, где первые посвящены тому как вообще работает web и браузер на стороне клиента, 12 глав посвящены атакам из OWASP TOP10. Книга рекомендована новичкам и тем кто уже хочет получить инфу из первоисточника без посторонних и часто кривых переводов на русский язык
#book #web #pentest
В книге довольно простыми словами, без технических наворотов, рассказывается о современных угрозах безопасности для Web applications. В книге 19 глав, где первые посвящены тому как вообще работает web и браузер на стороне клиента, 12 глав посвящены атакам из OWASP TOP10. Книга рекомендована новичкам и тем кто уже хочет получить инфу из первоисточника без посторонних и часто кривых переводов на русский язык
#book #web #pentest
Web Security for Developers.epub
18.7 MB
Web Security for Developers: Real Threats, Practical Defense от автора Malcolm McDonald, релиз June 2020
👍1
Metasploit 4.11 Manual - русскоязычный гид от Metasploit Project, релиз 2019 года. В доке рассматриваются основы работы с фреймворком на примере опенсорсных Express, Community и коммерческих опций в виде Pro и Nexpose Ultimate. Для всех, кто начинает знакомиться с миром пен-теста и просто компьютерной безопасности
#book #metasploit #pentest
#book #metasploit #pentest
Видео к ранее опубликованному курсу PWK 2020 (update summer 2020). Внутри pdf гайды и видео лекции. А вот VM, которые используются в качестве лаборатории на экзамене OSCP в сети пока что нет
Предыдущие посты по теме OSCP:
https://news.1rj.ru/str/w2hack/493
https://news.1rj.ru/str/w2hack/352
#pentest #kali #education
Предыдущие посты по теме OSCP:
https://news.1rj.ru/str/w2hack/493
https://news.1rj.ru/str/w2hack/352
#pentest #kali #education