Книга Mastering Linux Security: Step by Step Practical Guide by Musaab Hasan, Zayed Balbahaith (release February 8, 2020) - весьма не плохая, насыщенная практическими советами и рекомендациями книга по настройке опций безопасности в ОС Linux. Книга оформлена в виде простых изъяснений с кучей скринштов и пошаговым объяснением используемых команд.
Издание содержит всего 4 главы, где первая посвящена новичкам, тех только начинает осваивать прикладную безопасность и дает некоторые азы работы в системе, следующие главы рассматривают уже более важные вопросы безопасности среди которых, например, использование sudo, мета данные SUID и SGID, тунелирование ssh, конфигурация firewall, log rotation и т.д.
Не сказать что книга целиком посвящена безопасности, в ней много отдано на основы работы (администрировании), но в целом чтиво будет многим полезное
#book #linux #hardening
Издание содержит всего 4 главы, где первая посвящена новичкам, тех только начинает осваивать прикладную безопасность и дает некоторые азы работы в системе, следующие главы рассматривают уже более важные вопросы безопасности среди которых, например, использование sudo, мета данные SUID и SGID, тунелирование ssh, конфигурация firewall, log rotation и т.д.
Не сказать что книга целиком посвящена безопасности, в ней много отдано на основы работы (администрировании), но в целом чтиво будет многим полезное
#book #linux #hardening
🔥1
Mastering Linux Security_2020_[w2hack].pdf
20.6 MB
Книга Mastering Linux Security: Step by Step Practical Guide by Musaab Hasan, Zayed Balbahaith (release February 8, 2020)
👍2
Друзья, есть три вакансии в хорошо знакомой мне компании, локация Москва и район Сколково, описание позиций ниже. У кого есть релевантный опыт могу напрямую передать ваше CV человеку, который ведет набор в свою команду. Позиция не для новичков, но и оплата вполне вполне не плохая по мск региону
https://hh.ru/vacancy/40674331
https://hh.ru/vacancy/40674578
https://hh.ru/vacancy/40476700
https://hh.ru/vacancy/40674331
https://hh.ru/vacancy/40674578
https://hh.ru/vacancy/40476700
Вышел минорный апдейт документа OWASP Web Security Testing Guide v.4.2, методологии к тестированию безопасности web-приложений
[Change]
https://bit.ly/3otrgGZ
[Web vervion]
https://bit.ly/36ESsw5
[v.5 in work]
https://bit.ly/2JpUZSj
#web #pentest
[Change]
https://bit.ly/3otrgGZ
[Web vervion]
https://bit.ly/36ESsw5
[v.5 in work]
https://bit.ly/2JpUZSj
#web #pentest
OWASP Web Security Testing Guide v4.2.pdf
9.7 MB
Минорный апдейт документа OWASP Web Security Testing Guide v.4.2
👍1
Книга Bash и кибербезопасность. Атака, защита и анализ из командной строки Linux, авторы Олбинг Карл, Тронкон Пол, издательство O'Reilly, релиз осень 2020
В издании рассмотрено написание скриптов на языке командной оболочки Linux под разные задачи киберсека - сбор информации, поиск следов изменения файловой системы, агрегация данных XML, JSON, сетевая разведка, анализ логов web-севера и ОС, загрузка подозрительных файлов на VirusTotal и многое другое. Хорошая книга по практическому применению bash не только для автоматизации задач администрирования и конфигурирования, но и безопасности
#book #linux
В издании рассмотрено написание скриптов на языке командной оболочки Linux под разные задачи киберсека - сбор информации, поиск следов изменения файловой системы, агрегация данных XML, JSON, сетевая разведка, анализ логов web-севера и ОС, загрузка подозрительных файлов на VirusTotal и многое другое. Хорошая книга по практическому применению bash не только для автоматизации задач администрирования и конфигурирования, но и безопасности
#book #linux
👍2
Bash_и_кибербезопасность_Олбинг_Карл_Тронкон_Пол_2020_w2hack.pdf
17.7 MB
Книга Bash и кибербезопасность. Атака, защита и анализ из командной строки Linux, авторы Олбинг Карл, Тронкон Пол, издательство O'Reilly, релиз осень 2020
👍2
Python Pentest Cheat Sheet.pdf
702.1 KB
PDF дока Python Pentest Cheat Sheet
и в довесок
Awesome Pentest Cheat Sheets
https://bit.ly/2JDJF51
#pentest
и в довесок
Awesome Pentest Cheat Sheets
https://bit.ly/2JDJF51
#pentest
👍3
Ребят, недавно наткнулся на паблик Hidden Gurus - IT & Digital Remote, который собирает предложения на удаленку от 80.000₽ для ребят из IT и Digital. Спецов ищут везде - от России до США, из Азии и Европы. Со слов админа рекрутинговые агентства и посредники идут сразу мимо, размещаются только заявки поданные напрямую от рекламодателей
@hiddengurus
#job
@hiddengurus
#job
👍1
В обществе сложилось клише, что ИТ-шник это как правило задрот, бородач, ботан в очках, на обед доширак, PormoHub вместо девушки, красные глаза и странный не понятный многим юмор. Как думаешь ИТ сегодня поменялось?
Anonymous Poll
12%
Все настоящие ИТ-шники - это гики, задроты, асоциальные типы
7%
Так было раньше, но не сейчас, все мифы про бороду, кофту и красные глаза из 80-х и 90-х годов
39%
Зависит от самого человека, как себя ощущает, кем считает, есть и задроты и нормальные ребята
5%
Нееееет, все ИТ-шники сегодня ухоженные ребята, знают толк в моде, много общаются и зарабатывают
34%
Я видел и тех и других, среди крутых спецов есть как задроты так и обычные люди
3%
Затрудняюсь ответить
1%
Свой вариант (чат/комент)
Этичный хакинг с Metasploit для начинающих, ведущий Visadi Khalikov, язык русский, обновление от 10/2020
Структура курса:
Введение
+ Установка лабораторного окружения
+ Введение в Metasploit
+ Сканирование объекта
+ Получение доступа к системе через серверные атаки
+ Получение доступа к системе через клиентские атаки
+ Способы создания троянской программы
+ Управление доступом:
- Взаимодействие со взломанным компьютером
+ Управление доступом:
- Повышение привилегий доступа
+ Управление доступом:
- Установка бэкдора
+ Управление доступом:
- Взлом паролей
+ Управление доступом:
- Удаление следов своей деятельности
+ Дополнительные лекции:
- Визуализация атак с помощью Armitage
#pentest #education #metasloit #kali
Структура курса:
Введение
+ Установка лабораторного окружения
+ Введение в Metasploit
+ Сканирование объекта
+ Получение доступа к системе через серверные атаки
+ Получение доступа к системе через клиентские атаки
+ Способы создания троянской программы
+ Управление доступом:
- Взаимодействие со взломанным компьютером
+ Управление доступом:
- Повышение привилегий доступа
+ Управление доступом:
- Установка бэкдора
+ Управление доступом:
- Взлом паролей
+ Управление доступом:
- Удаление следов своей деятельности
+ Дополнительные лекции:
- Визуализация атак с помощью Armitage
#pentest #education #metasloit #kali
❤1🤝1
Media is too big
VIEW IN TELEGRAM
Видео на тему From Workstation to Domain Admin c Black Hat 2018 проходившей в USA от Sean Metcalf, автора ADSecurity.org - выявление проблемы, демонстрация инструментария атаки, рекомендации как защититься
[Презентация]
https://bit.ly/2JvCvjl
[Еще видео подкасты на эту тему]
https://bit.ly/39Klmgf
#pentest #windows #education
[Презентация]
https://bit.ly/2JvCvjl
[Еще видео подкасты на эту тему]
https://bit.ly/39Klmgf
#pentest #windows #education
👍1
Оффлайн версия обучающего курса SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis от университета SANS, версия 2019, язык английский
Состав лекций:
+ SEC487.1: Foundations of OSINT
+ SEC487.2: Gathering, Searching, and Analyzing OSINT
+ SEC487.3: Social Media and Geolocation
+ SEC487.4: Imagery, Networks, Government, and Business
+ SEC487.5: The Dark Web and International Issues
+ SEC487.6: Capstone: Capture (and Present) the Flag
[Описание курса от SANS]
https://bit.ly/3oxs25v
#education #OSINT
Состав лекций:
+ SEC487.1: Foundations of OSINT
+ SEC487.2: Gathering, Searching, and Analyzing OSINT
+ SEC487.3: Social Media and Geolocation
+ SEC487.4: Imagery, Networks, Government, and Business
+ SEC487.5: The Dark Web and International Issues
+ SEC487.6: Capstone: Capture (and Present) the Flag
[Описание курса от SANS]
https://bit.ly/3oxs25v
#education #OSINT
❤1
Foundation of OSINT_SANS_2019.7z
509.9 MB
SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis от университета SANS, версия 2019, язык английский
👍3
PsExec Local Privilege Escalation on Windows 10 - свежая статья с обозом атаки на локальное повышение привилегий в всем известной утилите PsExec, позволяющее процессу, запущенному не от администратора, получить привилегии SYSTEM. Ну, а что дальше вы и так знаете:)
Эксплойт протестирован на пропатченной осенью 2020 года ОС Windows 10, и как говорят эксперты, бага успешно работает и для более младших версий - Win8, Win7 и ниже.
Всем кто хочет называть себя лютым пен-тестером и писателем эксплойтов must see!
[Info]
https://bit.ly/3gLfuFj
[About CVE]
https://bit.ly/2IEYns2
[PoC]
https://bit.ly/3gA0OZx
Эксплойт протестирован на пропатченной осенью 2020 года ОС Windows 10, и как говорят эксперты, бага успешно работает и для более младших версий - Win8, Win7 и ниже.
Всем кто хочет называть себя лютым пен-тестером и писателем эксплойтов must see!
[Info]
https://bit.ly/3gLfuFj
[About CVE]
https://bit.ly/2IEYns2
[PoC]
https://bit.ly/3gA0OZx
Любопытная инфа от Антона Лопаницына, более известного в узких кругах как Bo0oM 💣 Основываясь на данных бечеда он разместил табличку взаимозависимости уровня скиллов и ориентировочным уровнем заработной платы в отрасли ИБ в направлениях Web pentest и Infrastructure pentest, которую выложил в свой google cloud. Это личное мнение автора и приведено исключительны в ознакомительных целях и служит только условным ориентиром для тех кто вообще не понимает что такое рынок ИБ
Оригинальный пост автора
https://news.1rj.ru/str/webpwn/288
Файл таблицы в Google Clouds
https://bit.ly/3a6HWzM
#job #analytics
Оригинальный пост автора
https://news.1rj.ru/str/webpwn/288
Файл таблицы в Google Clouds
https://bit.ly/3a6HWzM
#job #analytics