Operator_Handbook_Red_Team_+_OSINT_+_Blue_Team_Reference_Joshua.pdf
3.1 MB
Книга Operator Handbook: Red Team + OSINT + Blue Team Reference от автора Joshua Picolet (NetMux LLC), язык английский, релиз 2020 года
👍1
Вашему вниманию представлен вольный (не официальный) перевод на русский язык серии книг "How to Hack" от издательства Sparc Flow
Архив включает в себя 4 книги:
+ Занимайся хакингом с ловкостью порнозвезды
+ Занимайся хакингом с ловкостью Бога
+ Занимайся расследованием киберпреступлений как рок-звезда
+ Занимайся хакингом как легенда
Что будет рассказано в книге:
Мы начнем с построенияК6 живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC. Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.Через несколько минут нас выбросят из сети за подозрительную активность. Мы идем дальше!
[Official page]
https://bit.ly/3nqDBeH
#book #pentest
Архив включает в себя 4 книги:
+ Занимайся хакингом с ловкостью порнозвезды
+ Занимайся хакингом с ловкостью Бога
+ Занимайся расследованием киберпреступлений как рок-звезда
+ Занимайся хакингом как легенда
Что будет рассказано в книге:
Мы начнем с построенияК6 живучей C&C-инфраструктуры, используя облачные провайдеры, HTTP Redirector-ы и SSH туннели. Далее мы поэтапно настроим фишинговую платформу: фейковый веб-сайт, Postfix-сервер, DKIM-подписи, SPF и DMARC. Мы обойдем Applocker и Ограниченный языковой режим в PowerShell, чтобы добиться выполнения кода, затем приступим к разведке и сбору данных по Active Directory.Через несколько минут нас выбросят из сети за подозрительную активность. Мы идем дальше!
[Official page]
https://bit.ly/3nqDBeH
#book #pentest
❤2
How to Hack__Sparc Flow_2020_rus_[w2hack].rar
25.2 MB
Пак из 4-х книг с вольным (не официальным) переводом на русский язык серии "How to Hack" от издательства Sparc Flow
👍6
В последнее время все больше тенденций к уходу от in-house в cloud, предложений "безопасность как услуга", миграции от собственного штата в услуги MSSP и другой аутсорсинг, предоставление ПО и железа не перманентно, а по подписке. Твое мнение?
Anonymous Poll
15%
Cloud, MSSP, ИТ и ИБ аутсорсинг это перспектива будущего для всех
22%
Для небольших компаний вариант, однако для кровавого Enteprices не подходит
13%
Только in-house, собственный штат спецов и перманентные лицензии на ПО и железо
38%
По ситуации, где-то лучше Cloud и MSSP, а где-то in-house и своя команда
12%
Затрудняюсь ответить
0%
Свой вариант (чат\коммент)
Небольшая дока Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS) - хоть и 2017 года, но рассказывает о до сих пор актуальных методах пен-теста RDP протокола. Разбор теории и практика запуска тулзы Seth для проведения MiTM-атаки
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows
Attacking_RDP_How_to_eavesdrop_on_poorly_secured_RDP_connections.pdf
788.1 KB
Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS)
👍1
Уязвимости_сетей_мобильной_связи_на_основе_SS7_PT_релиз_2014_года.pdf
4.1 MB
По следам голосования о судьбе 5G сетей вашему вниманию представляется 23-х страничный white paper "Уязвимости сетей мобильной связи на основе SS7" от PT, релиз 2014 года, уже конечно зарос пылью, но тема до сих пор актуальная.
Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.
Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.
👍1
Немного интересного чтива на любой вкус - от итогов года до технических аспектов атак
Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi
Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G
Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK
Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO
Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ
Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности
Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi
Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G
Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK
Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO
Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ
Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности
Ну, что друзья, вы на столько охуенны, что я не устаю делиться новыми экстрактами из собственных закладок и закромов знаний. Сегодня ништяки, которые могут кому-то пригодиться
BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo
Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G
CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ
KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey
Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy
DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm
BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo
Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G
CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ
KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey
Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy
DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm
🔥1
Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф, язык русский, редакция книги от 2017 года, релиз на русском 2020 года
Фундаментальные знания об информационной безопасности от организационного до технического уровня в эквиваленте экзамена на проф сертификат CISSP, must have для всех только начинает и тех кто уже работает в отрасли
Ранее опубликованный вариант книги на английском языке
https://news.1rj.ru/str/w2hack/627
#book #education #management
Фундаментальные знания об информационной безопасности от организационного до технического уровня в эквиваленте экзамена на проф сертификат CISSP, must have для всех только начинает и тех кто уже работает в отрасли
Ранее опубликованный вариант книги на английском языке
https://news.1rj.ru/str/w2hack/627
#book #education #management
ofitsialnoe_rukovodstvo_isc_2020.pdf
18 MB
Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф
👍1
Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года
Автором рассматриваю такие темы как Brute Force, Cross Site Scripting, Directory Transversal attack, SQL Code Injection, Storing Passwords safely, Stack Overflow, все подкреплено примерами кода на Python
Python For Engineers
https://www.pythonforengineers.com/
About Author
https://shantnutiwari.com/
#book #python
Автором рассматриваю такие темы как Brute Force, Cross Site Scripting, Directory Transversal attack, SQL Code Injection, Storing Passwords safely, Stack Overflow, все подкреплено примерами кода на Python
Python For Engineers
https://www.pythonforengineers.com/
About Author
https://shantnutiwari.com/
#book #python
Python For Hackers_by_ Shantnu Tiwari_2017.pdf
2.9 MB
Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года
👍3🔥1
Кто уже гонял андреграундовую кибер панк игрушку Cyberpunk 2077? Как впечатления, есть ли разница межу PC и SPS\XBOX версиями?
Anonymous Poll
21%
Шикарная вещь, зависаю какой день
6%
Не оправдала ожидания
30%
Я не играю в игры, мне все равно
15%
Куча багов, недоделок, еще весьма "сыро"
22%
Эт вообще что такое?
6%
Свой вариант (чат\коммент)
👍2