Небольшая дока Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS) - хоть и 2017 года, но рассказывает о до сих пор актуальных методах пен-теста RDP протокола. Разбор теории и практика запуска тулзы Seth для проведения MiTM-атаки
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows
[Mirror]
https://bit.ly/2Kzgjoi
[YouTube]
https://bit.ly/3agbMSN
[About Adrian Vollmer ]
https://bit.ly/2Wp6PyQ
#pentest #windows
Attacking_RDP_How_to_eavesdrop_on_poorly_secured_RDP_connections.pdf
788.1 KB
Attacking RDP. How to eavesdrop on poorly secured RDP connections от автора Adrian Vollmer (SySS)
👍1
Уязвимости_сетей_мобильной_связи_на_основе_SS7_PT_релиз_2014_года.pdf
4.1 MB
По следам голосования о судьбе 5G сетей вашему вниманию представляется 23-х страничный white paper "Уязвимости сетей мобильной связи на основе SS7" от PT, релиз 2014 года, уже конечно зарос пылью, но тема до сих пор актуальная.
Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.
Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.
👍1
Немного интересного чтива на любой вкус - от итогов года до технических аспектов атак
Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi
Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G
Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK
Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO
Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ
Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности
Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi
Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G
Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK
Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO
Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶ добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ
Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности
Ну, что друзья, вы на столько охуенны, что я не устаю делиться новыми экстрактами из собственных закладок и закромов знаний. Сегодня ништяки, которые могут кому-то пригодиться
BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo
Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G
CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ
KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey
Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy
DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm
BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo
Books - SoftArchive - еще одна библиотека с постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G
CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ
KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey
Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy
DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm
🔥1
Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф, язык русский, редакция книги от 2017 года, релиз на русском 2020 года
Фундаментальные знания об информационной безопасности от организационного до технического уровня в эквиваленте экзамена на проф сертификат CISSP, must have для всех только начинает и тех кто уже работает в отрасли
Ранее опубликованный вариант книги на английском языке
https://news.1rj.ru/str/w2hack/627
#book #education #management
Фундаментальные знания об информационной безопасности от организационного до технического уровня в эквиваленте экзамена на проф сертификат CISSP, must have для всех только начинает и тех кто уже работает в отрасли
Ранее опубликованный вариант книги на английском языке
https://news.1rj.ru/str/w2hack/627
#book #education #management
ofitsialnoe_rukovodstvo_isc_2020.pdf
18 MB
Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф
👍1
Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года
Автором рассматриваю такие темы как Brute Force, Cross Site Scripting, Directory Transversal attack, SQL Code Injection, Storing Passwords safely, Stack Overflow, все подкреплено примерами кода на Python
Python For Engineers
https://www.pythonforengineers.com/
About Author
https://shantnutiwari.com/
#book #python
Автором рассматриваю такие темы как Brute Force, Cross Site Scripting, Directory Transversal attack, SQL Code Injection, Storing Passwords safely, Stack Overflow, все подкреплено примерами кода на Python
Python For Engineers
https://www.pythonforengineers.com/
About Author
https://shantnutiwari.com/
#book #python
Python For Hackers_by_ Shantnu Tiwari_2017.pdf
2.9 MB
Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года
👍3🔥1
Кто уже гонял андреграундовую кибер панк игрушку Cyberpunk 2077? Как впечатления, есть ли разница межу PC и SPS\XBOX версиями?
Anonymous Poll
21%
Шикарная вещь, зависаю какой день
6%
Не оправдала ожидания
30%
Я не играю в игры, мне все равно
15%
Куча багов, недоделок, еще весьма "сыро"
22%
Эт вообще что такое?
6%
Свой вариант (чат\коммент)
👍2
Cisco_CCNA_Labs_2020_[w2hack].rar
92.4 MB
Лабы Cisco CCNA, которые когда то были когда я сам учился. Внутри архива задания, солюшены и файлы для открытия в Packet Tracer
#cisco #book
#cisco #book
👍2
В утро понедельника подъехала подборка различного контента объемом на 3 TB – от видео курсов, технических книг до публицистики и каких-то других архивов. Нас будут больше интересовать директории CompTIA, Amazon Books и Stanford University. Ценим, выбираем, качаем пока есть доступ
https://bit.ly/37CF1xu
https://bit.ly/37CF1xu
Книга Programming Linux Anti-Reversing Techniques от Jacob Baines, язык английский, релиз 2016 года - рассказывает о тонкостях получения данных из бинарных и исполняемых файлов в ОС Linux, техниках обфускации для защиты ELF от реверсинга, противодействия работы debugger и т.д. Все иллюстрации приведены на примере IDA Pro.
Полезный материал для тех кто изучает перспективы защиты ПО от реверсинга или наоборот является аналитиком ищущим новые подходы к анализу файлов
#book #reverse
Полезный материал для тех кто изучает перспективы защиты ПО от реверсинга или наоборот является аналитиком ищущим новые подходы к анализу файлов
#book #reverse
Programming_Linux_Anti_Reversing_Techniques_Jacob_Baines_2016.pdf
935.3 KB
Книга Programming Linux Anti-Reversing Techniques от Jacob Baines, релиз 2016 года
👍1
Слив обучающего курса Complete Kaspersky Malware Analysis and Reverse Engineering Course от всем известной конторы Kaspersky Lab.
О курсе:
https://bit.ly/2WA9FB2
Материалы на Mega
https://mega.nz/folder/u5JnhCga
Ключ дешифрования
_PwXA4xcKRzK5hKwDq7eeA
Полный пак материалов с VM (over 9Gb) на рапидах
https://bit.ly/2LVoQ5T
О курсе:
https://bit.ly/2WA9FB2
Материалы на Mega
https://mega.nz/folder/u5JnhCga
Ключ дешифрования
_PwXA4xcKRzK5hKwDq7eeA
Полный пак материалов с VM (over 9Gb) на рапидах
https://bit.ly/2LVoQ5T
Лично для себя я вижу киберсек как:
Anonymous Poll
36%
Дело, которым нравится заниматься, не матераильная сторона, а само ощущение, эмоции
17%
Возможность выбраться из нищиты, достойно заработать и жить
5%
Получить уважение, особый авторитет в профессиональной среде
12%
Что то изобрести, открыть, разработать, сделать свой неоценимый вклад в индустрию
28%
Хобби, дополнительное увлечение, просто интересная тема для собственного развития
2%
Свой вариант (чат\коммент)
👍1🤔1