Телеграмм чат группы w2hack страница 30

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

white2hack

5132 membersпожаловаться на группу

1
«
…
‹
25
26
27
28
29
30
31
›
…
»

2020 September 22

Друзья, для вас скромная подборка интересных YouTube каналов на русском и английском языках

Loi Liang Yang - крутой Ethical Hacker | Penetration Tester | Cybersecurity Consultant, который выкладывает разные обучалки
https://www.youtube.com/c/LoiLiangYang

hacktivity - видео доклады на разные темы касающиеся безопасности на английском языке, не плохая альтернатива BlackHat
https://www.youtube.com/c/hacktivityconf/playlists

OALabs- malware analysis tools, techniques, and tutorials!
https://www.youtube.com/c/OALabs

Cisco Ne Slabo - куча всего, от админки Cisco до интервью, марафонов, мастер-классов на ИТ-шные и частично ИБ-шные темы
https://www.youtube.com/user/cisconeslabo/playlists

19 90 - туториалы на разные ИТ-шные и около ИБ-шные темы, прохождение машинок RootMe, язык русский
https://www.youtube.com/channel/UChzUJ6tiqlLMo0ipTFIhSKw/videos

webpwnized - сборка на разные темы, такие как SSH, Limix basics, Burp Suite, JSP, OSCP Prep
https://www.youtube.com/c/webpwnized/playlists

#celebrety

источник

155315:20пожаловаться #1

[ПРОДОЛЖЕНИЕ ПРЕДЫЩУЕГО ПОСТА]

DC7495 - полезняхи от сообщества DC7495 с Зеленограда
https://www.youtube.com/c/DC7495/playlists
Сайт
https://dc7495.org/

HackerSploit - канал с почти 500к подписчиков, разные видосы обо всем в разрезе киберсека
https://www.youtube.com/c/HackerSploit/playlists

IppSec - прохождения CTF заданий на платфоме HackTheBox
https://www.youtube.com/c/ippsec/playlists

#celebrety

источник

145015:21пожаловаться #2

OFFICIAL (ISC)2® GUIDE TO THE CSSLP (second edition) by Mano Paul - на сегодня самая полная, актуальная и доступная к ознакомлению книга по учебному курсу на профильный сертификат Certified Secure Software Lifecycle Professional (CSSLP) от спецов (ISC)², разбирается вся теоретическая база Secure SDLC, примеры, кейсы из реального мира, must have для application security officer

#book #education

источник

144915:46пожаловаться #3

OFFICIAL_GUIDE_TO_THE_CSSLP_second_edition_by_Mano_Paul_w2hack.pdf

Книга OFFICIAL (ISC)2® GUIDE TO THE CSSLP (second edition) by Mano Paul, язык английский

источник

152915:49пожаловаться #4

Mind map по атакам на серверные и клиентские web приложения

#pentest #web

источник

174016:53пожаловаться #5

2020 September 23

Друзья, стараниями неравнодушных участников нашего комьюнити создан бот в котором можно обмениваться различными учебными курсами между участниками нашего сообщества!

Залетайте @ShareKurs_bot
@ShareKurs_bot
Исходный код бота:
https://github.com/lxmp7p/shareBot
Связь с разработчиком: @lxmpt_p

#Info

источник

154513:10пожаловаться #6

Вот такие задания раздавали всем желающим на PHDays, которое я посещал и как спикер и как энтузиаст. Все кто хотел попасть в список opportunity talent у крупных игроков рынка, в данном случае в команду Сбера, заполняли анкету и на обратной стороне отвечали на экспресс вопросы. Были и другие листовки, но это то что нашел когда разгребал старые залежи вещей, просто как иллюстрация. Ответы в листах не мои, собрал что бы вам показать. А та знаешь чем отличается AT&T-синтаксис от Intel-синтаксиса в Assembler?

#job

источник

152114:45пожаловаться #7

источник

151714:45пожаловаться #8

источник

150714:45пожаловаться #9

Друзья, подгон для вас самых интересных каналов по SecDevOps, SSDLC, Mobile AppSec из того что есть у меня. Как видите никакой ракламы, не делаю обменов лидами, только то чем пользуюсь сам.

@sec_devops@sec_devops - "Shift security left", канал, в котором публикуются материалы о выстраивании безопасного DevOps
@cloud_sec@cloud_sec - отдельный канал про public cloud security на английском от DevSecOps Wine
@mobile_appsec_world@mobile_appsec_world - все по теме Mobile AppSec
@webpwn@webpwn - паблик BOO0M'а про уязвимости и атаки на веб-приложения, сервера
@CyberVendors@CyberVendors - паблик (Cloud) Security Monitoring, Security Automation and BizDev от главного админа @CyberJobsRussia
DevSecOps / SSDLC - уже публиковался тут https://t.me/w2hack/528

#celebrety #SecDevOps

источник

156415:23пожаловаться #10

#Quiz
Довольно простой quiz, всего 15 вопросов, 1 минута на каждый ответ

http://t.me/QuizBot?start=f5tSelDS

#hackQuiz

источник

155117:58пожаловаться #11

2020 September 24

Burp_Siute_must_have_[w2hack].rar

База по тулзе Burp Suite, это true mush have для каждого web pentester или SecApp на базе web

источник

180716:27пожаловаться #12

Dear friends, now you can follow the world of cybersecurity and on my Twitter!

Follow me:
https://twitter.com/Ivanpiskunov14

#info

источник

155022:03пожаловаться #13

2020 September 25

Подкаст не про cyber security. Это рассказ о том как искать мотивацию, ставить цели, преодолевать собственные страхи, комплексы, сомнения, уменьшать не знание о текущем раскладе вокруг. Из личного опыта набор техник, практик, психологических трюков для того что бы выйти из зоны комфорта и расти, усваивать больше информации, отделать ключевое от второстепенного двигаться от мечты до цели, будь-то профессиональная или личная. Подкаст будет интересен тем кто создает себя, кто ищет вдохновение и силы на перемены в своей жизни. Мой небольшой вклад для таких же как я сам

https://www.youtube.com/watch?v=_8HuLV59eQg

#w2hack video podcast. Подкаст 4. Путь к мечте, развитие

Взгляд на путь – от незнающего до эксперта, от мальчика до мужчины, от эмигранта до селебрити. Инструменты и практики, психологические приемы, концепты мышления успешных людей, техники позволяющие создавать и поддерживать особое состояние сознания, двигаться к своей цели, профессиональной или личной, преодолевать сомнения, страхи, неверные убеждения, выйти из зоны комфорта в зону роста. Личный опыт роста, рекомендации и советы для тех кто создает себя, ищет свой путь или уже двигается по нему от мечты до цели.

МАТЕРИАЛЫ:

Истории неудачных попыток успешных людей, делать, не сдаваться
https://bit.ly/367lKnl
https://bit.ly/3307Npc
https://bit.ly/2S2C4xe
https://bit.ly/3335nGA

Без образования, но верили в свое дело и мечту
https://bit.ly/332negI
https://bit.ly/3089zmw
https://bit.ly/2S112xk
https://bit.ly/2EyJEgd

История Сильвестра Сталлоне – от уборщика в зоопарке до Голливуда
https://bit.ly/3kQC5kk
https://bit.ly/342u6tS

История успеха Билла Гейтса
https://bit.ly/3329QZX

Три истории и жизни Стива Джобса…

источник

162311:11пожаловаться #14

Пара довольно интересных вещей для тех кто в теме SecDevOps или просто багхантер\пен-тестер на багбаунти

Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud - бодрая тулза, серчит все что "плохо лежит", SecDecOps ценить обязательно
https://bit.ly/32Zquth

Антисекурный API метод - www.gitlab.company.local/api/v4/users/{id} - Перебирая ID, можно насобирать как минимум список логинов, почту и кое какую другую информацию о сотрудниках компании. По логину также можно узнать открытые ключи - https://gitlab.com/webpwn.keys

Подробнее:
(1) https://hackerone.com/reports/268794

источник

157116:21пожаловаться #15

A_Methodology_for_Penetration_Testing_Docker_Systems_w2hack.pdf

A Methodology for Penetration Testing Docker Systems, January 17, 2020 by Radboud University - бодрая книга 2020 года с общим описанием тактики пен-теста Docker контейнеров, показаны примеры работы с Metasploit, Harpoon, аудит Docker Bench, анализ IPTables rules, checking privileged mode, control groups. Кто багхантит облака и DevOps ценить обязательно!

источник

168817:50пожаловаться #16

2020 September 26

Dear friends, so, reports from the worldwide conference "GitLab Commit Virtual 2020" have just been uploaded.

Video thread dedicated to DevSecOps
https://bit.ly/3cFbS5t

View all reports online
https://bit.ly/30cMZJg

#SecDevOps #SSDLC

источник

161716:36пожаловаться #17

Друзья, во времена, когда не было доступа к учебным курсам, видео потокам докладов, книгам и т.д. приходилось по крупицам собирать весь лучший опыт, знания и best practices, которые уже были в недрах самых высокотехнологичных компаний РФ. И сегодня extract bookmarks блогов с Хабра за которыми я смотрел в первую очередь. Как в поговорке "с миру по нитке", здесь "по статье" в свой багаж

Cyber security
(1) https://m.habr.com/ru/users/LukaSafonov/posts/
(2) https://m.habr.com/ru/users/Andrey2008/posts/
(3) https://m.habr.com/ru/users/ValdikSS/posts/
(4) https://habr.com/ru/users/bo0om/posts/
(5) https://habr.com/ru/company/dsec/blog/
(6) https://habr.com/ru/company/neobit/blog/
(7) https://habr.com/ru/company/pt/blog/
(8) https://habr.com/ru/company/kaspersky/blog/
(9) https://habr.com/ru/company/cisco/blog/
(10) https://habr.com/ru/company/group-ib/

#SecDevOps #SSDLC

источник

153617:52пожаловаться #18

Great Team and Hi-Tech Company
(11) https://habr.com/ru/company/avito/blog/
(12) https://habr.com/ru/company/mailru/blog/
(13) https://habr.com/ru/company/avito/blog/
(14) https://m.habr.com/ru/users/RTteam/posts/
(15) https://m.habr.com/ru/users/Cloud4Y/posts/
(16) https://habr.com/ru/company/tuturu/blog/
(17) https://habr.com/ru/users/xakepru/posts/

DevOps, k8s, Docker, SecDevOps
(18) https://habr.com/ru/company/flant/blog/
(19) https://m.habr.com/ru/users/Finnix/posts/
(20) https://m.habr.com/ru/users/shurup/posts/
(21) https://m.habr.com/ru/users/pxeno/posts/
(22) https://habr.com/ru/company/cian/blog/

SDLC, Secure SDLC
(23) https://habr.com/ru/company/tinkoff/blog/
(24) https://habr.com/ru/company/qiwi/blog/

Разное про облака, разработку, сервера и т.д.
(25) https://m.habr.com/ru/users/redhatrussia/
(26) https://m.habr.com/ru/users/1cloud/posts/

Интересности и не принужденное чтение
(27) https://habr.com/ru/company/roskomsvoboda/blog/
(28) https://habr.com/ru/company/qrator/blog/
(29) https://habr.com/ru/users/it_man/posts/

#SecDevOps #SSDLC

источник

164017:53пожаловаться #19

Есть идея создать CyberSecCamp, онлайн школу по ключевым темам киберсека, для всех желающих с newbie уровня. Это требует определённые ресурсов которые можно собрать, к примеру, на краудфандинге. Интересно это тебе, готов поучаствовать и прийти на лекции?

Анонимный опрос

78%

Да, интересно, делай однозначно

12%

Мне это не интересно

10%

Нужно подумать, не отвечу сразу

1%

Свой вариант в директ

Проголосовало: 257

источник

171218:32пожаловаться #20

1
«
…
‹
25
26
27
28
29
30
31
›
…
»