Size: a a a
2020 October 15
2020 October 16
Ребята, для вас подборка полезняшек по экспресс тестированию защищенности. Под катом облачные сканеры безопасности для быстрой оценки базовой защищенности какого-либо сервиса, web сайта или hardware девайсов стоящих на периметре корпоративной сети. Не нужно поднимать VM с Kali, заниматься установкой пакетов, конфигом и т.д. все робит сразу «из-коробки». Сервисы стоят американских или европейских денежек, но у многих есть trial период для ознакомления и гибкая система оплаты по подписке.
HackerTarget Platform Vulnerability Scanner - облачная платформа предоставляющая 9 сканеров безопасности в одном потоке! В составе OpenVAS, Nikto, nmap, Drupal/Jumla/Wordpress, BlindElephant
https://bit.ly/31cRN1L
Network Vulnerability Scanner with OpenVAS - купил подписку, указал цели и погнал
https://bit.ly/37cDsGH
Cloud Vulnerability Scanning for AWS, Google Cloud and Azure - не плохой скан тачек в облачных кластерах k8s, есть триалка, информативные дашборды
https://bit.ly/3lTBlvy
#pentest
HackerTarget Platform Vulnerability Scanner - облачная платформа предоставляющая 9 сканеров безопасности в одном потоке! В составе OpenVAS, Nikto, nmap, Drupal/Jumla/Wordpress, BlindElephant
https://bit.ly/31cRN1L
Network Vulnerability Scanner with OpenVAS - купил подписку, указал цели и погнал
https://bit.ly/37cDsGH
Cloud Vulnerability Scanning for AWS, Google Cloud and Azure - не плохой скан тачек в облачных кластерах k8s, есть триалка, информативные дашборды
https://bit.ly/3lTBlvy
#pentest
Qualys Cloud Security - несколько куцый, но в триале бесплатный облачный сканер, генерит репорты с графиками, диаграммами в PDF, HTML, CVS, XML, в купе с выше перечисленными тулзами даст информацию на анализ
https://bit.ly/3k66yuG
https://bit.ly/3k66yuG
Материалы обучающего курса "SEC760. SANS SEC 760 Advanced Exploit Development for Penetration Testers" от университета SANS, состоящего из 5 отдельных модулей - свежак от лета 2020, в архиве только PDF учебники, качество скана не очень, но вдруг кому-то будет полезным
[INFO]
https://bit.ly/2H89B7r
https://bit.ly/34XkIrG
https://bit.ly/344geQR
В паке доки по темам:
(1) Threat Modeling, Reversing and Debugging with IDA
(2) Advanced Linux Exploitation
(3) Patch Diffing, One-Day Exploits, and Return Oriented Shellcode
(4) Windows Kernel Debugging and Exploitation
(5) Advanced Windows Exploitation
#book #education
[INFO]
https://bit.ly/2H89B7r
https://bit.ly/34XkIrG
https://bit.ly/344geQR
В паке доки по темам:
(1) Threat Modeling, Reversing and Debugging with IDA
(2) Advanced Linux Exploitation
(3) Patch Diffing, One-Day Exploits, and Return Oriented Shellcode
(4) Windows Kernel Debugging and Exploitation
(5) Advanced Windows Exploitation
#book #education
Подборка хостингов где можно на короткий срок выкупить VPS с Kali Lunux на борту для своих нужд от пен-теста до участия в CTF или Bug Bounty
Kali Linux VPS Hosting - Enterprise Cyber Pentesting Solutions
https://bit.ly/3nUhv50
Kali Linux VPS by RouterHosting from $4.95 per month
https://bit.ly/352ZQ2t
Kali Linux VPS Hosting by Ucartz
https://bit.ly/2ICCpWd
Bullhost Kali Linux Hosting Service Provider
https://bit.ly/3j54AJV
Kali Linux VPS Hosting by virtvps
https://bit.ly/341p7L9
Kali Linux VPS_Enterprise pentesting VPS by Hostcode LAB
https://bit.ly/3nW7vbx
#kali #linux #pentest #ctf
Kali Linux VPS Hosting - Enterprise Cyber Pentesting Solutions
https://bit.ly/3nUhv50
Kali Linux VPS by RouterHosting from $4.95 per month
https://bit.ly/352ZQ2t
Kali Linux VPS Hosting by Ucartz
https://bit.ly/2ICCpWd
Bullhost Kali Linux Hosting Service Provider
https://bit.ly/3j54AJV
Kali Linux VPS Hosting by virtvps
https://bit.ly/341p7L9
Kali Linux VPS_Enterprise pentesting VPS by Hostcode LAB
https://bit.ly/3nW7vbx
#kali #linux #pentest #ctf
2020 October 17
В отряд ресурсов CyberSecurityJob добавился еще один канал @CyberJobsBelarusUkraine@CyberJobsBelarusUkraine, где размещаются вакансии по Беларуси и Украине
Список всех ресурсов опубликован здесь
https://t.me/w2hack/370
Иhttps://t.me/w2hack/370
И еще один ресурс CyberPeople с вакансиями только по Украине
@cyberpeople
@cyberpeople
#job
Список всех ресурсов опубликован здесь
https://t.me/w2hack/370
Иhttps://t.me/w2hack/370
И еще один ресурс CyberPeople с вакансиями только по Украине
@cyberpeople
@cyberpeople
#job
2020 October 18
Пак обучающих видео на русском языке по основам технологий и программных продуктов, которые
применяются в DevOps среде (Git, Ansible, Docker, AWS)
Уроки ориентированы на начинающих, содержат необходимую теоретическую часть и демонстрацию применения
#SecDevOps
применяются в DevOps среде (Git, Ansible, Docker, AWS)
Уроки ориентированы на начинающих, содержат необходимую теоретическую часть и демонстрацию применения
#SecDevOps
2020 October 19
Ребят, братский паблик
@infosec_group@infosec_group — Сборник качественной информации и литературы для людей которые интересуются темой ИТ и ИБ. Только отборная и качественная информация. https://t.me/infosec_grouphttps://t.me/infosec_group
@infosec_group@infosec_group — Сборник качественной информации и литературы для людей которые интересуются темой ИТ и ИБ. Только отборная и качественная информация. https://t.me/infosec_grouphttps://t.me/infosec_group
2020 October 20
Ответы на вопросы Cisco CCNA Security, актуальность 2019 год
https://bit.ly/2HnPj9H
Сертифкация Cisco по направлению Cisco Cybersecurity, 3 уровня, актуальность 2019 год
https://bit.ly/2HgqyN9
Экзаменационные вопросы LPIC-1 101, самая база для тех кто начинает изучать Linux и готов сертифицироваться
https://bit.ly/31oWupu
PDF-версия Linux 101 Hacks by RAMESH, 101 хак трюк в Linux в 13 главах разбитых по темам от Bash Scripting до System Monitoring and Performance
https://bit.ly/3jcJJ7C
Предыдущий пост про network troubleshooting
https://t.me/w2hack/677
#education
https://bit.ly/2HnPj9H
Сертифкация Cisco по направлению Cisco Cybersecurity, 3 уровня, актуальность 2019 год
https://bit.ly/2HgqyN9
Экзаменационные вопросы LPIC-1 101, самая база для тех кто начинает изучать Linux и готов сертифицироваться
https://bit.ly/31oWupu
PDF-версия Linux 101 Hacks by RAMESH, 101 хак трюк в Linux в 13 главах разбитых по темам от Bash Scripting до System Monitoring and Performance
https://bit.ly/3jcJJ7C
Предыдущий пост про network troubleshooting
https://t.me/w2hack/677
#education
Для расширения собственного кругозора, для возможности узнать несколько точек зрения, составить картину происходящего и принять для себя обоснованное решение, подборка материалов оказавшиеся у меня в закладках за крайние полгода (лето/осень 2020)
Названы лучшие IT-компании в России, рейтинг 2018
https://bit.ly/2Habpgu
Работа в IT без диплома программиста: миф или реальность?
https://bit.ly/37kesgF
Куда пойти учиться на программиста: мнения представителей сферы IT
https://bit.ly/31oqzWa
Типичная структура компании по разработке ПО
https://bit.ly/37m3TcP
Честный рассказ об образовании в IT. Стоит ли оно того?
https://bit.ly/37mqrds
Что работодатели ждут от Junior Python-разработчика
https://bit.ly/3o2X5Hb
Собираешься работать в кибербезопасности? Прочитай это
https://bit.ly/3kf0dNV
Как оценить свои hard скиллы IT-специалисту?
https://bit.ly/2HguAoL
Чем занимается DevOps-инженер в команде современных разработчиков
https://bit.ly/37krfQh
#analytics #job
Названы лучшие IT-компании в России, рейтинг 2018
https://bit.ly/2Habpgu
Работа в IT без диплома программиста: миф или реальность?
https://bit.ly/37kesgF
Куда пойти учиться на программиста: мнения представителей сферы IT
https://bit.ly/31oqzWa
Типичная структура компании по разработке ПО
https://bit.ly/37m3TcP
Честный рассказ об образовании в IT. Стоит ли оно того?
https://bit.ly/37mqrds
Что работодатели ждут от Junior Python-разработчика
https://bit.ly/3o2X5Hb
Собираешься работать в кибербезопасности? Прочитай это
https://bit.ly/3kf0dNV
Как оценить свои hard скиллы IT-специалисту?
https://bit.ly/2HguAoL
Чем занимается DevOps-инженер в команде современных разработчиков
https://bit.ly/37krfQh
#analytics #job
Мини подборка ресурсов самостоятельного обучения для тех кто решил идти в DevOps\SecDevOps
Kubernetes (K8s)
MiniKube, пожалуй на сегодня лучший эмулятор k8s годный для обучения на собственном хосте
https://bit.ly/31mVUIK
SOFA Kubernetes, еще один проект с live demo стендом для самостоятельного изучения
https://bit.ly/2Hjne3V
Docker
Play with Docker Classroom, один из лучших вариантов обучения по Docker
https://bit.ly/34eq6aP
#SecDevOps
Kubernetes (K8s)
MiniKube, пожалуй на сегодня лучший эмулятор k8s годный для обучения на собственном хосте
https://bit.ly/31mVUIK
SOFA Kubernetes, еще один проект с live demo стендом для самостоятельного изучения
https://bit.ly/2Hjne3V
Docker
Play with Docker Classroom, один из лучших вариантов обучения по Docker
https://bit.ly/34eq6aP
#SecDevOps
2020 October 21
Книга "Hacking the Hacker. Learn from the Experts Who Take Down Hackers" 2017 года от автора Roger A. Grimes и изданная под взором всем известной (ISC)2 books publish house.
В книге нет технических приемов хакинга или демонстраций использования ПО для пен-теста, реверса или форензики. В книге описываются пути становления и текущая деятельность самых известных селебрити из мира CyberSec - Bruce Schneier (America's leading cyber-security expert), Kevin Mitnick (master of social engineering), Dr. Dorothy E. Denning (specialist in intrusion detection), Mark Russinovich (Azure Cloud CTO), Dr. Charlie Miller (leader in thwarting car hacks)
Кем они были до своей славы, как начинали, чем запомнились и чем сейчас занимаются, разные направления индустрии ИБ - от безопасной разработки до пен-теста, социальной инженерии, форензики и криптографии
#book
В книге нет технических приемов хакинга или демонстраций использования ПО для пен-теста, реверса или форензики. В книге описываются пути становления и текущая деятельность самых известных селебрити из мира CyberSec - Bruce Schneier (America's leading cyber-security expert), Kevin Mitnick (master of social engineering), Dr. Dorothy E. Denning (specialist in intrusion detection), Mark Russinovich (Azure Cloud CTO), Dr. Charlie Miller (leader in thwarting car hacks)
Кем они были до своей славы, как начинали, чем запомнились и чем сейчас занимаются, разные направления индустрии ИБ - от безопасной разработки до пен-теста, социальной инженерии, форензики и криптографии
#book
Для обеспечения личной приватности или корпоративных секретов используют криптографию. Квантовые вычисления сделают считавшиеся сегодня надежными алгоритмы RSA, ECC бесполезными, что приведет к криптоанархизму. Твое мнение - кванты это будущее или гибель?
Анонимный опрос
Проголосовало: 202
В тему вышеприведенного опроса русскоязычная версия книги "Апокалипсис криптографии" автора Граймс Р.А., релиз 2020 года
#book #crypto
#book #crypto