Огромнейший слив обучающих курсов от университета SANS (обновлен от 09.11.20) - сборка материалов с 2011 по 2020 год, велючая такие разделы как SEC, FOR, MGT, ICS, AUD, более 100 Gb контента это 600 часов видео, язык английский
#education
#education
Size: a a a
2020 November 17
2020 November 18
Обучающий курс по сетевому анализатору wireshark от Udemy, релиз 2017 года - три части с лекцией и практикой от начального до продвинутого уровня владения программой. Авторы: Джерри Бенфилд, Эрмин Крипоник, длительность 6 Часов 41 минута, язык Русский (озвучка)
Краткое содержание курса:
+ Добро пожаловать в WireShark. Основы нетворкинга (35 мин)
+ Установка, настройка и интерфейс (45 мин)
Ключевые функции WireShark (35 мин)
Фаерволы и несанкционированный трафик (13 мин)
+ CLI команды WireShark и TShark (61 мин)
+ Мониторинг и Удаленный захват пакетов в сети (48 мин)
+ Форматирование Вывода TShark (18 мин)
+ Взаимодействие WireShark и Nmap (19 мин)
+ Онлайн туннелинг трафика (32 мин)
+ Мониторинг трафика на прокси серверах (96 минут)
#education #forensic
Краткое содержание курса:
+ Добро пожаловать в WireShark. Основы нетворкинга (35 мин)
+ Установка, настройка и интерфейс (45 мин)
Ключевые функции WireShark (35 мин)
Фаерволы и несанкционированный трафик (13 мин)
+ CLI команды WireShark и TShark (61 мин)
+ Мониторинг и Удаленный захват пакетов в сети (48 мин)
+ Форматирование Вывода TShark (18 мин)
+ Взаимодействие WireShark и Nmap (19 мин)
+ Онлайн туннелинг трафика (32 мин)
+ Мониторинг трафика на прокси серверах (96 минут)
#education #forensic
Статья Аналитика зарплат для хантинга от портала VC за 2019г
В материале рассматриваются такие вопросы:
+ Тренды, влияющие на кадровый голод в РФ
+ Факторы, повышающие интерес к вакансии со стороны кандидатов
+ Сколько стоят кандидаты, которых вы хантите? - статистика с GeekJobs
+ Сравнение с данными, полученными полгода назад, т.е. в 2018/2019
Читаем тут
https://bit.ly/2IPlwIj
PDF-версия репорта
https://bit.ly/3lI2txP
Портал GeekJobs - со слов CEO "сервиса поиска работы, созданного специально для гиков" с которого и была собрана статистика
https://bit.ly/3nCQS3o
#analytics #job
В материале рассматриваются такие вопросы:
+ Тренды, влияющие на кадровый голод в РФ
+ Факторы, повышающие интерес к вакансии со стороны кандидатов
+ Сколько стоят кандидаты, которых вы хантите? - статистика с GeekJobs
+ Сравнение с данными, полученными полгода назад, т.е. в 2018/2019
Читаем тут
https://bit.ly/2IPlwIj
PDF-версия репорта
https://bit.ly/3lI2txP
Портал GeekJobs - со слов CEO "сервиса поиска работы, созданного специально для гиков" с которого и была собрана статистика
https://bit.ly/3nCQS3o
#analytics #job
2020 November 21
Блокчейн часто ассоциируют только с криптовалютами. Однако, технология предоставляет куда большие возможности, есть мнение что это перспектива и для решений ИБ, например, защиты от DDoS, контроль прав доступа, апрувы и т.д. На твой взгляд - дело или фейк?
Анонимный опрос
Проголосовало: 2552020 November 24
Друзья, для тех кто видит себя в качестве AppSec и\или SecDevOps спеца недавно стартовал паблик @AppSec_Job@AppSec_Job, где будут размещаться вакансии по указанным позициям
Отряд ресурсов от CyberRussia
https://t.me/w2hack/370
Пополение отряда CyberSecurityJob
https://t.me/w2hack/721
#job
Отряд ресурсов от CyberRussia
https://t.me/w2hack/370
Пополение отряда CyberSecurityJob
https://t.me/w2hack/721
#job
Примеры вопросов и ответов c технических интерью в зарубежных компаниях на должности в IT & CyberSec
Application Security Interview Questions and Answers
https://bit.ly/33e3XZj
Linux Interview Questions and Answers
https://bit.ly/33bX1Ms
Amazon Web Services (AWS) Interview Questions and Answer
https://bit.ly/3fuRvsZ
DevOps Interview Questions and Answers
https://bit.ly/2HvcMX3
All topics
https://bit.ly/3kZYWd0
#job
Application Security Interview Questions and Answers
https://bit.ly/33e3XZj
Linux Interview Questions and Answers
https://bit.ly/33bX1Ms
Amazon Web Services (AWS) Interview Questions and Answer
https://bit.ly/3fuRvsZ
DevOps Interview Questions and Answers
https://bit.ly/2HvcMX3
All topics
https://bit.ly/3kZYWd0
#job
2020 November 26
Друзья, подборочка интересных материалов на самостоятельное изучение и годных тулз для атаки и защиты
Пен-тестеры из DS рассказывают о полезных плагинах к Burp Suite версии Professional
https://bit.ly/2JdGDnR
Athorize in Burp Suite - описание и демонстрация применения плагина Athorize в BS для поиск баги broken access control
https://bit.ly/3l7H7sG
Об использовании скрытых опций заголовков HTTP в пентесте
[Основы]
https://bit.ly/3674T3s
https://bit.ly/2J3M20O
[Безопаность]
https://bit.ly/3l8BiuP
https://bit.ly/3ma8V0C
Awesome Vulnerable Applications - GitHub лист с описанием различных уязвимых VM и приложений для тренировки навыков тестирования защищенности, подготовки в CTF и War Games. Под катом Andorid, Docker, SSO-системы, Paid, online-платформы
https://bit.ly/39kJyWm
Пен-тестеры из DS рассказывают о полезных плагинах к Burp Suite версии Professional
https://bit.ly/2JdGDnR
Athorize in Burp Suite - описание и демонстрация применения плагина Athorize в BS для поиск баги broken access control
https://bit.ly/3l7H7sG
Об использовании скрытых опций заголовков HTTP в пентесте
[Основы]
https://bit.ly/3674T3s
https://bit.ly/2J3M20O
[Безопаность]
https://bit.ly/3l8BiuP
https://bit.ly/3ma8V0C
Awesome Vulnerable Applications - GitHub лист с описанием различных уязвимых VM и приложений для тренировки навыков тестирования защищенности, подготовки в CTF и War Games. Под катом Andorid, Docker, SSO-системы, Paid, online-платформы
https://bit.ly/39kJyWm
Infection Monkey - open sources тулза для симуляции различных атак типо shellcode, exploits, tcp\udp flood, mimikatz, brut force и т.д. в корпоративной сети. Выкатывает отчеты в стиле матрицы Mitre ATT&CK. Хороший набор для Red Team или просто проведения экспресс пен-теста
[GitHub]
https://bit.ly/2V2O2sz
[Web]
https://bit.ly/33gPgom
[YoyTube]
https://bit.ly/3oaN0r1
Snoop Project - инструмент разведки на основе открытых данных (OSINT), есть мнение то один из самых лучших на территории СНГ
[GitHub]
https://bit.ly/3meHtiA
[Demo]
https://bit.ly/2V2b1Ui
[GitHub]
https://bit.ly/2V2O2sz
[Web]
https://bit.ly/33gPgom
[YoyTube]
https://bit.ly/3oaN0r1
Snoop Project - инструмент разведки на основе открытых данных (OSINT), есть мнение то один из самых лучших на территории СНГ
[GitHub]
https://bit.ly/3meHtiA
[Demo]
https://bit.ly/2V2b1Ui
Для тех кто спрашивал за тему анти-фрода, ниже то что есть из моей библиотеки
Анти-фрод системы и как они работают - моя старая авторская статья, объясняю принципы и основы работы anti-fraud систем
https://bit.ly/3q0lv4Z
Обзор систем противодействия банковскому мошенничеству (антифрод) - обзор рынка и решений от портала Anti-malware
https://bit.ly/39e2hD7
Fraud Detection System - длинная статья от портала TadViser
https://bit.ly/2V56ukc
Цикл статей с Хабра про работу анти-фрод систем - на техническом уровне рассказывают работу анти-фрода
https://bit.ly/369QMux
https://bit.ly/2Je5ZBA
https://bit.ly/39gqoRr
https://bit.ly/3m8pZnZ
И еще пара статей от Protey - на почитать, пока только 1 часть статьи, ожидается продолжение
https://bit.ly/374BG8M
Анти-фрод системы и как они работают - моя старая авторская статья, объясняю принципы и основы работы anti-fraud систем
https://bit.ly/3q0lv4Z
Обзор систем противодействия банковскому мошенничеству (антифрод) - обзор рынка и решений от портала Anti-malware
https://bit.ly/39e2hD7
Fraud Detection System - длинная статья от портала TadViser
https://bit.ly/2V56ukc
Цикл статей с Хабра про работу анти-фрод систем - на техническом уровне рассказывают работу анти-фрода
https://bit.ly/369QMux
https://bit.ly/2Je5ZBA
https://bit.ly/39gqoRr
https://bit.ly/3m8pZnZ
И еще пара статей от Protey - на почитать, пока только 1 часть статьи, ожидается продолжение
https://bit.ly/374BG8M
И так, по многочисленным просьбам сервисы "пробива" людей по имеющимся на руках данным - телефон, ФИО, e-mail
Nomer - как заявляет владелец, это крупнейший адресный справочник РФ и Украины, робит только через VPN, доступ неограниченный
http://www.nomer.org/
Phone Account Finder - бесплатный сервис по пробиву номера телефона в мессенджерах Signal, Skype и Telegram. В планах разработчика подцепить базы из Facebook, Instagram и What's App.
https://tools.epieos.com/phone.php
Google Account Finder - а это еще их один сервис по пробиву акков на Google
https://tools.epieos.com/google-account.php
#OSINT
Nomer - как заявляет владелец, это крупнейший адресный справочник РФ и Украины, робит только через VPN, доступ неограниченный
http://www.nomer.org/
Phone Account Finder - бесплатный сервис по пробиву номера телефона в мессенджерах Signal, Skype и Telegram. В планах разработчика подцепить базы из Facebook, Instagram и What's App.
https://tools.epieos.com/phone.php
Google Account Finder - а это еще их один сервис по пробиву акков на Google
https://tools.epieos.com/google-account.php
#OSINT
До 29.11 идет народное голосование премии "РуНета" на самый высокотехнологичный регион РФ и ИТ-столицу великой страны. Сделай свой выбор! и посмотри как считает большинство ;)
Официальный сайт
https://leadersofdigital.ru/
Официальный сайт
https://leadersofdigital.ru/
Офигенно крутая книга Виктора де Касто "Про криПтографию", язык русский, 2020 год, - простым не математическим языком о криптографии от древнейшей истории до современных криптопротоколов и квантовых компьютеров. Всем кто хочет погружаться в тему криптографической защиты информации читать обязательно!
В книге разобраны такие темы как математические принципы Керкгоффса, диск Альберти, перестановки Цезаря, квадрат Виженера, "пляшущие человечки" Шерлока Хомса, взлом немецкой шифровальной машинки "Энигма", шифр Хилла, QR-коды, функция XOR, алгоритм RSA, эллиптические кривые и квантовые вычисления против криптографии
#education #book
В книге разобраны такие темы как математические принципы Керкгоффса, диск Альберти, перестановки Цезаря, квадрат Виженера, "пляшущие человечки" Шерлока Хомса, взлом немецкой шифровальной машинки "Энигма", шифр Хилла, QR-коды, функция XOR, алгоритм RSA, эллиптические кривые и квантовые вычисления против криптографии
#education #book
WiFi Hacking Cheatsheets & Mind Map
Homemade (headless) PwnBox / RogueAP based on Raspberry Pi & Alfa WiFi USB Adapters
https://bit.ly/2V6pgre
[PDF]
https://bit.ly/3fG3MLl
#web #pentest
Homemade (headless) PwnBox / RogueAP based on Raspberry Pi & Alfa WiFi USB Adapters
https://bit.ly/2V6pgre
[PDF]
https://bit.ly/3fG3MLl
#web #pentest