Одним из частых вопросов на job interview за пределами РФ - это рассказать про MITRE ATT&CK matrix - что вообще это такое, из чего состоит, как применяется злоумышленниками, какова роль матрицы при проектировании средств защиты и выстраивания многоэшелонированной обороны корпоративного периметра. Да всем кто считает себя мало мальски спецом ИБ эту темы знать надо!

Ниже небольшая подборка статей для первичного знакомства и погружения  в суть дела:

https://bit.ly/3g3nvon
https://bit.ly/3g4BJWe
https://bit.ly/3oiRTht
https://bit.ly/39E1I5M
https://bit.ly/39B40m7

[GitHub]
https://bit.ly/33FFtIF
https://bit.ly/2VsgbJL

Книга Mastering Linux Security: Step by Step Practical Guide by Musaab Hasan, Zayed Balbahaith (release February 8, 2020) - весьма не плохая, насыщенная практическими советами и рекомендациями книга по настройке опций безопасности в ОС Linux. Книга оформлена в виде простых изъяснений с кучей скринштов и пошаговым объяснением используемых команд.

Издание содержит всего 4 главы, где первая посвящена новичкам, тех только начинает осваивать прикладную безопасность и дает некоторые азы работы в системе, следующие главы рассматривают уже более важные вопросы безопасности среди которых, например, использование sudo, мета данные SUID и SGID, тунелирование ssh, конфигурация firewall, log rotation и т.д.

Не сказать что книга целиком посвящена безопасности, в ней много отдано на основы работы (администрировании), но в целом чтиво будет многим полезное

#book #education #linux

Книга Mastering Linux Security: Step by Step Practical Guide by Musaab Hasan, Zayed Balbahaith (release February 8, 2020)

Друзья, есть три вакансии в хорошо знакомой мне компании, локация Москва и район Сколково, описание позиций ниже. У кого есть релевантный опыт могу напрямую передать ваше CV  человеку, который ведет набор в свою команду. Позиция не для новичков, но и оплата вполне вполне не плохая по мск региону

https://hh.ru/vacancy/40674331
https://hh.ru/vacancy/40674578
https://hh.ru/vacancy/40476700

Вышел минорный апдейт документа OWASP Web Security Testing Guide v.4.2, методологии к тестированию безопасности web-приложений

[Change]
https://bit.ly/3otrgGZ

[Web vervion]
https://bit.ly/36ESsw5

[v.5 in work]
https://bit.ly/2JpUZSj

#web #pentest

Путь от новичка до гуру)

Минорный апдейт документа OWASP Web Security Testing Guide v.4.2

Книга Bash и кибербезопасность. Атака, защита и анализ из командной строки Linux, авторы Олбинг Карл, Тронкон Пол, издательство O'Reilly, релиз осень 2020

В издании рассмотрено написание скриптов на языке командной оболочки Linux под разные задачи киберсека - сбор информации, поиск следов изменения файловой системы, агрегация данных XML, JSON, сетевая разведка, анализ логов web-севера и ОС, загрузка подозрительных файлов на VirusTotal и многое другое. Хорошая книга по практическому применению bash не только для автоматизации задач администрирования и конфигурирования, но и безопасности

#book #linux

Книга Bash и кибербезопасность. Атака, защита и анализ из командной строки Linux, авторы Олбинг Карл, Тронкон Пол, издательство O'Reilly, релиз осень 2020

PDF дока Python Pentest Cheat Sheet

и в довесок

Awesome Pentest Cheat Sheets
https://bit.ly/2JDJF51

#pentest

Ребят, недавно наткнулся на паблик Hidden Gurus - IT & Digital Remote, который собирает предложения на удаленку от 80.000₽ для ребят из IT и Digital. Спецов ищут везде - от России до США, из Азии и Европы. Со слов админа рекрутинговые агентства и посредники идут сразу мимо, размещаются только заявки поданные напрямую от рекламодателей
@hiddengurus

@hiddengurus

#job

Этичный хакинг с Metasploit для начинающих, ведущий Visadi Khalikov, язык русский, обновление от 10/2020

Структура курса:

Введение

+ Установка лабораторного окружения
+ Введение в Metasploit
+ Сканирование объекта
+ Получение доступа к системе через серверные атаки
+ Получение доступа к системе через клиентские атаки
+ Способы создания троянской программы
+ Управление доступом:
 - Взаимодействие со взломанным компьютером
+ Управление доступом:
 - Повышение привилегий доступа
+ Управление доступом:
 - Установка бэкдора
+ Управление доступом:
 - Взлом паролей
+ Управление доступом:
 - Удаление следов своей деятельности
+ Дополнительные лекции:
 - Визуализация атак с помощью Armitage

#pentest #education #metasloit #kali

Видео на тему From Workstation to Domain Admin c Black Hat 2018 проходившей в USA от Sean Metcalf, автора ADSecurity.org - выявление проблемы, демонстрация инструментария атаки, рекомендации как защититься

[Презентация]
https://bit.ly/2JvCvjl

[Еще видео подкасты на эту тему]
https://bit.ly/39Klmgf

#pentest #windows #education

Оффлайн версия обучающего курса SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis от университета SANS, версия 2019, язык английский

Состав лекций:
+ SEC487.1: Foundations of OSINT
+ SEC487.2: Gathering, Searching, and Analyzing OSINT
+ SEC487.3: Social Media and Geolocation
+ SEC487.4: Imagery, Networks, Government, and Business
+ SEC487.5: The Dark Web and International Issues
+ SEC487.6: Capstone: Capture (and Present) the Flag

[Описание курса от SANS]
https://bit.ly/3oxs25v

#education #OSINT

SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis от университета SANS, версия 2019, язык английский