Телеграмм чат группы w2hack страница 42

Size: a a a

white2hack

5033 membersпожаловаться на группу

2020 December 14

white2hack

SANS Faculty Free Tools_2020_[w2hack].pdf

(538.46 Кб)

150 open source tools that support your work and help you implement better security by SANS - свежая подборка секурных open sources тулз разбитых по категориям от университета SANS

источник

138016:41пожаловаться #1

white2hack

Друзья, пост не профильный, но не удержался, хочу знать ваше мнение. На почту мне прилетело вот такое письмо - "Журнал CIS (Современные Инфосистемы) дарит всем ИТ и ИБ-специалистам большой настенный календарь «Ню» в цветах грядущего года быка." Мм.. интересно, этот календарь реально поможет сделать мир безопаснее? Моветон или я гоню?

Макет ценим здесь
https://www.cismag.news/post/calendar-2021

P.S. В прошлом году я был на конкурсе Miss CIS 2019 - конкурсе красоты среди девушек работающих в ИБ индустрии. Да, да, кроме задротов и "начальников" с ряхами и животом есть очень очень красивых девушек, хотя много не так много в других отраслях:) Вот это было круто! Вот это было событие!

И я помню тебя чемпион Настя Колоскова ❤️❤️❤️

Фото фотчет Miss CIS 2019
https://clck.ru/SStLv
https://clck.ru/SStPw

источник

143717:42пожаловаться #2

white2hack

Всем кому интересно залетайте на вечерний чат - свободное общение о киберсеке и жизни. Старт через 5 минут. Вопросы, идеи пишите в чат буду мониторить)
https://youtube.com/video/au8ct3N7xkE/livestreaming

источник

136318:56пожаловаться #3

white2hack

Коротко о 2020-м

источник

143420:11пожаловаться #4

2020 December 15

white2hack

Материалы обучающего курса SEC506: Securing Linux/Unix от университета SANS, язык английский, релиз 2019 года

Рассматриваемые темы:

• Memory Attacks, Buffer Overflows
• File System Attacks, Race Conditions
• Trojan Horse Programs and Rootkits
• Monitoring and Alerting Tools
• Unix Logging and Kernel-Level Auditing
• Building a Centralized Logging Infrastructure
• Network Security Tools
• SSH for Secure Administration
• Server Lockdown for Linux and Unix
• Controlling Root Access with sudo
• SELinux and chroot() for Application Security
• DNSSEC Deployment and Automation
• mod_security and Web Application Firewalls
• Secure Configuration of BIND, Sendmail, and Apache
• Forensic

PDF описание курса
https://bit.ly/3gM6UGd

Мой сборник доков и гайдов по hardening state
https://t.me/w2hack/291

#education #linux #hardening

источник

141510:34пожаловаться #5

white2hack

Linux Hardening_SANS_[w2hack].part1.rar

(1.27 Гб)

источник

131810:54пожаловаться #6

white2hack

Linux Hardening_SANS_[w2hack].part2.rar

(551.51 Мб)

Материалы обучающего курса SEC506: Securing Linux/Unix от университета SANS, язык английский, релиз 2019 года

источник

134210:54пожаловаться #7

white2hack

Материалы обучающего курса SEC 506.4-506.5 Application Security от университета SANS, часть 1 и часть 2 в одной выкладке, язык английский, релиз 2020 года. По сути логическое продолжение материалов по hardening Linux выложенных в предыдущем посте

Рассматриваемые темы:

• Notes on chroot
• SCPOnly Shell
• SELinux
• DNS and BIND
• Splithorizon DNS
• Configuring BIND
• DNSSEC
• WrapUp
• Appendix A Sendmail
• Appendix B PortSentry

#education #linux #hardening

источник

124111:04пожаловаться #8

white2hack

Свежий мем сгенеренный по мотивам атаки на американские агентства связанный c SolarWinds и FireEye. Случай когда что-то идет не так и поэтому иногда можно все свалить на "русских"😅

источник

117911:21пожаловаться #9

white2hack

Linux Application Security_SANS_2020_[w2hack].part2.rar

(610.34 Мб)

источник

125511:21пожаловаться #10

white2hack

Linux Application Security_SANS_2020_[w2hack].part1.rar

(900 Мб)

Материалы обучающего курса SEC 506.4-506.5 Application Security от университета SANS, часть 1 и часть 2 в одной выкладке, язык английский, релиз 2020 года.

источник

126511:21пожаловаться #11

white2hack

Sec506_Section_4_and_5_Linux_Application_Security_SANS_Guide.pdf

(197.58 Мб)

PDF книга к курсу SEC 506.4-506.5 Application Security

источник

125411:26пожаловаться #12

white2hack

Материалы обучающего курса SEC 506.6 Digital Forensic for Linux от университета SANS, язык английский, релиз 2020 года.

Заключительная часть расширенного курса по безопасности ОС LInux

Рассматриваемые темы:

• Notes on chroot
• Linux Filesystems Basics
• Introduction to Forensics
• Forensic Preparation
• Incident Response Process
• Evidence Collection
• MAC Timelines
• Analyze Media
• Section 6 WrapUp

#education #linux #forensic

источник

127911:30пожаловаться #13

white2hack

Sec506.6_Digital Forensics for Linux_SANS_2020_[w2hack].zip

(736.91 Мб)

Материалы обучающего курса SEC 506.6 Digital Forensic for Linux одним паком

источник

125411:38пожаловаться #14

white2hack

Sec506.6 - Digital Forensics for Linux.pdf

(110.29 Мб)

PDF книга к обучающему курса SEC 506.6 Digital Forensic for Linux

источник

128711:39пожаловаться #15

white2hack

Как все мы уже знаем вчера у Google был глобальный сбой, некоторые сервисы лежали в downtime несколько часов. И как ответили в пресс-службе ИТ-гиганта «Сегодня из-за проблем с квотой внутреннего хранилища произошел сбой системы аутентификации — сервисы, которые требуют от пользователей входа в систему, выдавали большой коэффициент ошибок» Вот так!

Новости о вчерашнем падении Google
https://bit.ly/2KqzWPs
https://bit.ly/3mlvwH0
https://bit.ly/37k7QhZ

А вот список бесплатных сервисов, где можно мониторить в реальном времени жизнеспособность web-ресурсов в Интернете

DownDetector
https://downdetector.ru/

DownRadar
https://downradar.ru/

PingUp!
http://pingup.ru/ru/

И платные сервисы с большим функционалом:

New Relic
https://newrelic.com/

Monitorus
https://monitorus.ru/

Monitoring_ Site24x7
https://www.site24x7.com/

UptimeRobot
https://uptimerobot.com/

WEBO Pulsar
https://webopulsar.ru/

источник

122311:54пожаловаться #16

white2hack

Интересная статья с возможностью проголосовать и узнать истории ИТ-шников из СеверСтали

https://habr.com/ru/article/529672/

#job

Хабр

Удобный график, гибкие команды или вау-эффект от проектов? Опрос о приоритетах айтишников при выборе работы

Привет, Хабр! 40 лет назад все хотели быть космонавтами, 20 лет назад мечтали работать в нефтяных компаниях и банках. Затем пришло время IT, и фотоотчёты из офисов стали взрывать топы. Сейчас мир снова изменился, и высокие технологии шагнули в непривычные для себя сферы — вот уже код управляет промышленными агрегатами, распознаёт дефекты продукции и делает то, что раньше выполняли люди. Мы вместе с «Северсталью» решили разобраться, как теперь айтишники ищут работу мечты и готовы ли променять «печеньки в бизнес-центре» на возможность двигать кодом многотонные агрегаты на металлургических заводах. Для этого мы подготовили небольшой опрос. В конце можно будет рассказать, как вы меняли сферы деятельности, специальности и места работы вопреки мнению окружающих, здравому смыслу и предрассудкам. А ещё мы выложим самые интересные истории апдейтом поста и отдельно расскажем про то, почему айтишники уходят лить и катать сталь.

источник

117911:56пожаловаться #17

white2hack

Торрент обучающего курса Attacking and Defending AD от Pentester Academy, материал читает Nikhil Mittal, BlackHat USA Trainer, DEF CON Speaker

Описание курса и лабортории
https://bit.ly/382JZCp
https://bit.ly/2WiOGm5
https://bit.ly/2IQJdQz

Материалы выложены на w2hack storage
https://t.me/w2h_storage/1496https://t.me/w2h_storage/1496

#education #windows #pentest

источник

130012:05пожаловаться #18

white2hack

Attacking_and_Defending_AD_2020_[w2hack].torrent

(51.75 Кб)

Attacking and Defending AD от Pentester Academy

источник

134312:05пожаловаться #19

white2hack

Расширенное руководство по использованию Shodan (автор Джон Матерли) - довольно очень не плохая книга на русском языке по всемирноизвестному поисковику Shodan, дается необходимая теория, есть "домашние задания" и ответы к ним, справочные таблицы и приложения со шпаргалкой по основным командам и фильтрам

#education #book #pentest

источник

131812:11пожаловаться #20