По следам голосования о судьбе 5G сетей вашему вниманию представляется 23-х страничный white paper "Уязвимости сетей мобильной связи на основе SS7" от PT, релиз 2014 года, уже конечно зарос пылью, но тема до сих пор актуальная.

Кратко, но довольно понятно и внятно рассказываются атаки на захват IMSI, раскрытия геопозиции абонента, перехвата sms сообщений, манипуляции с USSD кодами, модификация профилей VLR и т.д.

Немного интересного чтива на любой вкус - от итогов года до технических аспектов атак

Небольшая заметка Top Ten: Security Predictions for 2021 от известного e-zine InfoSec с прогнозами на 2021 год. Увеличение утечек данных, "смерть" паролей, увеличение атак на AI и т.д.
https://bit.ly/38egWMi

Обзор активности APT-групп в 2020 году - о таргетированных атаках и "кибер мафии" в 2020 году от аналитиков Kaspersky
https://bit.ly/2KzpS6G

Kaspersky Security Bulletin 2020 - цифры 2020 года в индустрии ИБ от Kaspersky
https://bit.ly/3r8GraK

Безопасность веб: из LFI в RCE - свеженькая статья от PentestitLab, всем пен-тестерам смотрящим на web к ознакомлению
https://bit.ly/3mmv2jO

Исследователи превратили чипы ОЗУ в источник волн похожих на Wi-Fi - пример того как можно ̶п̶и̶з̶д̶и̶т̶ь̶ ̶б̶е̶з̶ ̶с̶о̶в̶е̶с̶т̶и̶  добывать информацию без эксплойтов и инъекций
https://bit.ly/3gUNYoJ

Безопасность 5G - заценить что изменилось по сравнению с предыдущими поколениям мобильных сетей в плане безопасности

Скрин 17.12.2020 со страницы Хабра. Ты вообще веришь в подобное?  - пиши в коменты

#job

Mind map для начинающих путь в penetration test

Ну, что друзья, вы на столько охуенны, что я не устаю делиться новыми экстрактами из собственных закладок и закромов знаний. Сегодня ништяки, которые могут кому-то пригодиться

BooksRack - англоязычная библиотека с хорошим поиском и возможностью загрузки книг без регистрации, капчи и прочей дичи
https://bit.ly/37sbCpo

Books - SoftArchive - еще одна библиотека с  постоянным обновлением, линки на рапиды, но иногда контент очень ценный
https://bit.ly/3r6TF7G

CdnPdf - бесплатная платформа для размещения и чтения книг, документов и журналов в формате PDF
https://bit.ly/3asXVIZ

KitPloit - крутецкий сайт с описанием различных PenTest & Hacking Tools
https://bit.ly/3mwebey

Hackers-arise - англоязычный сайт в стиле блога, интересные технические статьи и новости
https://bit.ly/34maIZy

DEV (Security) - блог международного сообщества разработчиков, материалы публикуются по всем темам с связанным с разработке ПО и в том числе security issues
https://bit.ly/3mp0Btm

Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф, язык русский, редакция книги от 2017 года, релиз на русском 2020 года

Фундаментальные знания об информационной безопасности от организационного до технического уровня в эквиваленте экзамена на проф сертификат CISSP, must have для всех только начинает и тех кто уже работает в отрасли

Ранее опубликованный вариант книги на английском языке
https://t.me/w2hack/627

#book #education

Книга Официальное руководство (ISC) по обеспечению безопасности информационных систем CISSP-ISSMP CBK под редакцией Стейнберг Джозеф

Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года

Автором рассматриваю такие темы как Brute Force, Cross Site Scripting, Directory Transversal attack, SQL Code Injection, Storing Passwords safely, Stack Overflow, все подкреплено примерами кода на Python

Python For Engineers
https://www.pythonforengineers.com/

About Author
https://shantnutiwari.com/

#book #python

Книга Python For Hackers от автора Shantnu Tiwari, релиз 2017 года

Лабы Cisco CCNA, которые когда то были когда я сам учился. Внутри архива задания, солюшены и файлы для открытия в Packet Tracer

#cisco

В утро понедельника подъехала подборка различного контента объемом на 3 TB – от видео курсов, технических книг до публицистики и каких-то других архивов. Нас будут больше интересовать директории CompTIA, Amazon Books и Stanford University. Ценим, выбираем, качаем пока есть доступ

https://bit.ly/37CF1xu

Книга Programming Linux Anti-Reversing Techniques от Jacob Baines, язык английский, релиз 2016 года - рассказывает о тонкостях получения данных из бинарных и исполняемых файлов в ОС Linux, техниках обфускации для защиты ELF от реверсинга, противодействия работы debugger и т.д. Все иллюстрации приведены на примере IDA Pro.

Полезный материал для тех кто изучает перспективы защиты ПО от реверсинга или наоборот является аналитиком ищущим новые подходы к анализу файлов

#book #reverse

Книга Programming Linux Anti-Reversing Techniques от Jacob Baines, релиз 2016 года

Слив обучающего курса Complete Kaspersky Malware Analysis and Reverse Engineering Course от всем известной конторы Kaspersky Lab.

О курсе:
https://bit.ly/2WA9FB2
Материалы на Mega
https://mega.nz/folder/u5JnhCga
Ключ дешифрования
_PwXA4xcKRzK5hKwDq7eeA

Полный пак материалов с VM (over 9Gb) на рапидах
https://bit.ly/2LVoQ5T

Обучающий видео курс Introduction to Reverse Engineering with Ghidra от Hackaday U (издание Pluralsight) - уроки реверса с использованием новомодной тулзы Ghidra

[Official page]
https://bit.ly/2WvP8O4

[GitHub]
https://bit.ly/3h4GHmi

[YouTube lessons]
https://bit.ly/3pbFxsa

#education #reverse