В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

white2hack

5132 membersпожаловаться на группу
2021 January 08
white2hack
Python_penetration_testing_essentials_employ_the_power_of_Python.epub
(4.32 Мб)
Python Penetration Testing Essentials
Mohit, язык английский, издание 2015 года
источник
167117:02пожаловаться#1
white2hack
Обучающий видео курс MDSec - Adversary Simulation and Red Team Tactics

This intense course covers the skills required to conduct a simulation of a sophisticated adversary, including the latest tradecraft and offensive tactics. During the training you will gain insight in to planning and conducting a red team operation including all the steps required to perform efficient opensource intelligence, design and automate the deployment of operational infrastructure, gain initial access and perform post-exploitation and lateral movement. You will learn how to bypass defensive controls including anti-virus, EDR, AMSI and application whitelisting that will leave you equipped to target even the most mature environments

Официальный сайт
https://www.mdsec.co.uk/our-services/adversary-simulation/

#education
источник
173317:17пожаловаться#2
white2hack
MDSec_Adversary_Simulation_and_Red_Team_Tactics_open_as_XZ_archive!!!!.xz
(571.13 Мб)
Обучающий видео курс MDSec - Adversary Simulation and Red Team Tactics (unpacked with XZ archivator compatible tar)
источник
177617:28пожаловаться#3
white2hack
Друзья, кто занят в теме SecDevOps и готов обьединиться что бы вместе подготовиться к международной киберсек конференции на английском языке летом текущего года, пишите в личку, есть что осудить!

#info
источник
184117:35пожаловаться#4
2021 January 09
white2hack
Есть данные по стоимости услуг пен-теста в РФ и США (Европе) на фрилансе и от имени компаний. Делать обзор?
Анонимный опрос
91%
Давай, делай, ждем!
4%
Это не интересно
3%
Это и так уже все знают чего тут еще исследовать и рассказывать
2%
Свой вариант (чат/комент)
Проголосовало: 509
источник
199000:11пожаловаться#5
white2hack
w2hack
// Обновление от январь 2021 //

Администрирование и эксплуатация средств защиты информации
AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST,

Penetration test and ethnical hacking
metasploit, meterpreter, mimikatz, reverse shell, WPA2 KRACK, listener, nandshake, CVE, BurpSuite, W3af, PTES, OSSIM, MSF, PowerShell Empire, EternalBlue, meterssh, Raspberry Pi, DDE, DCOM, RPC, Dll Inject, SMB, Exploit, MiTM, sqlmap, TOR, backdoor, DNS tunneling, fingerprint, cobalt strike, NSA

Security operation center
TTP, MitRE, CERT, machine learning, IoC, ATT&CK,  Kill Chain, Threat Hunting, TTd\TTR\TTC, Yara, Loki, URL, MD5, SHA, CRC32, ATP

Digital forensic
autopsy, ntuser.dat, Thumbcache, Volatility framework, DEFT, FTK, dd, BelkaSoft, timeline, dump RAM, bash history, PCAP, Xplico, Encase Forensic, Memoryze, Oxygen Forensic

Linux security
PAM, sudo, SELinux, chmod, chroot, namespace, init.d, Linys, passwd, fail2ban, tcpdump, AppArmor, PolicyKit, Iptables, Tripwire, Firewalld, sealert, Audit.d, ecryptfs, cgroups, KVM, ssh, VNC, MLS/MCS, rhunter, chkrootkit, ClamAV, SpamAssassin, ModSecurity, NIST, CIS benchmark, US Military RedHat, AAA, MimiPenguin, PXEnum, bashark

Windows Server security
NAP, UAC, AD PKI, AppLocker, AD RMS, DEP, BitLocker, DirectAccess, SmartScreen, Credential Guard, Device Guard, Security group GPO, RDP, pass the hash, 3DES, Kerberos, TGM, SysVol, Terminal\VDI, DEP,

SecDevOps
Vault, Consuil, ZAP, GitLab, AWS, GCP, Helm, YAML, Ansible, token, JWT, OAth2, HTTPS, micro-services, VPC, Bastion Host, SOAP, Middlware, JBoss, BigData, Hoodop, ELK, Grafana, Prometheus, temp token, ECSDA, RSA, Terraform, Vagrant, Docker,  Kubernetes, KVM, CD/CI

Security coding
SAST, DAST, SCA, code review, SSDLC, Java security (framework), HTTPS, SSL\TSL, PKI, JWT, OAth2, SAML, REST API, JSON,  Spring, buffer overload, exploit, stack, serialization, OWASP, БДУ ФСТЭК

Reverse, exploit development, bug hunting
PE32, ELF, XSS, CSFR, Sql inject, Ring0, OllyDBG, IDA Pro, Radare2, ASM, x64, Stack, regirty CPU, MiTM, Ghidra, offset, stack, registry, unpack,  entropy

Network security
AAA, Radius server, TACACS+, scapy, tcpdump, wireshark, nmap, L2, L3, sniffing, spoofing, DNSSec, arp, vlan hopping, IPSec, GRE, BGP, trunk, Yersinia, hydra, port security (cisco), CAM overflow, DDoS, ACK\SYN, ping of death, fingerprinting, LOIC, Botnet, C&C, RAT, backdoor, DPI, frame, VPN

Audit and compliance check
ISO 27000-x, NIST 800-53-x, ITGC, SOX404, GDPR, CIS Benchmark, hardening, security by default, security by design, Lynis, MSBA, risk assessment,

Management, leading team
Helicopter review, OPEX\CAPEX, ROI, TCO, диаграмма Ганта, WorkFlow, бюджетирование (расход\доход)

#info
Обновлен список ключевых терминов, аббревиатур, сокращений принятых в практике cyber security (Upd. Jan 2021)

Изменения:

+ добавлено несколько позиций

P.S. У кого есть предложения по расширению/корректировке списка - пишите @w2hack_feed_bot
источник
173523:35пожаловаться#6
2021 January 10
white2hack
Обучающий видео курс Python 3 For Offensive PenTest: A Complete Practical Course published by Packt, язык английский, релиз 2020 года - программа курса включает в себя 21.5 hours on-demand video 14 articles, 19 coding exercises

Основные уроки обозначенные в курсе:

1. Quick Intro
2. Python 3 Windows 10 Kali 2 Gaining Access – Your First Persistence Shell
3. Python 3 Windows 10 Kali 2 Advanced Scriptable Shell
4. Python 3 Windows 10 Kali 2 Catch Me If You Can!
5. Python 3 How Malware Abuse Cryptography Python Answers
6. Python 3 Windows 10 Kali 2 Passwords Hacking
7. Windows 7 & 10 Privilege Escalation – Weak Service Permission

Udemy
https://bit.ly/3brjiuK

Pack
https://bit.ly/2MQ1b7n

GitHub
https://bit.ly/3q8JFd0

#python
источник
179511:46пожаловаться#7
white2hack
источник
175911:46пожаловаться#8
white2hack
Python_3_Offensive_Pentest_A_Complete.7z
(939.4 Мб)
Обучающий видео курс Python 3 For Offensive PenTest: A Complete Practical Course published by Packt
источник
164711:53пожаловаться#9
white2hack
Обучающий видео курс Python for Penetration Testers от лектора Cristi Zot, язык английский, релиз 2020 года - включает в себя 11 лекций общей продолжительностью 1 ч 56 мин

Основные темы обучающего курса:

+ Building a Basic Port Scanner using NMAP in Python
+ Grabbing Screenshots with Python
+ The Socket Module for Network Communication - A TCP Server-Client
+ The Scapy Module for Network Traffic Sniffing and Manipulation
+ Attacking Web Forms with requests and BeautifulSoup in Python
+ Discovering Subdomains with Python
+ Cracking Hashes with Python and Hashlib
+ Spoofing your MAC Address with Python
+ Finding Hidden Wireless Networks with Python
+ Additional Resources and Personal Message

Официальный сайт
https://bit.ly/3bqn6fu
https://bit.ly/39iY53d

#python
источник
166011:56пожаловаться#10
white2hack
Python for Penetration Tester.zip
(662.75 Мб)
Обучающий видео курс Python for Penetration Testers от лектора Cristi Zot, язык английский, релиз 2020 года
источник
168912:01пожаловаться#11
white2hack
Обучающий видео курс Practical Network Defense v1 от eLearnSecurity, язык английский, релиз 2020 года

Practical Network Defense is a practical self-study course which covers network and system security topics. The lessons include full practical setup guides, as well as virtual labs in Hera for the student to practice their new skills before deploying these technologies and strategies in a production network

Official page
https://bit.ly/39kS0TN

Guide
https://bit.ly/2LixBHc

#education
источник
159912:13пожаловаться#12
white2hack
источник
167512:13пожаловаться#13
white2hack
Practical Network Defense v1_2020_[w2hack].zip
(900.51 Мб)
Обучающий видео курс Practical Network Defense v1 от eLearnSecurity, язык английский, релиз 2020 года
источник
175912:20пожаловаться#14
white2hack
Релиз коммерческого статического сканера безопасности исходного кода (SAST) Checkmarx CxSAST ver.9.20 под ОС Windows - гибкий продукт для анализа исходного кода, который позволяет экспертам автоматически проверять нескомпилированный и незаконченный код на самых распространенных языках программирования (Java, C++, JS, PHP, Python, Ruby, etc) и выявлять сотни уязвимостей до момента выпуска продукта

Инсталляционный пакет только под ОС Windows, в комплекте идет все дополнительное ПО необходимое для работы, активация происходит путем замены исполняемых файлов

Official page
https://bit.ly/3sbEivj

Release Notes
https://bit.ly/3ntI9jB

PDF
https://bit.ly/2Lkeigv

#hacktools #SSDLC #AppSec
источник
175215:33пожаловаться#15
white2hack
источник
199315:33пожаловаться#16
white2hack
Checkmarx CxSAST ver.9.20_Setup-GitMigration_[w2hack].zip
(1.41 Гб)
Релиз коммерческого сканера безопасности исходного кода (SAST) Checkmarx CxSAST ver.9.20 под ОС Windows
источник
240315:47пожаловаться#17
2021 January 11
white2hack
Друзья, как и раньше все что уже выложено и далее будет выкладываться в паблик - абсолютно бесплатно для всех. Доставать интересный не затасканный контент, а тем более эксклюзив, "горячие" сливы софтин, обучающих курсов, книг и т.д. становится все сложнее. По мимо того что это требует кучи личного времени, дискового пространства для хранения и размещения, но что более важно инвайтов на ресурсы, где все это можно забрать. Хорошие места как правило все находятся в DarkNert и вход на площадки, где заветный контент размещается стоит монеты.

В данный момент есть возможность получить инвайт на пару таких ресурсов, ценник на вход для первого - 300$ и 250$ для второго сроком на 1 год. Ну, и еще, поскольку придется закачивать тербайты данных нужен будет FTP-хостинг (от 65$/month) с которого потом можно будет делиться контентом без ограничений на скорость скачиваний, количества сессий, капчи и прочей херни, как это бывает на бесплатных рапидах.

#info
источник
204411:09пожаловаться#18
white2hack
Donate дело добровольное, каждый исходит из того, что он может сделать и что хочет поэтому не могу никого ни к чему призывать, однако, эу нас есть хорошая возможность получать кучу интересного материала первыми и в неограниченном объеме. Поэтому, все кто хочет поучаствовать в приобретении инвайта и закупке FTP хранилища, вы можете внести свой вклад!

Форма Donate на общее дело
https://sobe.ru/na/darknet_w2hack_community

#info
sobe.ru
Соберу Darknet w2hack community
И так, все средства пойдут на приобретение 2-х аккаунтов на DarkNet площадке (300$ и 250$), а так же покупку FTP хранилища (от 65$/month), и и если что-то еще останется - на другие ништяки для вас!
источник
186011:09пожаловаться#19
white2hack
Друзья, кратенькая заметка о работе на позиции SoC аналитик

#Job

https://telegra.ph/SoC-analitik---vse-o-rabote-zarplate-kompetenciyah-i-karere-01-11
Telegraph
SoC аналитик - заметка о работе, зарплате, компетенциях и карьере
Индустрии информационной безопасности, как и ее собрат ИТ (разработчики, администраторы, дизайнеры и т.д.) довольно быстро развивается, меняется. За крайние несколько лет появились и куча новых технологий и новых стандартов и новых требований регуляторов что существенно отразилось и на киберсеке. К примеру, так появились SOC центры и соответственно новые позиции на которые можно устроиться. Почему именно SOC Analyst? Все довольно просто - на рынке как РФ так и Европы наблюдается спрос, то есть уже сегодня и…
источник
173412:07пожаловаться#20