Дополнения к посту выше о SoC аналитике

SOC analyst job description, salary, and certification - о работе, заработной плате и сертификации связанных с SoC analyst
https://bit.ly/2XwkeFH

Курсы для SOC-специалистов (RU) - небольшая подборка учебных курсов SoC analyst доступных для обучения на русском языке
https://bit.ly/38xynZL

Angara Professional Assistance - Как стать аналитиком SOC - еще одна заметка о работе SoC analyst
https://bit.ly/2XttAlH

Инструменты аналитика SOC для выявления инцидентов - и немного об инструментах, которые должны быть всегда в активе
https://bit.ly/3bvwZIS

#job

Гид от известной своими учебными программами и сертификациями компании EC-Council рассказывающий о получении компетенций в рамках прохождения обучающего курса Certified Security Operation Centre Analyst.

Просто как пример того что нужно минимально знать, что уметь, какие области знаний в той или иной степени будут включаться в понятие SoC Analyst. Хороший вариант оценить себя, свои возможности, амбиции для новичков и тех кто только собирается двигать в ИБ

Книга Bug bounty playbook ver.2 от автора Alex Thomas (Ghostlulz), язык английский, релиз 2020 года - чувак рассказывает о методах и инструментах поиска багов в базах данных, web движках, много сказано об OWASP, тестировании защищенности API методом черного ящика и т.д. вообщем must have для всех кто еще не профи в этой теме

The book is divided up by the phases of the bug bounty hunting process. I go over everything like how I pick the best programs to hunt on, how I take notes, how I find targets, how I exploit targets and a lot more

Некоторые темы:

+ Basic Hacking Known Vulnerabilities
+ Basic Hacking CMS
+ Basic Hacking Github
+ Basic Hacking Subdomain Takeover
+ Basic Hacking Databases
+ Basic Hacking Brute Forcing
+ Basic Hacking OWASP
+ Basic Hacking Burp Suite
+ API Testing
+ Caching Servers

#book

Книга Bug bounty playbook ver.2 от автора Alex Thomas (Ghostlulz), язык английский, релиз 2020 года

Книга Blue team handbook. SOC, SIEM, and threat hunting use cases notes from the field : a condensed field guide for the security operations team/Vol.2 от Don Murdoch в которой подробно рассматриваются как теоретические вопросы построения SOC и команды BlueTeam так и практических навыков анализа угроз и сигнатур атак

#book

Книга Blue team handbook. SOC, SIEM, and threat hunting use cases notes from the field : a condensed field guide for the security operations team/Vol.2 от Don Murdoch

Подборка советов, рекомендаций, ресурсов для тренировок и поиска wrireup'ов заданий при подготовке к OSCP (обучающий курс Penetration test with Kali Linux, PWK)

Конфиги к Surfshark VPN Premium (2021 year) с премиальной подпиской. Юзайте пока работает!

Официальный сайт
https://surfshark.com/

User: 7WfwkkWcfkBS54saqSpevdB3
Pass: vCxUXURWMZLXV2q6fEexJHy8

User: uXsphdCDXmXtk8BL5KCCq9TS
Pass: 8kxLxr8txgM9TDMrWmGWRGQt

User: 9kBdcGtdZ2xRUcDnmkHSfFXc
Pass: 4E9qtN2bkKhzKbRNwJRU3drn

User: aaTeWXxWPevfTw3npNee6Nz4
Pass: FTpf6mTRKFfFCVqCSa3fFLTk

User: tXJeTkNFDcgq8ne5PLNxSAcz
Pass: yYCQCFBEZMRB32Pku2bXfSsG

#hacktools #privacy

Видео материалы к ранее выложенному курсу Sec504 - Hacker Tools, Techniques, Exploits, and Incident Handling (Year 2020) от университета SANS

Предыдущие посты:
https://t.me/w2hack/1137
https://t.me/w2hack/1138

#education

Обучающий видео курс Expert Malware Analysis and Reverse Engineering от Udemy, язык английский, релиз 2020 года - beginner to Expert series on Malware analysis and reverse engineering concepts

Some of the key take a-ways from this course are:

+ Over 4 hours of content purely focused on key skills required for effective analysis of web threats.
+ Fully interactive and community driven course.
+ Static and Dynamic malware analysis and its various steps.
+ File format analysis of standard formats like PDF, Flash, Word, Excel etc.
+ Understanding the Cyber kill chain and how it applies to malware attack life cycle.
+ Deep understanding of relevant tools that can help in uncovering complex malware traits.
+ Basics of Reverse Engineering and how we can analyze advance malware behavior using it.
+ Incidence response and report generation skills for information security professionals.

Официальный сайт:
https://bit.ly/3oFVdUL

#malware #education

Обучающий видео курс Expert Malware Analysis and Reverse Engineering от Udemy, язык английский, релиз 2020 года

Обучающий курс Анализ вирусных файлов - Malware analysis. Станьте специалистом по анализу вирусных файлов, язык русский (перевод), релиз 2020 года

Курс состоит из 4-х частей:

+ В первой части даются краткое описание и классификация вредоносных файлов, а также способы их анализа.
+ Во второй части описывается как подготовить соответствующее оборудование для анализа подобных программ.
+ В третей части приводятся теоретические и практические основы по анализу исполняемых файлов с расширением EXE/DLL.
+ В четвертой части вы узнаете, как хакеры используют офисные файлы для атак и как анализировать подобные файлы.

Официальный сайт
https://bit.ly/39rUJLx

#malware #education