Обучающий курс Анализ вирусных файлов - Malware analysis. Станьте специалистом по анализу вирусных файлов, язык русский (перевод), релиз 2020 года

Пак двух версий 9.6 и 10.2 коммерческого сканера безопасности GFI LANguard Network Security Scanner под ОС Windows – это комплексное решение, позволяющее сканировать, обнаруживать, оценивать и устранять уязвимости в сети. Решение также предоставляет подробный отчет с руководством к действию.  

Особенности сканера:

+ Мощный сетевой сканер безопасности, включающий возможности сетевого аудита.
+ База из свыше 15 тысяч известных уязвимостей, касающихся серверов, рабочих станций, сетевых систем, а также виртуальных окружений.
+ Сокращает время и затраты на управление сетью и поддержку безопасности, включая средства автоматической установки патчей и обновлений на сканируемые системы.
+ Готовые предустановленные настройки и профили упрощают работу с приложением.
+ Сетевой аудит и тщательное углубленное сканирование позволяют получить полную картину происходящего в корпоративной сети компании.

https://bit.ly/2XEd4zr

Версия сканера не самая новая, но 100% рабочая, таки быть может кому и сгодится

#hacktools

Пак двух версий 9.6 и 10.2 коммерческого сканера безопасности GFI LANguard Network Security Scanner под ОС Windows

Релиз коммерческого статического сканера исходного кода Micro Focus Fortify SCA версии 19 под ОС Windows, релиз 2020 года - один из лидеров на на рынке SAST, поддерживает все самые известные языки программирования и фреймворки

Build secure software fast. Find security issues early and fix at the speed of DevOps. Automated static code analysis helps developers eliminate vulnerabilities and build secure software.   Code securely with integrated SAST

Официальный сайт
https://bit.ly/2LJlFya

#hacktools #SSDLC #AppSec

Релиз коммерческого статического сканера исходного кода Micro Focus Fortify SCA версии 19 под ОС Windows, релиз 2020 года

Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года

The Web Application Penetration Testing course (WAPT) is an online, self-paced training course that provides all the advanced skills necessary to carry out a thorough and professional penetration test against modern web applications

• Module 1: Penetration Testing Process
• Module 2: Introduction to Web Applications
• Module 3: Information Gathering
• Module 4: Cross-Site Scripting
• Module 5: SQL Injection
• Module 6: Authentication and Authorization
• Module 7: Session Security
• Module 8: Flash Security
• Module 9: HTML5
• Module 10: File and Resource Attacks
• Module 11: Other Attacks
• Module 12: Web Services
• Module 13: XPath
• Module 14: Penetration Testing Content Management Systems
• Module 15: Penetration Testing NoSQL Databases

Официальный сайт
https://bit.ly/3ql77Ur

YouTube
https://bit.ly/3sohzMq

PDF
https://bit.ly/2N0gWZw

#education #web

Обучающий видео курс eLearnSecurity WAPT v3, язык английский, релиз 2020 года

Обучающий видео курс Security Operations Center - SOC Training от Udemy, язык английский, релиз 2020 года - включает в себя 13 разделов, 45 лекций. Общая продолжительность 23 ч 16 мин

Launch! Become an Analyst in a SOC Team post completing this course!

Официальный сайт
https://bit.ly/3qe8ELV

#education

Обучающий видео курс Security Operations Center - SOC Training от Udemy, язык английский, релиз 2020 года

Cybersecurity Conferences 2021 – 2022 - listing all Virtual Cybersecurity Conferences And Virtual Hacking Events (Worldwide)
https://bit.ly/2KlyVsf

The best security conferences of 2021
https://bit.ly/3nYvm9q

MS-ISAC 2021 Cyber security Calendar
https://bit.ly/3nQVSBr

Споры о безопасности (приватности переписки) в современных мессенджерах ходят давно. Подогревают атмосферу относительно редко появляющиеся баги и дыры в клиентах или протоколах связи и демонстрационные взломы на хакерских эвентах. Сюда же еще вмешиваются политические причины - госы, полиция и гос безопасность должны "все знать". В январе текущего года Twitter блокировал аккаунт Дональда Трампа, What's app изменил политику конфиденциальности передавая все данные в FaceBook. Ну, а Telegram не плох, да, реально не плох, но все равно не так безопасен как многим хотелось бы. Ну, и вот немного чтива на эту тему - вникаем, делаем собственные выводы

За последнюю пару недель Telegram в США скачали  700 тыс раз
https://bit.ly/2XSveO1

Анализ безопасности Telegram - краткие выводы из репорта 2018 года от экспертов занимавшихся аудитом исходного кода
https://bit.ly/35MgfJK

End-to-end encryption работает не так как нужно
https://bit.ly/2LGD0Ig

Обзор вопросов шифрования данных в мессенджере Telegram - немного теории о том что бы вникнуть в проблему дальше
https://bit.ly/2NeLqXP

Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram - энтузиасты подтвердили теоретическую возможность доступа к приватным данным Telegram
https://bit.ly/39L1KqI

На сколько безопасен Телеграм?
https://bit.ly/39GhQSC

A Crypto Challenge For The Telegram Developers - рассказ о том, что Telegram имеет потенциальные дыры в протоколе обмена данными по сети
https://bit.ly/3oZ1rz2

Telegram App Store Secret-Chat Messages in Plain-Text Database - полная херня которая творилась в AppStore
https://bit.ly/38SItV0

On the CCA (in)security of MTProto - PDF дока рассказывающая о проблемах протокола MTProto, который используется в Telegram
https://bit.ly/2LHJdUj

В России задумались о контроле над звонками россиян в Skype, Viber и WhatsApp - Россвязь заказало исследование, в котором специалисты выяснят, насколько возможно ввести лицензирование для подобных сервисов, следует из тендерной документации на портале госзакупок от 13 января
https://bit.ly/2Y30D0p

Братва, стараниями неравнодушных участников w2hack community есть возможность через торрент (magnet ссылки для загрузки через торрент) грузить к себе сливы следующих учебных курсов

Все сливы обучающих курсов от eLearnSecurity's Courses -
https://bit.ly/2N3XXx1

Слив обучающего курса Data Science and Machine Learning for Infosec от Pentester Academy
https://bit.ly/2LKmabx

Advanced Web Hacking от ZDResearch
https://bit.ly/39GRCPR

Reverse Engineering от ZDResearch
https://bit.ly/2XRmCHi

Bounty Hunting & Penetration Testing (2020)
https://bit.ly/3sBkUbm

#education

Небольшой апдейт пабликов и площадок, где размещаются сливы учебных курсов, авторских тренингов, редких книг или видео материалов

Free Sliv сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
https://t.me/free_sliv2

BOOMINFO.ORGBOOMINFO.ORG - еще один канал со сливами платных курсов и тренингов
https://t.me/boominfo

Я-Бренд | Курсы - сливы курсов на различные тематика саморазвития, изучения иностранных языков и т.д.
https://t.me/i_am_brand

Моя библиотека - пока еще малочисленный канал, но в перспективе интерсный
https://t.me/mybibl

Coursenav - Полезные курсы бесплатно
https://t.me/coursenav

Ну, что, вот и мои избранные статьи за январь 2021 года, которые стоит почитать

GHIDRA vs. IDA Pro - битва гигантов, сравнение двух наиболее популярных дизассемблеров
https://bit.ly/39SUlpo

34 аббревиатуры для систем защиты информации - для новичков для понимания
https://bit.ly/3ivyAQx

Технический анализ эксплойта checkm8 - техническое ревью уже хоть и старого, но годного эксплойта
https://bit.ly/3p8aEVN

Linux exploits - для совсем маленьких о том как работают экплойты в ОС Linux
https://bit.ly/2LJ3VDu

Атаки на JSON Web Tokens - по любому про безопасность JSON  нужно знать
https://bit.ly/362XfqG

Mail.ru Group навсегда перейдёт на гибридную удалёнкуMail.ru Group навсегда перейдёт на гибридную удалёнку - сотрудники не хотят возвращаться в офис :D
https://bit.ly/394ssvo

Топ-10 уязвимостей мобильных приложений и способы их устранения - свежее ревью OWASP Mobile багов
https://bit.ly/2LHKJGb

О багах в системе безопасности РЖД, "беззащитном Сапсане", утечке базы данных пассажиров и прочие хайповые моменты вокруг железнодорожной монополии
https://bit.ly/39S3jmJ
https://bit.ly/3c1EcRc
https://bit.ly/3626oQ7
https://bit.ly/35W9wgo

Системный взгляд на проблемы информационной безопасности в России - мысли о том почему в РФ все так [подставить нужное слово]
https://bit.ly/2XXc0a3

Какое шифрование лучше: Signal или Telegram? - и еще раз о хайповой теме безопасности мессенджеров после инцидента с What's app
https://bit.ly/2XWxEv7

Phishing-as-a-Service: доступный фишинг для всех желающих - раньше DDoS можно было заказать за копейки, а сейчас уже и фишинг на раз два
https://bit.ly/3o3bzp6

Как стать этичным хакером в 2021 году - для новичков небольшие вводные
https://bit.ly/360c9Oj

Подборка книг по инфобезопасности от преподавателей - рекомендуемое чтиво для тех кто уже начал путь в ИБ
https://bit.ly/2Y2THju

На следующем графике представлена медианная цена «пробива» по конкретным компаниям по состоянию на конец 2020 года

#OSINT

OWASP Top-10 2021. Statistics-based proposal - широко известная компания Wallarm используя базу Vulners опубликовали свою версию OWASP TOP-10 v.2021, собрав более 4 миллионов бюллетеней безопасности от 144 поставщиков
https://bit.ly/2MaY6hX

#web