Скромная подборка райтапов crackme для начинающих реверсеров

This is a simple place where you can download crackmes to improve your reverse engineering skills - архив crackme на любой вкус
https://crackmes.one/

UnCrackable Mobile Apps - a collection of mobile reverse engineering challenges
https://bit.ly/2XQo4NL

Сrackmes  solutions by gabimarti - разборы взломов разных бинариков
https://bit.ly/3vRkhfV

CrackMe Walkthrough by hvoidcode - небольшие туториалы на английском языке
https://bit.ly/31bFiGV

23 solutions to crackmes from crackmes.de crackmes.de  - исходники и решения 23 тасков с Crackmes dot De
https://bit.ly/3bdyx96

#reverse

Куда идти с вопросами по реверсу програм, низкоуровнему кодингу и отладке? Ниже то что осталась на сегодня от некогда большого сообщества

Архивная страчника ExeL@b (CrackL@b) - старейший и авторитетнейший портал по реверсингу на русском языке
https://bit.ly/3CkG6H7

CRACKLAB.TEAMCRACKLAB.TEAM - реинкарнация ресурса ExeL@b (CrackL@b)
https://cracklab.team/index.php

Еще живой форум ExeL@b
https://exelab.one/

Reversing - русскоязычный олдскульсый ресурс со старыми статьями
https://bit.ly/3jCTvmv

WASM - крупнейший и старейший русскоязычный ресурс по теме низкоуровневого программирования, реверсинга, отладки и защиты ПО
https://wasm.in/

#reverse

Linux Forensics by Philip Polstra, 2015, english - пожалуй, одна из лучших книг по теме цифровой форензики для ОС Linux

Linux Forensics will guide you step by step through the process of investigating a computer running Linux. Everything you need to know from the moment you receive the call from someone who thinks they have been attacked until the final report is written is covered in this book. All of the tools discussed in this book are free and most are also open source.

Dr. Philip Polstra shows how to leverage numerous tools such as Python, shell scripting, and MySQL to quickly, easily, and accurately analyze Linux systems. While readers will have a strong grasp of Python and shell scripting by the time they complete this book, no prior knowledge of either of these scripting languages is assumed.

GitHub
https://bit.ly/3jLwJsC

YouTube e-lessons
shorturl.at/zHZ05

Lab VM
(1) shorturl.at/mqPX7
(2) shorturl.at/fgAJS
(3) shorturl.at/nxGLU

#forensic #education #book

Подборка ресурсов на английском языке с разными How To руководствами, туториалами, обзорами hack tools и полезными ништяками

KitPloit - PenTest & Hacking Tools
https://www.kitploit.com/

Biggest Online Tutorials Library
https://www.tutorialspoint.com/index.htm

Kali Linux Archives
https://kalilinuxtutorials.com/category/kali/

Hacking Articles by Raj Chandel's Blog
https://www.hackingarticles.in/

Tools for Black Hat Ethical Hacking
https://www.blackhatethicalhacking.com/tools/

Hacking Tutorials
https://ethicalhackx.com/hacking/

Offensive Techniques & Methodologies
https://pentestlab.blog/

HackingPassion
https://hackingpassion.com/

Hacking Tutorials
https://www.hackingtutorials.org/

Threatninja
https://threatninja.net/

Kali Linux Hacking Tutorials
https://gbhackers.com/kalitutorials/

Blog by hackers-arise
https://www.hackers-arise.com/

99 Top Hacker Blog list for Hackers
https://bit.ly/2ZtoXMS

#pentest  #education #hacktools #metasploit

Может быть кому-то пригодится, свежая инфа на конец октября 2021

Оплачиваемая стажировка для начинающих ИТ-специалистов от РосАтома  - Для студентов бакалавриата и специалитета старше первого курса, а также для магистрантов и выпускников технических, математических, экономических и ИТ-специальностей.
https://bit.ly/3Bq6Fcm

Стажировка в Kaspersky Lab
https://bit.ly/3pTQiTg и сама программа https://safeboard.kaspersky.ru/

10 лайфхаков для собеседований в сфере IT от сотрудников «Росатома»
https://bit.ly/3CqI74j

#job

И снова немного инфы для хайпа ИТ отрасли - свежие цифры, графики, личные мнения

Фантастическая нехватка IT-кадров — боль всего мира
https://bit.ly/3nKFvIz

Дефицит специалистов не только в IT — он везде
https://bit.ly/2Y03bQf

Зарплатный потолок специалисты разных позиций уровня Lead и Senior в Белоруссии
https://bit.ly/3GBIY4S

Сколько платят офисы в Литве
https://bit.ly/3BvSnag

Языки программирования, на которые больше всего вырастет спрос в ближайшие два года
https://bit.ly/3msA6qe

#analytics #job

Жить комфортно и зарабатывать достойно хотят все. ИТ традиционно считалась когда-то мужской отраслью, сегодня все грани стираются, девчонки топят вперед

в Москве откроется школа программирования для женщин
https://bit.ly/3CyB0a6

Россиянки стали чаще выбирать IT-специальности
https://bit.ly/3w2KUOR

Шейминг, предрассудки и стереотипы: как на самом деле живется девушкам в IT?
https://bit.ly/31jRLIv

#analytics

Ну, и еще немного инфы

Исповедь iOS-разработчика из Google
https://bit.ly/2ZIqHC4

Топ-5 фраз, которые лучше НЕ говорить на собесе
https://bit.ly/3Bq8aHG

6 джунов выдавали себя за 1 сеньора». Как врут в аутсорсе
https://bit.ly/3CsmEbk

#analytics

Ну, и те кто хотят найти себя в поиске уязвимостей, багбаунти программах, написанию эксплойтов и т.д., ниже пример, того как это реально бывает на практике

Исследователь безопасности Абдельхамид Насери раскрыл технические подробности уязвимости Windows нулевого дня, связанной с повышением привилегий, и PoC-эксплойта, который дает привилегии SYSTEM при определенных условиях.

Уязвимости оказались подвержены все версии Windows, включая Windows 10, Windows 11 и Windows Server 2022. Хорошая новость заключается в том, что эксплойт требует от злоумышленника знать имя пользователя и пароль другого юзера, поэтому он, скорее всего, не будет широко использоваться в атаках.

Патча от Microsoft для решения проблемы на момент публикации поста  - нет

Анонс на страничке автора
https://bit.ly/3pQTe3h

Тех описание проблемы
https://bit.ly/31ibNDf

Сорцы PoC на GitHub
https://bit.ly/3BCGxeM

#windows

Книга Securing Mobile Devices and Technology by Kutub Thakur & Al-Sakib Khan Pathan, 2021, english - просто и понятно о безопасности мобильных устройств и IoT девайсов

This book describes the detailed concepts of mobile security. The first two chapters provide a deeper perspective on communication networks while the rest of the book focuses on different aspects of mobile security, wireless networks, and cellular networks.

#book

Книга Securing Mobile Devices and Technology by Kutub Thakur & Al-Sakib Khan Pathan, 2021, english

Learn Penetration Testing with Python 3.x: Perform Offensive Pentesting and Prepare Red Teaming to Prevent Network Attacks and Web Vulnerabilities (English Edition) by Elghaly, Yehia, 2021, english

This book starts with an understanding of penetration testing and red teaming methodologies and teaches Python 3.x from scratch for those who are not familiar with programming. The book gives the skills of how to create scripts for cracking, and brute force attacks.

WHAT YOU WILL LEARN
● Learn to code Python scripts from scratch to identify web vulnerabilities.
● Conduct network attacks, create offensive tools, and identify vulnerable services and ports.
● Perform deep monitoring of network up to layers 3 and 4.
● Execute web scraping scripts to extract images, documents, and links.

#book #python

Learn Penetration Testing with Python 3.x: Perform Offensive Pentesting and Prepare Red Teaming to Prevent Network Attacks and Web Vulnerabilities (English Edition) by Elghaly, Yehia, 2021, english

Для тех кто начинает свое движение в ИТ индустрию и привыкает к англоязычными терминам, устойчивым оборотам, сленговым фразам и т.д. в помощь не плохой онлайн словарь

Термины на АНГЛИЙСКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3EDjcvm

Термины на РУССКОМ, старт  с буквы "A" и далее по алфавиту
https://bit.ly/3bvejry

#english #newbie

Русско-американский словарь терминов и определений в сфере информационной безопасности, подготовленный совместными усилиями экспертов Института информационной безопасности при Московском Государственном Университете им. Ломоносова (Российская Федерация) и EastWest Institute (США).

#english #book