Active Directory penetration test mind map collection by Orange CyberDefense

GitHub
https://github.com/Orange-Cyberdefense/arsenal

All MindMap
https://github.com/Orange-Cyberdefense/arsenal/tree/master/mindmap

Additional
https://www.xmind.net/m/5dypm8/

#pentest #windows

Крупный игрок российского рынка кибер услуг - компания Positive Technologies  в рамках текущего The StandOff 2021 противостояния приготовила всем любителям несколько задачек технического толка. Кто решит - кидает флаги на указанную на сайте почту и ждет приглашения на интервью.

Ну, а ниже парни PT сделали разбор задач, которые решали такие же добровольцы в 2020 году

Источник
https://bit.ly/3kHHDQO

#reverse  #ctf

Файлы с решениями прошлогодних заданий StandOff 2020 by PT

Анализ вредоносных программ, Монаппа К. А. «ДМК Пресс» (русская версия), 2019

Пожалуй, одна из лучших книг на русском языке об основах анализа малвари

Описание
Данная книга обучает концепциям, методам и инструментам, позволяющим понять поведение и характеристики вредоносных программ с помощью их анализа, а также методам исследования и поиска с использованием криминалистического анализа дампов памяти. Используя реальные примеры вредоносных программ, образы зараженной памяти и визуальные диаграммы, вы сможете лучше понять предмет и вооружиться навыками, необходимыми для анализа, расследования и реагирования на инциденты, связанные с вредоносным ПО.

Издание предназначено для специалистов-практиков в области кибербезопасности, будет полезно студентам, аспирантам и инженерам соответствующих специальностей.

#reverse #malware #book

Русская и англоязычная версия

Вскрытие покажет! Практический анализ вредоносного ПО, Майкл Сикорски, Эндрю Хониг, 2018

Пожалуй, самая лучшая книга на тему анализа малвари на год своего издания. Именно с этого учебника я сам начинал тему реверсинга вредоносного ПО. В книге хорошо подана теория вопроса и лабы идущие в комплекте для закрепления материала, есть салюшины и подсказки

От издательства
В данной книге углубленно изучаются методы исследования продвинутых угроз, таких как бэкдоры, замаскированное вредоносное ПО и руткиты.

Эта книга начинается с рассмотрения нехитрых методов, с помощью которых можно извлечь информацию из относительно простых вредоносных программ. Сложность предлагаемых методик будет постепенно повышаться, чтобы Вы научились отлавливать даже самые продвинутые вредоносы.

О книге
https://bit.ly/3CxH5CM

Labs
https://bit.ly/30NP0z4

Мой отзыв
https://bit.ly/3lc6T1R

Разбор лабораторных работ
https://bit.ly/3nuu34Q
https://bit.ly/3kSaMbN
https://bit.ly/3nw1unN

#reverse #malware #book

Русскоязычное издание и оригинальная англоязычная книги

Mind map with Upload vulnerability exploitation

Примеры
https://bit.ly/3crpwd0
https://bit.ly/3DCdBoP
https://bit.ly/3kTu5BL

#web #penest

Server-side request forgery (SSRF) Mind Map

Примеры
https://bit.ly/3oKq6sk
https://bit.ly/3HE7xys
https://bit.ly/3x1Odq0
https://bit.ly/3Dwx7mM
https://bit.ly/3DxhQ4R

#web #penest

BugBug Bounty Roadmaps

https://github.com/1ndianl33t/Bug-Bounty-Roadmaps

#web #pentest #ctf

Путь новичка в мир ИБ😂

#fun

МГУ запустила ресурс для молодых спецов, студентов по направлению ИБ и всех энтузиастов, кто погружается в мир прикладного киберсека. По мимо очного обучения, решения задач на семинарах в здании университета так же всем бесплатно предлагают лекционный материал на ознакомление. Забирайте пока можно!

Кибершкола МГУ
https://cyberschool.msu.ru/

Wiki база знаний - статьи и разбор тасков
https://bit.ly/30Jvq7g

#education #newbie