Довольно неплохая книга об основах безопасности и анонимности в сети для непрофессионалов. Написана простым языком с множеством примеров из реальной жизни.
Кевин Митник «Искусство быть невидимым. Как сохранить приватность в эпоху Big Data»
Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались! Кевин Митник - самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности, знает, насколько опасна неосведомленность в вопросах защиты данных в сети. Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
Кевин Митник «Искусство быть невидимым. Как сохранить приватность в эпоху Big Data»
Думаете, ваши данные в Интернете хорошо защищены? Так глубоко вы никогда не заблуждались! Кевин Митник - самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности, знает, насколько опасна неосведомленность в вопросах защиты данных в сети. Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один.
👍1
Кевин_Митник_Искусство_быть_невидимым.pdf
2.1 MB
Кевин Митник «Искусство быть невидимым. Как сохранить приватность в эпоху Big Data»
👍1
Простенькое, но забавное расследование. История о том, как при помощи открытых данных журналистам удалось обнаружить недвижимость высокопоставленного киргизского чиновника - роскошный пентхаус в Дубае.
Это яркий пример актуальной современной поговорки: "Дай дураку камеру и он снимет свои преступления".
ᅠ
https://rus.azattyk.org/a/31000300.html
ᅠ
Это яркий пример актуальной современной поговорки: "Дай дураку камеру и он снимет свои преступления".
ᅠ
https://rus.azattyk.org/a/31000300.html
ᅠ
😁1
Privacy & Security Crash Course - Ускоренный курс по конфиденциальности и безопасности
Год: 2015-2019
Размер после распаковки: 8GB
Пароль от архивов: @osintology
Год: 2015-2019
Размер после распаковки: 8GB
Пароль от архивов: @osintology
Ловушка для багов (2020).pdf
7 MB
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.
Privacy & Security Crash Course - IntelTechniques.part4.rar
1 GB
Privacy & Security Crash Course - Ускоренный курс по конфиденциальности и безопасности
Password (пароль): @osintology
Password (пароль): @osintology
ReverseHero.z01
1.4 GB
Обучающий видео курс ReverseHero, язык английский, релиз 2021 года
Обучающий видео курс ReverseHero, язык английский, релиз 2021 года
ReversingHero is a Reverse Engineering self learning kit (x86_64 on linux) wrapped inside one binary file. It is made of 15 levels, with difficulty gradually increasing. This course contains step by step hints and solution videos for solving ReversingHero. To get the most of this course, you should try solving each level yourself, and watch the corresponding video only if you are stuck
Официальный сайт
https://www.reversinghero.com
Доп материалы для курса
https://gumroad.com/l/reversinghero
YouTube
https://bit.ly/3olVAmt
#reverse #education
ReversingHero is a Reverse Engineering self learning kit (x86_64 on linux) wrapped inside one binary file. It is made of 15 levels, with difficulty gradually increasing. This course contains step by step hints and solution videos for solving ReversingHero. To get the most of this course, you should try solving each level yourself, and watch the corresponding video only if you are stuck
Официальный сайт
https://www.reversinghero.com
Доп материалы для курса
https://gumroad.com/l/reversinghero
YouTube
https://bit.ly/3olVAmt
#reverse #education
Когда нужно фаззить веб-приложения не только кавычками, на помощь приходят мутирующие фаззеры. На вход они получают пользовательские данные, а на выходе измененные, заведомо некорректные данные. Это позволяет найти различного рода уязвимости и проверить веб-приложение и используемые там библиотеки на различные исключительные ситуации.
Первый и самый известный, Radamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
Первый и самый известный, Radamsa
Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.
Второй, это jdam
Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.
GitLab
Aki Helin / radamsa · GitLab
a general-purpose fuzzer