Книг по Python довольно много, среди них есть отличные издания, которые будут полезны разработчику любого уровня

Содержание статьи:
⏺Немного о KnightCTF
⏺Захватываем флаги
⏺Категория networking
⏺Категория web
⏺Резюме

Содержание статьи:
⏺Преодоление периметра
• Можно без 0day
Сценарий 1. Подбор учетных данных
Сценарий 2. Эксплуатация веб-уязвимостей
Сценарий 3. Эксплуатация известных уязвимостей
Сценарий 4. Социальная инженерия
Сценарий 5. Открытые данные
Сценарий 6. Выход из песочницы
⏺Получение контроля над КИС
Сценарий 1. Подбор доменной учетной записи
Сценарий 2. Атаки на протоколы сетевого и канального уровней
Сценарий 3. Атака SMB Relay
Сценарий 4. Чтение памяти процесса
Сценарий 5. Групповые политики
Сценарий 6. Золотой билет Kerberos
Сценарий 7. Pass the hash и pass the ticket. Атака на двухфакторную аутентификацию

Чемоданчик инструментов – вот что отличает опытного специалиста от новичка

А в вопросах, связанных с администрированием Linux, такой чемоданчик – едва ли не самое важное

Обычно под эскалацией привилегий понимают получение злоумышленником расширенных прав с целью компрометации данных или нелегального использования вычислительных мощностей жертвы

Помните, что эксплуатация – это лишь первый шаг для злоумышленника, им еще предстоит предпринять дополнительные действия для достижения своей основной цели

Содержание руководства:
⏺Что такое CTF?
1. Термин CTF и его описание
2. Алгоритмы работы
⏺OSINT: Как правильно искать информацию
1. Термин OSINT и его описание
2. Цель разведки
3. Немного Google Dorks
4. Сайты для поиска информации
⏺Стеганография: Что скрывают от глаз пользователей?
1. Термин Стеганография и его описание
2. Работа с HEX редактором
3. Учимся скрывать и находить информацию в картинке
4. Работа с аудиофайлами
⏺Реверс-инженерия: Как работать с файлами
1. Wireshark и перехват пакетов
2. Пятиуровневый стек
3. Работа с фильтрами и их операторами
4. Коротко о видах анализа и программах

Каждый пост, лайк, даже время захода в приложение – все это кирпичики, из которых складывается цифровой портрет человека

Даже самые осторожные пользователи оставляют следы, которые внимательный исследователь может проанализировать

Как американские спецслужбы расставляют IP-сети на хакеров

⏺Вначале читатель знакомится с основами программирова-ния на С, ассемблере и языке командной оболочки, учится исследовать регистры процессора;
⏺А усвоив материал, можно приступать к хагингу – перезаписывать память с помощью переполнения буфера, получать доступ к удаленному серверу, скрывая свое присутствие, и перехватывать соединения ТСР;
⏺Изучив эти методы, можно взламывать зашифрованный трафик беспроводных сетей, успешно преодолевая системы защиты и обнаружения вторжений.

⏺предотвращения дальнейшего распространения угрозы (изоляция скомпрометированного устройства, очистка, полное восстановление системы из доверенной резервной копии и т.д.);
⏺выявления способов проникновения/заражения и устранение их (исследование эксидента, установка обновлений безопасности, отказ от использования уязвимого ПО и сетевого оборудования, применение систем предотвращения и обнаружения вторжения, установка антивирусного ПО, изменение политики информационной безопасности организации и т.д.);
⏺оценки и устранения последствий взлома (определение попавшей в результате взлома в руки злоумышленников информации, смена учётных данных, восстановление CDN, предупреждение пользователей о необходимости смены паролей и т.д.).

⏺появление на компьютере вредоносных файлов (вирусов, бэкдоров, троянов, килогеров, крипторов, майнеров и т.д.), а также хакерский утилит (для исследования сети, эксплуатации уязвимостей, сбора учётных данных и т.д.);
⏺появление неавторизованных новых исполнимых и других файлов, даже если они не определяются антивирусным ПО как вредоносные;
⏺неавторизованная сетевая активность (подключение к удалённым хостам, открытие для прослушивания портов неизвестными программами, либо программами, которые не должны этого делать и пр.);
⏺аномальная активность на дисковых устройствах и повышенное потребление ресурсов системы (из-за поиска по дискам, шифрования файлов, использования ресурсов компьютера в целях злоумышленника для выполнения вычислений или хранения и распространения данных и т.д.)
⏺и другие признаки, как видимые «на глаз», так и требующие использования специализированного ПО для выявления

Содержание статьи:
⏺Создание «портативных» настроек
⏺Настройка приватности Firefox
– WebRTC и Pocket
– Геолокация
– Статистика использования браузера
– Отключение доступа к датчикам
– Остановка фингерпринтинга
– Перекрытие информации о сетевом соединении
– Отключение использования устройств и передачу медиа
– Отключение телеметрии и отправки отчетов
– Настройка информации для поиска
– Отключение пуш-уведомлений
– Защита от утечки DNS
– Отключение перенаправления
– Пресечение слива данных на сервера Google
– Отключение DRM
⏺Плагины для улучшения приватности Firefox
– Privacy Possum
– uBlock Origin
– uMatrix
– Nano Defender
– Decentraleyes
– Facebook Container
– Google search link fix
– NoScript
– HTTPS Everywhere
– Privacy Badger