📖 «PHP глазами хакера» 5-е изд

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP.

Большое внимание уделено описанию типичных ошибок программистов, благодаря которым, хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам.

Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты.

В 5-м издании переписаны примеры с учетом современных возможностей PHP 8 и добавлена глава по безопасности во фреймворках Laravel и Symfony.

Автор: Дронов В.А.
Год выхода: 2023

✋ Secure Books

💻 Cheatsheet-God | Коллекция ресурсов ИБ, в которой вы найдете всё

Cheatsheet-God – Это коллекция ресурсов, скриптов, платформ для практики и соревнований, инструментов, сканеров и многое многое другое для подготовки и реализации тестирования на проникновение.

🗄 Репозиторий на GitHub

✋ Secure Books

📖 «Программирование на С++ глазами хакера» 2-е изд.

Рассмотрены нестандартные приемы программирования, а также примеры использования недокументированных функций и возможностей языка C++ при разработке шуточных программ и серьезных сетевых приложений для диагностики сетей, управления различными сетевыми устройствами и просто при повседневном использовании интернет-приложений.

Во втором издании содержатся новые и переработаны старые примеры, а в качестве среды разработки используется Visual Studio 2008, хотя большинство описываемых примеров работоспособны в более старых версиях и в CodeGear C++ Builder.

Автор: Фленов М.Е.
Год выхода: 2009

✋ Secure Books

📰 Курс: «Информационная безопасность с нуля»

Курс по информационной безопасности, после прохождения которого, вы получите знания позволяющие претендовать на позицию junior (а в некоторых местах и middle) специалиста в любой современной компании с развитой IT'шной инфраструктурой.

👀 Смотреть на YouTube

✋ Secure Books

👺 Платформы для проверки и улучшения навыков хакинга

1. W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

2. SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

3. Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

4. Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

5. Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

⏺ Продолжение

#Lab #Tools // ❓ cyber in network security

📖 Курс по информационной безопасности от Яндекса

В курсе будет рассказано про:
1. Безопасность веб-приложений
2. Безопасных мобильных приложений
3. Сетевая безопасность
4. Безопасность OC
5. Безопасность бинарных приложений
6. Расследование инцидентов. Форензика
7. Визуализация и контейнеризация
8. Криптография

👀 Смотреть на YouTube

✋ Secure Books

🫶 Набор ресурсов по информационной безопасности

Цель этого проекта – выступить в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

В репозитории вы найдете:
1. Анонимность
2. Основная информация о безопасности
3. Построение лаборатории для пентеста
4. Взлом автомобиля
5. OSINT
6. Фишинг
7. Социальная инженерия
8. Моделирование угроз и многое другое

🗄 Репозиторий на GitHub

✋ Secure Books

🖥 Курс: «Хакинг и кибербезопасность». Обучение от Skillbox

Представленные видео:
1. Это защитит твои сетевые порты! Как пользоваться Nmap. Основы кибербезопасности
2. Как установить среду разработки Java
3. Как сделать программу на Java
4. С чего начать хакинг?
5. Как взломать пароль: XSS-уязвимости
6. Кибербезопасность: с чего начать
7. Распространенные ошибки начинающих специалистов по кибербезопасности
8. Сложные атаки CSRF и XSS
9. Подбор паролей на Python
10. Парсинг сайтов на Python Beautifulsoup
11. Как получить данные с сайта: пишем сервер
12. Как взломать пароль
13. Как ограничить доступ к серверу
14. Что такое XSS и почему оно опасно
15. Этичный хакинг на Python

👀 Смотреть на YouTube

✋ Secure Books

👺 Red team: пентест одновременно двух организаций.

Очень полезный и забавный вебинар, где разобраны примеры реальных атак:
• Методы и тактики физического проникновения на территорию организации;
• Проникновение в периметр компании извне, через IoT в квартире руководства организации;
• Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day);
• Взлом СКУД и систем камер в кафе;
• Установка вечного бэкдора который не могли найди даже после переустановки;
и многое другое...

🗄 Смотреть вебинар

✋ Secure Books

⚠️ 15 опенсорсных проектов по версии команды ByteByteGo, которые изменили мир

⏺ Веб-разработка: Node.js, React, Apache
⏺ Управление данными: PostgreSQL, Redis, Elasticsearch
⏺ Инструменты разработчика: Git, VSCode, Jupyter Notebook
⏺ Машинное обучение и Big Data: Tensorflow, Apache Spark, Kafka
⏺ DevOps и контейнеризация: Docker, Kubernetes, Linux

✋ Secure Books

😂 Полный курс по этичному взлому. От начального до продвинутого уровня Kali Linux

Codeby net предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем.

В курсе рассказывается об информационной безопасности, безопасности в целом и повышении осведомленности об интернет угрозах

Рассмотрены вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства

Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность.
Большинство наших тем содержат советы и рекомендации о том, как уберечь себя от взлома.

Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения

👀 Смотреть на YouTube

✋ Secure Books

🔎 Курс: Ethical Hacking: Network Scan Nmap & Nessus| Network Security (2022)

Этичный хакерский взлом является законным, поскольку хакер имеет полное разрешение на атаки на систему или сеть и проверку уязвимостей системы.

Содержание курса:
• Сертификационный экзамен Certified Ethical Hacker (CEH)
• Узнайте, как использовать Nmap
• Узнайте, как использовать Nessus
• Узнайте о типах сканирования сети
• Узнайте о сканировании сценариев
• Стать этичным хакером
• Научиться этическому взлому
• Научиться этической разведке
• Узнать о nmap
• Узнать о nmap nessus
• Это экспертный курс по nmap
• Узнать о nmap metaspolit
• Полный курс nmap

✋ Secure Books

🔒 Курс: «Vault: Защита паролей» 2024

В курсе вы узнаете:
~ Вы получите более глубокие знания в области виртуализации
~ Поймете и изучите взлом и защиту систем
~ Умение настраивать систему логирования
~ Знание о настройке хранения логов
~ Способность запускать сборщики логов на хостах
~ Навык сбора логов с Docker-контейнеров
~ Умение работать с поиском по логам в Grafana
~ Навык сбора и анализа логов в Kubernetes
~ Обучение на реальных примерах, без лишних слов и вики-теорий
~ И много других полезных навыков

👀 Смотреть курс

✋ Secure Books

🤖 Этичный хакинг с Metasploit для начинающих

Обзор курса
~ изучите все этапы взлома системы
~ научитесь взламывать, тестировать и защищать различные операционные системы, включая и
Windows 7/8/8.1/10
~ освоите как создать и внедрить троянскую программу в удаленную систему
~ научитесь работать в режиме командной строки на Windows.

Описание:
Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и этичным хакингом.

Для начинающих он будет полезен тем, что поможет легко сориентироваться при изучении информационной безопасности и поможет структурировать свой учебный процесс.

Он также будет полезен и профессионалам.

👀 Смотреть на YouTube

✋ Secure Books

⚡️Project Omega|ИБ, Osint — новейший канал по информационной безопасности в рунете. Сканеры, пентестинг, криптография, анализаторы сетевого трафика и книги.

Весь материал на канале в общем доступе!

🐍 Шпаргалка по Python для Data Science

В шпаргалке рассмотрено:
⏺ основы Python;
⏺ инструкции по Jupyter Notebook;
⏺ основы NumPy;
⏺ основы линейной алгебры на примере NumPy;
⏺ основы Pandas;
⏺ примеры работы с Scikit-Learn;
⏺ библиотеки для визуализации данных Matplotlib, Seaborn и Bokeh.

✋ Secure Books

📝 20+ open source утилит для шифрования файлов

Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа

Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом.

🗄 Статья на habr.com

✋ Secure Books

📱 Справочники по Android

Огромный репозиторий с ресурсами для работы с Android

🔖 Репозиторий на GitHub

✋ Secure Books

👩‍💻 Шпаргалка по ansible

✋ Secure Books