🧰 99+ бесплатных инструментов для анализа зловредов

Знай своего врага – одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов.

Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.

Под катом мы собрали онлайн-сканеры подозрительных файлов, некоторые инструменты для статического и динамического анализа, системы для описания и классификации угроз и, конечно, репозитории с малварью, которую можно исследовать.

👀 Источник

✋ Secure Books

🖥 Курсы и бесплатные мастер-классы по кибербезопасности от Cisco Cyber Ops Associate | CCNA Cyber Ops

В сфере ИТ сейчас наблюдается большая нехватка специалистов по кибербезопасности

Все потому, что в наше время ни одна компания не может заниматься своей деятельностью без обеспечения высокого уровня безопасности инфраструктуры.

Причина заключается в том, что хакеры перестали быть отдельными маргиналами и начали объединяться в опасные группировки.

Более того, они смогли раздобыть существенные ресурсы для финансирования своей деятельности

В результате злоумышленники стали нападать не только на отдельные компании, но и организовывать массовые масштабные атаки

👀 Источник

✋ Secure Books

😁 Набор шпаргалок по Linux

Linux-Command-Library – Библиотека команд Linux в виде мобильного приложения

В настоящее время приложение имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию

👀 Источник

✋ Secure Books

📖 Курс: Освоение этического взлома: от основ к продвинутым методам

На протяжении всего курса мы углубимся в инструменты, тактики и приемы, используемые профессиональными этичными хакерами. Мы начнем с настройки вашей собственной виртуальной лабораторной среды с использованием таких инструментов, как VMware, VirtualBox и Parrot OS.

Каждый модуль структурирован так, чтобы провести вас через различные этапы взлома, от разведки до сложных сетевых атак, гарантируя, что вы получите практический опыт работы с реальными приложениями.

Вы узнаете, как выполнять отслеживание, сканирование сетей и взлом системы, переходя к более сложным темам, таким как взлом веб-приложений, взлом беспроводных сетей и даже безопасность мобильных устройств и Интернета вещей.

👀 Источник

✋ Secure Books

📄 Ревёрсинг и бинарные уязвимости

Дерево знаний по
ИБ от SPbCTF

✋ Secure Books

👍 70+ бесплатных инструментов для компьютерной криминалистики (форензики)

Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.

Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое

👀 Источник

✋ Secure Books

📄 Шпаргалка по предотвращению межсайтового скриптинга

Атаки XSS являются серьезными и могут привести к олицетворению учетной записи, наблюдению за поведением пользователей, загрузке внешнего контента, краже конфиденциальных данных и многому другому.

Эта шпаргалка содержит методы предотвращения или ограничения воздействия XSS.

Поскольку ни одна техника не решит XSS, для предотвращения XSS потребуется правильное сочетание защитных техник

👀 Источник

✋ Secure Books

👩‍💻 Metasploit - программа для взлома в хакерском дистрибутиве Kali

Описание:
⏺Metaspoit Framework
⏺Проверка уязвимостей компьютерных систем чтобы защитить их
⏺Проникновение в удаленные системы
⏺Тестирование на проникновение

✋ Secure Books

📄 Самый большой сборник шпаргалок

Сборник включает в себя шпаргалки по нейронным сетям, машинному/глубинному обучению и Big Data

👀 Источник

✋ Secure Books

🗺 Дорожная карта по пентесту: как стать пентестером с нуля

Тестирование на проникновение (penetration testing, pentesting) используется для своевременного обнаружения проблем и уязвимостей в IT-системах.

Для этого применяются как ручные методы тестирования, так и автоматизированные инструменты.

👀 Источник

✋ Secure Books

🔎 Парсинг сайтов | Scrapy, Splash, Selenium, requests, bs4 (1 часть)

В этом курсе рассматриваются основные базовые подходы к сбору данных, а также затрагивается вопрос этичного парсинга

Для прохождения курса требуются базовые знания питона

После прохождения курса вы узнаете:
⏺ Как найти и установить необходимые библиотеки для парсинга данных.
⏺ Что такое этичный парсинг, как не нарушить права и закон при парсинге данных.
⏺ Для чего нужен файл robots.txt.
⏺ Каким образом получать HTML сайта для извлечения необходимой информации.
⏺ Как пользоваться xpath для указания точного расположения элементов на странице.
⏺ Как переходить по страницам на многостраничном сайте.
⏺ Как создавать проект и запускать «пауков» Scrapy.
⏺ Как парсить всю информацию о каждом товаре на сайте.
⏺ Как осуществлять переход на страницу каждого товара.
⏺ Каким образом парсить сайты, использующие JavaScript при загрузке.
⏺ Как авторизовываться на сайте, используя фреймворк Selenium.
⏺ Как парсить сайты с бесконечной прокруткой, имитируя действия пользователя на странице.

🔥 – если ждете продолжения

✋ Secure Books

🏠 Парсинг сайтов с помощью Requests и BeautifulSoup (2 часть)

В данном видео будет рассмотрено:
⏺ Установка Requests и BeautifulSoup
⏺ Получение HTML сайта. Получение необходимых полей различными способами
⏺ Поиск и извлечение ссылки на следующую страницу

Requests – это библиотека, которая предоставляет возможность управлять HTTP-запросами при помощи языка Python

Beautiful Soup – это Python библиотека для синтаксического разбора файлов HTML/XML, которая может преобразовать даже неправильную разметку в дерево синтаксического разбора

✋ Secure Books

🤒 Vault: Защита паролей (2024)

Размер: 1.1GB
Продолжительность: 17часов

🤖 Чему вы научитесь:
⏺Вы получите более глубокие знания в области виртуализации
⏺Поймете и изучите взлом и защиту систем
⏺Умение настраивать систему логирования
⏺Знание о настройке хранения логов
⏺Способность запускать сборщики логов на хостах
⏺Навык сбора логов с Docker-контейнеров
⏺Умение работать с поиском по логам в Grafana
⏺Навык сбора и анализа логов в Kubernetes
⏺Обучение на реальных примерах, без лишних слов и вики-теорий
⏺И много других полезных навыков.

✋ Secure Books

📝 Парсинг сайтов с помощью Scrapy (3 часть)

Scrapy – это бесплатный фреймворк для веб-краулинга находящийся в открытом доступе, который написан на языке программирования Python.

Изначально задумывался для веб-скрейпинга, однако также может использоваться для извлечения информации используя API или же как веб–краулер общего применения.

В настоящее время фреймворк обслуживается компанией Scrapinghub Ltd., которая разрабатывает и предоставляет услуги в сфере веб-скрейпинга

❤️ – если ждете 4 часть

✋ Secure Books