🙁 Пентест gRPC

Данная статья поможет разобраться в том, как тестировать веб-приложения, использующие gRPC

Здесь мы рассмотрим практический пример по поиску уязвимостей на демонстрационном стенде с использованием Burp Suite и расширения prototbuf-magic, разработанным нами

👀 Источник

✋ Secure Books

📁 Коллекция шпаргалок по пентесту

Pentest-Cheat-Sheets – этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании информационной безопасности

Этот репозиторий также помогает тем, кто пытается получить OSCP

👀 Источник

✋ Secure Books

🏠 Киберкрепость | Всестороннее руководство по компьютерной безопасности

Пётр Левашов, экс-хакер с богатым бэкграундом, рассматривает все грани кибербезопасности, начиная с базовых принципов и заканчивая новейшими технологиями.

📖 Читатели познакомятся с:
⏺ Основами компьютерной безопасности и актуальными методами защиты.
⏺ Современными методами шифрования данных и криптографии.
⏺ Процедурами ответа на инциденты и восстановления после катастроф.
⏺ Юридическими и регуляторными требованиями к компьютерной безопасности.

Автор использует свой уникальный опыт, чтобы предоставить читателям углубленное понимание кибербезопасности. Его подход охватывает теоретические знания и практическую подготовку, делая этот материал доступным для профессионалов и новичков.

Автор: Левашов П.
Год выхода: 2024

👀 Источник

✋ Secure Books

👀 Топ бесплатных OSINT-инструментов по версии компании T.Hunter

В этой статье мы рассмотрим инструменты, каждый день находящие свое применение в нашей компании

В первой части статьи я расскажу о новых программных продуктах, прижившихся у наших расследователей

👀 Источник

✋ Secure Books

🧰 Набор инструментов Indetectables

Indetectables Toolkit – набор инструментов (98 шт.), который охватывает все, что может понадобиться для реверсирования, анализа вредоносных программ и взлома приложений

Разработанный в виде швейцарского армейского ножа, этот набор инструментов незаменим для аналитиков вредоносных программ, взломщиков и экспертов по кибербезопасности.

Он тщательно разработан как для начинающих, так и для опытных пользователей.

Этот инструментарий дополняет руководства и нумерованное зеркало теорий с нашего сайта.

👀 Источник

✋ Secure Books

🦈 Шпаргалка по Wireshark

Wireshark – это излюбленный инструмент сетевых администраторов

Мы собрали все необходимые команды в одном месте

✋ Secure Books

🐍 Библиотеки и другие инструменты для обфускации кода

Обфускация кода – это один из способов защиты программного кода от несанкционированного доступа

В статье рассмотрим несколько библиотек Python, которые могут быть использованы для обфускации кода

👀 Источник

✋ Secure Books

📱 Коллекция ресурсов, связанных с безопасностью Android

В репозитории, Вы найдете:
~ Онлайн-анализаторы
~ Инструменты статического анализа
~ Сканеры уязвимостей
~ Инструменты динамического анализа
~ Инструменты для обратной инженерии
~ Тестирование Fuzz
~ Детекторы переупаковки приложений
~ Рыночные краулеры
~ Иные инструменты
~ Уязвимые приложения для практики
~ Исследовательские работы
~ Книги
~ Эксплоиты, уязвимости, вредоносное ПО

👀 Источник

✋ Secure Books

📁 Commands cheat sheet

Сборник из 87 шпаргалок по командам популярных инструментов и операционных систем

👀 Источник

✋ Secure Books

🎃 Ресурсы для изучения Exploit Development

Exploit (Эксплойт) – вредоносное программное обеспечение, которое проникает на устройство через уязвимость и запускает на нём вредоносный код

Репозиторий содержит: книги, учебные пособия, курсы, инструменты и уязвимые приложения для изучения Exploit Development

👀 Источник

✋ Secure Books

📁 Куратированный список потрясающих ресурсов по взлому

В списке ресурсов, Вы найдете:
⏺ Материалы по взлому
⏺ Материалы по Reverse Engineering
⏺ Web
⏺ Network
⏺ Форензика
⏺ Криптография
⏺ Bug bounty
⏺ CTF
⏺ ОС
⏺ Post exploitation

👀 Источник

✋ Secure Books

🔎 Практические навыки взлома

Книга учит читателей смотреть глазами своего противника и применять методы взлома, чтобы лучше понять реальные риски для компьютерных сетей и данных

Читатели получат пользу от многолетнего опыта автора в области взлома компьютерных сетей и, в конечном счете, обучения других искусству кибератак

Эта книга не содержит резких слов и объясняет инструменты, тактики и процедуры, используемые как этическими хакерами, так и криминальными взломщиками

Автор: Jennifer Arcuri, Matthew Hickey
Год выхода: 2020

👀 Читать книгу

✋ Secure Books