🦠 Анализ вредоносных программ

Malware Analysis – куратированный список потрясающих инструментов и ресурсов для анализа вредоносных программ и анонимизации веб-трафика, вдохновленный awesome-python и awesome-php.

👀 Источник

✋ Secure Books

😡 Шпаргалка по SQL командам

✋ Secure Books

📖 The Complete Ethical
Hacking Bootcamp

Этот курс содержит более 25 часов этического контента, мы подробно рассмотрели каждую тему, касающуюся этического тестирования на проникновение

Познакомьтесь с этическим тестированием на проникновение вместе с нами, начиная с полного новичка и заканчивая кодированием собственных продвинутых бэкдоров!

👀 Источник

✋ Secure Books

👩‍💻 Кол­лекция сло­варей для оценки безопасности

Взлом всегда начинается с OSINT или сбора данных о цели, от качества найденной информации зависит успех в поиске бага

SecLists – это целая кол­лекция сло­варей, которые очень при­годят­ся не толь­ко в баг­баун­ти, но и при пен­тесте во время оценки безопасности

Сло­вари вклю­чают в себя юзер­ней­мы, пароли, парамет­ры URL, под­домены, шаблоны конфиденциальных данных, полезные нагрузки, веб‑шел­лы и мно­гое дру­гое

👀 Источник

✋ Secure Books

❓ Подборка часто задаваемых вопросов по тестированию безопасности с подробными ответами

⏺ Top 30 penetration tester (Pentester) interview questions and answers
⏺ Top 30 security testing interview questions and answers
⏺ Top 60 Linux interview questions and answers in 2024

✋ Secure Books

📄 Шпаргалка по командам Metasploit (Metasploit Cheat Sheet)

Metasploit – проект, посвящённый информационной безопасности. Он создан для:
⏺ предоставления информации об уязвимостях
⏺ помощи в создании сигнатур для IDS
⏺ создания и тестирования эксплойтов

Наиболее известен проект Metasploit Framework – как удобная платформа для создания и отладки эксплойтов. Кроме того, проект включает в себя:
⏺ базу опкодов
⏺ архив шеллкодов
⏺ информацию по исследованиям информационной безопасности

✋ Secure Books

🦠 Список инструментов и ресурсов анализа вредоносных программ

Содержание репозитория:
⏺ Сбор Вредоносных Программ
⏺ Анонимизаторы
⏺ Honeypots
⏺ Вредоносные программы Corpora
⏺ Аналитика угроз с открытым исходным кодом
⏺ Обнаружение и классификация
⏺ Онлайн-сканеры и песочницы
⏺ Анализ домена
⏺ Вредоносное ПО браузера
⏺ Документы и код оболочки
⏺ Carving по файлам
⏺ Деобфускация
⏺ Debugging and Reverse Engineering
⏺ Network
⏺ Memory Forensics
⏺ Артефакты Windows

👀 Источник

✋ Secure Books

☁️ Что такое стеганография? | Как извлечь скрытую информацию из файла?

Стеганография – это способ спрятать информацию внутри другой информации или физического объекта так, чтобы ее нельзя было обнаружить.

С помощью стеганографии можно спрятать практически любой цифровой контент, включая тексты, изображения, аудио- и видеофайлы. А когда эта спрятанная информация поступает к адресату, ее извлекают.

В этом видео мы поговорим о том, что такое стеганография и как решать CTF задачи по стеганографии

✋ Secure Books

🔎 Парсинг сайтов с помощью Selenium (5 часть)

Selenium – это инструмент для всестороннего тестирования веб-приложений. Он поддерживает множество браузеров и несколько языков программирования, включая Java, C# и Python.

Если ваша цель – провести тщательное тестирование в различных браузерах, Selenium должен быть вашим выбором. Он идеален для сценариев веб-краулинга, где вам нужно убедиться, что ваш веб-сайт хорошо функционирует во всех браузера

👀 1 часть, 2 часть, 3 часть, 4 часть

✋ Secure Books

📖 Мифы и заблуждения о кибербезопасности

Авторы помогут вам:
⏺ обнаружить скрытые опасности
⏺ предотвратить ошибки, которых можно избежать
⏺ устранить ошибочные предположения
⏺ противостоять глубоко человеческим когнитивным предубеждениям

На протяжении всей книги вы найдете примеры, взятые из реальных событий кибербезопасности, подробные методы распознавания и устранения ошибок безопасности, а также рекомендуемые меры по их устранению для создания более безопасных продуктов и бизнеса

Авторы: Eugene Spafford, Josiah Dykstra, Leigh Metcalf
Год выхода: 2023

✋ Secure Books

📄 GIT Commands Cheat Sheet

GIT – это самая популярная распределенная система управления версиями

GIT широко применяется для как для разработки программного обеспечения с открытым кодом, так и коммерческого ПО, предоставляя важные преимущества отдельным разработчикам, командам и компаниям.

GIT позволяет разработчикам просматривать всю временную шкалу изменений, решений и хода выполнения любого проекта в одном месте

✋ Secure Books