✋ Secure Books

🔎 Этичный хакинг

В этой книге приведены многочисленные примеры различных атак, а также некоторые упражнения, которым вы можете следовать, когда выполняете эти атаки в первый раз

Важно помнить, что этическое хакерство становится одной из самых востребованных профессий, ведь каждая организация ищет способ защитить свои данные

Joe Grant 2023

👀 Источник

✋ Secure Books

💸 DevSecOps: Мастер, обеспечивающий безопасность конвейера CI/CD | DevOps

Содержание курса:
⏺ DevSecOps и рекомендации SecOps по созданию безопасного конвейера
⏺ Поток конвейера DevSecOps и конвейер DevOps
⏺ Основы DevOps и DevSecOps DevOps + Безопасность Конвейер Jenkins
⏺ Интеграция с инструментами безопасности Установка Jenkins с помощью docker Докер
⏺ Бесплатный DNS-хостинг Контроль качества Автоматизация
⏺ Автоматизированное тестирование на проникновение
⏺ Оценка угроз Оценка уязвимости Безопасность контейнеров
⏺ Безопасность приложений DevOps
⏺ Уведомления по электронной почте и в Slack
⏺ Безопасность исходного кода (GitHub)
⏺ Свободный Открытый исходный код
⏺ Методы безопасного кодирования с использованием подключаемых модулей IDE CI/CD САСТ ДАСТ
⏺ Сдвиг влево Безопасное кодирование IDE
⏺ Проверка безопасности GitHub
⏺ Контейнеризации Микросервисы Безопасные образы Docker
⏺ Безопасность контейнеров

✋ Secure Books

😟 20 лучших ресурсов для обучения этичному хакингу

Веб-сайты для изучения взлома – идеальное место для начинающих, поскольку у вас не будет временных ограничений и вы сможете заниматься самообразованием в любое время и на любом устройстве

В статье приведены виртуальные машины для практики взлома, различные ресурсы по ИБ, книги и программы Bug Bounty

👀 Источник

✋ Secure Books

☝️ Форензика | Обзор инструментария и тренировочных площадок

Форензика

(

компьютерная криминалистика, расследование киберпреступлений

) – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств

В данной статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств

В статье рассмотрены:
⏺ Дистрибутивы
⏺ Фреймворки
⏺ Инструменты для анализа сетевого взаимодействия
⏺ Материалы для изучения
⏺ Практические площадки

👀 Источник

✋ Secure Books

📄 Шпаргалка по VulnHub | VulnHub Privs Cheatsheet

Vulnhub – это платформа, предоставляющая уязвимые виртуальные машины, на которых можно попрактиковаться, чтобы приобрести опыт этичного взлома. Каждой машине присваиваются различные задачи и её прохождения

Цель VulnHub – это предоставить материалы, которые позволяют любому получить практический опыт в области цифровой безопасности, компьютерного программного обеспечения и сетевого администрирования

✋ Secure Books

⬛️ Bug Bounty для начинающих | Краткий обзор популярных маркетплейсов и программ

Bug Bounty (Охота за ошибками) – программа выплата награды за обнаружение проблем в безопасности сервисов и приложений компании

В статье я попытаюсь очертить круг возможностей «охотников за ошибками» и расскажу о вариантах участия в программах вознаграждения за найденные ошибки: сторонних платформах Bug Bounty (marketplaces) и программах, спонсируемых компаниями

👀 Источник

✋ Secure Books

🧰 CLI инструменты, которые облегчат времяпровождение в терминале и сделают его приятнее

Многие из вас каждый день работают в терминале, так давайте улучшим это времяпровождение вместе

Существует множество полезных инструментов CLI, которые могут сделать вашу жизнь в командной строке проще, быстрее и в целом веселее

В этом посте описан мой топ-25 лучших инструментов CLI

CLI

(

Command Line Interface

) – это интерфейс командной строки, позволяющий управлять различными процессами в компьютере с помощью текстовых команд

👀 Источник

✋ Secure Books