-
Обратная связь. Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot
📚 Linux. Карманный справочник, 2-е издание.
• Дата выхода: 2016 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Книга представляет собой краткий справочник по основным командам операционной системы Linux. В книге содержится множество готовых к использованию фрагментов программ и команд для выполнения типичных задач в системе Linux. Карманный справочник по Linux содержит фрагменты программ и команды, необходимые для эффективной работы с операционной системой Linux и ее оболочками.
🧩 Софт для чтения.
#RU #Linux
📚 The Complete Book Of Locks And Locksmithing.
• Дата выхода: 1 Октября 2005 года.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Complete, illustrated coverage from a master locksmith;• Techniques and tips for lockpicking and fixing;• Safe opening and servicing techniques;• Coverage of electronic and high-security mechanical locks;• Auto lock opening and servicing how-tos;• An all-new Registered Locksmith test;• How to conduct a home security survey;• How to start and run a locksmithing business, or get hired as a locksmith.
🧩 Софт для чтения.
#LockPicking #Locksmithing #Eng
🔖 На форуме XSS.is опубликовали перевод официального руководства по Cobalt Strike'у версии 4.7.
https://xss.is/threads/88153/
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/88153/
• К слову, перевод выполнен участниками LockBit: https://xakep.ru/tag/lockbit/
#CS #RU
💻 А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации.
• https://habr.com/ru/post/735968/
#Пентест #ИБ
📚 Mastering Cyber Intelligence.
• Дата выхода: 29 Апреля 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• This book thoroughly covers the concepts and practices required to develop and drive threat intelligence programs, detailing the tasks involved in each step of the CTI lifecycle. You’ll be able to plan a threat intelligence program by understanding and collecting the requirements, setting up the team, and exploring the intelligence frameworks. You’ll also learn how and from where to collect intelligence data for your program, considering your organization level. With the help of practical examples, this book will help you get to grips with threat data processing and analysis. And finally, you’ll be well-versed with writing tactical, technical, and strategic intelligence reports and sharing them with the community.
🧩 Софт для чтения.
#Eng
🔑 KeePass 2.X Master Password Dumper (CVE-2023-32784).
https://github.com/vdohney/keepass-password-dumper
#KeePass
📚 Внутреннее устройство Linux.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Познакомьтесь со всеми тонкостями работы операционной системы Linux — от системного администрирования до глубинных механизмов, обеспечивающих низкоуровневый функционал Linux.
🧩 Софт для чтения.
#RU #Linux
• Природа инцидентов информационной безопасности — отчет за 2022 год.
• https://securelist.ru/kaspersky-incident-response-report-2022/107406/
#Отчет
🤖 Что ChatGPT знает о фишинге?
• «Лаборатория Касперского» выяснила, может ли GhatGPT отличать фишинговые ссылки от легитимных и извлекать название целевой организации из анализируемого URL-адреса.
• https://securelist.ru/chatgpt-anti-phishing/107389/
#ChatGPT #Фишинг #Исследование
📚 Professional Red Teaming.
• Дата выхода: 2019 год.
• Рейтинг: ⭐⭐⭐⭐⭐(5 out of 5)
• VT.
What You’ll Learn:
• Understand the challenges faced by offensive security assessments;
• Incorporate or conduct red teaming to better mitigate cyber threats;
• Initiate a successful engagement;
• Get introduced to counter-APT red teaming (CAPTR);
• Evaluate offensive security processes.
🧩 Софт для чтения.
#Red_Team #Eng
Для получения паролей пользователей SSH в открытом виде
https://github.com/jm33-m0/SSH-Harvester
#redteam #pentest #creds #git
📚 Hacking APIs: Breaking Web Application Programming Interfaces.
• Дата выхода: 5 Июля 2022 года.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
🧩 Софт для чтения.
#Eng #GraphQL #API #Web #OWASP #Hack
• ФБР объявило награду в 10 миллионов долларов за поимку хакера из России Михаила Матвеева. Кто он такой и почему не прячет лицо?
• https://lenta.ru/news/2023/05/18/wazawaka/
• https://www.fbi.gov/wanted/cyber/mikhail-pavlovich-matveev
Правила игры на рынке инфобеза в России меняются каждый год. Новые требования регуляторов и угрозы, актуальные ожидания компаний и свежие решения – эти и другие горячие темы обсудили участники IV ежегодной конференции UserGate, прошедшей в Москве.
Мероприятие удивило не только масштабом и насыщенной программой, но и форматом. Сложные вопросы кибербеза здесь впервые обсудили предельно откровенно и нескучно. А еще презентовали продуктовую экосистему UserGate SUMMA, в которую вошли новейшие решения от одного из ведущих ИБ-разработчиков в России. Подробности – в новой статье на сайте.
🗃Ваш покорный слуга скачал все доступные на данный момент презентации с Black Hat Asia 2023 и укомплектовал в архив.
🗃Your humble servant downloaded all currently available presentations from Black Hat Asia 2023 and archived them.
#BHasia #security #Bugs #expoitation #cryptography #Kernel #linux #ebpf #IoT #APT #espionage #CTI #DFIR #malware #privacy #mobile #GooglePixel #Rooting #Android #RF #HW #FW #RE #LockPick #JS #PrototypePollution #RCE #InsiderThreats #TTP #PMFault #FaultInjection #Windows #PPL #ransomware #AI #ML #DataScience #detection #OT #PLCs #RTUs #Schneider #LateralMovement #Arm #CodeInjection #WiFi #WPA3 #MCU #SCA #TimingAttacks #Chrome #fuzzing #WebSQL #hybridWar #Java #Gadgets_SSRF_RCE #EPZ #NTFS #LPE #Webkit #WASM #DNS #CFG #ETW #Shellcode #immutableCode #supplyChainAttacks #CriticalInfrastructure #IIoT
Metasploit Android Modules.
• Metasploit Android modules (overview);
• Android Meterpreter commands;
• Metasploit Android modules (detailed);
• Metasploit Android exploits;
• Metasploit Android privilege escalation exploits;
• Metasploit Android payloads;
• Metasploit Android post exploitation modules;
• Metasploit Android auxiliary modules.
#Metasploit #Android
📚 Включаем обаяние по методике спецслужб.
• Дата выхода: 2015 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Эта книга – пособие по общению с людьми и влиянию на них от бывшего агента ФБР Джека Шафера, специализировавшегося на поведенческом анализе, обучении и найме агентов.
🧩 Софт для чтения.
#RU #СИ #Психология #Профайлинг
📚 Сетевое и системное администрирование. Демонстрационный экзамен КОД 1.1.
• Дата выхода: 2021
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Учебное пособие предназначено для преподавателей и студентов, осваивающих основные проф. образовательные программы СПО укрупненных групп «Информатика и вычислительная техника» и «Информационная безопасность»: «Наладчик компьютерных сетей», «Компьютерные сети», «Сетевое и системное администрирование», «Информационные системы», «Информационная безопасность телекоммуникационных систем», «ИБ автоматизированных систем», «Обеспечение информационной безопасности телекоммуникационных систем», «Обеспечение информационной безопасности автоматизированных систем» в целях повышения уровня умений и знаний в области профессиональной деятельности.
🧩 Софт для чтения.
#RU #Сети
📚 Интерфейсы COPM. Справочник.
• Дата выхода: 2014 год.
• Рейтинг: ⭐⭐⭐⭐⭐(5 out of 5)
• VT.• Рассматриваются интерфейсы коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так и перспективных сетях следующего поколения NGN. Излагаются задачи поддержки СОРМ в узлах коммутации и пути их решения в России и в других странах. Обсуждаются особенности решения этих задач в стационарных сетях - телефонных, передачи данных - и в сетях подвижной связи. Особое внимание уделяется протоколам СОРМ, их конвертированию и тестированию, а также сетевым аспектам пунктов управления СОРМ, их распределенной организации и архитектуре. Рассматриваются современные реализации оборудования СОРМ в коммутационных узлах и станциях и перспективы их развития.
🧩 Софт для чтения.
#RU #Сети #СОРМ