white2hack 📚

25 Dec 2024 07:58

🎄🎄🎄 Merry Xmas and Happy New Year 2025 ☃️☃️☃️

Happy Holidays, y’all!

white2hack 📚

24 Dec 2024 11:44

RED TEAM Operator: Malware Development Advanced by Sektor7, 2024

Advanced offensive security tool (OST) development topics for Windows user land only, including:
✅ hidden data storage,
✅ rootkit techniques,
✅ finding privileged objects in system memory,
✅ detecting new process creation,
✅ generating and handling exceptions,
✅ building COFFs and custom RPC-like instrumentation,
✅ and more.

❗️Official page
⛳️GitHub
⛳️OVA images

#education #malware #coding #windows

white2hack 📚

24 Dec 2024 11:41

The Ultimate Flipper Zero Course Learn, Hack, Innovate by Arsalan Saleem, Secure Techware, (Udemy), 2024

Flipper Zero Mastery: A Journey into Learning, Hacking, and Innovation for Advanced Hardware Security.

This comprehensive course is designed for ethical hackers, cybersecurity professionals, technology enthusiasts, and anyone eager to delve into the realm of advanced hardware security.

Embark on a journey of mastery as we guide you through the intricacies of Flipper Zero, a powerful device that opens the door to unparalleled possibilities in learning, hacking, and innovation. Whether you're a seasoned professional or a curious beginner, this course offers a holistic exploration of hardware security, providing hands-on experience and practical insights.

❗️Official page

#education #hardware

white2hack 📚

23 Dec 2024 17:04

Advanced Web Penetration Testing Certification, Hack The Box Academy, 2024

white2hack 📚

23 Dec 2024 16:55

Keycloak - Open Source Identity and Access Management by Santanu Das (Udemy), 2022

white2hack 📚

23 Dec 2024 16:39

Как сделать резюме, которое дойдет до работодателя. Фильтры ATS в 2025 году

ATS (Applicant tracking system) — ПО, которое помогает работодателям и рекрутерам искать и отбирать кандидатов на первичном этапе.

По статистике StandOut CV за 2023 год, ATS отклоняет на первом этапе 75% резюме. Компания Oorwin, которая сама предлагает продукты для автоматизации рекрутинга, упоминает такое же количество отказов — 75%. В итоге живой рекрутер видит только каждое четвертое резюме.

В этой статье рассказано, как работают системы ATS и как составить резюме, которое точно попадет в руки реального человека.

❗️Источник
⛳️Предыдущий пост

#job #world

white2hack 📚

23 Dec 2024 13:16

Practical Digital Forensics: a Guide for Windows and Linux Users, Akashdeep Bhardwaj, Pradeep Sing, Ajay Prasad, 2024

white2hack 📚

23 Dec 2024 13:00

SQL инъекции и тестирование баз данных для начинающих, Mefodiy Kelevra (Udemy), 2024

white2hack 📚

23 Dec 2024 12:53

Practical Red Teaming: Field-Tested Strategies for Cyber Warfare by Sarang Tumne (Cyber Insane), 2023

white2hack 📚

23 Dec 2024 12:46

Windows User Account Forensics and Windows User Activity Analysis by Lex Program (Baris Dincer), 2024

brsdncr/forensic-investigation-operations-windows-base-ii-6262a33ccfb2">⛳️ Meduim
⛳️ LinkedIn

#forensic #windows

white2hack 📚

23 Dec 2024 12:43

Practical Forensic. Analysis of Artifacts on iOS and Android Devices Investigating Complex Mobile Devices by Mohammed Moreb, 2022

You’ll walkthrough the various phases of the mobile forensics process for both Android and iOS-based devices, including forensically extracting, collecting, and analyzing data and producing and disseminating reports. Practical cases and labs involving specialized hardware and software illustrate practical application and performance of data acquisition (including deleted data) and the analysis of extracted information. You'll also gain an advanced understanding of computer forensics, focusing on mobile devices and other devices not classifiable as laptops, desktops, or servers.

This book is your pathway to developing the critical thinking, analytical reasoning, and technical writing skills necessary to effectively work in a junior-level digital forensic or cybersecurity analyst role.

#book #forensic #mobile

white2hack 📚

20 Dec 2024 19:25

Active Directory Penetration Tester by HTB Academy, 2024

white2hack 📚

20 Dec 2024 19:16

Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025

ИТ-отрасль заняла 1 место по темпам роста ключевых показателей за 4 года среди всех крупных отраслей экономики

✅ ИТ-рынок в первом полугодии вырос на 60%, рынок ИКТ — на 34%
✅ Бизнесу в сфере ИТ и радиоэлектроники продлили льготы
✅ Ужесточена ответственность за утечки персональных данных
✅ Тестируются беспилотные поезда, наращивается производство дронов
✅ Стало больше российских языковых моделей

В 2025 рост рынка сохранит темпы, и спрос на кибербезопасность есть. Следующий ощутимый скачок в динамике мы ожидаем в 2026 году. В 2025 году эксперты прогнозируют увеличение рынка всего на 10–15% из-за высокой ставки ЦБ

Искусственный интеллект будет играть одну из ключевых ролей. Да, тема уже кажется заезженной, но все большее число организаций погружаются в эту специфику.

Еще одна большая тема, которая изменит рынок, — безопасность производства (защита низовой автоматики). Речь скорее о распространении сферы влияния традиционного кибербеза на новую нишу с расширением вариантов интеграции СЗИ с АСУ ТП.

Наиболее востребованные направления текущего года и планы на 2025 год:
❗️Построение SOC 2.0
❗️Харденинг ИТ-инфраструктуры
❗️Анализ трафика при обнаружении кибератак
❗️АppSec

Источники: Хабр + CNews + Gov
⚠️Исследование PT

Дополнительно:
⚠️Итоги 2024: с какими трудностями сталкивалась ИБ-отрасль
⚠️Информбезопасность подросла на софте - Объем рынка превысил 500 млрд руб.

#analytics

white2hack 📚

20 Dec 2024 18:57

Российские компании начали масштабные сокращения ИТ-специалистов на фоне экономических трудностей

По данным рекрутеров, работающих в сфере информационных технологий, процесс «тихих сокращений» продолжался в течение всего 2024 года, но значительно активизировался в последние месяцы. Компании предпочитают не афишировать информацию об увольнениях, а в некоторых случаях полностью отрицают факт проведения сокращений.

Среди организаций, где отмечены сокращения: VK, МТС, Группа «Самолёт», Сбербанк, «МойОфис»

Российский Forbes пообщался с источниками из VK — по их словам, в компании идут увольнения, но никакой коммуникации с сотрудниками по этому поводу нет. Собеседник Forbes из числа уволенных сотрудников VK говорит, что суммарно речь пока про 300-500 человек, но процесс ещё идёт. Пресс-служба VK отрицает увольнения и утверждает, что с начала 2024 года численность сотрудников не менялась и что сейчас у неё открыты десятки вакансий по разным направлениям.

О сокращениях 11 декабря писал отраслевой телеграм-канал «Нецифровая экономика». Один из его источников сказал, что «очень дорогих сотрудников» сокращают «в условиях дорогих денег». Другой собеседник канала отметил, что компании стремятся войти в 2025 год «с облегчёнными зарплатными ведомостями».

Источники: TBell + DevBy + FRB

Дополнительно:
📌Почему ВК не заменит YouTube
📌ЗП в ИТ не растут, все держатся за места
📌Зарплаты строителей и рабочих в России растут быстрее, чем у айтишников
📌Российский софт оказался хуже иностранного, предприятия страдают
📌В России увидели новую волну отъезда IT-специалистов

#analytics

white2hack 📚

10 Dec 2024 15:06

IDS and IPS with Snort 3. Get up and running with Snort 3 and discover effective solutions to your security issues by Ashley Thomas, 2024

white2hack 📚

24 Dec 2024 15:00

Ниже представлены общеизвестные пароли на большинство слиnых видеокурсов и обучающих материалов.

На некоторые архивы пароли могут отличаться поэтому пробуйте вводить в разном регистре, без учета пробелов и доп знаков (кавычки, нижнее подчеркивание, знаки @, $, %, &)


@redbluehit
hide01.ir
@CyberSecCommunity
@hindsec
@udemyrip
GREENARMOR
GREENARMOR01
malware
pass1234
hide01
Hide01

#education

white2hack 📚

24 Dec 2024 11:42

The Ultimate Flipper Zero Course Learn, Hack, Innovate by Arsalan Saleem, Secure Techware, (Udemy), 2024

white2hack 📚

23 Dec 2024 17:11

Certified SOC Analyst Certification by EC-Council iClass, 2024

The Certified SOC Analyst (CSA) program is the first step to joining a security operations center (SOC). It is engineered for current and aspiring Tier I and Tier II SOC analysts to achieve proficiency in performing entry-level and intermediate-level operations.

CSA is a training and credentialing program that helps the candidate acquire trending and in-demand technical skills through instruction by some of the most experienced trainers in the industry. The program focuses on creating new career opportunities through extensive, meticulous knowledge with enhanced level capabilities for dynamically contributing to a SOC team.

Being an intense 3-day program, it thoroughly covers the fundamentals of SOC operations, before relaying the knowledge of log management and correlation, SIEM deployment, advanced incident detection, and incident response. Additionally, the candidate will learn to manage various SOC processes and collaborate with CSIRT at the time of need.

❗️Official page

#education #defensive

white2hack 📚

23 Dec 2024 17:04

Advanced Web Penetration Testing Certification, Hack The Box Academy, 2024

HTB Certified Web Exploitation Expert (HTB CWEE) is a highly hands-on certification that assesses candidates' skills in identifying advanced and hard-to-find web vulnerabilities using both black box and white box techniques.

HTB CWEE certification holders will possess technical competency in the web security, web penetration testing, and secure coding domains at an advanced level and be well-versed in the application debugging, source code review, and custom exploit development aspects of web security testing. They will also be able to professionally conduct web penetration tests against modern and highly secure web applications, as well as report vulnerabilities found in code or arising from logical errors.

❗️Official page

Passwords: @hindsec

#education #web

white2hack 📚

23 Dec 2024 16:55

Keycloak - Open Source Identity and Access Management by Santanu Das (Udemy), 2022

This Basic Keycloak Course will provide you a good foundation to leverage Keycloak in your Projects.

Keycloak is an Opensource Identity and Acccess Management tool with a focus on Modern applications such as single-page applications, mobile applications, and REST APIs.

Keycloak builds on Industry standard protocols supporting OAuth 2.0, OpenID Connect, and SAML 2.0. Using industry standard protocols is important from both a security perspective and in terms of making it easier to integrate with existing and new applications.

❗️Official page

#education #defensive #SecDevOps

white2hack 📚

23 Dec 2024 16:33

Инструменты атакующих на российскую ИТ инфраструктуру в 2023 – 2024 годах, Семен Рогачев (Бастион), 2024

В статье рассказано какие инструменты сегодня чаще всего используются в кибератаках на российскую Linux- и Windows-инфраструктуру

Источник

#pentest

white2hack 📚

23 Dec 2024 13:09

Practical Digital Forensics: a Guide for Windows and Linux Users, Akashdeep Bhardwaj, Pradeep Sing, Ajay Prasad, 2024

The book is a comprehensive resource for novice and experienced digital forensics investigators. This guide offers detailed step-by-step instructions, case studies, and real-world examples to help readers conduct investigations on both Windows and Linux operating systems.

It covers essential topics such as configuring a forensic lab, live system analysis, file system and registry analysis, network forensics, and anti-forensic techniques. The book is designed to equip professionals with the skills to extract and analyze digital evidence, all while navigating the complexities of modern cybercrime and digital investigations.

#book #forensic

white2hack 📚

23 Dec 2024 12:59

SQL инъекции и тестирование баз данных для начинающих, Mefodiy Kelevra (Udemy), 2024 (2018 leak)

На этом курсе Вы познакомитесь с основами тестирования баз данных на проникновение! Научитесь находить и эксплуатировать уязвимости инъекций SQL! Мы изучим просты инъекции SQL, инъекции слепым методом, методом Time - based а так же encoded based

Научимся использовать sqlmap чтобы автоматизировать тестирование на проникновение!

Официальная страничка

#education #web

white2hack 📚

23 Dec 2024 12:53

Practical Red Teaming: Field-Tested Strategies for Cyber Warfare by Sarang Tumne (Cyber Insane), 2023

This book also caters to a diverse audience within the cybersecurity realm. This includes Red Teamers seeking to sharpen
their skills, CISOs strategizing on organizational cybersecurity, and Application and Network Security Administrators aiming to understand and enhance their defense mechanisms.

It's also an invaluable resource for System Administrators, Auditors, and members of Threat Hunting and SOC Teams who are looking to deepen their understanding of offensive cybersecurity tactics.

#book #pentest

white2hack 📚

23 Dec 2024 12:43

Practical Forensic. Analysis of Artifacts on iOS and Android Devices Investigating Complex Mobile Devices by Mohammed Moreb, 2022

white2hack 📚

23 Dec 2024 12:41

Black Hat Europe 2024, London, Dec 2024

Black Hat Europe returns to the ExCeL in London with a four-day program this December 9-12, 2024.

The event will open with two-and four-day options of deeply technical hands-on cybersecurity trainings, with courses available for all skill levels.

❗️Official page
📌GitHub

#

white2hack 📚

20 Dec 2024 19:24

Active Directory Penetration Tester by HTB Academy, 2024

The Active Directory Penetration Tester Job Role Path is designed for individuals who aim to develop skills in pentesting large Active Directory (AD) networks and the components commonly found in such environments. This path equips students with the skills needed to evaluate the security of AD environments, navigate complex Windows networks, and identify elusive attack paths.

This path includes advanced hands-on labs where participants will practice techniques such as Kerberos attacks, NTLM relay attacks, and the abuse of services like AD Certificate Services (ADCS), Exchange, WSUS, and MSSQL. Students will also learn how to exploit misconfigurations in Active Directory DACLs and Domain Trusts, perform evasion tactics in Windows environments, and leverage Command and Control (C2) frameworks for post-exploitation activities.

By combining theoretical foundations with practical exercises and a structured methodology for identifying AD vulnerabilities, this path enables students to conduct professional security assessments on complex AD infrastructures and effectively report security weaknesses discovered by chaining multiple vulnerabilities.

❗️Official page

#windows #pentest

white2hack 📚

20 Dec 2024 19:02

Вышла статистика увольнений в сфере IT в 2024 году в США

По данным независимого трекера увольнений Layoffs.fyi, в 2024 году прошла очередная серия увольнений в сфере IT, которая затронула около 150 тысяч человек. Сокращения проводили такие компании, как Tesla, Amazon, Google, TikTok, Snap и Microsoft. Стартапы меньшего размера также столкнулись с изрядным количеством увольнений, а в некоторых случаях и вовсе прекратили свою деятельность.

Ранее сообщалось, что американские студенты начали массово устраиваться в магистратуру из‑за сложившейся ситуации на рынке труда, когда компании проводят массовые сокращения. Таким образом они надеются выиграть год или два в надежде, что смогут найти работу за это время.

Источники: Хабр + Хабр2 + LayOffs +SiftEd

Дополнительно:
📌Европа умирает как ИТ-рынок, надо ехать в США
📌Средние зарплаты в Европе: все посты по странам

#analytics #world

white2hack 📚

12 Dec 2024 04:58

Awesome Computer Science Online Courses

List of awesome university courses for learning Computer Science! There are a lot of hidden treasures lying within university pages scattered across the internet.

This list is an attempt to bring to light those awesome CS courses which make their high-quality materials, i.e. assignments, lectures, notes, readings and examinations, available online for free.

❗️Main page
⚠️Security section

#education

white2hack 📚

10 Dec 2024 15:06

IDS and IPS with Snort 3. Get up and running with Snort 3 and discover effective solutions to your security issues by Ashley Thomas, 2024

Learn the essentials of Snort 3.0, including installation, configuration, system architecture, and tuning to develop effective intrusion detection and prevention solutions with this easy-to-follow guide

This book will help you understand the fundamentals of packet inspection in Snort and familiarize you with the various components of Snort. The chapters take you through the installation and configuration of Snort, focusing on helping you fine-tune your installation to optimize Snort performance. You’ll get to grips with creating and modifying Snort rules, fine-tuning specific modules, deploying and configuring, as well as troubleshooting Snort. The examples in this book enable network administrators to understand the real-world application of Snort, while familiarizing them with the functionality and configuration aspects.

#book #cisco #defensive