⚠️Attacking Docker Collection ⚠️ by Reza Rashidi, 2024
Attacking Docker involves exploiting vulnerabilities, misconfigurations, and weaknesses in various components of the Docker ecosystem, including Docker Engine, container images, orchestration platforms (e.g., Kubernetes), and the underlying host system. Attackers may leverage techniques such as container breakout, privilege escalation, denial-of-service (DoS), image tampering, and lateral movement to compromise Docker environments and gain unauthorized access to sensitive data or resources.
- Privileged Container;
- Exposed Container APIs;
- Container Escape;
- Container Image Tampering;
- Insecure Container Configuration;
- Denial-of-Service (DoS);
- Kernel Vulnerabilities;
- Shared Kernel Exploitation;
- Insecure Container Orchestration;
- Insecure Container Images;
- References.
#SecDevOps
My Journey to Becoming a MILLIONAIRE in Cybersecurity by Tech with Jono (YT channel), 2024
📕 Original Video Description:
This video will be about my journey on becoming a millionaire as a Cybersecurity professional. The numbers are generated based on my current figures. Hope you guys enjoy this video!
📕 Русскоязычное описание видео:
Автор видео рассказывает о том как стал миллионером благодаря старту в кибербезопасности. Сразу спойлер: разбогател он не от "бешенных" зарплат в БигТехе, а благодаря грамотному подходу, финансовой грамотности и личным верным действиям.
⚠️The main point of this case:
Actually, Initial first capital you can really be made by working as a professional in BigTech or other companies where there is a demand for IT and cybersecurity. However, In employment is always the ceiling, Yep, it will allow you not to die of hunger, but is unlikely to make you rich man. Therefore, money savings must be force to work, namely investing in securities and other financial instruments. While you sleep, your money works and brings income, unlike when you earn money being in the office from 9 AM to 6 PM. So, invest, save what you already have and multiply it. In during a few years, you can "retire" or invest in your own product! Do not waste money on momentary pleasures and dubious assets. Your money is your faithful friends, you take care of them, and they in return - about you!
⚠️Главная мысль и общий посыл видео:
Первоначальный капитал действительно можно сделать работая как профессионал в БигТехе или других компаниях, где есть спрос на Ит и кибербез. Однако, найм это всегда потолок, это даст не умереть с голоду, но вряд ли сделает богатым. Поэтому накопления необходимо пустить в работу, а именно инвестировать в ценные бумаги и другие финансовые инструменты. Пока ты спишь, твои деньги работают и приносят доход, в отличии от того когда ты зарабатываешь находчсь в офисе с 9 АМ до 6 PM. Инвестируй, сохраняй и преумножай. Через несколько лет ты можешь «выйти на пенсию» или вложиться в свой продукт! Не продрачивай деньги на сиюминутные удовольствия и сомнительные активы. Твои деньги – твои верные друзья, ты заботишься о них, а они в ответ - о тебе
📌 Time codes:
0:37 My salary ranges and job responsibilities
3:53 Salary Projections with average annual increase
5:46 Speed up the process with annual target increase
6:49 You need to get into this investment strategy
9:09 My current aggressive strategy
10:28 IMPORTANT TAKEAWAY POINTS
#info
Сколько зарабатывают Information Security специалисты в российском IT?, GetMatch, Ноябрь 2024
Смотреть детальную статистику (требуется регистрация)
#analytics
Тестирование на проникновение и анализ безопасности. Базовый уровень, Академия АйТи, читает Боронин Сергей, 2024
Пентест - метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. В ходе теста на проникновение специалист действует как настоящий хакер: находит уязвимые места, «проходит» их и получает доступ к нужной информации. В рамках курса рассматриваются шаги, используемые для взлома и защиты от него в рамках различных технологий и инструментов, применяемых PEN-тестерами (аудиторами безопасности), также слушатели получают представление о разных способах и методах атак на корпоративные сети и другие информационные ресурсы
Успешное окончание курса позволит специалистам:
⛳️ Проводить тестирование на проникновение
⛳️ Минимизировать риски незащищённости цифровых систем
⛳️ Обнаруживать и эксплуатировать уязвимости систем
⛳️ Отражать кибератаки и поддерживать безопасность IT-систем
⛳️ Прогнозировать риски
⛳️ Тестировать уровень защиты ИС
⛳️ Готовить отчетность по результатам проверки
❗️Скачать с Yandex Cloud
#education #pentest
Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей, Олег Скулкин, 2023
«Шифровальщики» – это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке. В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза.
Именно поэтому так кстати в русском переводе выходит книга Олега Скулкина, выдающегося эксперта не только в российской, но и в международной цифровой криминалистике. Автор рассказывает обо всем, что касается шифровальщиков, – от истории атак до цифровых улик. Посреди его повествования вполне естественно выглядят фрагменты программного кода, а кое-где – цветные скриншоты.
По мнению автора (а это мнение основано на более чем десятилетнем опыте работы в сфере информационной безопасности), сети и деньги предприятия можно уберечь, если понимать жизненный цикл атак программ-вымогателей – об этом цикле подробно рассказывается во второй главе книги, а также в последней главе, где автор помогает читателям научиться реконструировать универсальный жизненный цикл атаки, которому подчиняются все шифровальщики, какими бы индивидуальными особенностями они ни отличались.
#book #forensic
Awesome Linux attack and forensic purplelabs
This page is a result of the ongoing hands-on research around advanced Linux attacks, detection and forensics techniques and tools
❗️ GitHub
⛳️ PurpleLabs Playground
#forensic #linux #ctf
8 Best e-books for Reverse Engineering (ENG)
⛳️ Bypass Antivirus
⛳️ Learn Malware Analysis
⛳️ Learn Ollydbg
⛳️ Practical Reverse Engineering
⛳️ Reverse Eng. For Beginners
⛳️ Reverse Engineering Code IDA
⛳️ Reverse engineering secret
⛳️ The IDA Pro Books
#book #reverse #malware
OSCP cheat sheet mini collection 2024
Also:
Akenofu + s4thv1k + Lohitaksh Nandan + RajChowdhury240
#exam #pentset #ctf
Reverse Engineering For Everyone! by mytechnotalent, 2024
This comprehensive set of reverse engineering tutorials covers x86, x64 as well as 32-bit ARM and 64-bit architectures. If you're a newbie looking to learn reversing, or just someone looking to revise on some concepts, you're at the right
place.
As a beginner, these tutorials will carry you from nothing up to the mid basics of reverse engineering, a skill that everyone within the realm of cybersecurity should possess. If you're here just to refresh some concepts, you can conveniently use the side bar to take a look at the sections that has been covered so far.
❗️ GitHub
⛳️ Mirror
#reverse #education
How to make MONEY with Cybersecurity by Noble Hacks Academy (YT channel), 2024
📌 Time code:
2:03 I really needed to hear this and wake up, thank you
📕 Original Video Description:
Learn how to make online with cybersecurity whether through getting a job or getting a side hustle
📕 Русскоязычное описание видео:
О том как начать зарабатывать в кибербезе и обрести финансовую независимость, а благодаря этому и насыщенную интересную жизнь
⚠️ The main point of this case:
If you want to live with dignity, not need anything and be independent from others, you need to earn a decent living. At the first stages, you can start like employee, looking for opportunities in a companies, posting your CV, promotion your profile. And It is important, you should not sit in social networks, get tied up in online games and other crap. In employment you will earn start-up capital, but only your own product, your service, which will bring value to other people or companies, will give you real financial independence. Do not jerk off at the computer, do not sit out your life in someone else's chair building someone else's dream - create it yourself. And, one day, you will drive through the same beautiful city in the same fast car as the author of this video.
⚠️ Главная мысль и общий посыл видео:
Хочешь жить достойно, ни в чем е нуждаться и быть независимым от других – тебе нужно достойно зарабатывать. На первых этапах ты можешь начать с найма, искать работу в компаниях, размещать свое резюме. Ты не должен просиживать в соц сетях, повязать в онлайн играх и другом дерьме. В найме ты заработаешь стартовый капитал, но настоящую финансовую независимость тебе даст только свой продукт, сервис, которые будут нести ценность другим людям или компаниям. Не дрочи за компом, не просиживай свою жизнь в чужом кресле строя чужую мечту, создавай сам. И, однажды, ты будешь ехать по такому же красивому городу на такой же быстрой машине, как и автор данного видео.
#info
Defensive Security. Linux_Attack. Detection and Live Forensics, by Hide01, 2024
This course helps create and understand low-level Linux attack paths, improve your Linux detection coverage, see in action many Open Source DFIR/defensive projects, and understand the need for Linux telemetry, especially including Kubernetes clusters where Runtime Security solutions are a must these days.
The techniques and attack paths covered in this training include many different implementations of eBPF, XDP, Ftrace, Kprobe, Uprobe, Netfilter, Systemtap, PAM, SSHD, HTTPD/Nginx, LD_PRELOAD-based code samples, and PoCs.
Detection and forensics layers include LKRG, bpftool, Velociraptor IR, OSQuery, CLI-based /proc/ and /sys/ analysis, memory forensics with Volatility 2/3 Framework with the semi-automated RAM acquisition, Sysmon4Linux, Falco, Tracee, Sysdig, Tetragon, Sandfly Security, Zeek IDS, Suricata IDS, Moloch/Arkime FPC, Yara rules and more.
❗️ Official page
⛳️ GitHub
Pass: hide01.ir
#linux #forensic #definsive
Всем отличного дня!😼😼😼😼
Happy Xmas coming soon...❤️❤️❤️ And your dreams come true!🛡
Как запустить стартап в России. От идеи до первых продаж без программиста, Егор Жохов, 2020
Давно носите идею для стартапа, но не знаете с чего начать? Сооснователь двух российских IT-проектов рассказывает, как по шагам запустить стартап и заработать первые деньги без вложений и программиста.
#book #startup
eWAPTX v2.Elearn Web Application Penetration Testing eXtreme, INE Security, 2024
The eWPTX is our most advanced web application penetration testing certification. This 100% practical and highly respected certification validates the advanced skills necessary to conduct in-depth penetration tests on modern web applications.
❗️Official page
Password: Hide01 or GREEN_ARMOR
#education #web
Авторская брошюра "Zero 2 Hero. Шанс на лучшую жизнь, который дал Кибербез", авторская редакция, w2hack, 2025©
Брошюра автора рассказывает реальную историю пути восхождения к вершине, от парня из глубинки до эксклюзивного технического специалиста, владельца стартапа и человека, сделавшего себя самостоятельно. Живые кейсы, семплы, подсказки и лайфхаки, реально отработанные техники (само)обучения, мотивация и вдохновение - все это на страницах брошюры уже скоро!
Брошюра - мемуары от автора канала W2Hack выйдет в Январе 2025 года!
𝐓𝐫𝐮𝐞 𝐬𝐭𝐨𝐫𝐲. 𝐅𝐫𝐨𝐦 0 𝐭𝐨 1 𝐛𝐲 𝐈𝐯𝐚𝐧 𝐏𝐢𝐬𝐤𝐮𝐧𝐨𝐯, 𝐰2𝐡𝐚𝐜𝐤, 2025©
#info
This week's 6 best Kubernetes vacancies that focus on security are:
DevSecOps Engineer with xAI
💰 $180K to $440K a year
🏠 From the office in San Francisco / Palo Alto, CA, USA
→ https://kube.careers/t/c7cf5fcf-05bc-4e15-948b-f58c1c47fd9f?s=55
DevSecOps Engineer with Worldcoin
💰 $236K to $323K a year
🏠 From the office in San Francisco, CA, USA
→ https://kube.careers/t/e824f971-4831-4329-8dfd-2edcce0c9ed5?s=55
DevSecOps Engineer with Gemini
💰 $248K to $310K a year
👨💻 Remote from the United States
→ https://kube.careers/t/03598248-6bcb-4117-85b1-ecba6edb3070?s=55
DevSecOps Engineer with Uniswap Labs
💰 $264K to $294K a year
🏠 From the office in New York, NY, USA
→ https://kube.careers/t/3d7c0bd7-abd8-4526-a376-458f65018709?s=55
Security Architect with Adobe Inc.
💰 $191.7K to $345.7K a year
🏠 From the office in Seattle, WA / San Francisco / San Jose, CA, USA
→ https://kube.careers/t/b6de3faf-adb8-462a-9dd9-260446149b27?s=55
#analytics #world
ADCS Attack Techniques Cheatsheet, 2024
This is a handy table outlining the various methods of hashtag#attack against Active Directory Certificate Services
❗️Google Docs
Extra:
⛳️ Defending Your Directory
⛳️ AD CS Attacks for Red and Blue Teams Lab Objective
⛳️ HTB Academy
#pentest #windows
Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей, Олег Скулкин, 2023
Читать полностью…Ты получил рутовый доступ на одну linux машину в корпоративном периметре. У тебя есть несколько часов\дней до того как вторжение обнаружат или пофиксят баг который привел к текущей возможности. Что ты будешь делать? - написать в компанию и продать баг за деньги? или начать смещение внутри сети пуская корни? что можно сделать если рут возможен только на этой машине?
#talk
Получите грант до 1 миллиона рублей на IT-инфраструктуру в Yandex Cloud и доступ к другим сервисам Яндекса на особых условиях
Требования к участникам:
✅ Ваша компания занимается разработкой и реализацией цифровых продуктов или программное обеспечение является частью вашего продукта/услуги для рынка. При этом исключительные права на программное обеспечение принадлежат вам, а не предоставлены вам на основании лицензии сторонней компанией-разработчиком.
✅ Ваша компания является коммерческой организацией.
✅ Ваша компания не является образовательным или государственным учреждением, ИТ, аутсорсинговой или консалтинговой компанией, маркетинговым/диджитал агентством.
✅ Ваша компания не занимается майнингом криптовалюты.
✅ Ваша компания ранее не участвовала в программе Yandex Cloud Boost.
✅ Ваша компания является новым клиентом Yandex Cloud.
✅ Ваша компания зарегистрировала бизнес-аккаунт в Yandex Cloud.
❗️Официальный сайт
⛳️Предложение студентам и аспирантам
#startup
The Beginner Malware Analysis Course by Overfl0w, 2024
An entirely redesigned course syllabus designed to walk you through the core fundamentals of malware reverse engineering
❗️Download from Mega (password - infected)
⛳️ Official page
⛳️ Course details
⛳️ Twitter (X)
Extra:
⛳️ Reverse Engineering 101
⛳️ Free training course offered at Hack Space Con 2023
⛳️ Inner Universe of Malware Analysis
#education #malware
Кибербезопасность. Основы, Яндекс.Практикум, 2024
В ответ на угрозы появилась область знаний, которая занимается разработкой и внедрением технологий защиты информационных систем от них, — кибербезопасность. Специалисты по кибербезопасности изучают преступления и угрозы в цифровой среде и разрабатывают способы противостоять им. Например, ищут уязвимости в корпоративных системах и совершенствуют протоколы шифрования персональных данных пользователей,
⛳️ Знание основ кибербезопасности является первым шагом на пути к защите от киберугроз.
⛳️Понятие кибербезопасности. Основные риски и угрозы в области кибербезопасности
⛳️Методы атак
⛳️Промышленный шпионаж и иные посягательства на охраняемые законом тайны и персональные данные
⛳️Работа с криптограией и PKI
⛳️Компьютерная криминалистика
⛳️Анализ вторжений
⛳️Методы управление безопасностью
⛳️Действие при реагирование на инциденты
⛳️Компьютерные преступления
⛳️Обработка инцидентов
⛳️Внедрение решение Cisco для обеспечение безопасности
⛳️Сетевые компоненты и системы безопасности
⛳️Концепции безопасности
⛳️Принципы безопасности
#education #newbie
Зампред Центробанка призвал не надеяться на пенсии (и государство в целом)
По мнению Сергея Шевцова, людям следует обеспечивать свою старость самостоятельно, при помощи доходов от акций, облигаций и других финансовых инструментов.
«Помогать пенсионерам, моё личное мнение, немножко поздно. Помогать нужно гражданину выйти на пенсию с хорошим пенсионным проектом, который прежде всего должен быть сформирован самим гражданином в течение всей жизни. Это называется капитализм. Когда человек вышел на пенсию, полагаясь полностью на государство, это социализм. Мы скорее ближе к нашему советскому прошлому в этом плане, и предложение ЦБ и Минфина – как раз эту трансформацию начать».
По его словам, у граждан есть возможность самостоятельно накопить на счастливую жизнь, используя пенсионные фонды, страховые выплаты, а также сдавая недвижимость в аренду.
Людям, которые выйдут на пенсию через 30-35 лет и дальше, не стоит надеяться на пенсионные выплаты, поскольку они будут получать значительно меньше, чем нынешние пенсионеры. Об этом "Новой газете" рассказал экономист Евгений Гонтмахер.
"Поколение тридцатилетних, если правила исчисления пенсий не поменяются и оно, как полагается, выйдет на пенсию через 30-35 лет, при прочих равных будет получать меньше, чем те, кто выходит на пенсию сейчас. Это будет очень небольшая сумма", — пояснил эксперт.
Источники: RIA + DZ + SML + NewIZV + KL + PRVD
Дополнительно:
📌 Пенсий всем не хватит, не надейтесь
📌 Почему не стоит рассчитывать на государственную пенсию?
📌 «На государство не рассчитываю»: 5 причин самостоятельно копить на пенсию
📌 Экономист назвал, кому не стоит надеяться на пенсию в старости
📌 Пенсия. И почему ее не будет (разгромная статья)
📌 Тридцатилетним не стоит надеяться на пенсии
📌 Высоких пенсий никогда не будет: причина и доводы
#analytics
Всем хорошим выходных🤝
Отсыпаемся, пополняем силы и заряжаемся на новую неделю!🔥🔥🔥
Помни над чем ты работаешь и зачем ты это делаешь😼
#info
Как запустить стартап в России. От идеи до первых продаж без программиста, Егор Жохов, 2020
Читать полностью…Edwin Arroyave, Skyline Security - How He Built A $200 Million/Year Security Company by School of Hard Knocks YouTube channel, 2023
📕 Original Video Description:
We sat down with Edwin Arroyave a security entrepreneur who is on track to do $200 million this year. Edwin has successfully scaled his business to the 9 figure mark and gives away his advice and lessons he has learned along the way. If you are looking to pursue entrepreneurship or just wanting to learn about scaling and building a business then this is the perfect video for you.
📕 Русскоязычное описание видео:
Эдвин Арройяве, предприниматель в сфере кибербезопасности, CEO и владелец компании Skyline Security (Калифорния, США) рассказывает о своем пути к $200 миллионам. Эдвин успешно масштабировал свой бизнес до 9-значной отметки и делится советами и уроками, которые он усвоил на этом пути. Посмотри на его дом, бассейн, гараж авто, локацию и потом на себя. Это демонстрация того чего можно достигнуть с помощью кибербеза. Ты готов?
❗️ About Skyline Security + SS profile
⛳️ LinkedIn + X
⚠️ The main point of this case:
If you aren’t living like the guy in the video above, either you're doing something wrong, or you're in the wrong place and with the wrong people, or you're willing to settle for less and hang around for the rest of your life. If you don't live the way you want and deserve, then think about whether such a life is worth any value at all. Create content, not consume it, create a product, not use someone else's, work for yourself, not for someone else's dream. Think about it! You have a chance! And a choice! This video is like a lever pulling you out of the swamp, a red pill from the Matrix, a push to rethink yourself, your life, and, for those ready, to change everything.
If this is not the path in cybersecurity, then is it even worth wasting your life on it?
⚠️ Главная мысль и общий посыл видео:
Если ты живешь не так же как парень на видео выше – либо ты делаешь что-то не то, либо ты находишься не там и не с тем окружением, либо ты готов соглашаться на меньшее и всю жизнь плестись в хвосте. Если жить не так как хочешь и заслуживаешь того ты, то задумайся, стоит ли такая жизнь вообще какой-нибудь ценности? Создавать контент, а не потреблять его, создавать продукт, а не пользоваться чьим-то, работать на себя, а не на чужую мечту. Задумайся! У тебя есть шанс! И выбор! Это видео как рычаг, выдергивающий тебя из болота, красная таблетка из Матрицы, толчок переосмыслить себя, свою жизнь и, для готовых – изменить все. Всю жизнь подтирать чужую задницу или жить достойно для себя и своей семьи?
Если не такой путь в кибербезе, то стоит ли он вообще того что ты тратишь на него жизнь?
#info #celebrety