S.E.Book

2021-03-11 11:02:42 Android Software Internals Quick Reference: A Field Manual and Security Reference Guide to Java-based Android Components.

Use this handy field guide as a quick reference book and cheat sheet for all of the techniques you use or reference day to day. Covering up to Android 11, this Android Java programming reference guide focuses on non-UI elements with a security focus. You won’t see Android UI development, nor will you see low-level C or kernel techniques. Instead, this book focuses on easily digestible, useful, and interesting techniques in Java and the Android system.

This reference guide was created out of the need for myself to jot down all the useful techniques I commonly reached for, and so I’m now sharing these techniques with you, whether you are an Android internals software engineer or security researcher.

Download.

https://www.amazon.com/Android-Software-Internals-Quick-Reference/dp/1484269136

#Android #Security #book Открыть/Комментировать

2021-03-10 20:01:16 MongoDB Fundamentals: A hands-on guide to using MongoDB and Atlas in the real world.

MongoDB is one of the most popular database technologies for handling large collections of data. This book will help MongoDB beginners develop the knowledge and skills to create databases and process data efficiently.

You will work on realistic projects that are presented as bitesize exercises and activities, allowing you to challenge yourself in an enjoyable and attainable way. Many of these mini-projects are based around a movie database case study, while the last chapter acts as a final project where you will use MongoDB to solve a real-world problem based on a bike-sharing app.

Download.

https://www.amazon.com/MongoDB-Workshop-Interactive-Approach-Learning/dp/1839210648

#MongoDB #book Открыть/Комментировать

2021-03-10 13:00:27 Начните обучение кибербезопасности с проведения атак

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!

Как проходит интенсив?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту! Записывайтесь по ссылке: https://is.gd/fSsTIA Открыть/Комментировать

2021-03-10 12:35:54 В Бельгии взломали службу криптотелефонной связи Sky.

https://netherlandsnewslive.com/cryptotelephone-service-sky-cracked-in-belgium-tech/107208/

Спецслужбам снова удалось взломать крупного поставщика зашифрованных криптографических телефонов. По сообщениям бельгийских СМИ, это Sky ECC, поставщик этих телефонов, который часто используется преступниками. Слухи о том, что Скай был взломан, уже имели место некоторое время.

Бельгийская федеральная полиция провела обыск в 200 местах в Бельгии во вторник утром около 5:00 утра. В операции учавствовали 1500 офицеров. По сообщениям бельгийских СМИ, популярный сервис мог быть взломан еще в декабре 2020 года, после чего полиция и судебные органы какое-то время читали в прямом эфире сообщения, которые преступники отправляли друг другу. Благодаря этому якобы перехвачены крупные партии наркотиков в порту Антверпена.

По данным бельгийской газеты Gazet van Antwerp, в ходе крупного расследования, связанного с наркотиками, так же были арестованы два адвоката.

Сервис Sky считался «святым Граалем» среди провайдеров зашифрованной связи. Такие провайдеры, как Ennetcom и PGP-Safe, уже были взломаны и демонтированы голландской полицией. Основные уголовные дела, такие как процесс ликвидации Marengo, в значительной степени основаны на перехваченных сообщениях.

Напомню, что в середине 2020 года - опять же голландской полиции - удалось взломать Encrochat. В течение трех месяцев полиция перехватывала отправленные сообщения. Благодаря этим отчетам полиция обнаружила, среди прочего, некий свернутый «комплекс пыток».

Как мы видим, история с Encrochat нихуя никого ничему не научила. Я, конечно, понимаю - запрещённые коммерсанты народ занятой, и всякими "шифрованиями" им заниматься некогда. Куда проще отдаться на аутсорсинг какой-нибудь распиаренной в определенных кругах конторе. Но аутсорсинг - это отказ от самостоятельного выполнения ряда некритичных для бизнеса функций или частей бизнес-процессов. Как можно посчитать основу такого бизнеса "некритичной" и доверить по сути всю его схему "кому-то" - я, лично, не понимаю. Тем более что никаких сложностей в работе со своими личными криптоключами и их регулярной сменой нет, и справится любой школьник. И тут проблема не в том, что сервис оказался дерьмовым, как и остальные упомянутые, а в том что он широко известен, и, соответственно, находится "на карандаше". Да если бы они там все гоняли свои секреты под собственными ключами через тот же Tox - и то шансов обосраться было бы меньше.

Криптотелефон, бля... Что это вообще? Открыть/Комментировать

2021-03-10 10:51:44 Добавили еще статей!

Modifying swap space of Linux for process injection от dog250

Code Injection on Linux & macOS with LD_PRELOAD от Itamar T-T

Linux ptrace introduction | injecting into sshd for fun от @_xpn_

LINUX VX -> INJECTION

https://vxug.fakedoma.in/papers.html Открыть/Комментировать

2021-03-09 14:01:12 Pro Google Kubernetes Engine: Network, Security, Monitoring, and Automation Configuration.

The book starts with an introduction to GKE and associated services. The authors provide hands-on examples to set up Container Registry and GKE Cluster, and you will follow through an application deployment on GKE. Later chapters focus on securing your GCP GKE environment, GKE monitoring and dashboarding, and CI/CD automation. All of the code presented in the book is provided in the form of scripts, which allow you to try out the examples and extend them in interesting ways.

• Understand the main container services in GCP;
• Perform hands-on steps to deploy, secure, scale, monitor, and automate your containerized environment;
• Deploy monitoring for your GKE environment;
• Use DevOps automation in the CI/CD pipeline and integrate it with GKE;

Download.

https://www.amazon.com/Pro-Google-Kubernetes-Engine-Configuration/dp/1484262425

#Google #Kubernetes #Security #book Открыть/Комментировать

2021-03-09 10:19:37 Добавили статьи

Pure In-Memory Shellcode Injection In Linux Userland by
@SEKTOR7net

Linux based inter-process code injection without ptrace(2) by Rory McNamara

Infecting Running Processes by
@0x00pico

LINUX VX -> INJECTION

https://vxug.fakedoma.in/papers.html Открыть/Комментировать

2021-03-08 20:01:09 How Linux Works, 3rd Edition: What Every Superuser Should Know.

You’ll also explore the kernel and examine key system tasks inside user space, including system calls, input and output, and filesystems. With its combination of background, theory, real-world examples, and patient explanations, How Linux Works, 3rd edition will teach you what you need to know to solve pesky problems and take control of your operating system.

• How Linux boots, from boot loaders to init (systemd);
• How the kernel manages devices, device drivers, and processes;
• How networking, interfaces, firewalls, and servers work;
• How development tools work and relate to shared libraries;
• How to write effective shell scripts;

Download.

https://www.amazon.com/How-Linux-Works-Brian-Ward/dp/1718500408

#Linux #book Открыть/Комментировать

2021-03-08 14:00:13 ​Крутой Data-scientist, Python-разработчик или аналитик?

Регистрируйтесь на онлайн-хакатон UFA_SuperHero : https://iqparkevents.com

UFA_SuperHero пройдет 19–21 марта. Принимаем заявки до 15 марта!

Лучшие команды получат денежные призы, возможность пройти обучение в школе стартапов «Сколково» и станут первыми резидентами нового технопарка высоких технологий IQпарк!

На хакатоне вы сможете посоперничать с другими командами в двух видах задач::
● Разработка сервисов для государственных учреждений
● Разработка сервисов для технопарка IQпарк

UFA_SuperHero – это серия мероприятий для ИТ-специалистов и стартап-команд России: хакатон, питч-сессия, обучение в школе стартапов и акселерационная программа.

Организаторы проекта: IQпарк, Инновационный центр «Сколково» и казанский акселератор Digital Super Hero! Ждем вас : https://iqparkevents.com Открыть/Комментировать

2021-03-07 20:31:55 Добавили статьи

- Preventing Ransomware Attacks Through Filesystem Minifilters

- Minifilters for Malware Detection

Обе статьи демонстрируют низкоуровневые компоненты, используемые антивирусами для детектирования малвари

Windows VX -> AV TECH

https://vxug.fakedoma.in/papers.html Открыть/Комментировать