S.E.Reborn

2023-07-01 18:02:39 • Wireless Pentesting CheatSheet.

• This repository was originally made as a CheatSheet for OSWP Examination by Offensive Security. With the time, Offensive Security made an second version of OSWP that i haven't taken. As I'm adding sometimes Wireless Pentesting contents that I didn't learned from OSWP, and as i don't know the newest content of OSWP, I'm changing this repository as "WirelessPentesting-CheatSheet" instead of "OSWP-CheatSheet".

• https://github.com/V0lk3n/WirelessPentesting-CheatSheet

#Wifi #hack #CheatSheet Открыть/Комментировать

2023-07-01 16:31:03 How to Catch a Phish.

• Learn how to detect, analyze, and respond to phishing emails, the top infection vector used by cybercriminals. The repeatable process described in this book has been cultivated and tested in real-life incidents and validated across multiple threat landscapes and environments.

Download.

#Phishing #Security #Eng Открыть/Комментировать

2023-07-01 11:31:09 Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:

• Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника.

• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.

• Network Admin — обучающий канал по администрированию компьютерных сетей.

• Hack Proof — твой справочник в мире информационной безопасности. Доксинг, инструменты с github, книги, видеоуроки, пентест.

• Codeby Pentest - канал с актуальными материалами по информационной безопасности, инструментами для пентестера и лучшими практиками от экспертов. Открыть/Комментировать

2023-06-30 20:30:43 ͏Не изменяя традициям, MITRE выпустила очередной ежегодный список из ТОП 25 самых опасных программных уязвимостей.

Разумеется, ошибок значительно больше, но если расставлять приоритеты с целью избавить себя от большинства проблем и снизить вероятность взлома до 1%, то на него определенно стоить обратить внимание.

В этом году в список вошли новые недостатки, связанные с недостаточной проверкой входных данных, неправильным использованием API и управлением ресурсами. Но в него также включены уязвимости, которые были в нем ранее, такие как инъекции, неправильное управление памятью и недостаточная обработка ошибок.

Список CWE-25 интересен тем, что написан не вилами на воде, а на основе данных из различных источников, включая отчеты об уязвимостях, данные о вредоносном ПО и информации об атаках, и что более примечательно, что он учитывает мнение экспертов по безопасности.

В общем ребята потрудились на славу и составили перечень, который, по сути, представляет собой важный инструмент для организаций, которые хотят улучшить свою безопасность, поскольку он помогает определить, какие уязвимости они должны устранить в первую очередь.

Также труды MITRE могут быть полезны для разработчиков, поскольку помогают понять, какие ошибки нужно избегать при написании кода.

Несмотря на то, что список основан на анализе общедоступных данных об уязвимостях, труд был титанический, поскольку всего было рассмотрено 43 996 записей CVE, каждой из которых была присвоена оценка в зависимости от распространенности и серьезности. Открыть/Комментировать

2023-06-30 20:15:16 60 Methods For Cloud Attacks(RTC0009).

• https://redteamrecipe.com/60-Method-For-Cloud-Attacks/

#Cloud Открыть/Комментировать

2023-06-30 19:55:04 Руководство и шпаргалка по Wireshark.

• https://habr.com/ru/articles/436226/

#Wireshark Открыть/Комментировать

2023-06-30 19:41:06 Network Protocols for Security Professionals.

• This book is a comprehensive guide that begins with the basics, gradually increases in complexity, and later takes you through advanced concepts. You will start by understanding the structure of data network protocols and devices as well as breaches. In addition to this, you’ll become familiar with attacking tools and scripts that take advantage of these breaches. Next, you will perform eavesdropping, learn data analysis, and use behavior analysis for network forensics. Toward the concluding chapters, you will understand network protocols and how to use methods and tools you learned in the previous parts to attack and protect these protocols.

Download.

#network #Security #Eng Открыть/Комментировать

2023-06-30 11:47:02 ️ Пройдите открытый тест онлайн-курса — «DevOps практики и инструменты» на знание основ DevOps.

Тест из 25 вопросов по основам DevOps подготовлен специально для системных администраторов, разработчиков и тестировщиков на котором Вы сможете проверить себя, узнав свой уровень знаний в 2023 году! Результат теста получите сразу.

Пройти тест — https://otus.pw/NP3h/

Если вы хотите разобраться, как устроена современная инфраструктура в 2023 году, и получить возможность протестировать обучение на открытых вебинарах, присоединяйтесь к группе онлайн-курса «DevOps практики и инструменты» в OTUS по ссылке: https://otus.pw/xHd8/

Реклама. Информация о рекламодателе на сайте www.otus.ru Открыть/Комментировать

2023-06-29 20:41:17 Команды Linux обзор с примерами.

#Linux Открыть/Комментировать

2023-06-29 20:41:17 Открыть/Комментировать