white2hack 📚

Розыгрыш крутых печатных книг от W2Hack Друзья, поскольку участников конкурса на лучший материал оказалось довольно мало было принято решение разыграть ценные призы среди активных участников чата W2Hack Discussion. Если ты часто писал, делился материалами, выражал свое мнение, принимал участие в дискуссиях, голосованиях и т.д. - именно ты главный претендент на победу. Но поскольку в этот раз таких участников больше чем призов и что бы все было максимально прозрачно и честно выбор победителя будет произведен методом фиксации числа из указанного в анкете диапазон рандомом. Заполнить анкету для участия в розыгрыше #info

// Обновление от Октябрь 2024 // Администрирование и эксплуатация средств защиты информации AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST Penetration test, Red team, Offensive metasploit, meterpreter, mimikatz, reverse shell, WPA2 KRACK, listener, nandshake, CVE, BurpSuite, W3af, PTES, OSSIM, MSF, PowerShell Empire, EternalBlue, meterssh, Raspberry Pi, DDE, DCOM, RPC, Dll Inject, SMB, Exploit, MiTM, sqlmap, TOR, backdoor, DNS tunneling, fingerprint, cobalt strike, NSA, Exploit, payload, IDOR, OWASP Blue team, defense IoC, TTP, threat, APT, student, log, auditd Security operation center TTP, MitRE, CERT, machine learning, IoC, ATT&CK, Kill Chain, Threat Hunting, TTd\TTR\TTC, Yara, Loki, URL, MD5, SHA, CRC32, ATP Digital forensic autopsy, ntuser.dat, Thumbcache, Volatility framework, DEFT, FTK, dd, BelkaSoft, timeline, dump RAM, bash history, PCAP, Xplico, Encase Forensic, Memoryze, Oxygen Forensic, dd Linux security PAM, sudo, SELinux, chmod, chroot, namespace, init.d, Linys, passwd, fail2ban, tcpdump, AppArmor, PolicyKit, Iptables, Tripwire, Firewalld, sealert, Audit.d, ecryptfs, cgroups, KVM, ssh, VNC, MLS/MCS, rhunter, chkrootkit, ClamAV, SpamAssassin, ModSecurity, NIST, CIS benchmark, US Military RedHat, AAA, MimiPenguin, PXEnum, bashark, SecComp, kernel panic, daemon Windows Server security NAP, UAC, AD PKI, AppLocker, AD RMS, DEP, BitLocker, DirectAccess, SmartScreen, Credential Guard, Device Guard, Security group GPO, RDP, pass the hash, 3DES, Kerberos, TGM, SysVol, Terminal\VDI, DEP SecDevOps Vault, Consuil, ZAP, GitLab, AWS, GCP, Helm, YAML, Ansible, token, JWT, OAth2, HTTPS, micro-services, VPC, Bastion Host, SOAP, Middlware, JBoss, BigData, Hoodop, ELK, Grafana, Prometheus, temp token, ECSDA, RSA, Terraform, Vagrant, Docker, Kubernetes, KVM, CD/CI, gRPC, REST API, Fortify, docker, Consul, pipeline, secret, sensitive Security coding (AppSec) SAST, DAST, SCA, code review, SSDLC, Java security (framework), HTTPS, SSL\TSL, PKI, JWT, OAth2, SAML, REST API, JSON, Spring, buffer overload, exploit, stack, serialization, OWASP, БДУ ФСТЭК, OpenID, session, hardcoded Reverse, exploit development, bug hunting PE32, ELF, XSS, CSFR, Sql inject, Ring0, OllyDBG, IDA Pro, Radare2, ASM, x64, Stack, regirty CPU, MiTM, Ghidra, offset, stack, registry, unpack, entropy, ELF, Ghidra, binary Network security AAA, Radius server, TACACS+, scapy, tcpdump, wireshark, nmap, L2, L3, sniffing, spoofing, DNSSec, arp, vlan hopping, IPSec, GRE, BGP, trunk, Yersinia, hydra, port security (cisco), CAM overflow, DDoS, ACK\SYN, ping of death, fingerprinting, LOIC, Botnet, C&C, RAT, backdoor, DPI, frame, VPN, MLPS, Vlan hopping, tunneling Audit and compliance check ISO 27000-x, NIST 800-53-x, ITGC, SOX404, GDPR, CIS Benchmark, hardening, security by default, security by design, Lynis, MSBA, risk assessment, SOC2 Management, leading team Helicopter review, OPEX\CAPEX, ROI, TCO, диаграмма Ганта, WorkFlow, бюджетирование, (расход\доход), workflow, check and balances, Unit, AM, Due diligence #info #defensive #pentest

😀

CTF ENVIROMENT 101. How to Build a Decent CTF Enviroment by Ernesto Martínez García, LosFuzzys Beginner, 2023 #ctf

LEARN TO HACK CTF Hacker101 is a free class for web security. Whether you’re a programmer with an interest in bug bounties or a seasoned security professional, Hacker101 has something to teach you. The Hacker101 CTF is a game designed to let you learn to hack in a safe, rewarding environment. Hacker101 is a free educational site for hackers, run by HackerOne. This CTF is another integral component in our plans to make the world a better place, one bug at a time. Official page About resource ❗️The CTF ⚠️The book #education #ctf

CTF Making, Wargames and Challenge Sites, Wikis & Megathreads, Forums, Blogs. etc by W3rni0 A list of resources I collected during my journey into cybersecurity ❗️GitHub #education #ctf

CTF Course for newbies by zelinsky Notes: Class 1: Intro to CTFs Class 2: Talking to Servers, Hash Functions Class 3: Binary, XOR, One-Time Pad Class 4: Block Ciphers and Modes Class 5: RSA, Attacks Class 6: Web Intro, Curl, Python Requests Class 7: SQL, SQL Injection, CSRF Class 8: C, Assembly Class 9: Reversing Practice Class 10: Buffer Overflows and Memory Alteration Class 11: Shellcode Class 12: Return Oriented Programming Class 13: Forensics, Steganography Class 14: Computer Networking, Network Analysis Class 15: Memory Dump Analysis Class 16: Diffie-Hellman, Chinese Remainder Theorem Class 17: Last Class Wrap-Up ❗️GitHub #education #ctf

Почти все явно желают или тайно в душе мечтают сделать что то великое, стоящее, масштабное, изменить свою жизнь к лучшему или жизни людей, преобразовать мир. Но лишь единицы достигают, немногие у кого получается. В чем здесь секрет? Чем нужно обладать что бы принести эти перемены? Как стать лучшей версией себя? Кем нужно быть для этих перемен? #talk

Startup Statistics In 2024: Failure Rates, Funding & Insights Statistics reveal that 9 out of 10 startups worldwide fail, and less than 1% of the startups manage to make it to the list of Unicorn Startups. Besides, if you are a first-time business owner, you have just 18% of the chances to succeed with your startup. These low success rates are the result of capitalization, competition, lack of market knowledge, and more. In this article, we will discover the latest facts about startups, their success and failure, funding, and more. Source Extra: Как стартапы собирали деньги в 2023 году Startup Failure Statistics 2024 27 Startup Statistics Entrepreneurs Need to Know #startup

MVP. Как выводить на рынок товары и услуги, которые нравятся покупателям, Дэн Олсен (перевод: В.В. Ильин), 2024 Как создать еще один айпад? На каждую известную историю успеха, будь то Apple или Google, приходится бесчисленное множество неудач. Тысячи компаний постоянно задаются вопросом – как делать продукты, которые понравятся покупателям, и сэкономить деньги при запуске их на рынок. Книга «MVP» как раз об этом. Перед вами четкое пошаговое руководство, из которого вы узнаете, как: – не только найти неудовлетворенные потребности, но и измерить степень их важности; – грамотно сегментировать целевую аудиторию; – использовать методы Agile – Scrum и Канбан; – сделать превосходный UX-дизайн; – сформировать ценностное предложение; – повысить потребительскую ценность с помощью улучшений; – создать прототип MVP и протестировать его на пользователях. Информация будет полезна всем – от дизайнеров до бизнесменов и инженеров, – каждому, кто хочет создать успешный рыночный продукт. #book #startup

Стартап на миллиард. Пошаговое руководство, Максим Спиридонов, Вячеслав Макович, 2019 Эта книга - уникальный пошаговый план создания и развития стартап-проектов с понятным объяснением всех основных механик, шаблонами ключевых документов и примерами выигрышных подходов. Книга основана на личном опыте авторов: Максима Спиридонова, создавшего Нетологию-групп - одну из наиболее успешных и дорогих компаний Рунета, и Вячеслава Маковича - профессионального стартап-трекера, инвестора и организатора крупных программ развития предпринимательства. А также практики десятков успешных ИТ-предпринимателей и инвесторов, ставших гостями программ "Рунетология" и "Заметки предпринимателя" Книга подойдёт начинающим предпринимателям, основателям уже действующих стартап-проектов, инвесторам, управленцам традиционных бизнесов, желающим запустить внутренний стартап для сохранения конкурентных позиций в новой технологической реальности. Официальный сайт книги Сайт Вячеслава Маковича Обзор книги #book #startup

Рунетология. Кто управляет русским Интернетом?, Максим Спиридонов, 2012 Современный Рунет состоит из миллионов сайтов, но на слуху оказываются немногие. "Яндекс", Mail.[ru], "Одноклассники", "Лента.[ру]", SuperJob.[ru]… За известными названиями проектов стоят люди, которые их придумывали и развивали. Люди, которые планомерно и успешно строили свой бизнес в Сети, несмотря на российские и глобальные кризисы. Кто они? Как искали начальный капитал? Как подбирали команду? Как сумели сделать свои проекты популярными? Какими видят их в будущем? На эти вопросы еженедельно дает ответ аналитическая программа "Рунетология", которую ведет на Podfm.[ru] известный интернет-предприниматель и блогер Максим Спиридонов. Каждый выпуск - глубокая беседа с одним из тех, кто имеет прямое отношение к знаковым проектам русскоязычного Интернета. Эта книга объединяет двадцать избранных интервью "Рунетологии". Это уникальный сборник, в котором отражены истории успеха ключевых проектов и людей русскоязычного сектора Интернета. Если вы хотите из первых рук узнать о том, как в действительности делается бизнес в Интернете, трудно найти более подходящий источник. В эту книгу вошли двадцать лучших интервью последнего года. Читайте, если вам интересны биографии ярких людей. Читайте, если вам хочется больше узнать об истории построенных ими мощных компаний. Читайте, если вы ищете пути к успеху в Сети. Вики о Рунетология #book #celebrety

СТАРТАП: курс для начинающих. Учебное пособие по основам предпринимательства, Н. Ю. Маркушина, Н. В. Ковалевская, Н. Л. Парфенёнок, 2022 Данная книга знакомит с ключевыми понятиями мира бизнеса, помогает оценить собственный предпринимательский потенциал и предлагает к прохождению дорожную карту по запуску своего первого стартапа. Стартап можно определить как бизнес-проект на начальной стадии до получения регулярного дохода и превращения в стабильную компанию, главным конкурентным преимуществом которого является его уникальная идея, что отмечалось еще в 1980-е гг. авторитетным деловым журналом «Forbes». Задача данного учебного пособия заключается в предоставлении читателю «дорожной карты» по построению своего стартапа. Учебное пособие предназначено для молодежи 14–20 лет. Учебное пособие составлено в сотрудничестве с ООО "ИНТЕРАП.НЭТ" и Северо-Западным институтом управления РАНХиГС #book #startup

#1