white2hack 📚

Attacking and Defending Active Directory: Advanced Edition by Pentester Academy, ripped by Hide01 A deep dive into Red Teaming – Practice attacks with focus on OpSec, Living Off the Land and bypassing security controls like MDI, WDAC and more in a secure multi-forest active directory lab environment. Earn the CRTE certification Attacking and Defending Active Directory is beginner friendly course designed for security professionals who would like to enhance their AD security knowledge and want to understand practical threats and attacks in a modern Active Directory environment. The course is based on our years of experience of making and breaking Windows and AD environments and teaching security professionals. We cover topics like AD enumeration, trusts mapping, domain privilege escalation, domain persistence, Kerberos based attacks (Golden ticket, Silver ticket and more), ACL issues, SQL server trusts. Official page + Lab page GitHub #education #windows #pentest #defensive

Hunt APTs with Yara like a GReAT ninja, Kaspersky Lab Our specialists have poured years of experience from the prominent cases they have worked on into our online Threat Hunting with Yara training. Course leader Costin Raiu, a 25 year veteran of the threat hunting industry, will teach you the unconventional ways of working with Yara so that you can find threats of the same magnitude as his team. Specifically designed for self-paced learning, our course is deeply practical and enables you to learn-by-doing, hunting for real threats in our dedicated Virtual Lab. Using world-renowned cases like BlueTraveller, Sofacy & WildNeutron as the basis of the course, Costin shares insights and techniques from his team’s exclusive research on these cases. This knowledge will enhance your career and improve your organisation’s threat defences. Official page + Landing page #education #malware #defensive

Wazuh Course by Let'sDefend! Throughout the course, you will have the opportunity to engage in practical exercises and real-world scenarios, enabling you to apply the acquired knowledge in a practical and meaningful manner. Upon completion, you will be well-versed in leveraging the capabilities of Wazuh to enhance the security posture of your organization, effectively detect and respond to security incidents, and gain a comprehensive understanding of SIEM processes from start to finish. This course equips you with the essential skills and expertise needed to confidently navigate the complexities of Wazuh and strengthen your organization's security infrastructure. Official page Wazuh for cybersecurity Monitor Your Container Activities with Wazuh #education #defensive

Снова отходя от темы ИБ сегодня делюсь с вами лучшей подборкой книг от Дениса Борисова на тему саморазвития. Уверен, найдутся те кто скажут "Борисов - инфоцыган, скамер, качок" и "Все это фуфло..". Но как известно только 5% всей массы людей создают контент, движут науку, развивают мир в то время как другие 95% просто потребляют ничего не предлагая (в том числе просто критикуют). И, так же, известно, что в любом сообществе только 1% будет генерить контент (отвечать на сообщения, дискутировать, шарить материалы, ссылки и т.д.) когда 99% оставшихся участников просто пассивно наблюдать. Так, что ребята, кому нра - берем, кому нет - ничего страшного, будут и на вас хорошие материалы. Официальный сайт #book #info #softskills

Материалы с российской конференции РусКрипто’2023 XXV научно-практическая конференция «РусКрипто’2023», посвященная различным аспектам криптографии, информационной безопасности и защиты информации проходила с 21 по 24 марта 2023 года в подмосковном отеле «Солнечный Park Hotel & SPA». Участие в программе конференции приняло большое число экспертов из научных кругов, компаний разработчиков средств информационной безопасности и представителей государственных организаций. Деловая часть была представлена работой 16 тематических секций, круглых столов и дискуссионных панелей в два-три потока Посмотреть материалы #useful

Top DevSecOps Pipeline, 2023 This approach brings development, security, and operations teams together, ensuring that security is not an afterthought but an integral part of the entire process. This article dives into the key components of a successful DevSecOps pipeline. #book #AwesomeStuff

Conf42 DevSecOps 2023 In case you were unable to attend the conference, here is a link to the playlist on YouTube. It covers topics such as: understanding and where to use AI and ML, cloud security, modernizing authorization, Kafka governance, OpenTelemetry, etc. YouTube #AwesomeStuff

Hands-On Artificial Intelligence for Cybersecurity: Implement smart AI systems for preventing cyber attacks and detecting threats and network anomalies, Alessandro Parisi, 2019 This cybersecurity book presents and demonstrates popular and successful AI approaches and models that you can adapt to detect potential attacks and protect your corporate systems. You'll learn about the role of machine learning and neural networks, as well as deep learning in cybersecurity, and you'll also learn how you can infuse AI capabilities into building smart defensive mechanisms. As you advance, you'll be able to apply these strategies across a variety of applications, including spam filters, network intrusion detection, botnet detection, and secure authentication. By the end of this book, you'll be ready to develop intelligent systems that can detect unusual and suspicious patterns and attacks, thereby developing strong network security defenses using AI. #book

Искусственный интеллект (AI), машинное обучение (machine learning) и облака (cloud native) постепенно выходят в том ИТ отрасли, а значит и в ИБ К 2030 году искусственный интеллект будет внедрен в 95% отраслей российской экономики, и стране потребуется 70 тыс. специалистов в этой области. Как отмечают Ведомости, в России средний уровень использования искусственного интеллекта в приоритетных отраслях сейчас составляет 31,5%. Объем российского ИИ-рынка по итогам 2022 года составил более 650 млрд руб., что на 18% больше, чем в 2021 году. Сейчас более 1000 российских компаний ведут разработки в этой сфере, а более 90 исследовательских центров изучают ИИ и разрабатывают новые решения. Cloud Native становится важной технологической тенденцией в 2027 году ( был ключевым трендом ИТ-рынка в 2022 году) 10% составляет доля облачных затрат в ИТ-бюджете крупнейшего бизнеса **80% стартапов представленных на Black Hat USA 2023 в области AI и Machine learning ** #analytics

Путь в IT, GeekBrains (Александр Волчек, Александр Сагун) После ознакомления с книгой вы сможете выделиться на фоне 90% новичков на рынке IT. Сложные технические термины уже не будут вызывать страх, а развернутое описание каждой профессии в этой области поможет вам определить свой карьерный путь. Официальный сайт Дополнительно: Еще одна книга от Елены Правдиной #newbie