white2hack 📚

Программные и аппаратные трояны - способы внедрения и методы противодействия. Первая техническая энциклопедия в 2-х книгах, (Кн.1-2), Белоус Анатолий Иванович, Солодуха Виталий Александрович, 2019 Впервые в мировой научно-технической литературе в объеме одного комплексного издания последовательно и детально исследован феномен программных и аппаратных троянов, которые фактически являются технологической платформой современного и перспективного информационно-технического оружия (кибероружия). Материал энциклопедии представлен в виде 12 глав. В главах с 5-й по 9-ю детально рассмотрены основные типы троянов в микросхемах, принципы их проектирования и работы, способы внедрения, методы их маскировки, выявления в микросхемах, а также защиты и противодействия. В главах с 10-й по 12-ю представлен детальный сравнительный ретроспективный анализ основ государственной политики в США и России в области обеспечения безопасности каналов поставки микросхем. #book

Blockchain Applications in Cybersecurity Solutions by R. Agrawal and N. Gupta, 2023 Applications of Blockchain in Cybersecurity Solutions is a comprehensive guide to blockchain applications in computer security. it presents the concepts and practical techniques that are useful in creating and designing decentralized cybersecurity software through 9 carefully edited chapters. Topics covered in the book include: - An introduction to the use of blockchain technology in cybersecurity - Attack surfaces in blockchains - Anti-counterfeit solutions in blockchains - blockchain based access control systems - Multi-chain security deployment over smart contracts - Cybersecurity as a decentralized service #book

Attacking and Exploiting Modern Web Applications** by Simone Onofri and Donato Onofri, 2023 Discover the mindset, techniques, and tools to perform modern web attacks and exploitation. Master the art of web exploitation and bug bounty hunting with real CVEs and CTFs on SAML, WordPress, IoT, ElectronJS, and Ethereum Smart Contracts. #book #web

Hacking of Computer Networks by Dr. Hidaia Mahmood Alassouli Part 7 of Certified Ethical Hacker (CEH) Course #book #cisco #pentest

Безопасность веб-приложений на Python, Бирн Д., 2023 В этой книге подробно рассказывается о нюансах написания безопасного кода на Python. В первой части излагаются основы криптографии: рассмотрены базовые понятия, проверка подлинности данных, симметричное и асимметричное шифро- вание. Вторая часть содержит пошаговые инструкции для воплощения типичных сценариев взаимодействия пользователя с приложением. В третьей части показано, как противостоять атакам разного рода. Все примеры кода воспроизводят реальные задачи, стоящие перед разработчиками. #book #python #AppSec

Если бы сегодня был последний день моей жизни, занялся бы я тем, чем я сегодня собираюсь заняться? То, что я всегда помнил, что вскоре меня не станет, больше всего помогало мне делать выбор на перекрестках жизненного пути. (с) Стив Джобс Тебе выделено ограниченное время, так что не теряй его зря, пытаясь подражать другим людям. Не попадай в ловушку стереотипов, ставя себя в зависимость от привычного положения вещей. Не позволяй шуму мнений других людей заглушить твой собственный внутренний голос. И самое главное, не бойся, смело иди туда, куда тебя зовут твои сердце и интуиция. Всем отличной недели! 🤝

Attacking Active Directory with Advanced Techniques With Lab, Udemy, upd August 2023 Attacking Active Directory Advanced - Red Team Hacking The "Attacking Active Directory with Advanced Techniques" course is an intensive and hands-on training program designed for cybersecurity professionals, ethical hackers, and penetration testers who wish to elevate their skills in exploiting and attacking Active Directory (AD) environments. This comprehensive course covers a wide array of advanced techniques that participants can use to discover and exploit vulnerabilities in AD systems, gaining invaluable insights into securing AD infrastructures effectively. #education #windows #pentest

(+) Подавляющее большинство респондентов — 37% — признались, что выбрали сферу онлайн-образования, так как считают этот бизнес высокодоходным. (+) Многие курсы (40%) длятся до трёх месяцев, на долгосрочное обучение сроком до года рассчитаны программы 14% респондентов. (+) Четверть онлайн-школ совершают до десяти продаж в месяц, 16% — от 11 до 30 продаж, 11% — от 30 до 100 продаж. 5% респондентов заявили, что делают больше 500 продаж в месяц. (+) Минтруда (по состоянию на май 2017 года) заявил, что 72% выпускников вузов вынуждены доучиваться дальше на рабочих местах, и четверти из них работодатели оплачивают дополнительное обучение. #analytics

А теперь немного данных из разных исследований за крайние 3 года об онлайн образования в РФ. Раз учиться стало модно, осваивать Digital и ИТ профессии перспективно, а школы и учебные центры обещают трудоустройство, хорошую зарплату и быстрый карьерный рост - нужно уметь во всем этом разбираться и посмотреть на факты и статистику. Факты из исследований: (+) В 2021 году почти 18 млн россиян старше 18 лет, проживающих в крупных городах, проходили какое-либо дополнительное обучение. (+) Мужчин среди учеников немного больше, чем женщин: 55,1 против 44,9% в среднем по стране. Средний возраст взрослого слушателя онлайн-программ — от 25 до 44 лет. (+) 93 % учеников не доходят до конца онлайн курсов. (+) Средний чек большинства программ составляет от 10 тысяч до 50 тысяч рублей. (+) Большинство основателей онлайн-школ (56%) раньше не работали в сфере образования. Из остальных респондентов всего 14% работали в вузах, 13% работали в частных образовательных организациях, а 5% — в школах. #analytics

Итоги пентестов — 2022 от PT В Positive Technologies проанализировали состояние защищенности российских компаний1. В ходе пентестов2 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. Получить доступ во внутреннюю сеть компании в среднем оказалось возможно за пять дней и четыре часа. Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации. Источник + PDF Дополнительно: 1. 96% российских компаний не сдали пентест 2. 77% организаций в России недостаточно защищены от взлома 3. Обзор рынка услуг тестирования на проникновение 4. Еще аналитика от PT за 2021год