white2hack 📚

VT Intelligence Cheat Sheet Many of you asked for this, and today we are happy to announce the release of our VTI Cheat Sheet with hints and examples on the most useful VT Intelligence queries and modifiers. Instead of providing a list of already documented search modifiers, we created something more specific and close to the real life cases, such as searching for files signed with leaked Nvidia certificates or recent samples from collections attributed to CozyBear. #

Всем привет! Небольшой live стрим в w2hack паблике! Свободно пообщаемся, поделюсь своим мнением о работе в ЕС и зарубежных компаниях. Начинаем через пару минут. У кого будут вопросы, идеи - пишите в комент к посту, обязательно все смотрю. прокомментирую, отвечу что знаю.

Всем привет! Небольшой live стрим в w2hack паблике! Свободно пообщаемся, поделюсь своим мнением о работе в ЕС и зарубежных компаниях.

На злобу дня😂Шумиха вокруг Chat GPT 1966: We should ban calculators. 2023: We should ban ChatGPT. #fun

Docker penetration test mini guide, hackingarticles, 2023 По сути промо брошюрка, но есть простейшие примеры анализа безопасности Docker, для новичков в SecOps на первое время подходит #pentest #SecDevOps

Ребята, закинул в паблик много новых материалов! Все для релокации, адаптации на местности, погружения в английский язык, культуру стран и поиск работы! Легальная трудовая миграция, цифровой кочевник и гражданин мира. Советы, лайфхаки, книги, гайды, подборки материалов, выгруженный видео контент, подкасты с парнями из США. Взнос за вход всего - 5 USD. Подробно о паблике, оплате и доступе рассказано на русском языке и English version Спасибо всем кто с w2hack! Кому тема интересна кто готовится к переезду, ребята, welcome! #info

Взлом. Приемы, трюки и секреты хакеров. Версия 2.0, коллектив журнала Хакер, 2022 В сборнике избранных статей из журнала «Хакер» описана технология инжекта шелл-кода в память KeePass с обходом антивирусов, атака ShadowCoerce на Active Directory, разобраны проблемы heap allocation и эксплуатация хипа уязвимого SOAP-сервера на Linux. Рассказывается о способах взлома протекторов Themida, Obsidium, .NET Reactor, Java-приложений с помощью dirtyJOE, программ fat binary для macOS с поддержкой нескольких архитектур. Даны примеры обхода Raw Security и написания DDoS-утилиты для Windows, взлома компьютер-ной игры и написания для нее трейнера на языке C++. Описаны приемы тестирования протоколов динамической маршрутизации OSPF и EIGRP, а также протокола DTP. Подробно рассмотрена уязвимость Log4Shell и приведены примеры ее эксплуатации. Предыдущий сборник #book #pentest

Криминалистика компьютерной памяти на практике, Светлана Островская, Олег Скулкин (А.А. Слинкин), ДМК-Пресс, 2022 Криминалистика компьютерной памяти — действенный метод анализа, применимый в разных областях, от реагирования на инциденты до анализа вредоносных программ. Он позволяет не только получить представление о контексте пользователя, но и искать уникальные следы вредоносных программ, а иногда и полностью реконструировать сложную целевую атаку. Авторы книги знакомят читателя с современными концепциями активного поиска угроз и исследования передового вредоносного ПО с применением свободно распространяемых инструментов и фреймворков для анализа памяти. В издании принят практический подход, используются образы памяти из реальных инцидентов. #book #forensic

Start Pentesting Now. A Guide to Ethical Hacking Tools and Techniques, Brian Lucero #book #pentest

Практическое руководство по онлайн-разведке, Nihad A. Hassan Rami Hijazi Не официальный перевод книги Open Source Intelligence Methods and Tools #book

Когда ты говоришь что работаешь в киберсеке😄😄😄 #fun

40 Methods for Privilege Escalation P1 by Hadess Privilege escalation is the act of exploiting a bug, a design flaw, or a configuration oversight in an operating system or software application to gain elevated access to resources that are normally protected from an application or user. Privilege escalation occurs in two forms: (+) Vertical privilege escalation, also known as privilege elevation, where a lower privilege user or application accesses functions or content reserved for higher privilege users or applications (+) Horizontal privilege escalation, where a normal user accesses functions or content reserved for other normal users In this Papper HADESS shows 40 different methods to perform potential privilege escalations. #book #pentest

Коллекция ссылок на материалы связанные с Red Team активностями с русскими коментариями GitHub #pentest