white2hack 📚

CLOUD SECURITY HANDBOOK FOR ARCHITECTS, Ashish Mishra, 2023 Practical Strategies and Solutions for Architecting Enterprise Cloud Security using SECaaS and DevSecOps #book #DevSecOps

Zero Trust Maturity Model, NSA, April 2023 #docs #useful

Docker на практике, Иан Милл, Эйдан Хобсон Сейерс, 2020 Данная книга научит вас надежным, проверенным методам, используемым Docker, таким как замена виртуальных машин, использование архитектуры микросервисов, эффективное моделирование сети, производительность в автономном режиме и создание процесса непрерывной доставки на базе контейнеров. Следуя формату «проблема/решение» в стиле поваренной книги, вы изучите реальные варианты использования Docker и узнаете, как применить их к собственным проектам. #book #DevSecOps

Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений, Райс Лиз, 2021 Во многих организациях приложения работают в облачных средах, обеспечивая масштабируемость и отказоустойчивость с помощью контейнеров и средств координации. Но достаточно ли защищена развернутая система? В этой книге, предназначенной для специалистов-практиков, изучаются ключевые технологии, с помощью которых разработчики и специалисты по защите данных могут оценить риски для безопасности и выбрать подходящие решения. Лиз Райс исследует вопросы построения контейнерных систем в Linux. Узнайте, что происходит при развертывании контейнеров, и научитесь оценивать возможные риски для безопасности развертываемой системы. Приступайте, если используете Kubernetes или Docker и знаете базовые команды Linux. #book #SecDevOps

**ЕС ввел санкции в отношении ПАО «Группа Позитив», головной структуры для Positive Technologies, одной из крупнейших российских компаний в области информационной безопасности** В числе попавших в санкционный список также указаны «Итеранет» и «Поиск-ИТ». Как отмечено в документах ЕС, все три компании имеют лицензии ФСБ РФ, которые выдаются структурам, занимающимся в том числе разработкой технологии шифрования и криптографической защиты информационных и телекоммуникационных систем для российских разведывательных служб. Санкции также были введены против «Научно-технический центр «Вулкан» (Москва) и «Эшелон» (Москва). Ну, и мораль сей басни такова - Как говорил мой преподаватель, военный пенсионер, офицер КГБ СССР в отставке, с кафедры ИБ во времена когда я учился в ВУЗе - "бывших сотрудников гос безопасности не бывает". Так и здесь - если ты с КГБ (не важно за филки или за идею) то это навсегда, выходы оттуда уже нет. Кто понял о чем пост - навалите лойсов Источники 1, 2, 3, 4

Во многих средних и больших компаниях РФ стали вводить практику "оценки производительности" сотрудников (staff performance review) на основании которого идет продвижение по карьере, увеличение ЗП, возможность получить премию, доп бонусы или же оказаться в bottom level и встать в очередь на увольнение. Performance review давно уже используется в ИТ-гигантах типо Amazon, Google, Netflix, Microsoft. И именно "боттомы" были первыми уволены из FAANG в сезон зимы 2022\2023. А вот и подборочка статей на ознакомление к чему быть готовым и как простраивать свою стратегию продвижения по карьерной лестнице #analytics

Операционная система UNIX**, Андрей Робачевский, Сергей Немнюгин, Ольга Стесик, 1 издание (2002) и 2 издание (2010) Для всех новичков самая база по Unix с которого пошел Linux и все unix-like ОС Даны основы организации, идеологии и архитектуры, объединяющие различные версии UNIX. Рассматриваются: архитектура ядра (подсистемы ввода/вывода, управления памятью и процессами, а также файловая подсистема), программный интерфейс (системные вызовы и основные библиотечные функции), пользовательская среда (командный интерпретатор shell, основные команды и утилиты) и сетевая поддержка (протоколы семейства ТСР/IР, архитектура сетевой подсистемы, программные интерфейсы сокетов и TLI). Во второе издание включен новый материал по операционным системам Linux и FreeBSD, удалены темы, утратившие актуальность, Книга является вторым изданием рекомендованного Министерством общего и профессионального образования России одноименного учебного пособия. #book #linux #newbie

Хей всем олдам и новобранцам комьюнити w2hack! Давненько не общались в прямых эфирах, если эта тема еще качает и нам есть что перетереть, то старина админ на связи! Пиши вопросы, темы и идеи на обсуждение - форма ниже. Все самое волнующее и интересное обсудим live уже через несколько дней. Трем за ИБ и жизнь в целом, все что можно обсудить публично! Ну, есть кому интересно? Заполнить форму #info

Компьютер глазами хакера, коллектив авторов журнала ][акер, 2022 Эта книга — сборник лучших, тщательно отобранных статей из легендарного журнала «Хакер». Рассмотрены операционные системы Windows 11 и Linux с точки зрения организации эффективной работы на ПК. Описаны полезные приложения для этих ОС, утилиты для работы в терминале. Рассказано о программах для стеганографии — скрытия полезных данных в графических изображениях. Даны практические советы для пользователей Windows 11 по удаленной установке ОС, отключению телеметрии, удалению программ и компонент, тонкой настройке системы, ее оптимизации для работы на несовместимом и устаревшем оборудовании. Подробно описаны различные настройки Linux для безопасной работы. Представлены примеры постройки самодельного корпуса для ПК, установки суперконденсатора в беспроводную мышь, сборки самодельного ноутбука. Официальный сайт Анонс на ][акере #book #useful

Комплексная настройка безопасности и анонимности, CyberYozh Academy, Евгений Ивченков, (2022) WEB-DL [AD] [RU] В данном курсе мы собрали и систематизировали всю информацию во всех сферах кибербезопасности. #education

Обучающий видео курс The Complete Nmap Ethical Hacking Course : Network Security, Udemy, Nathan House (2018), WEB-DL [RU] Что под катом: (+) Учимся использовать Nmap в целях этичного хакинга, системного администрирования и сетевой безопасности; (+) Учимся обнаруживать активные и уязвимые хосты в сети; (+) Изучаем скриптовый движок Nmap (NSE), используемый для продвинутого обнаружения и взлома. Рассмотрим различные скрипты, включая используемые для брутфорса паролей электронной почты и баз данных, для межсайтового скриптинга (XSS) и SQL-инъекций; (+) Учимся определять правила файрвола, избегая обнаружения; (+) Учимся избегать обнаружения файрволами и системами обнаружения вторжений (IDS); (+) Изучаем выходные данные Nmap (конвертация, слияние, сравнение); (+) Рассматриваем обе версии Nmap: консольную и GUI-версию (Zenmap); (+) Изучаем Zenmap (Nmap GUI); (+) Поймем, как Nmap используется в комбинации с C&C-инфраструктурой злоумышленников #education