white2hack 📚

Cybersecurity Incident & Vulnerability Response Playbooks Operational by Cybersecurity and Infrastructure Security Agency, 2023 Procedures for Planning and Conducting Cybersecurity Incident and Vulnerability Response Activities in FCEB Information Systems #docs

Python Tutorial (Codes), Mustafa GERMEC, PhD #python #useful

Сегодня получила решение тестового задания, написанное ChatGPT Вы, наверное, замечали: когда копируешь текст из ChatGPT в Google docs, то остается такой еле заметный бледно-серый фон. Так вот, сегодня мне пришло тестовое задание с ответами на таком бледно-сером фоне. И вот как нам теперь его оценивать? Как определить, какие тестовые написаны самостоятельно, а какие сгенерированы? Есть ли смысл теперь вообще в тестовых заданиях? Я спросила у ChatGPT, как определить, что тестовое решено с помощью AI. Идея ответа такова: если решение написано быстро, комплексно, хорошо и складно, то это AI/ То есть, тестовое сделано хорошо и быстро - в топку его, долго, плохо и с ошибками - берем, отличный честный кандидат нам попался, так это теперь работает? Срез поста у одногj из HR.. AI это боль или победа?

Tool-X – Single Click Installer For 70 Hacking Tools on Android Tool-X is a kali linux hacking Tool installer for android. Tool-X is Developed By Rajkumar Dusad. with the help of Tool-X you can install best tools in termux app on android. In the Tool-X there are almost 70 hacking tools available for termux app and GNURoot Debian terminal. you can install any tool by single click. Tool-X is Specially made for Termux and GNURoot Debian Terminal. GitHub Source #

Сегодня получила решение тестового задания, написанное ChatGPT Вы, наверное, замечали: когда копируешь текст из ChatGPT в Google docs, то остается такой еле заметный бледно-серый фон. Так вот, сегодня мне пришло тестовое задание с ответами на таком бледно-сером фоне. И вот как нам теперь его оценивать? Как определить, какие тестовые написаны самостоятельно, а какие сгенерированы? Есть ли смысл теперь вообще в тестовых заданиях? Я спросила у ChatGPT, как определить, что тестовое решено с помощью AI. Идея ответа такова: если решение написано быстро, комплексно, хорошо и складно, то это AI/ То есть, тестовое сделано хорошо и быстро - в топку его, долго, плохо и с ошибками - берем, отличный честный кандидат нам попался, так это теперь работает? Срез поста у одногj из HR.. AI это боль или победа?

Linux privileges escalation. Python library Hijacking In general, whenever an attacker is introduced inside an environment that has Python files, The options that the attacker can use to increase its access are limited. There are three methods that we will discover in the article. Some misconfigurations include write permissions, sudo privileges, and editing the path variable. #python #pentest

Black IT humor😅🙈 #fun

Cheatsheet Portforwarding and Tunneling Port forwarding can be defined as implementation of the Network Address Translation to send requests to communicate from one IP address and port number to other when you are located outside the network. It basically transmits the traffic from the outside network to the local network. Tunnelling can be defined as a protocol that lets secure passage of data from one network to another by allowing the communication of private network to be sent across a public network, by making use of encapsulation. Tunnelling has proven to be highly beneficial as it lets an organization create their Virtual Private Network with the help of the public network and provide huge cost benefits for users on both the end. #

SSH penetration testing The SSH protocol, also known as Secure Shell, is a technique for secure and reliable remote login from one computer to another. It offers several options for strong authentication, as it protects the connections and communications\ security and integrity with strong encryption. It is a secure alternative to the nonprotected login protocols (such as telnet, rlogin) and insecure file transfer methods (such as FTP). #pentest

Какое то время назад было очень актуально😅 #fun

В целом, этот курс не сделаем вас в одночасье ][акером и не даст $5к зарплаты с них#я, парни не обещают вас трудоустроить или завалить сертификатами. Однако, знания, если они вам реально нужны, если вы забегаете с разгона в киберсек этот курс вам даст. Ну, а как вы их используете дальше и сколько на этом поднимите с рынка уже зависит от вас!

Ребята, кто с @w2hack давно, кто был на стримах, смотрел подкасты - вы знаете никакие учебные курсы, школы, центры обучения не рекламирую. Как известно на вкус и цвет все разные, одного "золотого стандарта" не существует. Продавать свою репутацию за рекламу куска г@вна себе дороже, работает правило "не уверен - не говори". Могу лишь сказать свое личное мнение. Недавно дали в руки погонять демо доступ к курсу PRTT, и я заценил первые 3 раздела, вот на основании этого могу поделиться с вами мнением. Вижу, что учебная программа хорошо детализирована, все самые ключевые поинты отражены. Промо видео и каждый урок сделаны качественно, видно сколько труда вложено в монтаж, стилистику и подачу информации. PDF тоже на уровне - самая важная инфа урока дублируется текстом, оформление, порядок подачи продуманы. В комплекте едут лабы и временный full доступ к некоторым коммерческим инструментам. У курса есть фича - доступ выдается строго по ID, материалы зафиксены на платформе, продуманная система против пиратов.

Доп ресурсы по посику работы в CyberSec #job

Ресурсы https://t.me/RuSecJobs - основной канал. https://t.me/CyberJobsRussia - чат с обсуждением конкретных вакансий. https://t.me/cvcyber - ресурс, где можно опубликовать своё резюме. https://t.me/cybertalkr - разговоры на любые темы в области ИБ. @cybertoolset - обсуждение инструментов, включая Open Source Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.