white2hack 📚

Active Directory DACL Backdoors. Will Schroeder and Andy Robbins and Lee Christensen We present a taxonomy of control relationships that allow for specific node takeover, approaches for using BloodHound to help plan backdoor strategies, stealth primitives that include hiding discretionary access control list (DACL) enumeration rights and the existence of principals, and a series of backdoor case studies that chain multiple primitives for subtle domain persistence. “If you can imagine it, it’s likely already been done” applies here- these backdoors have likely been deployed in environments for years without administrator knowledge. By bringing light to this persistence approach, we hope to raise awareness for both attackers and defenders alike of the persistence opportunities available through Active Directory security descriptor manipulation. Русскоязычная версия #windows

A curated list of GPT agents for cybersecurity The "Awesome GPTs (Agents) Repo" represents an initial effort to compile a comprehensive list of GPT agents focused on cybersecurity (offensive and defensive), created by the community. Please note, this repository is a community-driven project and may not list all existing GPT agents in cybersecurity. Contributions are welcome – feel free to add your own creations! GitHub #useful

Киберпанк, стимпанк и прочие: самые популярные жанры ретрофутуризма В первые десятилетия XXI века популярность ретрофутуризма высока. Слова «киберпанк», «стимпанк», «дизель- и атомпанк» часто звучат при описании новых тайтлов в компьютерных играх, кино и аниме. Знатоки щеголяют терминами «нанопанк» и «биопанк», погружаясь в споры о жанровой границе стим- и дизельпанка. Источник #fun

APT & CyberCriminal Campaign Collection This is collections of APT and cybercriminals campaign. Please fire issue to me if any lost APT/Malware events/campaigns. 🤷The password of malware samples could be 'virus' or 'infected' GitHub #useful

Портал HH представил результаты нового исследования рынка труда ИТ и ИБ сектора за второй квартал 2023 года Некоторые выдержки: В середине текущего года спрос на специалистов по информационной безопасности продолжает расти, превышая предыдущие уровни на 30%. Однако, несмотря на увеличение количества вакансий в этой сфере, активность соискателей немного снизилась. В начале 2023 года наблюдалось временное сокращение дефицита кадров, но оно оказалось кратковременным. В квартале второго 2023 года на HH было размещено 7,1 тыс. вакансий в области информационной безопасности. Специалисты отмечают, что, в отличие от общей динамики вакансий в сфере информационных технологий, вакансии в области информационной безопасности выявляются гораздо быстрее. Уровень дефицита кадров достиг максимальных значений за всю историю наблюдений — hh.индекс по итогам июня 2023 года опустился до 3,1 пункта. Источник + CisoClub + Зарплаты ИТ-специалистов в III квартале 2023 года #analytics

#podcast #НеДляГалочки Утечки или ночной кошмар DPO. Откуда берутся, в чем причины. Разбираем кейсы с этичным хакером😄 ОСТОРОЖНО! В этом выпуске много практических кейсов, конкретных рекомендаций и историй из жизни хакера. 💡Apple, Яндекс 🎤Ведущие выпуска: 🔵Кристина Боровикова, со-основатель RPPA, Kept Privacy Team Lead 🔵Елизавета Дмитриева, data privacy engineer в российском инхаусе 🆕Помогали справиться с кошмаром: 🔵Александр Герасимов — этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности. Директор по информационной безопасности и сооснователь Awillix. 🔵Елизавета Никулина — директор по маркетингу и PR в Awillix Обсудили: ⬇️Векторы атак ⬇️Жизненный цикл утечек данных ⬇️Последствия утечек для человека ⬇️Реагирование на инциденты, а том числе PR-позиция компании ⬇️Немного коснулись базовой инфобезной терминологии

Ребята, камон, отличный подкаст послушать в дороге 🔥

Как перестать учить иностранный язык и начать на нем жить, Анастасия Иванова, 2019 Это не учебник, а книга с практическими советами, лайфхаками и кейсами, собранными автором за 25 лет изучения и преподавания языка, подкрепленными последними научными исследованиями.Она не поможет «подтянуть» или «усовершенствовать» английский (или другой иностранный язык), чтобы через некоторое время снова его забыть. Выучить язык раз и навсегда невозможно в принципе, поскольку язык — это не диплом или сертификат, а целый мир, который можно и нужно изучать. То есть важен процесс, а не результат. Анастасия Иванова рассказывает, как сделать этот процесс творческим, интересным и приносящим радость. Вы перестанете ассоциировать иностранный язык с зубрежкой правил, заучиванием слов и выполнением скучных упражнений. Язык будет для вас интересным хобби, способом отдохнуть, позаботиться о здоровье мозга, сделать жизнь ярче и насыщеннее и стать лучше. #book #english

Друзья, сегодня был добавлен тег #defensive , все соответствующие опубликованные ранее материалы промаркированы. Так же книги и другие материалы не имеющие прямое отношение к ИБ, но выложенные автором как полезный и востребованный контент промаркированы тегом #info для удобного и быстрого поиска #info

Как противостоять хакерским атакам? Уроки экспертов по информационной безопасности, Роджер Граймс, Цель этой книги – раскрыть мир специалистов по информационной безопасности (ИБ), некоторых из лучших хакеров, защитников конфиденциальных данных, преподавателей и писателей. Я надеюсь, что вы прочитаете ее с большим удовольствием от осознания усилий, которые потребовались, чтобы реализовать фантастический мир компьютеров, в котором мы живем сегодня. #book

AppSec learning path, 2023 #SecDevOps

Advanced Web Attacks and Exploitation. Official Guide by Offensive Security, 2022 In this course, we will focus on the exploitation of chained web application vulnerabilities of various classes, which lead to a compromise of the underlying host operating system. As a part of the exploit development process, we will also dig deep into the methodologies and techniques used to analyze the target web applications. This will give us a complete understanding of the underlying flaws that we are going to exploit. Ultimately, the goal of this course is to expose you to a general and repeatable approach to web application vulnerability discovery and exploitation, while continuing to strengthen the foundational knowledge that is necessary when faced with modern-day web applications. Official page The book #web

https://telegra.ph/O-tom-kak-obosnovat-neobhodimost-AppSecDevSecOps-v-kompanii-ili-pochemu-stoimost-ispravleniya-baga-rastet-v-puti-ot-dizajna-do-r-11-10 #SecDevOps

И еще немного актуальной аналитики по рынку ИБ кадров и материальной компенсации в РФ Зарплаты в ИБ: кому больше всех платят? Сколько в 2022 году стоит специалист по информационной безопасности? Как специалисты по ИБ зарабатывают до 500 000 ₽ в месяц Гос компании под ударом? #analytics