white2hack 📚

💻 Active Directory Hardening Series by Pentest HaT, 2025 📌 Decrypting the Selection of Supported Kerberos Encryption Types 📌 Disabling NTLMv1 📌 Removing SMBv1 📌 Enforcing LDAP Signing 📌 Enforcing AES for Kerberos 📌 Enforcing LDAP Channel Binding 📌 Enforcing SMB Signing 📌 Implementing Least Privilege Extra Active Directory Hardening Best Practices #windows #defensive

Chinese researchers break RSA & AES encryption with quantum computer Chinese scientists at Shanghai University have determined that a quantum computer from the Canadian firm D-Wave can effectively crack a popular encryption method. Researchers found it can attack Rivest-Shamir-Adleman (RSA) encryption, which is used by web browsers, VPNs, email services, and chips from brands like Samsung and LG. It can also target the Advanced Encryption Standard (AES), which the US government adopted in 2001. The paper details two technical methods "grounded in the quantum annealing algorithm, using pure quantum algorithm and quantum annealing combined with [a] classical algorithm to implement [an] RSA public key cryptography attack." ❗️Research (PDF) Source: PCMag + SCO + Medium #crypto

27 Use Cases SonarQube Cases for Security Testing by Rajneesh, 2024 Dive deep into the world of hashtag#sonarqube with insights from Rajneesh G. ⚠️ SonarQube Use Cases #SecDevOps #AppSec

Лучшие IT-работодатели России 2024: ежегодный рейтинг Хабр Карьеры Каждый год специалисты на Хабр Карьере ставят оценки компаниям, в которых работают или работали раньше, а мы собираем их и составляем рейтинг лучших. Сотрудники компаний оценивают задачи, технологии, зарплату, соцпакет, карьерный рост и другие качества, на которые обращают внимание во время работы или ее поиска. Для оценки компании есть двенадцать критериев, и каждый можно оценить от одного (полностью не согласен) до пяти (полностью согласен). Мы собираем данные и рассчитываем сначала среднюю оценку по отдельным качествам компании, а затем — общую среднюю оценку из того, что получилось во всех двенадцати пунктах. Так мы получаем общий балл работодателя. В зависимости от количества сотрудников организации соревнуются в отдельных группах: small (от 10 до 100 сотрудников), medium (от 100 до 1 000 сотрудников), big (от 1 000 до 5 000 сотрудников) и xbig (от 5 000 сотрудников). ❗️Источник #analytics

Мало было дефицита, добавилась текучка кадров. Россияне не задерживаются в ИТ-компаниях и меняют работы как перчатки В России сформировалась дополнительная кадровая проблема. К бесконечному дефициту людей, вызванному современными российскими реалиями, добавилась еще и текучка. Жители страны перестали держаться за конкретную работу и массово начали переходить из штата в штат. Это явление затронуло многочисленные сферы, включая ИТ. Больше половины (52%) респондентов столкнулись со сложностями при работе с «поколением Z». 88% из них пожаловались на «слишком высокие требования к вознаграждению при недостаточных знаниях и навыках», 82% на быструю потерю интереса к работе в компании. Что особенно интересно, 56% работодателей заявляли о проблеме под названием «эмоциональная чувствительность», а 44% пожаловались на клиповое мышление, развитое у работников этого поколения. Текучка кадров происходит в России на фоне гигантского дефицита людей. С нехваткой персонала сталкиваются 75% опрошенных компаний. Из этих фирм 75% нуждаются в квалифицированных работниках, 61% – в рабочем или обслуживающем персонале, 24% – в начинающих специалистах. Ранее сообщалось, что разрыв между окладами мужчин и женщин на руководящих должностях в РФ достиг 49,1%. #analytics

DevOps exercises by bregman arie, 2022 - 2024 Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions This repo contains questions and exercises on various technical topics, sometimes related to DevOps and SRE 📊 There are currently 2624 exercises and questions ❗️GitHub #education #SecDevOps #linux #coding

Reversing With Lena (Tutorials) Reverse Engineering with OllyDBG backup GitHub + BackUp YouTube #reverse #coding

Cybersecurity Courses 2024 by Hack The Box Browse over 57 in-depth interactive courses that you can start for free today. All lovingly crafted by HTB's team of skilled hackers & cybersec Official page #education #newbie #kali #linux #web #windows

OSEP PEN-300 DenkiAir exam retired writeup by Tamarisk, 2024 PEN-300: Advanced Evasion Techniques and Breaching Defenses Official page Source #exam #pentest

Attacking Active Directory (AD) Environment from Kali Linux By Seang Y Phuon - CEH [P], OSCP, CRTO and CRTE, Offensive Ops, 2024 Basically, to attack the Active Directory (AD) environment, the malicious attacker would need to obtain initial access to one of the computer systems within the network and in most of the cases it is Windows workstation. The attack of the Active Directory (AD) initiated from the compromised workstation usually be performed using PowerShell terminal and scripts which is known as Living-Off-The-Land (LOTL) approach utilizing the pre-installed or exiting tools and libraries within the workstation. To set aside from the attacks using PowerShell within Windows system, the attack techniques outline in this research paper will be heavily relied on open-sourced tools and scripts published by security researchers around the world and to demonstrate the attacks on the Active Directory (AD) environment using Kali Linux system instead of Windows system as we usually see on most of the research materials. #book #windows

LabEx - Learn Linux, DevOps & Cybersecurity with Hands-on Labs Develop skills in Linux, DevOps, Cybersecurity, Programming, Data Science, and more through interactive labs and real-world projects. Official page #SecDevOps #linux #education

Killercoda Interactive environments simply in the browser. Study scenarios by others or create scenarios for your audience. Our format is Katacoda compatible, so you can simply run your Katacoda scenarios on Killercoda. Official page Medium #SecDevOps #education

Полный курс DevSecOps с Docker и Kubernetes ❗️ Официальная страничка ✅ Скачать с Yandex.Cloud 📌 Альтернатива на русском от Нетологии