white2hack 📚

Exfiltration Method for Channels(RTC0014) by Hadess #pentest

32 years ago (August 1991), Linus Torvalds outlined the first version of the Linux kernel and smashed (Microsoft) Windows and made the world of software a whole lot more open and transparent. And his work on Git changed our world, too. Happy birthday, Linux YouTube #linux

Спасибо всем кто участвует в наполнении w2hack свежим и полезным контентом, кто шарит идеи и вносит предложения, принимает участие в голосованиях, обсуждениях и не стремается оставить свой комент и честно высказать личное мнение. Спасибо всем кто смотрит, читает и репостит! Пусть информация будет доступна всем и меняет мир к лучшему! Отдельное спасибо за пополнение хранилища w2h storage #info

Black Hat Bash: Bash Scripting for Hackers and Pentesters (Early Access), Dolev Farhi, Nick Aleks, 2023 As penetration testers and security practitioners, we frequently write bash scripts to automate a wide variety of tasks, making it an essential tool for hackers. This comprehensive guide takes you from Bash scripting novice to skilled penetration tester, equipping you with the knowledge to write reusable and powerful Bash scripts. Learn the Living off the Land approach to navigate restricted networks, achieve penetration testing objectives with limited resources, and automate offensive security tasks. Loaded with hands-on exercises following the MITRE ATT&CK framework, this reference-style book ensures practical learning for any engagement. GitHub Official page #book #linux

Пак книг по гибкой методологии Agile - концепция, теория, инструменты, советы и экспертное мнение авторов В архиве представлены книги: 1. Блистательный Agile. Гибкое управление проектами с помощью Agile, Scrum и Kanban, Роб Коул Эдвард Скотчер, 2019 2. SCRUM БЕЗ ОШИБОК. Инструменты, техники и советы для тех, кто работает по Agile, Илан Голдштейн, 2022 3. Agile. Основы, Андрей Коробейник, 2022 #book

Будь лучшей версией себя. Как обычные люди становятся выдающимися, Дэн Вальдшмидт, 2015 Внига, которую много раз упоминал в стримах и подскастах. Рекомендую всем кто ищет "пинок под зад" и мотивацию. В этой книге описаны истории обычных людей, добившихся неординарного успеха. От них веет невероятной энергией. Они никого не оставят равнодушным и обязательно вдохновят вас на новые достижения в профессиональной и личной жизни, потому что это истории из жизни реальных людей из разных областей деятельности, которые рискнули и добились выдающегося результата. #book #useful

⚡️Время проверить процессы на соответствие 152-ФЗ В сентябре будет ровно год с реформы закона о персональных данных в РФ. Самое время провести аудит обновленных процессов и свериться с требованиями закона. 🗓С 5 по 19 сентября 2023 эксперты по защите персональных данных компании Б-152 проведут серию бесплатных вебинаров и разберут самые актуальные документы и процессы в privacy: - Согласия на обработку ПДн - Политики по обработке ПДн - Реестр персональных данных по обновленному закону - Уничтожение ПДн - Автоматизацию работы с ПДн 💵Отдельный вебинар будет посвящен карьере в сфере Privacy. Зарегистрируйтесь и получите доступ к вебинарам, а также методички для соответствия процессов по ПДн закону в 2023 году. Подробности и регистрация

Defense-in-depth is a popular security strategy that places the applications and data (or groups of applications and data) that inhabit an architecture into designated security layers. This holistic approach aims to layer defenses across all possible areas of vulnerability, offering not just one but multiple levels of protection. #useful

PGP & GPG. Email for the Practical Paranoid by Michael W. Lucas, San Francisco, 2006 OpenPGP is the most widely used email encryption standard in the world. It is based on PGP (Pretty Good Privacy) as originally developed by Phil Zimmermann. The OpenPGP protocol defines standard formats for encrypted messages, signatures, and certificates for exchanging public keys. PGP & GPG is an easy-to read, informal tutorial for implementing electronic privacy on the cheap using the standard tools of the email privacy field - commercial PGP and non-commercial GnuPG (GPG). The book shows how to integrate these OpenPGP implementations into the most common email clients and how to use PGP and GPG in daily email correspondence to both send and receive encrypted email. #book #crypto

Команды Linux от A до Z, академия Cisco и LPI В Linux существует огромное количество команд. Зачастую мы используем их для выполнения общих задач. Важно отметить, что некоторые команды «основаны на дистрибутиве» это означает, что их можно найти только в определенных дистрибутивах. В то время как другие - общие команды Unix/Linux, вы найдете во всех, если не в большинстве основных дистрибутивов. В этой мини-книге мы представим вам список наиболее часто используемых команд Linux с примерами для легкого обучения. Вы можете найти фактическое описание каждой команды на своём ПК , для этого вам необходимо ввести: #book #linux

Positive Research 2023 Представляем вам очередной номер журнала Positive Research. В этом выпуске мы подводим итоги 2022 г. и рассказываем о трендах 2023-го. В фокусе — громкие атаки, результативная кибербезопасность, недопустимые события, отраслевые кейсы и исследования, а также реальный опыт экспертов Positive Technologies. #analytics

WEB-ПРИЛОЖЕНИЯ Построение программы безопасности, Ak Kamal Security В данном отчете представлена информация о том, как построить прагматичную программу безопасности web-приложения за разумную стоимость, но, при этом, обеспечив его эффективную защиту. Вместо того, чтобы углубляться в конкретные детали какой-либо одной технологии, мы выделим основные составляющие системы безопасности и то как они должны взаимодействовать между собой. Н ачнем с того, что расскажем о том, чем отличаются web-приложения от коммерческих и других приложений. Затем мы предложим основные обоснования, которые можно использовать для получения бюджета для данной задачи. А также сосредоточим внимание на специфических потребностях в области безопасности web-приложений, углубимся в детали основных компонентов безопасности и, в результате, объединим их в общую программу безопасности web-приложений, основанную на типичных примерах использования. #web #docs