white2hack 📚

Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков, Таня Янка, 2023 Это идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать. #book #web

Безопасность веб-приложений. Разведка, защита, нападение , Эндрю Хоффман, 2021, язык русский После прочтения этой книги у вас появятся знания, необходимые для предварительного сбора информации о приложениях, к которым у вас нет доступа на уровне кода. Вы научитесь определять направление угрозы и находить дыры в безопасности, а также воздействия, предназначенные для создания угрозы данным, прерывания выполнения или вмешательства в ход работы приложений. Вы сможете самостоятельно находить уязвимые области и поймете, как написать код для защиты от атак, ставящих под угрозу ваше приложение и его пользователей. Предыдущий пост с Eng версией #book #web

Cyber Attack, LUXO Interactive, 2020 Cyber Attack - стратегия с элементами стратегии и хакинга. Вы будете играть за лидера хакерской группировки. В задачи входит отслеживание связей между крупными корпорациями, следите за правительством и преступными организациями по всему миру. Защищайте человечество из подполья, разоблачайте самых разыскивемых преступников и используйте секретную информацию в личных целях. Взламывайте секретные сервера и базу данных. Используйте полученную информацию по тому назначению, по которому считаете необходимым. Передавайте компромат доверенным лицам, чтобы предотвратить множество катастроф или сорвать огромное количество важных сделок. Любое решение в Cyber Attack будет иметь последствия, поэтому будьте готовы взять на себя полную ответственность за совершенные моральные выборы. Забрать игру #fun

Журнал ][акер проводит конкурс лучшей истории о пен-тесте Первая и единственная премия для этичных хакеров, ­Pentest Awards, продолжает поиск самых выдающихся работ. Всего в премии шесть номинаций, относящихся к разным стадиям имитации хакерских атак. Призы: За первое в каждой из шести номинаций место подарят MacBook, за второе — iPhone, за третье — Apple Watch. Благодаря партнерам премии, все первые места дополнительно получат бесплатные билеты на конференцию OFFZONE и фирменный мерч. Все вторые места — гранты на обучения любым курсам CyberED и фирменные рюкзаки школы. Прислать заявку #useful

Запись стрима от 10 июля 2023

Поскольку телеграм не дает отдельного меню для коментов - пишите под этот пост.

Сегодня 10 июля в 13.00 мск встречаемся на w2hack live stream. Стрим будет проходить на базе телеграма. Линк на подключение смотрите в ленте новостей под этим постом. Отвечаю на ваши вопросы, которые вы задавали в личных сообщениях и через форму обратной связи. Все вопросы будут разбиты на 3 раздела - личного характера, общие вопросы и технического толка. Для тех кто не сможет присоединиться - будет выложена запись и PDF файл. #info

TryHackMe Cybersecurity Path: From Beginner to Pro Master cybersecurity skills with this TryHackMe free path, includes a collection of my write-ups, solutions and progress tracking. GitHub #pentest #newbie

Try Hack Me ALL Machines walkthrough TryHackMe is an online platform for learning and teaching cybersecurity, which is beginner-friendly and versatile in different topics. It consists of tons of rooms, which are virtual classrooms dedicated to particular cybersecurity topics, with different difficulties. GitHub Extra: WriteUps 1 WriteUps 2 WriteUps 3 #pentest

Try Hack Me Solutions for beginners Try Hack Me is organized into rooms that might have many problems relating to a central theme. To attempt the problems, one needs to open a connection to AttackBox, a web-based connection to a Kali machine. Alternatively you can use OpenVPN. For free users there exists a time limit on using the machine, but people with subscriptions, it is unlimited max machine open is 3. GitHub #pentest

Всем приветы 👋🏻 Этой осенью планируется очередная хакерская тусовка в г. Пензе - DC78412 | DEFCON Penza (https://vk.com/defcon58). Мы ежегодно проводим конференции, и этот год не исключение! Планируем организовать 3 трека по направлениям: Offensive, Defensive и Development. И сейчас ищем лучших спикеров! Если у тебя есть интересная тема с которой ты хотел бы выступить - смело присылай ее нам😉 Заявки принимаются до 31.07! 📌По всем вопросам: @Stroganovaaa

A collection of my Penetration Testing Tools, Scripts, Cheatsheets A collection of more than 170+ tools, scripts, cheatsheets and other loots that I've developed over years for Red Teaming/Pentesting/IT Security audits purposes. GitHub #pentest #useful

Я как то делал обзор на курс PRTT в апреле месяца. Ребята запускают новый поток набора студентов. Как сообщает официальный источник, создатели сделали достаточно большой список изменений. От инфраструктуры до методического материала. Стоимость данной сертификации - 40 000Р. Как я понимаю туда входит 90 дней доступ к лабораториям, материал и одна попытка экзамена. Сегодня кстати в 18:00 они делают премьеру эпизода из этой сертификации https://youtu.be/n381lZ06KIs