white2hack 📚

Ultimate Blockchain Security Handbook: Advanced Cybersecurity Techniques and Strategies for Risk Management, Threat Modeling, Pen Testing, and Smart Contract Defense for Blockchain by Taha Sajid, 2023 The book will help you identify and remediate your Blockchain solution bugs before others do. Covering the latest threats and vulnerabilities, as well as effective mitigation strategies, it takes you on a journey from the security foundations of blockchain technology to implementing advanced security solutions for blockchain applications. It helps you identify, assess, and mitigate risks using a variety of tools and techniques, including threat modeling, penetration testing, vulnerability scanning, attack analysis, and security audits. Table of Contents 1. Blockchain Security Overview 2. Blockchain Security Variations 3. Attack Vectors Management on Blockchain 4. Blockchain Application Exploitation 5. Blockchain Application Audit 6. Blockchain Security Solution #book

Полный курс по WireShark , части 1, 2, 3, вольный перевод ЦДС WireShark изучается намного проще, если вы приобретете этот курс и сами попробуете все, что в нем увидели. WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов, а также всем, что связано с обучением нетворкингу. Часть 1 + часть 2 + часть 3 #education #cisco

Путь в программисты, как эффективно изучать программирование, Шереметьев К. В этой мини-книге мы поговорим о том, можно ли самостоятельно изучить программирование. С чего начать и в каком направлении двигаться, чтобы стать профессиональным программистом. Пару слов о себе. Я семь лет работал программистом в космической отрасли, потом семь лет преподавал программирование в ВУЗе. Защитил кандидатскую диссертацию и стал кандидатом технических наук в области программирования. Параллельно с этим я писал много коммерческих программ на заказ. Поэтому программирование – это моя профессиональная тема. Сайт автора #book

Манифест - некоммерческий проект. Курсы не платят за участие в манифесте или за переходы на свои сайты. Ориентируйся на профессиональную оценку от независимых аудиторов и тайных покупателей манифеста, и ты не совершишь ошибку и не потратишь деньги впустую. Официальный сайт Наблюдательный совет Как и кто проводит аудит ИТ курсов Дополнительно: Результаты масштабного исследования QA-курсов #education

AD Penetration Testing Lab Active Directory Lab for Penetration Testing GitHub How to setup #pentest #windows

Киберкрепость: всестороннее руководство по компьютерной безопасности, Левашов Петр, 2024 !!!Русскоязычная книга покрывающая большинство вопросов ИБ и дающее цельное общее представление и кибербезопасности!!! Как обеспечить надежную защиту в эпоху, когда кибератаки становятся все более продвинутыми? Каковы последствия уязвимости цифровых систем? Петр Левашов, экс-хакер с богатым бэкграундом, рассматривает все грани кибербезопасности, начиная с базовых принципов и заканчивая новейшими технологиями. #book #newbie

Windows and Linux Penetration Testing from Scratch, (Second Edition), Phil Bramwell, 2022 Harness the power of pen testing with Kali Linux for unbeatable hard-hitting results #book #pentest #windows #linux

The Security Culture Playbook: An Executive Guide To Reducing Risk and Developing Your Human Defense Layer, Perry Carpenter, Kai Roer, 2022 Mitigate human risk and bake security into your organization’s culture from top to bottom with insights from leading experts in security awareness, behavior, and culture. The topic of security culture is mysterious and confusing to most leaders. But it doesn’t have to be. In The Security Culture Playbook, Perry Carpenter and Kai Roer, two veteran cybersecurity strategists deliver experience-driven, actionable insights into how to transform your organization’s security culture and reduce human risk at every level. This book exposes the gaps between how organizations have traditionally approached human risk and it provides security and business executives with the necessary information and tools needed to understand, measure, and improve facets of security culture across the organization. #book

Pentesting Active Directory and Windows-based Infrastructure, Denis Isakov, 2023 A comprehensive practical guide to penetration testing Microsoft infrastructure Denis Isakov. You’ll begin by deploying your lab, where every technique can be replicated. The chapters help you master every step of the attack kill chain and put new knowledge into practice. You’ll discover how to evade defense of common built-in security mechanisms, such as AMSI, AppLocker, and Sysmon; perform reconnaissance and discovery activities in the domain environment by using common protocols and tools; and harvest domain-wide credentials. You’ll also learn how to move laterally by blending into the environment’s traffic to stay under radar, escalate privileges inside the domain and across the forest, and achieve persistence at the domain level and on the domain controller. #book #pentest #windows

Практический анализ двоичных файлов , Дэннис Эндриесс, 2022 Как самому создать в Linux инструментарий для оснащения, анализа и дизассемблирования двоичных файлов В книге представлено подробное описание методов и инструментов, необхо- димых для анализа двоичного кода, который позволяет убедиться, что отком- пилированная программа работает так же, как исходная, написанная на языке высокого уровня. Наряду с базовыми понятиями рассматриваются такие темы, как оснащение двоичной программы, динамический анализ заражения и символическое выпол- нение. В каждой главе приводится несколько примеров кода; к книге прилагается сконфигурированная виртуальная машина, включающая все примеры. #book #reverse

Ребята, пишу мини цикл статей по теме эффективного (сам)обучения. В материал войдет личный опыт самообучения, 10-летняя практика преподавания коммерческих курсов и работы в российских ВУЗах, научные данные, наблюдения коллег и передовые исследования когнитивных способностей человеческого мозга. Знаю, что среди подписчиков много молодых людей, студентов, тех кто самообучается, меняет сферу профессиональной деятельности, и просто тех, кто постоянно (само)обучается для поддержания формы. Дадим огня🔥если интересно! И ждем.. материал уже в работе #info

Reverse Engineering with Radare 2, Geri Revay (Udemy), 2019 Harness the Power of the Open-Source Radare2 for Your Reverse Engineering Projects Official page Extra: Radare2: Libre Reversing Framework for Unix Geeks Radare2 Tutorial - Reverse Engineering using Radare2 #

Russia DevOps Report — основные тренды отечественного рынка DevOps (и DevSecOps в том числе) Цель исследования заключалась в создании подробного и ежегодно обновляемого обзора рынка DevOps как для руководителей, которые уже активно используют практики для разработки собственных программных продуктов, так и для тех, кто только задумывается об их внедрении. Исследование поможет «взглянуть на ситуацию сверху» и не только определить актуальные тренды, но и выявить тенденции, которые будут пользоваться популярностью в будущем. Главная страничка Отчет 2022 года Отчета 2023 года Статья на Хабре 2022 года #SecDevOps #analytics