white2hack 📚

Сертификация программного обеспечения по требованиям доверия: Учебно-методическое пособие., авторы: Бегаев А.Н., Кашин С.В., Маркевич Н.А., Марченко А.А., Павлов Д.Д, 2020 Данное учебно-методическое пособие содержит новые материалы, которые позволят студентам получить теоретические знания об уровнях доверия средств технической защиты информации и средств обеспечения безопасности информационных технологий, а также о предъявляемых к ним требованиям в соответствии с Приказом ФСТЭК России №131 от 30.07.2018 Структурно пособие состоит из семи разделов. Разделы содержат как теоретический, так и практический материал. Практический материал предназначен для подготовки к выполнению лабораторной работы и получения знаний в части моделирования угроз информационной безопасности в программном обеспечении по методу STRIDE. #docs

ПРОФИЛЬ ЗАЩИТЫ прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций, Банк России, 2021 Настоящий документ разработан Банком России и предназначен для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций (далее – разработчики), заявителей на осуществление сертификации продукции (далее – заявители), а также для органов по сертификации, испытательных лабораторий и организаций, самостоятельно проводящих оценку соответствия на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей.

MongoDB Hardening and Security Guide (Release 3.2.3) Extra: The definitive guide MongoDB Configuration Hardening Руководство по безопасности MongoDB #hardening #docs

Positive Technologies начала набор на стажировку по ИБ для студентов технических специальностей Компания Positive Technologies заявила о старте 11 сентября 2023 года первого этапа стажировки PT‑START для молодых специалистов в области кибербезопасности. Обучение будет проходить в формате лекций и лабораторных практикумов в три этапа. Лучшие участники первых двух этапов получат возможность пройти оплачиваемую стажировку в Positive Technologies. Чтобы принять участие в стажировке, претендентам необходимо заполнить заявку и пройти онлайн‑тестирование до 4 сентября 2023 года. Все подробности можно узнать на сайте проекта.

Public penetration testing reports maintained by Julio @ Blaze Information Security A repository containing public penetration test reports published by consulting firms and academic security groups. GitHub #useful #pentest

IoT Security CheckList (PDF ver) #docs

Mobile Device Exploitation Cookbook. Over 40 recipes to master mobile device penetration testing with open source tools by Prashant Verma, Akshay Dixi, 2016 This cookbook recipes take you through a wide variety of exploitation techniques across popular mobile platforms. The journey starts with an introduction to basic exploits on mobile platforms and reverse engineering for Android and iOS platforms. Setup and use Android and iOS SDKs and the Pentesting environment. Understand more about basic malware attacks and learn how the malware are coded. Further, perform security testing of Android and iOS applications and audit mobile applications via static and dynamic analysis. Moving further, you'll get introduced to mobile device forensics. Attack mobile application traffic and overcome SSL, before moving on to penetration testing and exploitation. The book concludes with the basics of platforms and exploit tricks on BlackBerry and Windows Phone. #pentest

Организация противодействия малым БПЛА/ Методическое пособие, редакция @Murmansk0, 2023 Данное методическое пособие основано на обобщении и анализе опыта тактической группы «Сурикаты» ОБТФ «Каскад» ДНР. Предназначено для подготовки военнослужащих, мобилизованных, а также для НВП #book

Elsevier's Dictionary of Information Security in English, German, French and Russian by G. Manoilov, B. Radichkova, 2007 The dictionary will contain terms currently used in the broad fields of electronics data protection and data management in today's interconnected world - the Global Village. The terminology will cover all aspects of the modern technology's best practices in multiple subfields, namely: physical (hardware and perimeter) security, wired and wireless telecommunication infrastructure security, internet (e-commerce and business-to-business) security, anti-virus and anti-spyware applications, virtual private networking, theory and practices of cryptography, corporate security policies'methodology, design, implementation and enforcement. #english #book

Active Directory pen test cheat sheet (Revision #33, march 2023) by BlackWasp #windows #pentest