Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Стоит отметить, что как и любому ИТшнику безопасничку (даже если он будет бумажным) придется так же учить английский язык. Без него никак. Либо только совсем в глубокое гос болото.
- Cамообразование:
- Udemy (по запросу cybersecurity)
- https://www.hackerone.com/
- https://tryhackme.com/
- https://www.hackthebox.eu/
- https://www.bugcrowd.com/
- https://portswigger.net/web-security
- Годные Сообщества ИБ в телеграм:
- https://t.me/secinfosec
- https://t.me/DCG7812
- https://t.me/dc7499
- https://t.me/dc8800
- https://t.me/meetings2600
- (ссылка на чат sesuriti)
- Вот тут собраны наверное все книги и прям дохуя разных материалов по ИБ по всем направлениям включая курсы OSCP:
- https://t.me/freedomf0x
- Телеграм блог успешного переката в EU:
- https://t.me/pigPeter
- Неординарные личности в ИБ РФ:
- Лука Сафонов (https://habr.com/ru/post/546176/)
- Илья Сачков (убийца таксистов, российско-сингапурская group-ib.ru)
- Алексей Лукацкий (бог бумажной безопасности, говорящая шапка CISCO)
- Крис Касперски (RIP)
- Как эпично закончить карьеру в ИБ:
- https://xakep.ru/2017/03/07/kris-kasperski-rip/
- https://www.rbc.ru/society/06/03/2020/5e61fec49a79472a17b0f089
- https://xakep.ru/2017/08/03/malwaretech-arrested/
- https://roem.ru/12-04-2013/116728/spasenie-ryadovogo-zubahi/
- Успешные стартапы по ИБ с русскими корнями:
- Wallarm, OnSec (Иван Новиков)
- Sacurity (Егор Хомаков)
- КНИГИ (часть из них морально устарела)
- Поляков - Безопасность Oracle глазами аудитора: нападение и защита
- Paul Wright - Protecting Oracle Database 12c
- O'Connor - Violent Python
- Seitz - Gray Hat Python
- Гифт Джонс - Python в системном администрировании
- Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
- Борис Бейзер - Тестирование черного ящика
- Блинов — Информационная безопасность
- Горбатов/Полянская — Основы технологии PKI
- Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
- Поулсен - KingPIN
- В.А. Сердюк - Организация и технологии защиты информации.
- Бирюков А.а. - Информационная безопасность: защита и нападение
- Джеймс Лэнс - Фишинг
- Новак - Как обнаружить вторжение в сеть
- Просис - Расследование компьютерных преступлений
- Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
- Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
- Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
- Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
- Black hat go.
- http://readmanuals.github.io/
- https://shodan.me/books/Security/
- https://t.me/freedomf0x
- ССЫЛКИ
- Стандарты:
- http://www.pentest-standard.org/index.php/Main_Page
- https://www.owasp.org/index.php/Main_Page
- https://www.pcisecuritystandards.org/
- http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
- http://www.27000.org/
- CTF и прочие хак-тренажёры:
- https://ctftime.org/
- https://xakep.ru/2015/04/17/exploit-exercises/
- https://habrahabr.ru/company/pentestit/blog/261569/
- https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
- https://github.com/ctfs - райтапы(разбор заданий)
- Конференции:
- https://defcon.org/
- http://blackhat.com/
- http://www.phdays.ru/
- http://zeronights.org/
- https://csaw.engineering.nyu.edu/
- http://conference.hitb.org/
- http://nullcon.net/website/
- http://hack.lu/
- http://www.codegate.org/
- Блоги:
- http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
- http://expdev-kiuhnm.rhcloud.com/
- http://passing-the-hash.blogspot.ru/
- http://raz0r.name/
- https://cyberoperations.wordpress.com/
- https://www.corelan.be/
- Сайты:
- https://thehackerish.com/owasp-top-10-the-ultimate-guide/
- http://www.cvedetails.com/
- https://www.offensive-security.com/
- https://www.exploit-db.com/
- http://www.vulnerability-lab.com/
- https://xakep.ru/
- http://www.securitylab.ru/
- https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
- https://forum.antichat.ru/ - в основном ценность имеют старые статьи
- https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
- https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
- Интервью:
- http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
- http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
- http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
- http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
- Интернет вещей:
- https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
- https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
- https://habrahabr.ru/company/pt/blog/275853/
- https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
- Анонимность, анти-анонимность и бэкдоры:
- https://forum.antichat.ru/threads/5093/
- https://habrahabr.ru/post/191448/
- https://habrahabr.ru/post/190396/
- https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
- http://javascript.ru/unsorted/id
- https://xakep.ru/2015/01/30/user-web-tracking-howto/
- https://xakep.ru/2007/12/05/41412/
- https://habrahabr.ru/company/neuronspace/blog/264235/
- https://habrahabr.ru/company/pt/blog/191384/
- http://www.securitylab.ru/analytics/482547.php
- http://www.securitylab.ru/analytics/432914.php
- http://www.securitylab.ru/contest/437841.php
- http://www.securitylab.ru/contest/438339.php
- https://xakep.ru/2011/12/26/58104/
- https://xakep.ru/2011/03/29/55194/
- https://habrahabr.ru/company/neuronspace/blog/254671/
- Google hacking:
- https://freehacks.ru/showthread.php?t=2428
- https://habrahabr.ru/post/283210/
- Прочее:
- https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
- https://adsecurity.org/
- https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
- https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
- https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
- https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
- http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
- https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
- https://xakep.ru/2008/07/29/44663/ - System Management Mode
- https://xakep.ru/2010/05/04/51978/ - System Management Mode
- https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
- https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
- https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
- https://habrahabr.ru/post/122445/ - SSH
- Ресурсы Хакердома:
- https://ulearn.azurewebsites.net/Course/Hackerdom
- http://training.hackerdom.ru/
- Курс молодого бойца от Андрея Петухова:
- https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
- Курс CTF на Физтехе
- https://github.com/xairy/mipt-ctf
- Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
- Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
- http://itsecwiki.org
- http://kmb.ufoctf.ru/
- http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
- Ассемблер в Linux для программистов C:
- https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
- Статьи:
- http://pycode.ru/2011/01/ctf/
- http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
- Подкасты на русском:
- Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
- Открытая безопасность — http://www.open-sec.ru/
- Диалоги поИБэ — http://risspa.podster.fm/
- Noise Security Bit — http://noisebit.podster.fm/
- Securit13 Podcast — securit13.libsyn.com
- Архивы phdays https://www.phdays.com/broadcast/
- Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
- CTF тренировки/wargames:
- http://ringzer0team.com/
- http://root-me.org
- http://canyouhack.it/
- http://www.hackthis.co.uk
- http://captf.com/practice-ctf/
- https://ctf365.com/
- http://smashthestack.org
- http://overthewire.org/wargames/
- https://microcorruption.com/login
- https://exploit-exercises.com/
- http://freehackquest.com/
- Matasano Crypto Challenges - cryptopals.com
- Огромное количество всего:
- http://www.getmantra.com/hackery/
- https://www.gitbook.com/book/isislab/hack-night/details
- Полезные инструменты для CTF
- http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk
- Полезные CTF репозитории на github:
- CTF Field Guide https://trailofbits.github.io/ctf/
- https://github.com/trailofbits/ctf
- CTF framework used by Gallopsled in every CTF
- http://pwntools.com
- https://github.com/Gallopsled/pwntools
- Some setup scripts for security research tools.
- https://github.com/zardus/ctf-tools
- A curated list of CTF frameworks, libraries, resources and softwares
- https://apsdehal.in/awesome-ctf/
- https://github.com/apsdehal/awesome-ctf
- A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
- https://github.com/ctfs/resources
- Challenges for Binary Exploitation Workshop
- https://github.com/kablaa/CTF-Workshop
- Useful for CTFs, wargames, pentesting. Educational purposes.
- https://github.com/bt3gl/My-Gray-Hacker-Resources
- A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
- https://github.com/enddo/awesome-windows-exploitation
- CTF write-up's
- https://github.com/ctfs/write-ups-2014
- https://github.com/ctfs/write-ups-2015
- https://github.com/ctfs/write-ups-2016
- Образовательные порталы:
- http://www.pentesteracademy.com/
- http://www.infosecinstitute.com/
- http://opensecuritytraining.info/
- http://securitytrainings.net/
- Вузы:
- http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management.html
- http://www.cyberdegrees.org/listings/top-schools
- https://digitalguardian.com/blog/cybersecurity-higher-education-top-cybersecurity-colleges-and-degrees
- Exploit Development Community
- https://expdev-kiuhnm.rhcloud.com/
Add Comment
Please, Sign In to add comment