API tools faq
paste
Guest User

Untitled

a guest
Apr 7th, 2021
1,846
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 13.23 KB | None | 0 0
raw download clone embed print report
  1. Стоит отметить, что как и любому ИТшнику безопасничку (даже если он будет бумажным) придется так же учить английский язык. Без него никак. Либо только совсем в глубокое гос болото.
  2.  
  3. Cамообразование:
  4. Udemy (по запросу cybersecurity)
  5. https://www.hackerone.com/
  6. https://tryhackme.com/
  7. https://www.hackthebox.eu/
  8. https://www.bugcrowd.com/
  9. https://portswigger.net/web-security
  10.  
  11.  
  12. Годные Сообщества ИБ в телеграм:
  13.  
  14. https://t.me/secinfosec
  15. https://t.me/DCG7812
  16. https://t.me/dc7499
  17. https://t.me/dc8800
  18. https://t.me/meetings2600
  19. (ссылка на чат sesuriti)
  20.  
  21. Вот тут собраны наверное все книги и прям дохуя разных материалов по ИБ по всем направлениям включая курсы OSCP:
  22. https://t.me/freedomf0x
  23.  
  24. Телеграм блог успешного переката в EU:
  25. https://t.me/pigPeter
  26.  
  27. Неординарные личности в ИБ РФ:
  28.  
  29. Лука Сафонов (https://habr.com/ru/post/546176/)
  30. Илья Сачков (убийца таксистов, российско-сингапурская group-ib.ru)
  31. Алексей Лукацкий (бог бумажной безопасности, говорящая шапка CISCO)
  32. Крис Касперски (RIP)
  33.  
  34. Как эпично закончить карьеру в ИБ:
  35.  
  36. https://xakep.ru/2017/03/07/kris-kasperski-rip/
  37. https://www.rbc.ru/society/06/03/2020/5e61fec49a79472a17b0f089
  38. https://xakep.ru/2017/08/03/malwaretech-arrested/
  39. https://roem.ru/12-04-2013/116728/spasenie-ryadovogo-zubahi/
  40.  
  41. Успешные стартапы по ИБ с русскими корнями:
  42. Wallarm, OnSec (Иван Новиков)
  43. Sacurity (Егор Хомаков)
  44.  
  45. КНИГИ (часть из них морально устарела)
  46. Поляков - Безопасность Oracle глазами аудитора: нападение и защита
  47. Paul Wright - Protecting Oracle Database 12c
  48. O'Connor - Violent Python
  49. Seitz - Gray Hat Python
  50. Гифт Джонс - Python в системном администрировании
  51. Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
  52. Борис Бейзер - Тестирование черного ящика
  53. Блинов — Информационная безопасность
  54. Горбатов/Полянская — Основы технологии PKI
  55. Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
  56. Поулсен - KingPIN
  57. В.А. Сердюк - Организация и технологии защиты информации.
  58. Бирюков А.а. - Информационная безопасность: защита и нападение
  59. Джеймс Лэнс - Фишинг
  60. Новак - Как обнаружить вторжение в сеть
  61. Просис - Расследование компьютерных преступлений
  62. Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
  63. Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
  64. Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
  65. Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
  66. Black hat go.
  67.  
  68. http://readmanuals.github.io/
  69. https://shodan.me/books/Security/
  70. https://t.me/freedomf0x
  71.  
  72. ССЫЛКИ
  73.  
  74. Стандарты:
  75.  
  76. http://www.pentest-standard.org/index.php/Main_Page
  77. https://www.owasp.org/index.php/Main_Page
  78. https://www.pcisecuritystandards.org/
  79. http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
  80. http://www.27000.org/
  81.  
  82. CTF и прочие хак-тренажёры:
  83.  
  84. https://ctftime.org/
  85. https://xakep.ru/2015/04/17/exploit-exercises/
  86. https://habrahabr.ru/company/pentestit/blog/261569/
  87. https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
  88. https://github.com/ctfs - райтапы(разбор заданий)
  89.  
  90. Конференции:
  91.  
  92. https://defcon.org/
  93. http://blackhat.com/
  94. http://www.phdays.ru/
  95. http://zeronights.org/
  96. https://csaw.engineering.nyu.edu/
  97. http://conference.hitb.org/
  98. http://nullcon.net/website/
  99. http://hack.lu/
  100. http://www.codegate.org/
  101.  
  102. Блоги:
  103.  
  104. http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
  105. http://expdev-kiuhnm.rhcloud.com/
  106. http://passing-the-hash.blogspot.ru/
  107. http://raz0r.name/
  108. https://cyberoperations.wordpress.com/
  109. https://www.corelan.be/
  110.  
  111. Сайты:
  112. https://thehackerish.com/owasp-top-10-the-ultimate-guide/
  113. http://www.cvedetails.com/
  114. https://www.offensive-security.com/
  115. https://www.exploit-db.com/
  116. http://www.vulnerability-lab.com/
  117. https://xakep.ru/
  118. http://www.securitylab.ru/
  119. https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
  120. https://forum.antichat.ru/ - в основном ценность имеют старые статьи
  121. https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
  122. https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
  123.  
  124. Интервью:
  125.  
  126. http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
  127. http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
  128. http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
  129. http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
  130.  
  131. Интернет вещей:
  132.  
  133. https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
  134. https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
  135. https://habrahabr.ru/company/pt/blog/275853/
  136. https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
  137.  
  138. Анонимность, анти-анонимность и бэкдоры:
  139.  
  140. https://forum.antichat.ru/threads/5093/
  141. https://habrahabr.ru/post/191448/
  142. https://habrahabr.ru/post/190396/
  143. https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
  144. http://javascript.ru/unsorted/id
  145. https://xakep.ru/2015/01/30/user-web-tracking-howto/
  146. https://xakep.ru/2007/12/05/41412/
  147. https://habrahabr.ru/company/neuronspace/blog/264235/
  148. https://habrahabr.ru/company/pt/blog/191384/
  149. http://www.securitylab.ru/analytics/482547.php
  150. http://www.securitylab.ru/analytics/432914.php
  151. http://www.securitylab.ru/contest/437841.php
  152. http://www.securitylab.ru/contest/438339.php
  153. https://xakep.ru/2011/12/26/58104/
  154. https://xakep.ru/2011/03/29/55194/
  155. https://habrahabr.ru/company/neuronspace/blog/254671/
  156.  
  157. Google hacking:
  158.  
  159. https://freehacks.ru/showthread.php?t=2428
  160. https://habrahabr.ru/post/283210/
  161.  
  162. Прочее:
  163.  
  164. https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
  165. https://adsecurity.org/
  166. https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
  167. https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
  168. https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
  169. https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
  170. http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
  171. https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
  172. https://xakep.ru/2008/07/29/44663/ - System Management Mode
  173. https://xakep.ru/2010/05/04/51978/ - System Management Mode
  174. https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
  175. https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
  176. https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
  177. https://habrahabr.ru/post/122445/ - SSH
  178.  
  179.  
  180. Ресурсы Хакердома:
  181. https://ulearn.azurewebsites.net/Course/Hackerdom
  182. http://training.hackerdom.ru/
  183.  
  184. Курс молодого бойца от Андрея Петухова:
  185. https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
  186.  
  187. Курс CTF на Физтехе
  188. https://github.com/xairy/mipt-ctf
  189.  
  190. Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
  191.  
  192. Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
  193.  
  194. http://itsecwiki.org
  195.  
  196. http://kmb.ufoctf.ru/
  197.  
  198. http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
  199.  
  200. Ассемблер в Linux для программистов C:
  201. https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
  202.  
  203. Статьи:
  204. http://pycode.ru/2011/01/ctf/
  205. http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
  206.  
  207. Подкасты на русском:
  208. Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
  209. Открытая безопасность — http://www.open-sec.ru/
  210. Диалоги поИБэ — http://risspa.podster.fm/
  211. Noise Security Bit — http://noisebit.podster.fm/
  212. Securit13 Podcast — securit13.libsyn.com
  213. Архивы phdays https://www.phdays.com/broadcast/
  214. Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
  215.  
  216. CTF тренировки/wargames:
  217. http://ringzer0team.com/
  218. http://root-me.org
  219. http://canyouhack.it/
  220. http://www.hackthis.co.uk
  221. http://captf.com/practice-ctf/
  222. https://ctf365.com/
  223. http://smashthestack.org
  224. http://overthewire.org/wargames/
  225. https://microcorruption.com/login
  226. https://exploit-exercises.com/
  227. http://freehackquest.com/
  228.  
  229. Matasano Crypto Challenges - cryptopals.com
  230.  
  231. Огромное количество всего:
  232. http://www.getmantra.com/hackery/
  233. https://www.gitbook.com/book/isislab/hack-night/details
  234.  
  235. Полезные инструменты для CTF
  236. http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk
  237.  
  238. Полезные CTF репозитории на github:
  239. CTF Field Guide https://trailofbits.github.io/ctf/
  240. https://github.com/trailofbits/ctf
  241.  
  242. CTF framework used by Gallopsled in every CTF
  243. http://pwntools.com
  244. https://github.com/Gallopsled/pwntools
  245.  
  246. Some setup scripts for security research tools.
  247. https://github.com/zardus/ctf-tools
  248.  
  249. A curated list of CTF frameworks, libraries, resources and softwares
  250. https://apsdehal.in/awesome-ctf/
  251. https://github.com/apsdehal/awesome-ctf
  252.  
  253. A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
  254. https://github.com/ctfs/resources
  255.  
  256. Challenges for Binary Exploitation Workshop
  257. https://github.com/kablaa/CTF-Workshop
  258.  
  259. Useful for CTFs, wargames, pentesting. Educational purposes.
  260. https://github.com/bt3gl/My-Gray-Hacker-Resources
  261.  
  262. A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
  263. https://github.com/enddo/awesome-windows-exploitation
  264.  
  265. CTF write-up's
  266. https://github.com/ctfs/write-ups-2014
  267. https://github.com/ctfs/write-ups-2015
  268. https://github.com/ctfs/write-ups-2016
  269.  
  270. Образовательные порталы:
  271. http://www.pentesteracademy.com/
  272. http://www.infosecinstitute.com/
  273. http://opensecuritytraining.info/
  274. http://securitytrainings.net/
  275.  
  276. Вузы:
  277. http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management.html
  278. http://www.cyberdegrees.org/listings/top-schools
  279. https://digitalguardian.com/blog/cybersecurity-higher-education-top-cybersecurity-colleges-and-degrees
  280.  
  281.  
  282. Exploit Development Community
  283. https://expdev-kiuhnm.rhcloud.com/
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!