Guest User

Untitled

a guest
Apr 7th, 2021
52
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Стоит отметить, что как и любому ИТшнику безопасничку (даже если он будет бумажным) придется так же учить английский язык. Без него никак. Либо только совсем в глубокое гос болото.
  2.  
  3. Cамообразование:
  4. Udemy (по запросу cybersecurity)
  5. https://www.hackerone.com/
  6. https://tryhackme.com/
  7. https://www.hackthebox.eu/
  8. https://www.bugcrowd.com/
  9. https://portswigger.net/web-security
  10.  
  11.  
  12. Годные Сообщества ИБ в телеграм:
  13.  
  14. https://t.me/secinfosec
  15. https://t.me/DCG7812
  16. https://t.me/dc7499
  17. https://t.me/dc8800
  18. https://t.me/meetings2600
  19. (ссылка на чат sesuriti)
  20.  
  21. Вот тут собраны наверное все книги и прям дохуя разных материалов по ИБ по всем направлениям включая курсы OSCP:
  22. https://t.me/freedomf0x
  23.  
  24. Телеграм блог успешного переката в EU:
  25. https://t.me/pigPeter
  26.  
  27. Неординарные личности в ИБ РФ:
  28.  
  29. Лука Сафонов (https://habr.com/ru/post/546176/)
  30. Илья Сачков (убийца таксистов, российско-сингапурская group-ib.ru)
  31. Алексей Лукацкий (бог бумажной безопасности, говорящая шапка CISCO)
  32. Крис Касперски (RIP)
  33.  
  34. Как эпично закончить карьеру в ИБ:
  35.  
  36. https://xakep.ru/2017/03/07/kris-kasperski-rip/
  37. https://www.rbc.ru/society/06/03/2020/5e61fec49a79472a17b0f089
  38. https://xakep.ru/2017/08/03/malwaretech-arrested/
  39. https://roem.ru/12-04-2013/116728/spasenie-ryadovogo-zubahi/
  40.  
  41. Успешные стартапы по ИБ с русскими корнями:
  42. Wallarm, OnSec (Иван Новиков)
  43. Sacurity (Егор Хомаков)
  44.  
  45. КНИГИ (часть из них морально устарела)
  46. Поляков - Безопасность Oracle глазами аудитора: нападение и защита
  47. Paul Wright - Protecting Oracle Database 12c
  48. O'Connor - Violent Python
  49. Seitz - Gray Hat Python
  50. Гифт Джонс - Python в системном администрировании
  51. Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
  52. Борис Бейзер - Тестирование черного ящика
  53. Блинов — Информационная безопасность
  54. Горбатов/Полянская — Основы технологии PKI
  55. Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
  56. Поулсен - KingPIN
  57. В.А. Сердюк - Организация и технологии защиты информации.
  58. Бирюков А.а. - Информационная безопасность: защита и нападение
  59. Джеймс Лэнс - Фишинг
  60. Новак - Как обнаружить вторжение в сеть
  61. Просис - Расследование компьютерных преступлений
  62. Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
  63. Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
  64. Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
  65. Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
  66. Black hat go.
  67.  
  68. http://readmanuals.github.io/
  69. https://shodan.me/books/Security/
  70. https://t.me/freedomf0x
  71.  
  72. ССЫЛКИ
  73.  
  74. Стандарты:
  75.  
  76. http://www.pentest-standard.org/index.php/Main_Page
  77. https://www.owasp.org/index.php/Main_Page
  78. https://www.pcisecuritystandards.org/
  79. http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
  80. http://www.27000.org/
  81.  
  82. CTF и прочие хак-тренажёры:
  83.  
  84. https://ctftime.org/
  85. https://xakep.ru/2015/04/17/exploit-exercises/
  86. https://habrahabr.ru/company/pentestit/blog/261569/
  87. https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
  88. https://github.com/ctfs - райтапы(разбор заданий)
  89.  
  90. Конференции:
  91.  
  92. https://defcon.org/
  93. http://blackhat.com/
  94. http://www.phdays.ru/
  95. http://zeronights.org/
  96. https://csaw.engineering.nyu.edu/
  97. http://conference.hitb.org/
  98. http://nullcon.net/website/
  99. http://hack.lu/
  100. http://www.codegate.org/
  101.  
  102. Блоги:
  103.  
  104. http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
  105. http://expdev-kiuhnm.rhcloud.com/
  106. http://passing-the-hash.blogspot.ru/
  107. http://raz0r.name/
  108. https://cyberoperations.wordpress.com/
  109. https://www.corelan.be/
  110.  
  111. Сайты:
  112. https://thehackerish.com/owasp-top-10-the-ultimate-guide/
  113. http://www.cvedetails.com/
  114. https://www.offensive-security.com/
  115. https://www.exploit-db.com/
  116. http://www.vulnerability-lab.com/
  117. https://xakep.ru/
  118. http://www.securitylab.ru/
  119. https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
  120. https://forum.antichat.ru/ - в основном ценность имеют старые статьи
  121. https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
  122. https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
  123.  
  124. Интервью:
  125.  
  126. http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
  127. http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
  128. http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
  129. http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
  130.  
  131. Интернет вещей:
  132.  
  133. https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
  134. https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
  135. https://habrahabr.ru/company/pt/blog/275853/
  136. https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
  137.  
  138. Анонимность, анти-анонимность и бэкдоры:
  139.  
  140. https://forum.antichat.ru/threads/5093/
  141. https://habrahabr.ru/post/191448/
  142. https://habrahabr.ru/post/190396/
  143. https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
  144. http://javascript.ru/unsorted/id
  145. https://xakep.ru/2015/01/30/user-web-tracking-howto/
  146. https://xakep.ru/2007/12/05/41412/
  147. https://habrahabr.ru/company/neuronspace/blog/264235/
  148. https://habrahabr.ru/company/pt/blog/191384/
  149. http://www.securitylab.ru/analytics/482547.php
  150. http://www.securitylab.ru/analytics/432914.php
  151. http://www.securitylab.ru/contest/437841.php
  152. http://www.securitylab.ru/contest/438339.php
  153. https://xakep.ru/2011/12/26/58104/
  154. https://xakep.ru/2011/03/29/55194/
  155. https://habrahabr.ru/company/neuronspace/blog/254671/
  156.  
  157. Google hacking:
  158.  
  159. https://freehacks.ru/showthread.php?t=2428
  160. https://habrahabr.ru/post/283210/
  161.  
  162. Прочее:
  163.  
  164. https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
  165. https://adsecurity.org/
  166. https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
  167. https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
  168. https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
  169. https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
  170. http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
  171. https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
  172. https://xakep.ru/2008/07/29/44663/ - System Management Mode
  173. https://xakep.ru/2010/05/04/51978/ - System Management Mode
  174. https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
  175. https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
  176. https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
  177. https://habrahabr.ru/post/122445/ - SSH
  178.  
  179.  
  180. Ресурсы Хакердома:
  181. https://ulearn.azurewebsites.net/Course/Hackerdom
  182. http://training.hackerdom.ru/
  183.  
  184. Курс молодого бойца от Андрея Петухова:
  185. https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
  186.  
  187. Курс CTF на Физтехе
  188. https://github.com/xairy/mipt-ctf
  189.  
  190. Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
  191.  
  192. Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
  193.  
  194. http://itsecwiki.org
  195.  
  196. http://kmb.ufoctf.ru/
  197.  
  198. http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
  199.  
  200. Ассемблер в Linux для программистов C:
  201. https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
  202.  
  203. Статьи:
  204. http://pycode.ru/2011/01/ctf/
  205. http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
  206.  
  207. Подкасты на русском:
  208. Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
  209. Открытая безопасность — http://www.open-sec.ru/
  210. Диалоги поИБэ — http://risspa.podster.fm/
  211. Noise Security Bit — http://noisebit.podster.fm/
  212. Securit13 Podcast — securit13.libsyn.com
  213. Архивы phdays https://www.phdays.com/broadcast/
  214. Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
  215.  
  216. CTF тренировки/wargames:
  217. http://ringzer0team.com/
  218. http://root-me.org
  219. http://canyouhack.it/
  220. http://www.hackthis.co.uk
  221. http://captf.com/practice-ctf/
  222. https://ctf365.com/
  223. http://smashthestack.org
  224. http://overthewire.org/wargames/
  225. https://microcorruption.com/login
  226. https://exploit-exercises.com/
  227. http://freehackquest.com/
  228.  
  229. Matasano Crypto Challenges - cryptopals.com
  230.  
  231. Огромное количество всего:
  232. http://www.getmantra.com/hackery/
  233. https://www.gitbook.com/book/isislab/hack-night/details
  234.  
  235. Полезные инструменты для CTF
  236. http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk
  237.  
  238. Полезные CTF репозитории на github:
  239. CTF Field Guide https://trailofbits.github.io/ctf/
  240. https://github.com/trailofbits/ctf
  241.  
  242. CTF framework used by Gallopsled in every CTF
  243. http://pwntools.com
  244. https://github.com/Gallopsled/pwntools
  245.  
  246. Some setup scripts for security research tools.
  247. https://github.com/zardus/ctf-tools
  248.  
  249. A curated list of CTF frameworks, libraries, resources and softwares
  250. https://apsdehal.in/awesome-ctf/
  251. https://github.com/apsdehal/awesome-ctf
  252.  
  253. A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
  254. https://github.com/ctfs/resources
  255.  
  256. Challenges for Binary Exploitation Workshop
  257. https://github.com/kablaa/CTF-Workshop
  258.  
  259. Useful for CTFs, wargames, pentesting. Educational purposes.
  260. https://github.com/bt3gl/My-Gray-Hacker-Resources
  261.  
  262. A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
  263. https://github.com/enddo/awesome-windows-exploitation
  264.  
  265. CTF write-up's
  266. https://github.com/ctfs/write-ups-2014
  267. https://github.com/ctfs/write-ups-2015
  268. https://github.com/ctfs/write-ups-2016
  269.  
  270. Образовательные порталы:
  271. http://www.pentesteracademy.com/
  272. http://www.infosecinstitute.com/
  273. http://opensecuritytraining.info/
  274. http://securitytrainings.net/
  275.  
  276. Вузы:
  277. http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management.html
  278. http://www.cyberdegrees.org/listings/top-schools
  279. https://digitalguardian.com/blog/cybersecurity-higher-education-top-cybersecurity-colleges-and-degrees
  280.  
  281.  
  282. Exploit Development Community
  283. https://expdev-kiuhnm.rhcloud.com/
RAW Paste Data