Guest User

Untitled

a guest
Feb 28th, 2018
4,208
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. КНИГИ
  2. Поляков - Безопасность Oracle глазами аудитора: нападение и защита
  3. Paul Wright - Protecting Oracle Database 12c
  4. O'Connor - Violent Python
  5. Seitz - Gray Hat Python
  6. Гифт Джонс - Python в системном администрировании
  7. Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
  8. Борис Бейзер - Тестирование черного ящика
  9. Блинов — Информационная безопасность
  10. Горбатов/Полянская — Основы технологии PKI
  11. Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
  12. Поулсен - KingPIN
  13. В.А. Сердюк - Организация и технологии защиты информации.
  14. Бирюков А.а. - Информационная безопасность: защита и нападение
  15. Джеймс Лэнс - Фишинг
  16. Новак - Как обнаружить вторжение в сеть
  17. Просис - Расследование компьютерных преступлений
  18. Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
  19. Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
  20. Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
  21. Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
  22.  
  23. http://readmanuals.github.io/
  24. https://shodan.me/books/Security/
  25.  
  26. ССЫЛКИ
  27.  
  28. Стандарты:
  29.  
  30. http://www.pentest-standard.org/index.php/Main_Page
  31. https://www.owasp.org/index.php/Main_Page
  32. https://www.pcisecuritystandards.org/
  33. http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
  34. http://www.27000.org/
  35.  
  36. CTF и прочие хак-тренажёры:
  37.  
  38. https://ctftime.org/
  39. https://xakep.ru/2015/04/17/exploit-exercises/
  40. https://habrahabr.ru/company/pentestit/blog/261569/
  41. https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
  42. https://github.com/ctfs - райтапы(разбор заданий)
  43.  
  44. Конференции:
  45.  
  46. https://defcon.org/
  47. http://blackhat.com/
  48. http://www.phdays.ru/
  49. http://zeronights.org/
  50. https://csaw.engineering.nyu.edu/
  51. http://conference.hitb.org/
  52. http://nullcon.net/website/
  53. http://hack.lu/
  54. http://www.codegate.org/
  55.  
  56. Блоги:
  57.  
  58. http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
  59. http://expdev-kiuhnm.rhcloud.com/
  60. http://passing-the-hash.blogspot.ru/
  61. http://raz0r.name/
  62. https://cyberoperations.wordpress.com/
  63. https://www.corelan.be/
  64.  
  65. Сайты:
  66.  
  67. http://www.cvedetails.com/
  68. https://www.offensive-security.com/
  69. https://www.exploit-db.com/
  70. http://www.vulnerability-lab.com/
  71. https://xakep.ru/
  72. http://www.securitylab.ru/
  73. https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
  74. https://forum.antichat.ru/ - в основном ценность имеют старые статьи
  75. https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
  76. https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
  77.  
  78. Интервью:
  79.  
  80. http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
  81. http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
  82. http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
  83. http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
  84.  
  85. Интернет вещей:
  86.  
  87. https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
  88. https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
  89. https://habrahabr.ru/company/pt/blog/275853/
  90. https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
  91.  
  92. Анонимность, анти-анонимность и бэкдоры:
  93.  
  94. https://forum.antichat.ru/threads/5093/
  95. https://habrahabr.ru/post/191448/
  96. https://habrahabr.ru/post/190396/
  97. https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
  98. http://javascript.ru/unsorted/id
  99. https://xakep.ru/2015/01/30/user-web-tracking-howto/
  100. https://xakep.ru/2007/12/05/41412/
  101. https://habrahabr.ru/company/neuronspace/blog/264235/
  102. https://habrahabr.ru/company/pt/blog/191384/
  103. http://www.securitylab.ru/analytics/482547.php
  104. http://www.securitylab.ru/analytics/432914.php
  105. http://www.securitylab.ru/contest/437841.php
  106. http://www.securitylab.ru/contest/438339.php
  107. https://xakep.ru/2011/12/26/58104/
  108. https://xakep.ru/2011/03/29/55194/
  109. https://habrahabr.ru/company/neuronspace/blog/254671/
  110.  
  111. Google hacking:
  112.  
  113. https://freehacks.ru/showthread.php?t=2428
  114. https://habrahabr.ru/post/283210/
  115.  
  116. Прочее:
  117.  
  118. https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
  119. https://adsecurity.org/
  120. https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
  121. https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
  122. https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
  123. https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
  124. http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
  125. https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
  126. https://xakep.ru/2008/07/29/44663/ - System Management Mode
  127. https://xakep.ru/2010/05/04/51978/ - System Management Mode
  128. https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
  129. https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
  130. https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
  131. https://habrahabr.ru/post/122445/ - SSH
  132.  
  133.  
  134. Ресурсы Хакердома:
  135. https://ulearn.azurewebsites.net/Course/Hackerdom
  136. http://training.hackerdom.ru/
  137.  
  138. Курс молодого бойца от Андрея Петухова:
  139. https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
  140.  
  141. Курс CTF на Физтехе
  142. https://github.com/xairy/mipt-ctf
  143.  
  144. Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
  145.  
  146. Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
  147.  
  148. http://itsecwiki.org
  149.  
  150. http://kmb.ufoctf.ru/
  151.  
  152. http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
  153.  
  154. Ассемблер в Linux для программистов C:
  155. https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
  156.  
  157. Статьи:
  158. http://pycode.ru/2011/01/ctf/
  159. http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
  160.  
  161. Подкасты на русском:
  162. Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
  163. Открытая безопасность — http://www.open-sec.ru/
  164. Диалоги поИБэ — http://risspa.podster.fm/
  165. Noise Security Bit — http://noisebit.podster.fm/
  166. Securit13 Podcast — securit13.libsyn.com
  167. Архивы phdays https://www.phdays.com/broadcast/
  168. Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
  169.  
  170. CTF тренировки/wargames:
  171. http://ringzer0team.com/
  172. http://root-me.org
  173. http://canyouhack.it/
  174. http://www.hackthis.co.uk
  175. http://captf.com/practice-ctf/
  176. https://ctf365.com/
  177. http://smashthestack.org
  178. http://overthewire.org/wargames/
  179. https://microcorruption.com/login
  180. https://exploit-exercises.com/
  181. http://freehackquest.com/
  182.  
  183. Matasano Crypto Challenges - cryptopals.com
  184.  
  185. Огромное количество всего:
  186. http://www.getmantra.com/hackery/
  187. https://www.gitbook.com/book/isislab/hack-night/details
  188.  
  189. Полезные инструменты для CTF
  190. http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk
  191.  
  192. Полезные CTF репозитории на github:
  193. CTF Field Guide https://trailofbits.github.io/ctf/
  194. https://github.com/trailofbits/ctf
  195.  
  196. CTF framework used by Gallopsled in every CTF
  197. http://pwntools.com
  198. https://github.com/Gallopsled/pwntools
  199.  
  200. Some setup scripts for security research tools.
  201. https://github.com/zardus/ctf-tools
  202.  
  203. A curated list of CTF frameworks, libraries, resources and softwares
  204. https://apsdehal.in/awesome-ctf/
  205. https://github.com/apsdehal/awesome-ctf
  206.  
  207. A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
  208. https://github.com/ctfs/resources
  209.  
  210. Challenges for Binary Exploitation Workshop
  211. https://github.com/kablaa/CTF-Workshop
  212.  
  213. Useful for CTFs, wargames, pentesting. Educational purposes.
  214. https://github.com/bt3gl/My-Gray-Hacker-Resources
  215.  
  216. A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
  217. https://github.com/enddo/awesome-windows-exploitation
  218.  
  219. CTF write-up's
  220. https://github.com/ctfs/write-ups-2014
  221. https://github.com/ctfs/write-ups-2015
  222. https://github.com/ctfs/write-ups-2016
  223.  
  224. Образовательные порталы:
  225. http://www.pentesteracademy.com/
  226. http://www.infosecinstitute.com/
  227. http://opensecuritytraining.info/
  228. http://securitytrainings.net/
  229.  
  230. Вузы:
  231. http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management.html
  232. http://www.cyberdegrees.org/listings/top-schools
  233. https://digitalguardian.com/blog/cybersecurity-higher-education-top-cybersecurity-colleges-and-degrees
  234.  
  235. Курсы:
  236. https://academy.yandex.ru/events/system_administration/kit_2014/
  237. http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/
  238.  
  239. Exploit Development Community
  240. https://expdev-kiuhnm.rhcloud.com/
RAW Paste Data