API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Feb 28th, 2018
8,816
1
Never
1
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 11.28 KB | None | 1 0
raw download clone embed print report
  1. КНИГИ
  2. Поляков - Безопасность Oracle глазами аудитора: нападение и защита
  3. Paul Wright - Protecting Oracle Database 12c
  4. O'Connor - Violent Python
  5. Seitz - Gray Hat Python
  6. Гифт Джонс - Python в системном администрировании
  7. Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
  8. Борис Бейзер - Тестирование черного ящика
  9. Блинов — Информационная безопасность
  10. Горбатов/Полянская — Основы технологии PKI
  11. Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
  12. Поулсен - KingPIN
  13. В.А. Сердюк - Организация и технологии защиты информации.
  14. Бирюков А.а. - Информационная безопасность: защита и нападение
  15. Джеймс Лэнс - Фишинг
  16. Новак - Как обнаружить вторжение в сеть
  17. Просис - Расследование компьютерных преступлений
  18. Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
  19. Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
  20. Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
  21. Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
  22.  
  23. http://readmanuals.github.io/
  24. https://shodan.me/books/Security/
  25.  
  26. ССЫЛКИ
  27.  
  28. Стандарты:
  29.  
  30. http://www.pentest-standard.org/index.php/Main_Page
  31. https://www.owasp.org/index.php/Main_Page
  32. https://www.pcisecuritystandards.org/
  33. http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
  34. http://www.27000.org/
  35.  
  36. CTF и прочие хак-тренажёры:
  37.  
  38. https://ctftime.org/
  39. https://xakep.ru/2015/04/17/exploit-exercises/
  40. https://habrahabr.ru/company/pentestit/blog/261569/
  41. https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
  42. https://github.com/ctfs - райтапы(разбор заданий)
  43.  
  44. Конференции:
  45.  
  46. https://defcon.org/
  47. http://blackhat.com/
  48. http://www.phdays.ru/
  49. http://zeronights.org/
  50. https://csaw.engineering.nyu.edu/
  51. http://conference.hitb.org/
  52. http://nullcon.net/website/
  53. http://hack.lu/
  54. http://www.codegate.org/
  55.  
  56. Блоги:
  57.  
  58. http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
  59. http://expdev-kiuhnm.rhcloud.com/
  60. http://passing-the-hash.blogspot.ru/
  61. http://raz0r.name/
  62. https://cyberoperations.wordpress.com/
  63. https://www.corelan.be/
  64.  
  65. Сайты:
  66.  
  67. http://www.cvedetails.com/
  68. https://www.offensive-security.com/
  69. https://www.exploit-db.com/
  70. http://www.vulnerability-lab.com/
  71. https://xakep.ru/
  72. http://www.securitylab.ru/
  73. https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
  74. https://forum.antichat.ru/ - в основном ценность имеют старые статьи
  75. https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
  76. https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
  77.  
  78. Интервью:
  79.  
  80. http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
  81. http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
  82. http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
  83. http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
  84.  
  85. Интернет вещей:
  86.  
  87. https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
  88. https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
  89. https://habrahabr.ru/company/pt/blog/275853/
  90. https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
  91.  
  92. Анонимность, анти-анонимность и бэкдоры:
  93.  
  94. https://forum.antichat.ru/threads/5093/
  95. https://habrahabr.ru/post/191448/
  96. https://habrahabr.ru/post/190396/
  97. https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
  98. http://javascript.ru/unsorted/id
  99. https://xakep.ru/2015/01/30/user-web-tracking-howto/
  100. https://xakep.ru/2007/12/05/41412/
  101. https://habrahabr.ru/company/neuronspace/blog/264235/
  102. https://habrahabr.ru/company/pt/blog/191384/
  103. http://www.securitylab.ru/analytics/482547.php
  104. http://www.securitylab.ru/analytics/432914.php
  105. http://www.securitylab.ru/contest/437841.php
  106. http://www.securitylab.ru/contest/438339.php
  107. https://xakep.ru/2011/12/26/58104/
  108. https://xakep.ru/2011/03/29/55194/
  109. https://habrahabr.ru/company/neuronspace/blog/254671/
  110.  
  111. Google hacking:
  112.  
  113. https://freehacks.ru/showthread.php?t=2428
  114. https://habrahabr.ru/post/283210/
  115.  
  116. Прочее:
  117.  
  118. https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
  119. https://adsecurity.org/
  120. https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
  121. https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
  122. https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
  123. https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
  124. http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
  125. https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
  126. https://xakep.ru/2008/07/29/44663/ - System Management Mode
  127. https://xakep.ru/2010/05/04/51978/ - System Management Mode
  128. https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
  129. https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
  130. https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
  131. https://habrahabr.ru/post/122445/ - SSH
  132.  
  133.  
  134. Ресурсы Хакердома:
  135. https://ulearn.azurewebsites.net/Course/Hackerdom
  136. http://training.hackerdom.ru/
  137.  
  138. Курс молодого бойца от Андрея Петухова:
  139. https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
  140.  
  141. Курс CTF на Физтехе
  142. https://github.com/xairy/mipt-ctf
  143.  
  144. Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/
  145.  
  146. Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/
  147.  
  148. http://itsecwiki.org
  149.  
  150. http://kmb.ufoctf.ru/
  151.  
  152. http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
  153.  
  154. Ассемблер в Linux для программистов C:
  155. https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C
  156.  
  157. Статьи:
  158. http://pycode.ru/2011/01/ctf/
  159. http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
  160.  
  161. Подкасты на русском:
  162. Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
  163. Открытая безопасность — http://www.open-sec.ru/
  164. Диалоги поИБэ — http://risspa.podster.fm/
  165. Noise Security Bit — http://noisebit.podster.fm/
  166. Securit13 Podcast — securit13.libsyn.com
  167. Архивы phdays https://www.phdays.com/broadcast/
  168. Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
  169.  
  170. CTF тренировки/wargames:
  171. http://ringzer0team.com/
  172. http://root-me.org
  173. http://canyouhack.it/
  174. http://www.hackthis.co.uk
  175. http://captf.com/practice-ctf/
  176. https://ctf365.com/
  177. http://smashthestack.org
  178. http://overthewire.org/wargames/
  179. https://microcorruption.com/login
  180. https://exploit-exercises.com/
  181. http://freehackquest.com/
  182.  
  183. Matasano Crypto Challenges - cryptopals.com
  184.  
  185. Огромное количество всего:
  186. http://www.getmantra.com/hackery/
  187. https://www.gitbook.com/book/isislab/hack-night/details
  188.  
  189. Полезные инструменты для CTF
  190. http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk
  191.  
  192. Полезные CTF репозитории на github:
  193. CTF Field Guide https://trailofbits.github.io/ctf/
  194. https://github.com/trailofbits/ctf
  195.  
  196. CTF framework used by Gallopsled in every CTF
  197. http://pwntools.com
  198. https://github.com/Gallopsled/pwntools
  199.  
  200. Some setup scripts for security research tools.
  201. https://github.com/zardus/ctf-tools
  202.  
  203. A curated list of CTF frameworks, libraries, resources and softwares
  204. https://apsdehal.in/awesome-ctf/
  205. https://github.com/apsdehal/awesome-ctf
  206.  
  207. A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources
  208. https://github.com/ctfs/resources
  209.  
  210. Challenges for Binary Exploitation Workshop
  211. https://github.com/kablaa/CTF-Workshop
  212.  
  213. Useful for CTFs, wargames, pentesting. Educational purposes.
  214. https://github.com/bt3gl/My-Gray-Hacker-Resources
  215.  
  216. A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom
  217. https://github.com/enddo/awesome-windows-exploitation
  218.  
  219. CTF write-up's
  220. https://github.com/ctfs/write-ups-2014
  221. https://github.com/ctfs/write-ups-2015
  222. https://github.com/ctfs/write-ups-2016
  223.  
  224. Образовательные порталы:
  225. http://www.pentesteracademy.com/
  226. http://www.infosecinstitute.com/
  227. http://opensecuritytraining.info/
  228. http://securitytrainings.net/
  229.  
  230. Вузы:
  231. http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management.html
  232. http://www.cyberdegrees.org/listings/top-schools
  233. https://digitalguardian.com/blog/cybersecurity-higher-education-top-cybersecurity-colleges-and-degrees
  234.  
  235. Курсы:
  236. https://academy.yandex.ru/events/system_administration/kit_2014/
  237. http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/
  238.  
  239. Exploit Development Community
  240. https://expdev-kiuhnm.rhcloud.com/
Advertisement
Comments
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!