Comments 18
В последнее время античат — не ресурс по ИБ, а торговая площадка и ресурс для размещения своих «курсов» (привет бклаб и bss), но да, там довольно полезные и информативные статьи, есть знающие люди.
Знающие люди в подавляющем большинстве ушли оттуда в 2010, после взлома площадки(собственно, так и основался рдот). На самом деле, сейчас античат — это второй ксакеп, только с уклоном в сео тематику.
Пожалуй, добавлю немного из своих закладок.
Блоги(неру)
blog.g0tmi1k.com/
memset.wordpress.com/
blog.zx2c4.com/
blog.cr0.org/
doar-e.github.io/
security-sh3ll.blogspot.com
websec.wordpress.com/
Блоги(ру)
devteev.blogspot.com/
ahack.ru/
c3ret.wordpress.com/
oxod.ru/
leetmore.ctf.su/
alive-green.blogspot.ru/
hardc0de.ru/
drakonoid.ru/
Пожалуй, добавлю немного из своих закладок.
Блоги(неру)
blog.g0tmi1k.com/
memset.wordpress.com/
blog.zx2c4.com/
blog.cr0.org/
doar-e.github.io/
security-sh3ll.blogspot.com
websec.wordpress.com/
Блоги(ру)
devteev.blogspot.com/
ahack.ru/
c3ret.wordpress.com/
oxod.ru/
leetmore.ctf.su/
alive-green.blogspot.ru/
hardc0de.ru/
drakonoid.ru/
А почему нет ссылок по безопасности в корпоративной сети? Тут больше тематика web, а я бы с удовольствием почитал как обезопасить сеть внутри компании
Потому, что большинство современных хакеров ничем кроме веба и не занимается.
Вот, Вам на первое время хватит:
devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog/
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com/
www.darkoperator.com/
www.ampliasecurity.com/research/
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com/
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/, computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog/
blog.commandlinekungfu.com/
Гуглите на тему «windows post-explotation» и «internal pentest».
Вот, Вам на первое время хватит:
devteev.blogspot.ru/
carnal0wnage.attackresearch.com
www.room362.com/blog/
www.slideshare.net/mubix
www.slideshare.net/chrisgates
diablohorn.wordpress.com
webstersprodigy.net/
www.pentestgeek.com/
www.darkoperator.com/
www.ampliasecurity.com/research/
pentestmonkey.net/
blog.strategiccyber.com/
markgamache.blogspot.ru/
www.labofapenetrationtester.com/
passing-the-hash.blogspot.ru/
pen-testing.sans.org/blog/, computer-forensics.sans.org/blog/ (и остальные блоги от SANS)
www.netspi.com/blog
www.fishnetsecurity.com/6labs/blog/
blog.commandlinekungfu.com/
Гуглите на тему «windows post-explotation» и «internal pentest».
Я бы еще включил специализированное ПО, используемое специалистами по безопасности: например от команды Bugtraq (Bugtroid, Black Widow), Kali Linux от Offensive Security. Последний достаточно популярен на западе, на секьюрити конференциях можно зачастую его увидеть.
Еще есть интересные блоги, как например этот: Cатсн²² (in)sесuяitу К сожалению, сейчас я особо не слежу за этой областью, так что отписался от многих.
Еще есть интересные блоги, как например этот: Cатсн²² (in)sесuяitу К сожалению, сейчас я особо не слежу за этой областью, так что отписался от многих.
Как могли забыть securitylab.ru?
создание jpeg картинок с php кодом внутри, которые сохраняют этот php код после функций imagecopyresized() и imagecopyresampled()
Как бороться?
что скажете про PTES?
Почему то забыли про backtrack. В свое время очень помог этот дистрибутив.
Теперь он называется Kali Linux
Есть еще одна песочница для начинающих — www.hackthissite.org/
Кроме этого есть два замечательные образовательные VM www.dvwa.co.uk/ (web безопасность) и Damn Vulnerable Linux
Кроме этого есть два замечательные образовательные VM www.dvwa.co.uk/ (web безопасность) и Damn Vulnerable Linux
Я считаю, что много полезного можно почерпнуть у Raz0r. Надеюсь, что сам Raz0r не обидеться, если увидит тут ссылку на его блог.
Sign up to leave a comment.
Избранное: ссылки по IT безопасности