Collection AppSec Offensive
#learning #appsec #offensive
Telegram каналы и сайты по ИБ:
https://portswigger.net/blog - блог компании разработчика основного инструмента тестирования веб-приложений Burp Suite
https://xakep.ru/ - старейший и известнейший СНГ журнал по безопасности
https://book.hacktricks.xyz/ - очень полезный сайт и для новичков и для тех, кто уже давно в ИБ. Здесь собраны: методологии, чеклисты, типы атак на различные технологии и многое другое.
https://t.me/sec_devops - DevOps
https://t.me/cloud_sec - облачная безопасность
https://t.me/webpwn - много интересного по application security
https://t.me/k8security - про безопасность k8S
https://t.me/BountyOnCoffee - Канал про пентесты, багбаунти, менеджмент в ИБ
https://t.me/android_guards - Android Security
https://t.me/postImpact - БагХантер, ломает мобилки и API
https://www.youtube.com/@ippsec - Разбор старых задач с HTB
https://forum.antichat.com/ - культовый форум по ИБ
https://rdot.org/ - уже не обновляется, но есть много крутого материала
https://codeby.net/ - новое поколение
https://github.com/paragonie/awesome-appsec - сборка множества материалов
https://blog.intigriti.com/ - блог багбаунти платформы
https://defcon.ru/ - про ИБ на русском. В начале пути этот сайт сильного помог мне
https://testdintrusion.fr/ - все разделы CyberSecurity. Возможно поможет вам определиться с нишей
https://t.me/shadow_group_tg - полезные находки из мира ИБ
https://t.me/thebugbountyhunter - глобальное сообщество хантеров
https://t.me/pigPeter - уехал из РФ чтобы продвигать ИБ в Германии
https://t.me/hackeronereports - полезные находки из мира ББ
Платформы для обучения и практики:
https://portswigger.net/web-security/all-labs - лучшая, бесплатная, платформа для обучения и практики веб безопасности
https://root-me.org - площадка, где есть огромное количество различных заданий из разных сфер ИБ
https://www.hackthebox.eu - одна из самых известных платформ с более сложными и реальными заданиями.
https://application.security/ - задания по application security
https://attackdefense.pentesteracademy.com/ - еще одна площадка с заданиями
https://ctftime.org/ - платформа, где можно найти все CTF соревнования в мире
Хакерские тусовки/конференции в СНГ:
Positive Hack Days
ZeroNights
OffZone
KazHackStan
ib-meetup.ru
захекюепри8парту.рф
OWASP Moscow/Limassol
Standoff Talks
#learning #appsec #offensive
Telegram каналы и сайты по ИБ:
https://portswigger.net/blog - блог компании разработчика основного инструмента тестирования веб-приложений Burp Suite
https://xakep.ru/ - старейший и известнейший СНГ журнал по безопасности
https://book.hacktricks.xyz/ - очень полезный сайт и для новичков и для тех, кто уже давно в ИБ. Здесь собраны: методологии, чеклисты, типы атак на различные технологии и многое другое.
https://t.me/sec_devops - DevOps
https://t.me/cloud_sec - облачная безопасность
https://t.me/webpwn - много интересного по application security
https://t.me/k8security - про безопасность k8S
https://t.me/BountyOnCoffee - Канал про пентесты, багбаунти, менеджмент в ИБ
https://t.me/android_guards - Android Security
https://t.me/postImpact - БагХантер, ломает мобилки и API
https://www.youtube.com/@ippsec - Разбор старых задач с HTB
https://forum.antichat.com/ - культовый форум по ИБ
https://rdot.org/ - уже не обновляется, но есть много крутого материала
https://codeby.net/ - новое поколение
https://github.com/paragonie/awesome-appsec - сборка множества материалов
https://blog.intigriti.com/ - блог багбаунти платформы
https://defcon.ru/ - про ИБ на русском. В начале пути этот сайт сильного помог мне
https://testdintrusion.fr/ - все разделы CyberSecurity. Возможно поможет вам определиться с нишей
https://t.me/shadow_group_tg - полезные находки из мира ИБ
https://t.me/thebugbountyhunter - глобальное сообщество хантеров
https://t.me/pigPeter - уехал из РФ чтобы продвигать ИБ в Германии
https://t.me/hackeronereports - полезные находки из мира ББ
Платформы для обучения и практики:
https://portswigger.net/web-security/all-labs - лучшая, бесплатная, платформа для обучения и практики веб безопасности
https://root-me.org - площадка, где есть огромное количество различных заданий из разных сфер ИБ
https://www.hackthebox.eu - одна из самых известных платформ с более сложными и реальными заданиями.
https://application.security/ - задания по application security
https://attackdefense.pentesteracademy.com/ - еще одна площадка с заданиями
https://ctftime.org/ - платформа, где можно найти все CTF соревнования в мире
Хакерские тусовки/конференции в СНГ:
Positive Hack Days
ZeroNights
OffZone
KazHackStan
ib-meetup.ru
захекюепри8парту.рф
OWASP Moscow/Limassol
Standoff Talks