Информационная безопасность

КНИГИ Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O’Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.

http://readmanuals.github.io/ https://shodan.me/books/Security/

ССЫЛКИ

Стандарты:

http://www.pentest-standard.org/index.php/Main_Page https://www.owasp.org/index.php/Main_Page https://www.pcisecuritystandards.org/ http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf http://www.27000.org/

CTF и прочие хак-тренажёры:

https://ctftime.org/ https://xakep.ru/2015/04/17/exploit-exercises/ https://habrahabr.ru/company/pentestit/blog/261569/ https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/ https://github.com/ctfs - райтапы(разбор заданий)

Конференции:

https://defcon.org/ http://blackhat.com/ http://www.phdays.ru/ http://zeronights.org/ https://csaw.engineering.nyu.edu/ http://conference.hitb.org/ http://nullcon.net/website/ http://hack.lu/ http://www.codegate.org/

Блоги:

http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры http://expdev-kiuhnm.rhcloud.com/ http://passing-the-hash.blogspot.ru/ http://raz0r.name/ https://cyberoperations.wordpress.com/ https://www.corelan.be/

Сайты:

http://www.cvedetails.com/ https://www.offensive-security.com/ https://www.exploit-db.com/ http://www.vulnerability-lab.com/ https://xakep.ru/ http://www.securitylab.ru/ https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского https://forum.antichat.ru/ - в основном ценность имеют старые статьи https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения

Интервью:

http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц) http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)

Интернет вещей:

https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени. https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/ https://habrahabr.ru/company/pt/blog/275853/ https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/

Анонимность, анти-анонимность и бэкдоры:

https://forum.antichat.ru/threads/5093/ https://habrahabr.ru/post/191448/ https://habrahabr.ru/post/190396/ https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/ http://javascript.ru/unsorted/id https://xakep.ru/2015/01/30/user-web-tracking-howto/ https://xakep.ru/2007/12/05/41412/ https://habrahabr.ru/company/neuronspace/blog/264235/ https://habrahabr.ru/company/pt/blog/191384/ http://www.securitylab.ru/analytics/482547.php http://www.securitylab.ru/analytics/432914.php http://www.securitylab.ru/contest/437841.php http://www.securitylab.ru/contest/438339.php https://xakep.ru/2011/12/26/58104/ https://xakep.ru/2011/03/29/55194/ https://habrahabr.ru/company/neuronspace/blog/254671/

Google hacking:

https://freehacks.ru/showthread.php?t=2428 https://habrahabr.ru/post/283210/

Прочее:

https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования https://adsecurity.org/ https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/ https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/ https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage) https://habrahabr.ru/company/mailru/blog/228681/ - вирусы https://xakep.ru/2008/07/29/44663/ - System Management Mode https://xakep.ru/2010/05/04/51978/ - System Management Mode https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection https://habrahabr.ru/post/122445/ - SSH

Ресурсы Хакердома: https://ulearn.azurewebsites.net/Course/Hackerdom http://training.hackerdom.ru/

Курс молодого бойца от Андрея Петухова: https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#

Курс CTF на Физтехе https://github.com/xairy/mipt-ctf

Анализ безопасности веб-проектов: https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/

Базовый курс по архитектуре компьютеров: https://stepic.org/course/%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B2-%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D1%83-%D0%AD%D0%92%D0%9C-%D0%AD%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC-253/

http://itsecwiki.org

http://kmb.ufoctf.ru/

http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/

Ассемблер в Linux для программистов C: https://ru.wikibooks.org/wiki/%D0%90%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80_%D0%B2_Linux_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%81%D1%82%D0%BE%D0%B2_C

Статьи: http://pycode.ru/2011/01/ctf/ http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti

Подкасты на русском: Квант безопасности — http://nikitarrr.podfm.ru/securitynews/ Открытая безопасность — http://www.open-sec.ru/ Диалоги поИБэ — http://risspa.podster.fm/ Noise Security Bit — http://noisebit.podster.fm/ Securit13 Podcast — securit13.libsyn.com Архивы phdays https://www.phdays.com/broadcast/ Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560

CTF тренировки/wargames: http://ringzer0team.com/ http://root-me.org http://canyouhack.it/ http://www.hackthis.co.uk http://captf.com/practice-ctf/ https://ctf365.com/ http://smashthestack.org http://overthewire.org/wargames/ https://microcorruption.com/login https://exploit-exercises.com/ http://freehackquest.com/

Matasano Crypto Challenges - cryptopals.com

Огромное количество всего: http://www.getmantra.com/hackery/ https://www.gitbook.com/book/isislab/hack-night/details

Полезные инструменты для CTF http://webcache.googleusercontent.com/search?q=cache:gOdFvGbs7R8J:delimitry.blogspot.com/2014/10/useful-tools-for-ctf.html+&cd=1&hl=ru&ct=clnk

Полезные CTF репозитории на github: CTF Field Guide https://trailofbits.github.io/ctf/ https://github.com/trailofbits/ctf

CTF framework used by Gallopsled in every CTF http://pwntools.com https://github.com/Gallopsled/pwntools

Some setup scripts for security research tools. https://github.com/zardus/ctf-tools

A curated list of CTF frameworks, libraries, resources and softwares https://apsdehal.in/awesome-ctf/ https://github.com/apsdehal/awesome-ctf

A general collection of information, tools, and tips regarding CTFs and similar security competitions http://ctfs.github.io/resources https://github.com/ctfs/resources

Challenges for Binary Exploitation Workshop https://github.com/kablaa/CTF-Workshop

Useful for CTFs, wargames, pentesting. Educational purposes. https://github.com/bt3gl/My-Gray-Hacker-Resources

A curated list of awesome Windows Exploitation resources, and shiny things. Inspired by awesom https://github.com/enddo/awesome-windows-exploitation

CTF write-up’s https://github.com/ctfs/write-ups-2014 https://github.com/ctfs/write-ups-2015 https://github.com/ctfs/write-ups-2016

Образовательные порталы: http://www.pentesteracademy.com/ http://www.infosecinstitute.com/ http://opensecuritytraining.info/ http://securitytrainings.net/

Вузы: http://www.best-masters.com/ranking-master-business-intelligence-knowledge-and-security-management.html http://www.cyberdegrees.org/listings/top-schools https://digitalguardian.com/blog/cybersecurity-higher-education-top-cybersecurity-colleges-and-degrees

Курсы: https://academy.yandex.ru/events/system_administration/kit_2014/ http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/

Exploit Development Community https://expdev-kiuhnm.rhcloud.com/