Udemy - Security Operations Center - SOC Training.z01
1.4 GB
Обучающий видео курс Security Operations Center - SOC Training от Udemy, язык английский, релиз 2020 года
👍2
Cybersecurity Conferences 2021 – 2022 - listing all Virtual Cybersecurity Conferences And Virtual Hacking Events (Worldwide)
https://bit.ly/2KlyVsf
The best security conferences of 2021
https://bit.ly/3nYvm9q
MS-ISAC 2021 Cyber security Calendar
https://bit.ly/3nQVSBr
#useful
https://bit.ly/2KlyVsf
The best security conferences of 2021
https://bit.ly/3nYvm9q
MS-ISAC 2021 Cyber security Calendar
https://bit.ly/3nQVSBr
#useful
Друзья, какие темы, вопросы вам хотелось бы услышать в серии будущих w2hack podcasts?
Anonymous Poll
22%
Учим английский язык, лайфхаки, трюки, "фишки"
14%
Трудовая миграция, поиск работы зарубежом, варианты свалить из РФ
20%
Мотивация, инструменты для эффективного обучения, общения, самопродвижения
10%
Международные ИБ конференции, как попасть, подготовиться и выступить
31%
Разбор тасков OWASP или HackTheBox
3%
Свой вариант (чат/комент)
Споры о безопасности (приватности переписки) в современных мессенджерах ходят давно. Подогревают атмосферу относительно редко появляющиеся баги и дыры в клиентах или протоколах связи и демонстрационные взломы на хакерских эвентах. Сюда же еще вмешиваются политические причины - госы, полиция и гос безопасность должны "все знать". В январе текущего года Twitter блокировал аккаунт Дональда Трампа, What's app изменил политику конфиденциальности передавая все данные в FaceBook. Ну, а Telegram не плох, да, реально не плох, но все равно не так безопасен как многим хотелось бы. Ну, и вот немного чтива на эту тему - вникаем, делаем собственные выводы
За последнюю пару недель Telegram в США скачали 700 тыс раз
https://bit.ly/2XSveO1
Анализ безопасности Telegram - краткие выводы из репорта 2018 года от экспертов занимавшихся аудитом исходного кода
https://bit.ly/35MgfJK
End-to-end encryption работает не так как нужно
https://bit.ly/2LGD0Ig
За последнюю пару недель Telegram в США скачали 700 тыс раз
https://bit.ly/2XSveO1
Анализ безопасности Telegram - краткие выводы из репорта 2018 года от экспертов занимавшихся аудитом исходного кода
https://bit.ly/35MgfJK
End-to-end encryption работает не так как нужно
https://bit.ly/2LGD0Ig
Обзор вопросов шифрования данных в мессенджере Telegram - немного теории о том что бы вникнуть в проблему дальше
https://bit.ly/2NeLqXP
Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram - энтузиасты подтвердили теоретическую возможность доступа к приватным данным Telegram
https://bit.ly/39L1KqI
На сколько безопасен Телеграм?
https://bit.ly/39GhQSC
A Crypto Challenge For The Telegram Developers - рассказ о том, что Telegram имеет потенциальные дыры в протоколе обмена данными по сети
https://bit.ly/3oZ1rz2
Telegram App Store Secret-Chat Messages in Plain-Text Database - полная херня которая творилась в AppStore
https://bit.ly/38SItV0
On the CCA (in)security of MTProto - PDF дока рассказывающая о проблемах протокола MTProto, который используется в Telegram
https://bit.ly/2LHJdUj
В России задумались о контроле над звонками россиян в Skype, Viber и WhatsApp - Россвязь заказало исследование, в котором специалисты выяснят, насколько возможно ввести лицензирование для подобных сервисов, следует из тендерной документации на портале госзакупок от 13 января
https://bit.ly/2Y30D0p
https://bit.ly/2NeLqXP
Анализ формальной возможности получения доступа к содержимому секретных чатов Telegram - энтузиасты подтвердили теоретическую возможность доступа к приватным данным Telegram
https://bit.ly/39L1KqI
На сколько безопасен Телеграм?
https://bit.ly/39GhQSC
A Crypto Challenge For The Telegram Developers - рассказ о том, что Telegram имеет потенциальные дыры в протоколе обмена данными по сети
https://bit.ly/3oZ1rz2
Telegram App Store Secret-Chat Messages in Plain-Text Database - полная херня которая творилась в AppStore
https://bit.ly/38SItV0
On the CCA (in)security of MTProto - PDF дока рассказывающая о проблемах протокола MTProto, который используется в Telegram
https://bit.ly/2LHJdUj
В России задумались о контроле над звонками россиян в Skype, Viber и WhatsApp - Россвязь заказало исследование, в котором специалисты выяснят, насколько возможно ввести лицензирование для подобных сервисов, следует из тендерной документации на портале госзакупок от 13 января
https://bit.ly/2Y30D0p
Братва, стараниями неравнодушных участников w2hack community есть возможность через торрент (magnet ссылки для загрузки через торрент) грузить к себе сливы следующих учебных курсов
Все сливы обучающих курсов от eLearnSecurity's Courses -
https://bit.ly/2N3XXx1
Слив обучающего курса Data Science and Machine Learning for Infosec от Pentester Academy
https://bit.ly/2LKmabx
Advanced Web Hacking от ZDResearch
https://bit.ly/39GRCPR
Reverse Engineering от ZDResearch
https://bit.ly/2XRmCHi
Bounty Hunting & Penetration Testing (2020)
https://bit.ly/3sBkUbm
#education
Все сливы обучающих курсов от eLearnSecurity's Courses -
https://bit.ly/2N3XXx1
Слив обучающего курса Data Science and Machine Learning for Infosec от Pentester Academy
https://bit.ly/2LKmabx
Advanced Web Hacking от ZDResearch
https://bit.ly/39GRCPR
Reverse Engineering от ZDResearch
https://bit.ly/2XRmCHi
Bounty Hunting & Penetration Testing (2020)
https://bit.ly/3sBkUbm
#education
Небольшой апдейт пабликов и площадок, где размещаются сливы учебных курсов, авторских тренингов, редких книг или видео материалов
Free Sliv сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
https://news.1rj.ru/str/free_sliv2
BOOMINFO.ORG - еще один канал со сливами платных курсов и тренингов
https://news.1rj.ru/str/boominfo
Я-Бренд | Курсы - сливы курсов на различные тематика саморазвития, изучения иностранных языков и т.д.
https://news.1rj.ru/str/i_am_brand
Моя библиотека - пока еще малочисленный канал, но в перспективе интерсный
https://news.1rj.ru/str/mybibl
Coursenav - Полезные курсы бесплатно
https://news.1rj.ru/str/coursenav
Free Sliv сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
https://news.1rj.ru/str/free_sliv2
BOOMINFO.ORG - еще один канал со сливами платных курсов и тренингов
https://news.1rj.ru/str/boominfo
Я-Бренд | Курсы - сливы курсов на различные тематика саморазвития, изучения иностранных языков и т.д.
https://news.1rj.ru/str/i_am_brand
Моя библиотека - пока еще малочисленный канал, но в перспективе интерсный
https://news.1rj.ru/str/mybibl
Coursenav - Полезные курсы бесплатно
https://news.1rj.ru/str/coursenav
Ну, что, вот и мои избранные статьи за январь 2021 года, которые стоит почитать
GHIDRA vs. IDA Pro - битва гигантов, сравнение двух наиболее популярных дизассемблеров
https://bit.ly/39SUlpo
34 аббревиатуры для систем защиты информации - для новичков для понимания
https://bit.ly/3ivyAQx
Технический анализ эксплойта checkm8 - техническое ревью уже хоть и старого, но годного эксплойта
https://bit.ly/3p8aEVN
Linux exploits - для совсем маленьких о том как работают экплойты в ОС Linux
https://bit.ly/2LJ3VDu
Атаки на JSON Web Tokens - по любому про безопасность JSON нужно знать
https://bit.ly/362XfqG
Mail.ru Group навсегда перейдёт на гибридную удалёнку - сотрудники не хотят возвращаться в офис :D
https://bit.ly/394ssvo
Топ-10 уязвимостей мобильных приложений и способы их устранения - свежее ревью OWASP Mobile багов
https://bit.ly/2LHKJGb
GHIDRA vs. IDA Pro - битва гигантов, сравнение двух наиболее популярных дизассемблеров
https://bit.ly/39SUlpo
34 аббревиатуры для систем защиты информации - для новичков для понимания
https://bit.ly/3ivyAQx
Технический анализ эксплойта checkm8 - техническое ревью уже хоть и старого, но годного эксплойта
https://bit.ly/3p8aEVN
Linux exploits - для совсем маленьких о том как работают экплойты в ОС Linux
https://bit.ly/2LJ3VDu
Атаки на JSON Web Tokens - по любому про безопасность JSON нужно знать
https://bit.ly/362XfqG
Mail.ru Group навсегда перейдёт на гибридную удалёнку - сотрудники не хотят возвращаться в офис :D
https://bit.ly/394ssvo
Топ-10 уязвимостей мобильных приложений и способы их устранения - свежее ревью OWASP Mobile багов
https://bit.ly/2LHKJGb
О багах в системе безопасности РЖД, "беззащитном Сапсане", утечке базы данных пассажиров и прочие хайповые моменты вокруг железнодорожной монополии
https://bit.ly/39S3jmJ
https://bit.ly/3c1EcRc
https://bit.ly/3626oQ7
https://bit.ly/35W9wgo
Системный взгляд на проблемы информационной безопасности в России - мысли о том почему в РФ все так [подставить нужное слово]
https://bit.ly/2XXc0a3
Какое шифрование лучше: Signal или Telegram? - и еще раз о хайповой теме безопасности мессенджеров после инцидента с What's app
https://bit.ly/2XWxEv7
Phishing-as-a-Service: доступный фишинг для всех желающих - раньше DDoS можно было заказать за копейки, а сейчас уже и фишинг на раз два
https://bit.ly/3o3bzp6
Как стать этичным хакером в 2021 году - для новичков небольшие вводные
https://bit.ly/360c9Oj
Подборка книг по инфобезопасности от преподавателей - рекомендуемое чтиво для тех кто уже начал путь в ИБ
https://bit.ly/2Y2THju
https://bit.ly/39S3jmJ
https://bit.ly/3c1EcRc
https://bit.ly/3626oQ7
https://bit.ly/35W9wgo
Системный взгляд на проблемы информационной безопасности в России - мысли о том почему в РФ все так [подставить нужное слово]
https://bit.ly/2XXc0a3
Какое шифрование лучше: Signal или Telegram? - и еще раз о хайповой теме безопасности мессенджеров после инцидента с What's app
https://bit.ly/2XWxEv7
Phishing-as-a-Service: доступный фишинг для всех желающих - раньше DDoS можно было заказать за копейки, а сейчас уже и фишинг на раз два
https://bit.ly/3o3bzp6
Как стать этичным хакером в 2021 году - для новичков небольшие вводные
https://bit.ly/360c9Oj
Подборка книг по инфобезопасности от преподавателей - рекомендуемое чтиво для тех кто уже начал путь в ИБ
https://bit.ly/2Y2THju
На следующем графике представлена медианная цена «пробива» по конкретным компаниям по состоянию на конец 2020 года
#OSINT
#OSINT
OWASP Top-10 2021. Statistics-based proposal - широко известная компания Wallarm используя базу Vulners опубликовали свою версию OWASP TOP-10 v.2021, собрав более 4 миллионов бюллетеней безопасности от 144 поставщиков
https://bit.ly/2MaY6hX
#web
https://bit.ly/2MaY6hX
#web
Наглядно о вариантах:
Информация - "я видел, слышал, где-то писали"
Знания - "я что-то умею, я могу это повторить"
Опыт - "я это уже делал, не всегда знал, но делаю"
Стратегия - "я знаю как это сделать, что нужно сделать, знаю как это работает и как это можно использовать для себя с максимальной выгодой"
Интуиция - не знаю, нет опыта, нет стратегии, но чувствую, что именно так будет верно\правильно
Информация - "я видел, слышал, где-то писали"
Знания - "я что-то умею, я могу это повторить"
Опыт - "я это уже делал, не всегда знал, но делаю"
Стратегия - "я знаю как это сделать, что нужно сделать, знаю как это работает и как это можно использовать для себя с максимальной выгодой"
Интуиция - не знаю, нет опыта, нет стратегии, но чувствую, что именно так будет верно\правильно
Форум информационной безопасности OverNull - не плохая площадка с порой интересным контентом
Web
https://ovnl.in/
channel @overnull
chat: @ovnlchat
Web
https://ovnl.in/
channel @overnull
chat: @ovnlchat
Будут ли тебе интересны материалы, статьи по soft skill не связанные с ИБ, но существенные для работы - умение выстраивать диалог в команде, решение конфликтов, быстрое запоминание информации, тайм менеджмет, умение продавать, самопрезентация и т.д.?
Anonymous Poll
57%
Да, давай, это будет очень полезно!
21%
Не, не в этом паблике
15%
Да, но создавай отдельный паблик под этот контент
6%
Мне по фигу, я в броне
1%
Свой вариант (чат\комент)
Ну, что, друзья, по результатам опроса выше принято положительное решение, и вот сразу пока горячо небольшая подборка моих давно опубликованных, но до сих пор очень акутальных статей по soft skill. Это то что пока есть из "достал и выложил", остальные материалы будут дополняться со времением
KPI: теория оценки эффективности
https://ipiskunov.blogspot.com/2016/05/kpi.html
Balanced Scorecard - карта для руководителя
https://ipiskunov.blogspot.com/2016/05/balanced-scorecard.html
Управление рисками проекта: основные моменты (Часть 1 и 2)
https://ipiskunov.blogspot.com/2016/03/1.html
https://ipiskunov.blogspot.com/2016/03/2.html
10 эффективных приемов манипулирования в деловом общении
https://ipiskunov.blogspot.com/2016/05/10.html
Деловое общение - позы, жесты и мимика
https://ipiskunov.blogspot.com/2016/05/blog-post_3.html
Правила проведения переговоров о цене
https://ipiskunov.blogspot.com/2016/02/blog-post_85.html
#softskill
KPI: теория оценки эффективности
https://ipiskunov.blogspot.com/2016/05/kpi.html
Balanced Scorecard - карта для руководителя
https://ipiskunov.blogspot.com/2016/05/balanced-scorecard.html
Управление рисками проекта: основные моменты (Часть 1 и 2)
https://ipiskunov.blogspot.com/2016/03/1.html
https://ipiskunov.blogspot.com/2016/03/2.html
10 эффективных приемов манипулирования в деловом общении
https://ipiskunov.blogspot.com/2016/05/10.html
Деловое общение - позы, жесты и мимика
https://ipiskunov.blogspot.com/2016/05/blog-post_3.html
Правила проведения переговоров о цене
https://ipiskunov.blogspot.com/2016/02/blog-post_85.html
#softskill
Очень часто получаю повторяющиеся вопросы - "подскажи, пожалуйста, идти в ИТ или ИБ?", "где больше зарабатывают?", "где больше спрос и возможности устроится на работу?". Так вот, я на этот вопрос уже неоднократно отвечал, повторять не буду, это мое личное мнение и поэтому читайте сами, анализируйте, делайте собственные выводы и умозаключения
ИТ: обзор рынка вакансий и топ-15 специальностей - что в РФ будет пользоваться спросом из ИТ сектора сегодня и ближающие несколько лет
https://bit.ly/3iz03Rr
Обзор рынка ИТ-вакансий по данным Яндекс - хоть и старенькая, но информативная статья позволяющая сформировать "обобщенный образ" кандидата на ту или иную должность в ИТ
https://bit.ly/2XZVRR4
10 самых высокооплачиваемых IT профессий в 2020-21 гг. - на ознакомление мнение автора статьи, его личный взгляд
https://bit.ly/3o1aeiI
#job #analytics
ИТ: обзор рынка вакансий и топ-15 специальностей - что в РФ будет пользоваться спросом из ИТ сектора сегодня и ближающие несколько лет
https://bit.ly/3iz03Rr
Обзор рынка ИТ-вакансий по данным Яндекс - хоть и старенькая, но информативная статья позволяющая сформировать "обобщенный образ" кандидата на ту или иную должность в ИТ
https://bit.ly/2XZVRR4
10 самых высокооплачиваемых IT профессий в 2020-21 гг. - на ознакомление мнение автора статьи, его личный взгляд
https://bit.ly/3o1aeiI
#job #analytics
Рейтинг зарплат в российском IT-сегменте. Краткий гид для тех, кто выбирает профессию по заработку - еще одна порция фактов в собственную копилку что бы сделать обоснованные выводы ИТ или ИБ
https://bit.ly/3o8dUiK
Сколько зарабатывают в ИТ за месяц, год в России, США и других странах - довольно интересная статистика
https://bit.ly/2LMw7p3
На что живут программисты: зарплаты, налоги, регионы и возможности
https://bit.ly/39N4bsM
Зарплаты программистов в мировых компаниях - сравнение финансовых успехов представителей ИТ сектора в РФ, Украине, США, Канаде, Германии
https://bit.ly/3iCbwQ1
#job #analytics
https://bit.ly/3o8dUiK
Сколько зарабатывают в ИТ за месяц, год в России, США и других странах - довольно интересная статистика
https://bit.ly/2LMw7p3
На что живут программисты: зарплаты, налоги, регионы и возможности
https://bit.ly/39N4bsM
Зарплаты программистов в мировых компаниях - сравнение финансовых успехов представителей ИТ сектора в РФ, Украине, США, Канаде, Германии
https://bit.ly/3iCbwQ1
#job #analytics
Книга Практическая безопасность сетей от Олькова Евгения, NetSkills, релиз 2017
В данной книге мы узнаем каким образом можно “закрутить гайки безопасности” на обычных коммутаторах и маршрутизаторах. Попробуем описать лучшие практики по настройке оборудования и процессы, необходимые для обеспечения информационной безопасности. Выжмите максимум из имеющегося оборудования. В нашем случае, фундамент безопасности - грамотно настроенное сетевое оборудование и выстроенный процесс сопровождения сети
Официальный сайт:
www.blog.netskills.ru
#book #cisco
В данной книге мы узнаем каким образом можно “закрутить гайки безопасности” на обычных коммутаторах и маршрутизаторах. Попробуем описать лучшие практики по настройке оборудования и процессы, необходимые для обеспечения информационной безопасности. Выжмите максимум из имеющегося оборудования. В нашем случае, фундамент безопасности - грамотно настроенное сетевое оборудование и выстроенный процесс сопровождения сети
Официальный сайт:
www.blog.netskills.ru
#book #cisco
Практическая_безопасность_сетей.pdf
3.3 MB
Книга Практическая безопасность сетей от Олькова Евгения, NetSkills, релиз 2017
👍2