Если у меня есть сейчас выбор получить образование в другой стране или работу с релокацией то я выберу
Anonymous Poll
36%
Покинуть РФ, комфорт, уровень жизни, возможностей и заработка там больше
14%
Покинуть РФ, я молод и ничего не держит, рискну
13%
Останусь в РФ и буду двигаться здесь, верю в свою страну и себя
6%
Готтв покинуть, но останусь в РФ из-за разных причин не позволяющих её покинуть
3%
Я ознакомлен с ГТ и не выездной на 5 или 10 лет или "навечно"
20%
Разницы "там" или "здесь" нет, все решают личные качества, амбиции и трудолюбие (+ удача:)
7%
Свой вариант (чат/комент)
🔥1
Друзья, для тех кто не видел, представлена запись эфира с Max Alexeev (@wi_max), со-брата по движухе, члена комьюнити, supervisor в w2hack discussion и автора канала Дорога к OSCP (@road_oscp) эксклюзивно для площадки Codeby.
Макс рассказывает о своем пути в ИБ, как учился, с чего начинал, как искал работу, какие были собеседования, дает от себя какие-то свои советы, рекомендации для новичков. Ну, и самостоятельно готовится к сдаче сертификационного экзамена OSCP, в своем паблике делится полезными материалами для подготовки к успешной сдаче
https://www.youtube.com/watch?v=AJlIgMvFDxg
Макс рассказывает о своем пути в ИБ, как учился, с чего начинал, как искал работу, какие были собеседования, дает от себя какие-то свои советы, рекомендации для новичков. Ну, и самостоятельно готовится к сдаче сертификационного экзамена OSCP, в своем паблике делится полезными материалами для подготовки к успешной сдаче
https://www.youtube.com/watch?v=AJlIgMvFDxg
YouTube
Интервью с Max Alexeev (@wi_max) - автор канала: Дорога к OSCP
Мы узнаем как Макс готовится к сдаче экзамена, сколько времени уделяет учебе и с какими трудностями он сталкивается на пути к своей мечте.
Ну,и поскольку, значительная часть комьюнити занимается или стремится заниматься penetration test ниже подборка полезных материалов для подготовки к еще пока одному из самых узнаваемых и популярных экзаменов OSCP
Дорога к OSCP - утилиты и ссылки
https://bit.ly/3n1EFXm
OSCP: как я сдавал самый известный экзамен по информационной безопасности
https://bit.ly/3BWhV1b
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
https://bit.ly/3DZZb1H
Опыт сдачи OSCP экзамена
https://bit.ly/3lVvKHW
Как я сдал экзамен OSCP с первой попытки, не имея опыта взлома
https://bit.ly/3AVMZwX
YouTube плейлист от TJ Null’s OSCP Prep
https://bit.ly/3jhDZfA
Список OSCP-like машин для тренировки
http://surl.li/aljnw
30 OSCP Similar HTB Machines in this video series
https://bit.ly/3lXnCq4
Все прохождения машин с хранилища GitHub
https://bit.ly/3aOzkx8
#education
Дорога к OSCP - утилиты и ссылки
https://bit.ly/3n1EFXm
OSCP: как я сдавал самый известный экзамен по информационной безопасности
https://bit.ly/3BWhV1b
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
https://bit.ly/3DZZb1H
Опыт сдачи OSCP экзамена
https://bit.ly/3lVvKHW
Как я сдал экзамен OSCP с первой попытки, не имея опыта взлома
https://bit.ly/3AVMZwX
YouTube плейлист от TJ Null’s OSCP Prep
https://bit.ly/3jhDZfA
Список OSCP-like машин для тренировки
http://surl.li/aljnw
30 OSCP Similar HTB Machines in this video series
https://bit.ly/3lXnCq4
Все прохождения машин с хранилища GitHub
https://bit.ly/3aOzkx8
#education
Bash Notes for Professionals от команды GoalKicker.com - пожалуй, одно из самых лучших изданий по использованию Bash с адекватными коротким описанием команд и примерами использования. Разобраны все самые важные темы для администрирования Linux, запуска в Win10 и разработки собственных скриптов на языке командной оболочки
The Bash Notes for Professionals book is compiled from Stack Overflow Documentation, the content is written by the beautiful people at Stack Overflow. Text content is released under Creative Commons BY-SA. See credits at the end of this book whom contributed to the various chapters. Images may be copyright of their respective owners unless otherwise specified
#linux #newbie
The Bash Notes for Professionals book is compiled from Stack Overflow Documentation, the content is written by the beautiful people at Stack Overflow. Text content is released under Creative Commons BY-SA. See credits at the end of this book whom contributed to the various chapters. Images may be copyright of their respective owners unless otherwise specified
#linux #newbie
Для зеленых пацанов и тех кто уже учит вопросы и решает задачи к разным сертификационным экзаменам ниже представлена пара ресурсов, где иногда можно бесплатно посмотреть валидные дампы с ответами и даже пройти тест!
Для поиска интересующего вас экзамена юзайте всемогущий поиск! Ниже только примеры того что есть на ресурсе. Всем отличной подготовки!
CISSP exam answers 2021
https://bit.ly/3aTQrgV
CCNA Practice Questions
https://bit.ly/3vqS0fT
CEH Exam 2021
https://bit.ly/3DYzZbS
CEH Practice Questions
https://bit.ly/3vBhxTK
Practice CISM Exam 2021
https://bit.ly/3EcX76H
AWS Certified DevOps Engineer – Professional exam questions
https://bit.ly/3pjXIis
CCNP Collaboration 350-801
https://bit.ly/3nch3PT
CCNA Security
https://bit.ly/2ZfrcTY
Certificate of Cloud Security Knowledge (CCSK)
https://bit.ly/3jjPmDQ
#education
Для поиска интересующего вас экзамена юзайте всемогущий поиск! Ниже только примеры того что есть на ресурсе. Всем отличной подготовки!
CISSP exam answers 2021
https://bit.ly/3aTQrgV
CCNA Practice Questions
https://bit.ly/3vqS0fT
CEH Exam 2021
https://bit.ly/3DYzZbS
CEH Practice Questions
https://bit.ly/3vBhxTK
Practice CISM Exam 2021
https://bit.ly/3EcX76H
AWS Certified DevOps Engineer – Professional exam questions
https://bit.ly/3pjXIis
CCNP Collaboration 350-801
https://bit.ly/3nch3PT
CCNA Security
https://bit.ly/2ZfrcTY
Certificate of Cloud Security Knowledge (CCSK)
https://bit.ly/3jjPmDQ
#education
👍3
И еще одна очень важная тема из мира ИБ - матрица MITRE ATT&CK, которую используют и SoC аналитики и форензики при расследовании инцидентов и адепты BlueTeam и Threat hunter-ы, и вопросы по которой все чаще задают на интервью. Ниже небольшая коллекция для изучения
Что такое база знаний MITRE ATT&CK и зачем она нужна
https://bit.ly/3jlh0Aq
MITRE ATT&CK и информационная безопасность
https://bit.ly/2Z3Jasq
Матрица ATT&CK. Как устроен язык описания угроз и как его используют
https://bit.ly/3DYjP2g
Почему так важно понимать поведение и методы киберпреступников
https://bit.ly/3vqV1wJ
Обзор проектов, использующих MITRE ATT&CK
https://bit.ly/3G7h1BQ
Обзор матриц MITRE ATTCK
https://bit.ly/2Zb58tQ
Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
https://bit.ly/3FXw5BT
ПРЕДЫДУЩИЙ ПОСТ
https://news.1rj.ru/str/w2hack/856
#education
Что такое база знаний MITRE ATT&CK и зачем она нужна
https://bit.ly/3jlh0Aq
MITRE ATT&CK и информационная безопасность
https://bit.ly/2Z3Jasq
Матрица ATT&CK. Как устроен язык описания угроз и как его используют
https://bit.ly/3DYjP2g
Почему так важно понимать поведение и методы киберпреступников
https://bit.ly/3vqV1wJ
Обзор проектов, использующих MITRE ATT&CK
https://bit.ly/3G7h1BQ
Обзор матриц MITRE ATTCK
https://bit.ly/2Zb58tQ
Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
https://bit.ly/3FXw5BT
ПРЕДЫДУЩИЙ ПОСТ
https://news.1rj.ru/str/w2hack/856
#education
При выборе учебного центра, школы, организации, которые предоставляют обучающие курсы, буткампы, воркшопы, интенсивы по ИТ\ИБ тематикам я прежду всего ориентируюсь на такие параметры как (3 ключевых)
Anonymous Poll
41%
Стоимость обучения - отсекаю необоснованно дорогие и подозрительно дешевые
19%
Длительность обучения - экспресс или "в долгую"
46%
Отзывы - официальные с сайтов, форумов и не официальные в курилке, чатах, напрямую в личку
44%
Личность лектора (автора), его заслуги, признание в индустрии, известность, авторские материалы
4%
Скидки, бонусы, купоны для дальшейших курсов, реферальная программа, корпоративное обучение
12%
Известность, медийность бренда той организации, которая проводит обучение
3%
За меня платит контора, куда меня отпрвляют туда и иду:)
13%
Не верю в образование и обучающие курсы, все это хайп, выжимка денег и маркетинг
37%
Я всегда жду халявы - торренты, сливы:):)
4%
Свой вариант (чат\комент)
Совсем крохотная подборка публичных Telegram каналов для тех кто готовится к различным сертификациям. Чем ценны паблики, так тем, что среди пи##ша не по делу, там все таки можно найти полезные PDF-ки, книги, читшиты, рабочие дампы вопросов, ответы на них, какие то советы тех кто уже сдавал, ресурсы, которыми делятся участники и т.д.
IT Exam Certification Preparation - различные отраслевые ИТ и ИБ сертификации, книги, дампы
@itexamcertification
AWS Certification Preparation - тема чисто для тех кто топит за AWS, при чем и security и administration
@awscertifications
Kubernetes Docker CKA CKAD Certification All About - все по теме подготовки к сертам от Linux Foundation на тему K8s, Docker и т.д.
@KubernetesK21AcademyCKADockeCkad
IT Exam Certification and Jobs - тоже различные ИТ и ИБ сертификации, материалы по ним, предложения на контрактную работу
@itexamcertifieds
#education
IT Exam Certification Preparation - различные отраслевые ИТ и ИБ сертификации, книги, дампы
@itexamcertification
AWS Certification Preparation - тема чисто для тех кто топит за AWS, при чем и security и administration
@awscertifications
Kubernetes Docker CKA CKAD Certification All About - все по теме подготовки к сертам от Linux Foundation на тему K8s, Docker и т.д.
@KubernetesK21AcademyCKADockeCkad
IT Exam Certification and Jobs - тоже различные ИТ и ИБ сертификации, материалы по ним, предложения на контрактную работу
@itexamcertifieds
#education
И так, сегодня хочу вам представить пару ништяков, которые могут пригодиться тем кто ищет информацию самостоятельно, много читает и собирает интересные и нужные ему материалы. Речь пойдет о возможности чтения платных постов с площадки Medium Blog полной различных технических статей.
Дело в том, что когда у вас есть не премиальный аккаунт на Medium то прочитать можно будет бесплатно только 3 статьи. После исчерпания лимита придется платить $5 в месяц. Я с большим уважением отношусь к авторскому труду, исследованиям, публикациям, заметкам ведь по себе знаю каких усилий и времени это требует. Однако, к сожалению, не всегда, но довольно часто за этим платным контентом нет абсолютно ничего стоящего и соответственно "платить не за что".
Исключительно ради распространения годной и качественной информации, пропаганды ИБ идеологии и материалов, которые могу выручить в работе делюсь с вами плагинами к браузерам, которые помогут читать "платный" контент без ограничений
Дело в том, что когда у вас есть не премиальный аккаунт на Medium то прочитать можно будет бесплатно только 3 статьи. После исчерпания лимита придется платить $5 в месяц. Я с большим уважением отношусь к авторскому труду, исследованиям, публикациям, заметкам ведь по себе знаю каких усилий и времени это требует. Однако, к сожалению, не всегда, но довольно часто за этим платным контентом нет абсолютно ничего стоящего и соответственно "платить не за что".
Исключительно ради распространения годной и качественной информации, пропаганды ИБ идеологии и материалов, которые могу выручить в работе делюсь с вами плагинами к браузерам, которые помогут читать "платный" контент без ограничений
Medium : Premium Version for free! - популярный плагин для Chrome
https://bit.ly/3E4vfS6
Unlimited Medium - a browser extension that allows you to enjoy unlimited medium articles with just a click
https://bit.ly/3nlodBo
Medium Unblocker - рабочее расширение
https://bit.ly/2ZbuCaE
GitHub Medium Unlimited - для тех кому интересно покопаться в исходниках
https://bit.ly/3m2xHSH
https://bit.ly/3E4vfS6
Unlimited Medium - a browser extension that allows you to enjoy unlimited medium articles with just a click
https://bit.ly/3nlodBo
Medium Unblocker - рабочее расширение
https://bit.ly/2ZbuCaE
GitHub Medium Unlimited - для тех кому интересно покопаться в исходниках
https://bit.ly/3m2xHSH
Подборка райтапов машин из Hack The Box
Walkthrough HTB от Ральф Фаилов - подборка статей с прохождениями на русском языке со страниц Хабра
https://bit.ly/3B59JKQ
Walkthrough HTB by ][akep - тоже самое что в предыдущем варианте, но с ресурса журнала ][акер
https://bit.ly/2ZeOF7H
GitHub Hackplayers - репо с прохождениями в формате PDF от HackerPlayres, язык английский
https://bit.ly/3vzc7sn
GitHub Ammar Amer Hacker - огромнейшая, очень огромнейшая копилка материалов по HTB и прочим challenge от эксперта Ammar Amer
https://bit.ly/3nh4iDU
#pentest #linux
Walkthrough HTB от Ральф Фаилов - подборка статей с прохождениями на русском языке со страниц Хабра
https://bit.ly/3B59JKQ
Walkthrough HTB by ][akep - тоже самое что в предыдущем варианте, но с ресурса журнала ][акер
https://bit.ly/2ZeOF7H
GitHub Hackplayers - репо с прохождениями в формате PDF от HackerPlayres, язык английский
https://bit.ly/3vzc7sn
GitHub Ammar Amer Hacker - огромнейшая, очень огромнейшая копилка материалов по HTB и прочим challenge от эксперта Ammar Amer
https://bit.ly/3nh4iDU
#pentest #linux
Writeups for HacktheBox machines and challenges_2021.zip
902.4 MB
GitHub Hackplayers - репо с прохождениями машин HTB в формате PDF от HackerPlayres
Password:
https://github.com/Hackplayers/hackthebox-writeups
Password:
https://github.com/Hackplayers/hackthebox-writeups
👍2
Ammar_Ame-rHacker_pack_GitHub_HTB_machines_2021.zip
92.6 MB
Копилка материалов по салюшинам HTB и прочим challenge от сирийского эксперта Ammar Amer
👍2
Мир киберсека меняется, все больше экспертов и крутых профи из стран, которые когда то считались отсталыми и "традиционно не ИТ-шными". Кто сегодня на твой взгляд наиболее заметен и популярен в мировой ИБ индустрии?
Anonymous Poll
6%
Арабы (ОАЭ, Сирия, Кувейт, Базрейн)
24%
Азиаты (Китай, Корея, Сингапур)
4%
Белые люди (коренные жители в странах Европы)
29%
Славяне (РФ, Украина, Белоруссия)
10%
Американцы (в США и экспаты по всему миру)
22%
Нет четкого лидера э, соотношение часто меняется
4%
Свой вариант (чат/комент)
Немного свежей аналитики по ИТ\ИБ-отрасли, заработным платам, поиску работы и тенденциям в индустрии на IV-й квартал 2021
Почему технические собеседования не нужны
https://bit.ly/3ClGWDm
Зарплаты в Python за последние 10 лет
https://bit.ly/3Gn5qyv
Front-end Developer. TypeScript — медиана $3000
https://bit.ly/3vKZXN2
Рост зарплат ИТ-специалистов в США внезапно прекратился, сменившись падением, а тем временем в РФ 20% рост
https://bit.ly/2XQSfoc
Пять распространенных проблем кандидатов (по результатам 600 технических собеседований)
https://bit.ly/3bf79aR
Можно ли найти работу в IT после 40 лет
https://bit.ly/3BkNEbf
Как я искала работу в ИТ после трех лет maternity leave
https://bit.ly/3BfQnTw
Хакеры переходят на «экзотические» языки программирования - в топе Go, Rust и Golang
https://bit.ly/2Zpu1lm
Воцарение No-сode и Low-сode или оставляем программистов без работы
https://bit.ly/3BfnN4O
Как и в чем опытному QA развиваться в профессии
https://bit.ly/3CclJvw
#analytics
Почему технические собеседования не нужны
https://bit.ly/3ClGWDm
Зарплаты в Python за последние 10 лет
https://bit.ly/3Gn5qyv
Front-end Developer. TypeScript — медиана $3000
https://bit.ly/3vKZXN2
Рост зарплат ИТ-специалистов в США внезапно прекратился, сменившись падением, а тем временем в РФ 20% рост
https://bit.ly/2XQSfoc
Пять распространенных проблем кандидатов (по результатам 600 технических собеседований)
https://bit.ly/3bf79aR
Можно ли найти работу в IT после 40 лет
https://bit.ly/3BkNEbf
Как я искала работу в ИТ после трех лет maternity leave
https://bit.ly/3BfQnTw
Хакеры переходят на «экзотические» языки программирования - в топе Go, Rust и Golang
https://bit.ly/2Zpu1lm
Воцарение No-сode и Low-сode или оставляем программистов без работы
https://bit.ly/3BfnN4O
Как и в чем опытному QA развиваться в профессии
https://bit.ly/3CclJvw
#analytics
Еще несколько не технических статей, свежей аналитики и обзор по теме ЗП, работы, индустрии ИТ (ИБ) в целом на конец осени 2021
Спортивное программирование — социальный лифт в IT
https://bit.ly/3pDJol3
Айтишник рассказал, как служил в белорусской ИТ-роте
https://bit.ly/3pHADGG
Как служится в белорусской ИТ-роте: честный рассказ дембеля
https://bit.ly/3bbrNsf
Рост зарплат в IT это плохо? Как это работает
https://bit.ly/3nyhCUz
Дефицит в IT_ платите больше
https://bit.ly/3Gptj8I
«Работают дольше — получают меньше». Тимлид из Wargaming написал тред о зп в ИТ
https://bit.ly/2Zh7K9b
Опыт собеседования в Тинькофф в 3 актах
https://bit.ly/3pEmTww
Мои собеседования 2021 edition (kronos)
https://bit.ly/3Gn9SgH
Тестируем сервисы для подготовки к собеседованию
https://bit.ly/3CbKA2B
Как я стал СРО в иностранной компании и начал получать 720к в регионе
https://bit.ly/3nuBrMn
А как бы мне «вайти»?
https://bit.ly/3GxZumu
Нужно ли DevOps’ам уметь в кодинг?
https://bit.ly/3CgijrP
#analytics
Спортивное программирование — социальный лифт в IT
https://bit.ly/3pDJol3
Айтишник рассказал, как служил в белорусской ИТ-роте
https://bit.ly/3pHADGG
Как служится в белорусской ИТ-роте: честный рассказ дембеля
https://bit.ly/3bbrNsf
Рост зарплат в IT это плохо? Как это работает
https://bit.ly/3nyhCUz
Дефицит в IT_ платите больше
https://bit.ly/3Gptj8I
«Работают дольше — получают меньше». Тимлид из Wargaming написал тред о зп в ИТ
https://bit.ly/2Zh7K9b
Опыт собеседования в Тинькофф в 3 актах
https://bit.ly/3pEmTww
Мои собеседования 2021 edition (kronos)
https://bit.ly/3Gn9SgH
Тестируем сервисы для подготовки к собеседованию
https://bit.ly/3CbKA2B
Как я стал СРО в иностранной компании и начал получать 720к в регионе
https://bit.ly/3nuBrMn
А как бы мне «вайти»?
https://bit.ly/3GxZumu
Нужно ли DevOps’ам уметь в кодинг?
https://bit.ly/3CgijrP
#analytics
Выгорание в IT — результаты свежего исследования 2021
Краткие выдержки:
+ 82% всех разработчиков указали, что они испытали выгорание в течение последних 6-8 месяцев
+ Почти 50% разработчиков указали степени выгорания как «очень серьезную» или «умеренную».
+ 73% разработчиков заявили, что выгорание негативно сказывается на их рабочей продуктивности или личной жизни
+ В качестве основных причин выгорания разработчики указали повышенную нагрузку и низкую культуру труда
+ 57% разработчиков указали, что COVID-19 ухудшил ситуацию
+ 77% разработчиков указали, что их руководство не интересуется их состоянием
+ 78% разработчиков заявили, что планируют сменить работу в течение следующего года
Источник
https://bit.ly/2XLLV1b
#job #analytics
Краткие выдержки:
+ 82% всех разработчиков указали, что они испытали выгорание в течение последних 6-8 месяцев
+ Почти 50% разработчиков указали степени выгорания как «очень серьезную» или «умеренную».
+ 73% разработчиков заявили, что выгорание негативно сказывается на их рабочей продуктивности или личной жизни
+ В качестве основных причин выгорания разработчики указали повышенную нагрузку и низкую культуру труда
+ 57% разработчиков указали, что COVID-19 ухудшил ситуацию
+ 77% разработчиков указали, что их руководство не интересуется их состоянием
+ 78% разработчиков заявили, что планируют сменить работу в течение следующего года
Источник
https://bit.ly/2XLLV1b
#job #analytics