И еще одна очень важная тема из мира ИБ - матрица MITRE ATT&CK, которую используют и SoC аналитики и форензики при расследовании инцидентов и адепты BlueTeam и Threat hunter-ы, и вопросы по которой все чаще задают на интервью. Ниже небольшая коллекция для изучения
Что такое база знаний MITRE ATT&CK и зачем она нужна
https://bit.ly/3jlh0Aq
MITRE ATT&CK и информационная безопасность
https://bit.ly/2Z3Jasq
Матрица ATT&CK. Как устроен язык описания угроз и как его используют
https://bit.ly/3DYjP2g
Почему так важно понимать поведение и методы киберпреступников
https://bit.ly/3vqV1wJ
Обзор проектов, использующих MITRE ATT&CK
https://bit.ly/3G7h1BQ
Обзор матриц MITRE ATTCK
https://bit.ly/2Zb58tQ
Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
https://bit.ly/3FXw5BT
ПРЕДЫДУЩИЙ ПОСТ
https://news.1rj.ru/str/w2hack/856
#education
Что такое база знаний MITRE ATT&CK и зачем она нужна
https://bit.ly/3jlh0Aq
MITRE ATT&CK и информационная безопасность
https://bit.ly/2Z3Jasq
Матрица ATT&CK. Как устроен язык описания угроз и как его используют
https://bit.ly/3DYjP2g
Почему так важно понимать поведение и методы киберпреступников
https://bit.ly/3vqV1wJ
Обзор проектов, использующих MITRE ATT&CK
https://bit.ly/3G7h1BQ
Обзор матриц MITRE ATTCK
https://bit.ly/2Zb58tQ
Перевод MITRE ATT&CK и ее маппинг на техники ФСТЭК
https://bit.ly/3FXw5BT
ПРЕДЫДУЩИЙ ПОСТ
https://news.1rj.ru/str/w2hack/856
#education
При выборе учебного центра, школы, организации, которые предоставляют обучающие курсы, буткампы, воркшопы, интенсивы по ИТ\ИБ тематикам я прежду всего ориентируюсь на такие параметры как (3 ключевых)
Anonymous Poll
41%
Стоимость обучения - отсекаю необоснованно дорогие и подозрительно дешевые
19%
Длительность обучения - экспресс или "в долгую"
46%
Отзывы - официальные с сайтов, форумов и не официальные в курилке, чатах, напрямую в личку
44%
Личность лектора (автора), его заслуги, признание в индустрии, известность, авторские материалы
4%
Скидки, бонусы, купоны для дальшейших курсов, реферальная программа, корпоративное обучение
12%
Известность, медийность бренда той организации, которая проводит обучение
3%
За меня платит контора, куда меня отпрвляют туда и иду:)
13%
Не верю в образование и обучающие курсы, все это хайп, выжимка денег и маркетинг
37%
Я всегда жду халявы - торренты, сливы:):)
4%
Свой вариант (чат\комент)
Совсем крохотная подборка публичных Telegram каналов для тех кто готовится к различным сертификациям. Чем ценны паблики, так тем, что среди пи##ша не по делу, там все таки можно найти полезные PDF-ки, книги, читшиты, рабочие дампы вопросов, ответы на них, какие то советы тех кто уже сдавал, ресурсы, которыми делятся участники и т.д.
IT Exam Certification Preparation - различные отраслевые ИТ и ИБ сертификации, книги, дампы
@itexamcertification
AWS Certification Preparation - тема чисто для тех кто топит за AWS, при чем и security и administration
@awscertifications
Kubernetes Docker CKA CKAD Certification All About - все по теме подготовки к сертам от Linux Foundation на тему K8s, Docker и т.д.
@KubernetesK21AcademyCKADockeCkad
IT Exam Certification and Jobs - тоже различные ИТ и ИБ сертификации, материалы по ним, предложения на контрактную работу
@itexamcertifieds
#education
IT Exam Certification Preparation - различные отраслевые ИТ и ИБ сертификации, книги, дампы
@itexamcertification
AWS Certification Preparation - тема чисто для тех кто топит за AWS, при чем и security и administration
@awscertifications
Kubernetes Docker CKA CKAD Certification All About - все по теме подготовки к сертам от Linux Foundation на тему K8s, Docker и т.д.
@KubernetesK21AcademyCKADockeCkad
IT Exam Certification and Jobs - тоже различные ИТ и ИБ сертификации, материалы по ним, предложения на контрактную работу
@itexamcertifieds
#education
И так, сегодня хочу вам представить пару ништяков, которые могут пригодиться тем кто ищет информацию самостоятельно, много читает и собирает интересные и нужные ему материалы. Речь пойдет о возможности чтения платных постов с площадки Medium Blog полной различных технических статей.
Дело в том, что когда у вас есть не премиальный аккаунт на Medium то прочитать можно будет бесплатно только 3 статьи. После исчерпания лимита придется платить $5 в месяц. Я с большим уважением отношусь к авторскому труду, исследованиям, публикациям, заметкам ведь по себе знаю каких усилий и времени это требует. Однако, к сожалению, не всегда, но довольно часто за этим платным контентом нет абсолютно ничего стоящего и соответственно "платить не за что".
Исключительно ради распространения годной и качественной информации, пропаганды ИБ идеологии и материалов, которые могу выручить в работе делюсь с вами плагинами к браузерам, которые помогут читать "платный" контент без ограничений
Дело в том, что когда у вас есть не премиальный аккаунт на Medium то прочитать можно будет бесплатно только 3 статьи. После исчерпания лимита придется платить $5 в месяц. Я с большим уважением отношусь к авторскому труду, исследованиям, публикациям, заметкам ведь по себе знаю каких усилий и времени это требует. Однако, к сожалению, не всегда, но довольно часто за этим платным контентом нет абсолютно ничего стоящего и соответственно "платить не за что".
Исключительно ради распространения годной и качественной информации, пропаганды ИБ идеологии и материалов, которые могу выручить в работе делюсь с вами плагинами к браузерам, которые помогут читать "платный" контент без ограничений
Medium : Premium Version for free! - популярный плагин для Chrome
https://bit.ly/3E4vfS6
Unlimited Medium - a browser extension that allows you to enjoy unlimited medium articles with just a click
https://bit.ly/3nlodBo
Medium Unblocker - рабочее расширение
https://bit.ly/2ZbuCaE
GitHub Medium Unlimited - для тех кому интересно покопаться в исходниках
https://bit.ly/3m2xHSH
https://bit.ly/3E4vfS6
Unlimited Medium - a browser extension that allows you to enjoy unlimited medium articles with just a click
https://bit.ly/3nlodBo
Medium Unblocker - рабочее расширение
https://bit.ly/2ZbuCaE
GitHub Medium Unlimited - для тех кому интересно покопаться в исходниках
https://bit.ly/3m2xHSH
Подборка райтапов машин из Hack The Box
Walkthrough HTB от Ральф Фаилов - подборка статей с прохождениями на русском языке со страниц Хабра
https://bit.ly/3B59JKQ
Walkthrough HTB by ][akep - тоже самое что в предыдущем варианте, но с ресурса журнала ][акер
https://bit.ly/2ZeOF7H
GitHub Hackplayers - репо с прохождениями в формате PDF от HackerPlayres, язык английский
https://bit.ly/3vzc7sn
GitHub Ammar Amer Hacker - огромнейшая, очень огромнейшая копилка материалов по HTB и прочим challenge от эксперта Ammar Amer
https://bit.ly/3nh4iDU
#pentest #linux
Walkthrough HTB от Ральф Фаилов - подборка статей с прохождениями на русском языке со страниц Хабра
https://bit.ly/3B59JKQ
Walkthrough HTB by ][akep - тоже самое что в предыдущем варианте, но с ресурса журнала ][акер
https://bit.ly/2ZeOF7H
GitHub Hackplayers - репо с прохождениями в формате PDF от HackerPlayres, язык английский
https://bit.ly/3vzc7sn
GitHub Ammar Amer Hacker - огромнейшая, очень огромнейшая копилка материалов по HTB и прочим challenge от эксперта Ammar Amer
https://bit.ly/3nh4iDU
#pentest #linux
Writeups for HacktheBox machines and challenges_2021.zip
902.4 MB
GitHub Hackplayers - репо с прохождениями машин HTB в формате PDF от HackerPlayres
Password:
https://github.com/Hackplayers/hackthebox-writeups
Password:
https://github.com/Hackplayers/hackthebox-writeups
👍2
Ammar_Ame-rHacker_pack_GitHub_HTB_machines_2021.zip
92.6 MB
Копилка материалов по салюшинам HTB и прочим challenge от сирийского эксперта Ammar Amer
👍2
Мир киберсека меняется, все больше экспертов и крутых профи из стран, которые когда то считались отсталыми и "традиционно не ИТ-шными". Кто сегодня на твой взгляд наиболее заметен и популярен в мировой ИБ индустрии?
Anonymous Poll
6%
Арабы (ОАЭ, Сирия, Кувейт, Базрейн)
24%
Азиаты (Китай, Корея, Сингапур)
4%
Белые люди (коренные жители в странах Европы)
29%
Славяне (РФ, Украина, Белоруссия)
10%
Американцы (в США и экспаты по всему миру)
22%
Нет четкого лидера э, соотношение часто меняется
4%
Свой вариант (чат/комент)
Немного свежей аналитики по ИТ\ИБ-отрасли, заработным платам, поиску работы и тенденциям в индустрии на IV-й квартал 2021
Почему технические собеседования не нужны
https://bit.ly/3ClGWDm
Зарплаты в Python за последние 10 лет
https://bit.ly/3Gn5qyv
Front-end Developer. TypeScript — медиана $3000
https://bit.ly/3vKZXN2
Рост зарплат ИТ-специалистов в США внезапно прекратился, сменившись падением, а тем временем в РФ 20% рост
https://bit.ly/2XQSfoc
Пять распространенных проблем кандидатов (по результатам 600 технических собеседований)
https://bit.ly/3bf79aR
Можно ли найти работу в IT после 40 лет
https://bit.ly/3BkNEbf
Как я искала работу в ИТ после трех лет maternity leave
https://bit.ly/3BfQnTw
Хакеры переходят на «экзотические» языки программирования - в топе Go, Rust и Golang
https://bit.ly/2Zpu1lm
Воцарение No-сode и Low-сode или оставляем программистов без работы
https://bit.ly/3BfnN4O
Как и в чем опытному QA развиваться в профессии
https://bit.ly/3CclJvw
#analytics
Почему технические собеседования не нужны
https://bit.ly/3ClGWDm
Зарплаты в Python за последние 10 лет
https://bit.ly/3Gn5qyv
Front-end Developer. TypeScript — медиана $3000
https://bit.ly/3vKZXN2
Рост зарплат ИТ-специалистов в США внезапно прекратился, сменившись падением, а тем временем в РФ 20% рост
https://bit.ly/2XQSfoc
Пять распространенных проблем кандидатов (по результатам 600 технических собеседований)
https://bit.ly/3bf79aR
Можно ли найти работу в IT после 40 лет
https://bit.ly/3BkNEbf
Как я искала работу в ИТ после трех лет maternity leave
https://bit.ly/3BfQnTw
Хакеры переходят на «экзотические» языки программирования - в топе Go, Rust и Golang
https://bit.ly/2Zpu1lm
Воцарение No-сode и Low-сode или оставляем программистов без работы
https://bit.ly/3BfnN4O
Как и в чем опытному QA развиваться в профессии
https://bit.ly/3CclJvw
#analytics
Еще несколько не технических статей, свежей аналитики и обзор по теме ЗП, работы, индустрии ИТ (ИБ) в целом на конец осени 2021
Спортивное программирование — социальный лифт в IT
https://bit.ly/3pDJol3
Айтишник рассказал, как служил в белорусской ИТ-роте
https://bit.ly/3pHADGG
Как служится в белорусской ИТ-роте: честный рассказ дембеля
https://bit.ly/3bbrNsf
Рост зарплат в IT это плохо? Как это работает
https://bit.ly/3nyhCUz
Дефицит в IT_ платите больше
https://bit.ly/3Gptj8I
«Работают дольше — получают меньше». Тимлид из Wargaming написал тред о зп в ИТ
https://bit.ly/2Zh7K9b
Опыт собеседования в Тинькофф в 3 актах
https://bit.ly/3pEmTww
Мои собеседования 2021 edition (kronos)
https://bit.ly/3Gn9SgH
Тестируем сервисы для подготовки к собеседованию
https://bit.ly/3CbKA2B
Как я стал СРО в иностранной компании и начал получать 720к в регионе
https://bit.ly/3nuBrMn
А как бы мне «вайти»?
https://bit.ly/3GxZumu
Нужно ли DevOps’ам уметь в кодинг?
https://bit.ly/3CgijrP
#analytics
Спортивное программирование — социальный лифт в IT
https://bit.ly/3pDJol3
Айтишник рассказал, как служил в белорусской ИТ-роте
https://bit.ly/3pHADGG
Как служится в белорусской ИТ-роте: честный рассказ дембеля
https://bit.ly/3bbrNsf
Рост зарплат в IT это плохо? Как это работает
https://bit.ly/3nyhCUz
Дефицит в IT_ платите больше
https://bit.ly/3Gptj8I
«Работают дольше — получают меньше». Тимлид из Wargaming написал тред о зп в ИТ
https://bit.ly/2Zh7K9b
Опыт собеседования в Тинькофф в 3 актах
https://bit.ly/3pEmTww
Мои собеседования 2021 edition (kronos)
https://bit.ly/3Gn9SgH
Тестируем сервисы для подготовки к собеседованию
https://bit.ly/3CbKA2B
Как я стал СРО в иностранной компании и начал получать 720к в регионе
https://bit.ly/3nuBrMn
А как бы мне «вайти»?
https://bit.ly/3GxZumu
Нужно ли DevOps’ам уметь в кодинг?
https://bit.ly/3CgijrP
#analytics
Выгорание в IT — результаты свежего исследования 2021
Краткие выдержки:
+ 82% всех разработчиков указали, что они испытали выгорание в течение последних 6-8 месяцев
+ Почти 50% разработчиков указали степени выгорания как «очень серьезную» или «умеренную».
+ 73% разработчиков заявили, что выгорание негативно сказывается на их рабочей продуктивности или личной жизни
+ В качестве основных причин выгорания разработчики указали повышенную нагрузку и низкую культуру труда
+ 57% разработчиков указали, что COVID-19 ухудшил ситуацию
+ 77% разработчиков указали, что их руководство не интересуется их состоянием
+ 78% разработчиков заявили, что планируют сменить работу в течение следующего года
Источник
https://bit.ly/2XLLV1b
#job #analytics
Краткие выдержки:
+ 82% всех разработчиков указали, что они испытали выгорание в течение последних 6-8 месяцев
+ Почти 50% разработчиков указали степени выгорания как «очень серьезную» или «умеренную».
+ 73% разработчиков заявили, что выгорание негативно сказывается на их рабочей продуктивности или личной жизни
+ В качестве основных причин выгорания разработчики указали повышенную нагрузку и низкую культуру труда
+ 57% разработчиков указали, что COVID-19 ухудшил ситуацию
+ 77% разработчиков указали, что их руководство не интересуется их состоянием
+ 78% разработчиков заявили, что планируют сменить работу в течение следующего года
Источник
https://bit.ly/2XLLV1b
#job #analytics
Пост для молодых ребят, факты указаны, ссылки на источники приведены, перепроверяйте, делайте свои обоснованные выводы
Forwarded from Opportunity
Для трудоустройства в ИТ индустрию строго требуется высшее образование? Магистратура даст больше шансов чем бакалавриат? Профильное направление обязательно? Университет или экспресс курсы? - сегодня факт наличия у кандидата образования играет второстепенную роль, главенство же занимает его опыт, технические скиллы и используемые технологии
5 Careers That Only Require a Bachelor’s Degree
https://bit.ly/3jFwLlL
The 10 fastest-growing jobs of the next decade that don’t require a bachelor’s degree
https://cnb.cx/3GqQCPh
You don't need a bachelor's degree to land a high-paying job
https://n.pr/3mfh8Dp
Best careers with a cybersecurity degree
https://zd.net/3pSOzhp
#USA #job #review
5 Careers That Only Require a Bachelor’s Degree
https://bit.ly/3jFwLlL
The 10 fastest-growing jobs of the next decade that don’t require a bachelor’s degree
https://cnb.cx/3GqQCPh
You don't need a bachelor's degree to land a high-paying job
https://n.pr/3mfh8Dp
Best careers with a cybersecurity degree
https://zd.net/3pSOzhp
#USA #job #review
Forwarded from Opportunity
Как показывает аналитика материалов по США, наиболее развитой страны в части обучения и возможностей трудоустройства - в ИТ можно "зайти" и без наличия формального профильного образования, а что бы зарабатывать адекватные деньги магистратура, а тем более Phd степени не нужны. И более того есть работодатели, где можно начать карьеру без "корочки" или с ее наличием, но совсем в другой сфере
#job #review
#job #review
Испытывал ли ты когда-нибудь чуство "профессионального выгорания" и смог ли это преодолеть?
Anonymous Poll
35%
Да, выгорание было, отдохнул, восстановился и сейчас снова в деле
9%
Да, выгорание было, я сменил род деятельности, отказался от прошлых активностей
11%
Я учусь,"профессионального выгорания" нет, но чувствую разочарование в образовательной системе
9%
Ни разу не испытывал, мне нравится то чем я занимаюсь
24%
Рано или поздно "выгорание" произойдет у каждого, это неизбежно просто вопрос времени
9%
Затрудняюсь ответить
4%
Свой вариант (чат\комент)
Ну, и следуя главному принципу паблика скцчас полезный технический контент, пока то что есть из самого интересного за осень
Lateral Movement – WebClient - пример бокового смещения в корпоративную сеть через web клиент
https://bit.ly/3jFDuft
Penetration and Security in JavaScript - приблуды для JS-ников кто обеспечивает безопасность кода
https://bit.ly/2XKba3N
#pentest #web
Lateral Movement – WebClient - пример бокового смещения в корпоративную сеть через web клиент
https://bit.ly/3jFDuft
Penetration and Security in JavaScript - приблуды для JS-ников кто обеспечивает безопасность кода
https://bit.ly/2XKba3N
#pentest #web