Ну, и еще немного инфы
Исповедь iOS-разработчика из Google
https://bit.ly/2ZIqHC4
Топ-5 фраз, которые лучше НЕ говорить на собесе
https://bit.ly/3Bq8aHG
6 джунов выдавали себя за 1 сеньора». Как врут в аутсорсе
https://bit.ly/3CsmEbk
#analytics
Исповедь iOS-разработчика из Google
https://bit.ly/2ZIqHC4
Топ-5 фраз, которые лучше НЕ говорить на собесе
https://bit.ly/3Bq8aHG
6 джунов выдавали себя за 1 сеньора». Как врут в аутсорсе
https://bit.ly/3CsmEbk
#analytics
Ну, и те кто хотят найти себя в поиске уязвимостей, багбаунти программах, написанию эксплойтов и т.д., ниже пример, того как это реально бывает на практике
Исследователь безопасности Абдельхамид Насери раскрыл технические подробности уязвимости Windows нулевого дня, связанной с повышением привилегий, и PoC-эксплойта, который дает привилегии SYSTEM при определенных условиях.
Уязвимости оказались подвержены все версии Windows, включая Windows 10, Windows 11 и Windows Server 2022. Хорошая новость заключается в том, что эксплойт требует от злоумышленника знать имя пользователя и пароль другого юзера, поэтому он, скорее всего, не будет широко использоваться в атаках.
Патча от Microsoft для решения проблемы на момент публикации поста - нет
Анонс на страничке автора
https://bit.ly/3pQTe3h
Тех описание проблемы
https://bit.ly/31ibNDf
Сорцы PoC на GitHub
https://bit.ly/3BCGxeM
#windows
Исследователь безопасности Абдельхамид Насери раскрыл технические подробности уязвимости Windows нулевого дня, связанной с повышением привилегий, и PoC-эксплойта, который дает привилегии SYSTEM при определенных условиях.
Уязвимости оказались подвержены все версии Windows, включая Windows 10, Windows 11 и Windows Server 2022. Хорошая новость заключается в том, что эксплойт требует от злоумышленника знать имя пользователя и пароль другого юзера, поэтому он, скорее всего, не будет широко использоваться в атаках.
Патча от Microsoft для решения проблемы на момент публикации поста - нет
Анонс на страничке автора
https://bit.ly/3pQTe3h
Тех описание проблемы
https://bit.ly/31ibNDf
Сорцы PoC на GitHub
https://bit.ly/3BCGxeM
#windows
❤1🔥1
Книга Securing Mobile Devices and Technology by Kutub Thakur & Al-Sakib Khan Pathan, 2021, english - просто и понятно о безопасности мобильных устройств и IoT девайсов
This book describes the detailed concepts of mobile security. The first two chapters provide a deeper perspective on communication networks while the rest of the book focuses on different aspects of mobile security, wireless networks, and cellular networks.
#book
This book describes the detailed concepts of mobile security. The first two chapters provide a deeper perspective on communication networks while the rest of the book focuses on different aspects of mobile security, wireless networks, and cellular networks.
#book
Securing_Mobile_Devices_and_Technology_by_Kutub_Thakur_Al_Sakib.pdf
12.1 MB
Книга Securing Mobile Devices and Technology by Kutub Thakur & Al-Sakib Khan Pathan, 2021, english
👍1
Learn Penetration Testing with Python 3.x: Perform Offensive Pentesting and Prepare Red Teaming to Prevent Network Attacks and Web Vulnerabilities (English Edition) by Elghaly, Yehia, 2021, english
This book starts with an understanding of penetration testing and red teaming methodologies and teaches Python 3.x from scratch for those who are not familiar with programming. The book gives the skills of how to create noscripts for cracking, and brute force attacks.
WHAT YOU WILL LEARN
● Learn to code Python noscripts from scratch to identify web vulnerabilities.
● Conduct network attacks, create offensive tools, and identify vulnerable services and ports.
● Perform deep monitoring of network up to layers 3 and 4.
● Execute web scraping noscripts to extract images, documents, and links.
#book #python #coding #pentest
This book starts with an understanding of penetration testing and red teaming methodologies and teaches Python 3.x from scratch for those who are not familiar with programming. The book gives the skills of how to create noscripts for cracking, and brute force attacks.
WHAT YOU WILL LEARN
● Learn to code Python noscripts from scratch to identify web vulnerabilities.
● Conduct network attacks, create offensive tools, and identify vulnerable services and ports.
● Perform deep monitoring of network up to layers 3 and 4.
● Execute web scraping noscripts to extract images, documents, and links.
#book #python #coding #pentest
Learn Penetration Testing with Python 3.x by Elghaly, Yehia.pdf
112.7 MB
Learn Penetration Testing with Python 3.x: Perform Offensive Pentesting and Prepare Red Teaming to Prevent Network Attacks and Web Vulnerabilities (English Edition) by Elghaly, Yehia, 2021, english
👍1
На твой взгляд частие в различных CTF соревнованиях, War games, битвах на эвентах типо StandOff, онлайн PenTest Lab и т.д. дают ли реальный скилл для пен-теста в боевых условиях у заказчика или все это чисто "спортивный" интерес?
Anonymous Poll
41%
Да, это рабочая тема, дает скилл, опыт и реальные сценарии для пен-теста в enterprise
14%
Это чисто "спортивная" тема, дает статуэтки, грамоты, медали, сертификаты, но не реальный скилл
9%
Это просто элемент культуры, неформальное общение, hang out в тусовке, но не знания и заработок
26%
Ну, первые два или три раза норм качают скилл, а потом это уже чисто "спорт"
9%
Свой вариант (чат/комент)
Для тех кто начинает свое движение в ИТ индустрию и привыкает к англоязычными терминам, устойчивым оборотам, сленговым фразам и т.д. в помощь не плохой онлайн словарь
Термины на АНГЛИЙСКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3EDjcvm
Термины на РУССКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3bvejry
#english #newbie
Термины на АНГЛИЙСКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3EDjcvm
Термины на РУССКОМ, старт с буквы "A" и далее по алфавиту
https://bit.ly/3bvejry
#english #newbie
Русско-американский словарь терминов и определений в сфере информационной безопасности, подготовленный совместными усилиями экспертов Института информационной безопасности при Московском Государственном Университете им. Ломоносова (Российская Федерация) и EastWest Institute (США).
#english #book
#english #book
❤1🔥1
Снова порция материала на злободневщину - работа, зарплаты, тренды и тенденции в индустрии, проблемы, истории и личный опыт
****************************
О пути в ИТ:
Путь в IT дяди 55+
https://bit.ly/3kcd0CO
Карьера программиста после 30
https://bit.ly/2Ym3F3o
Хочу в IT, но я гуманитарий
https://bit.ly/2ZVgamX
Как студент строительного факультета подготовился к устройству на работу в Амазон
https://bit.ly/3kf3Xkt
********************************
Спрос, предложение, зарплата в ИТ\ИБ:
Дефицит специалистов не только в IT, но денег не платят
https://bit.ly/3bKBcY6
Аналитики сообщили о падении эффективности работы на удаленке у каждой пятой компании
https://bit.ly/3CUgj8G
Автомеханики приближаются по зарплате к программистам
https://bit.ly/3wk5UAI
Люди массово увольнялись. Теперь они просят, чтобы их взяли обратно
https://bit.ly/3o4DWW3
Программист Java в России может купить 7 продуктовых корзин, а уборщица – 1
https://bit.ly/3wqsjwj
#job #analytics
****************************
О пути в ИТ:
Путь в IT дяди 55+
https://bit.ly/3kcd0CO
Карьера программиста после 30
https://bit.ly/2Ym3F3o
Хочу в IT, но я гуманитарий
https://bit.ly/2ZVgamX
Как студент строительного факультета подготовился к устройству на работу в Амазон
https://bit.ly/3kf3Xkt
********************************
Спрос, предложение, зарплата в ИТ\ИБ:
Дефицит специалистов не только в IT, но денег не платят
https://bit.ly/3bKBcY6
Аналитики сообщили о падении эффективности работы на удаленке у каждой пятой компании
https://bit.ly/3CUgj8G
Автомеханики приближаются по зарплате к программистам
https://bit.ly/3wk5UAI
Люди массово увольнялись. Теперь они просят, чтобы их взяли обратно
https://bit.ly/3o4DWW3
Программист Java в России может купить 7 продуктовых корзин, а уборщица – 1
https://bit.ly/3wqsjwj
#job #analytics
*****************************
О трендах в индустрии:
Top 10 programming languages for a cybersecurity career in 2021
https://bit.ly/3wqcMNg
Шифр, который разгадал только один программист из всей компании
https://bit.ly/3GUug9b
A Beginner’s Guide to Python for Cybersecurity
https://bit.ly/2ZVgcLB
From $70,000 to $120,000: Here’s how much 3 software engineers earn around the U.S.
https://cnb.cx/3CVpiqc
Можно ли научиться придумывать идеи стартапов, которые взлетят? Или это навык, доступный не всем?
https://bit.ly/3wjm2CI
Тренды для банков: трудоустройство в стиле поколения Z, автоматизация HR, геймификация и кое-что еще
https://bit.ly/3qaHiJF
МТС ищет стартапы для умного дома
https://bit.ly/3o1ckBi
********************************
Собеседования, советы, лайфхаки, вопросы:
Как я получил офферы в Google, Amazon, Microsoft, Яндекс и Box, не завалив ни одного собеседования
https://bit.ly/3o5OXGt
Разбор алгоритмических задач с собеседований в Google, Facebook, Amazon
https://bit.ly/3keFdJ8
Собеседование наоборот: EPAM, Хоум Кредит, Леруа Мерлен и Usetech
https://bit.ly/3ES2gkJ
****************************
Интересные новости:
Как меня кидали заказчики на фрилансе и чему меня это научило
https://bit.ly/3o7o30S
Google to Pay Hackers $31,337 for Exploiting Patched Linux Kernel Flaws
https://bit.ly/3o71olo
Во многих компиляторах нашли уязвимость, которая позволяет прятать вредоносный код в исходниках
https://bit.ly/3qe1OcG
#job #analytics
О трендах в индустрии:
Top 10 programming languages for a cybersecurity career in 2021
https://bit.ly/3wqcMNg
Шифр, который разгадал только один программист из всей компании
https://bit.ly/3GUug9b
A Beginner’s Guide to Python for Cybersecurity
https://bit.ly/2ZVgcLB
From $70,000 to $120,000: Here’s how much 3 software engineers earn around the U.S.
https://cnb.cx/3CVpiqc
Можно ли научиться придумывать идеи стартапов, которые взлетят? Или это навык, доступный не всем?
https://bit.ly/3wjm2CI
Тренды для банков: трудоустройство в стиле поколения Z, автоматизация HR, геймификация и кое-что еще
https://bit.ly/3qaHiJF
МТС ищет стартапы для умного дома
https://bit.ly/3o1ckBi
********************************
Собеседования, советы, лайфхаки, вопросы:
Как я получил офферы в Google, Amazon, Microsoft, Яндекс и Box, не завалив ни одного собеседования
https://bit.ly/3o5OXGt
Разбор алгоритмических задач с собеседований в Google, Facebook, Amazon
https://bit.ly/3keFdJ8
Собеседование наоборот: EPAM, Хоум Кредит, Леруа Мерлен и Usetech
https://bit.ly/3ES2gkJ
****************************
Интересные новости:
Как меня кидали заказчики на фрилансе и чему меня это научило
https://bit.ly/3o7o30S
Google to Pay Hackers $31,337 for Exploiting Patched Linux Kernel Flaws
https://bit.ly/3o71olo
Во многих компиляторах нашли уязвимость, которая позволяет прятать вредоносный код в исходниках
https://bit.ly/3qe1OcG
#job #analytics
Сервисы для тех кто решил навсегда "удалиться из интернета"
DeleteMe - remove Personal Info from Google
https://joindeleteme.com/
The Right to be Forgotten
https://www.deleteme.com/
A directory of direct links to delete your account from web services
(Eng) https://backgroundchecks.org/justdeleteme/
(Ru) https://justdeleteme.xyz/ru
DeleteMe - remove Personal Info from Google
https://joindeleteme.com/
The Right to be Forgotten
https://www.deleteme.com/
A directory of direct links to delete your account from web services
(Eng) https://backgroundchecks.org/justdeleteme/
(Ru) https://justdeleteme.xyz/ru
Network Forensics Privacy and Security by Anchit Bijalwan, 2021, English
The book gives the complete knowledge of network security, all kind of network attacks, intention of an attacker, identification of attack, detection, its analysis, incident response, ethical issues, botnet and botnet forensics.
This book also refer the recent trends that comes under network forensics. It provides in-depth insight to the dormant and latent issues of the acquisition and system live investigation too.
#book #forensic
The book gives the complete knowledge of network security, all kind of network attacks, intention of an attacker, identification of attack, detection, its analysis, incident response, ethical issues, botnet and botnet forensics.
This book also refer the recent trends that comes under network forensics. It provides in-depth insight to the dormant and latent issues of the acquisition and system live investigation too.
#book #forensic
Как ты относишься к прохождению не технических тестов (психологические, мотивационные, логические и т.д.), которые очень часто проводятся при поступлении на гос службу, силовые структуры (МЧС, МВД) и некоторые компании типа Сбера
Anonymous Poll
32%
Это все херня, никакой пользы, только отнимает время и создет "видимость бурной деятельности"
21%
Рабочая тема, помогает отсечь "не тех" кандидатов, выявить не способных или не мотивированных
9%
Это вообще что такое? Ни разу не сталкивался
16%
Это полезная вещь при поступлении только на определенные должности и преимущестенно в гос компании
16%
Не знаю на сколько это полезно, но если работа норм, то я готов тащить эту лямку
5%
Свой вариант (чат\комент)
Учебный курс по актуальной версии Astra Linux, внутри пака лекционный материал и лабораторные работы.
Astra Linux — российская операционная система на базе ядра Linux, созданная для комплексной защиты информации и построения защищенных автоматизированных систем. Востребована в российских силовых ведомствах, спецслужбах и государственных органах. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ России. Включена в Единый реестр российских программ Минкомсвязи России.
Загрузить дистрибутив
https://astralinux.ru/
#book #Linux
Astra Linux — российская операционная система на базе ядра Linux, созданная для комплексной защиты информации и построения защищенных автоматизированных систем. Востребована в российских силовых ведомствах, спецслужбах и государственных органах. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ России. Включена в Единый реестр российских программ Минкомсвязи России.
Загрузить дистрибутив
https://astralinux.ru/
#book #Linux
❤2🔥1🤝1