Дипломная работа. Аудит информационной безопасности или как я хакнул свою шарагу
Мен рассказывает как похекал свою контору (чисто в образовательных целях) и намотал на это диплом.
Выдержки:
Цель -- показать процесс аудита методом черного ящика на вполне конкретном примере и законных основаниях.
Ввиду того что, в России дипломная работа является по большей части отпиской, неудовлетворенность в том, что мой диплом так и не был никем прочитан (а кем все таки был, был непонят), выдержки из него публикую тут.
Источник
https://bit.ly/3Gl5rTj
#pentest #web #newbie
Мен рассказывает как похекал свою контору (чисто в образовательных целях) и намотал на это диплом.
Выдержки:
Цель -- показать процесс аудита методом черного ящика на вполне конкретном примере и законных основаниях.
Ввиду того что, в России дипломная работа является по большей части отпиской, неудовлетворенность в том, что мой диплом так и не был никем прочитан (а кем все таки был, был непонят), выдержки из него публикую тут.
Источник
https://bit.ly/3Gl5rTj
#pentest #web #newbie
🔥3
1 января 2022 года в России начал действовать закон о «приземлении» иностранных IT-корпораций. Теперь, если суточная аудитория онлайн-ресурсов зарегистрированной за пределами страны организации превышает отметку в 500 тысяч человек, компания обязана открыть в России филиал, представительство или другое уполномоченное юрлицо.
Открытие представительств иностранных компаний даст ли новые рабочие места? Налоги в бюджет? Шаг вперед или усиление контроля над Интернетом и рабами государства?
Источник
https://lenta.ru/news/2022/01/01/landing/
#analytics
Открытие представительств иностранных компаний даст ли новые рабочие места? Налоги в бюджет? Шаг вперед или усиление контроля над Интернетом и рабами государства?
Источник
https://lenta.ru/news/2022/01/01/landing/
#analytics
👍2
100 самых успешных стартапов 2021 года. Рейтинг Inc. Russia
Агентство Inc. Russia подготовил первый рейтинг 100 самых успешных российских стартапов года. В него вошли наиболее многообещающие проекты в различных категориях — от искусственного интеллекта и образования до медтеха и ESG.
А где ищешь работу ты?
Источник
https://incrussia.ru/understand/top-100/
#analytics
Агентство Inc. Russia подготовил первый рейтинг 100 самых успешных российских стартапов года. В него вошли наиболее многообещающие проекты в различных категориях — от искусственного интеллекта и образования до медтеха и ESG.
А где ищешь работу ты?
Источник
https://incrussia.ru/understand/top-100/
#analytics
👍2
Карьерьные порталы, сайты по поиску работу, LinkdIn, друзья и знакомые - все идет в ход когда требуется работа. А где рабочее пристанище ищещь ты? и Что из этого работает для тебя?
Anonymous Poll
28%
Карьерные порталы крупных компаний
51%
Общеизвестные сайты по поиску работы
27%
Социальные сети (Facebook, LinkdIn, etc)
25%
"Шумлю" по всем знакомым, друзьям, коллегам
8%
Участвую в конкурсах, хак эвентах, спикерствую, "свечу" себя перед крупными игроками рынка ИБ
8%
Мои френды это HR
6%
Пацан на блате всех знаю, ко всем зайду, перетру все вопросы
6%
Папка\мамка помогут
10%
Только мои личные знакомства с властьимущими (CEO, CIO, CISO, CTO, TeamLead, etc)
9%
Свой вариант (чат\комент)
Еще несколько лет назад спец по безопасности по уровню оплаты труда стоял в одном ряду с общепринятым тех персоналом - с системными администраторами, уступая, к примеру, даже 1С спецу. А про разработчиков ПО даже нечего было и сказать - они всегда "делали" коллег из ИБ на несколько уровней выше. Сегодня, наконец-то, в редких случаях, можно сказать, что ИБ спецы могут заработать не меньше чем их коллеги по ИТ-цеху - архитекторы, овнеры продукта, разработчики софта, тестировщики, DevOps инженера.
Да и ценник за 15 лет поменялся, если раньше озвученную выше сумму можно было заработать только за полный рабочий год, то сегодня в столице это цифра идет в месяц. Правда, стоит сказать, что и расходы за все это время мультиплицировались в несколько раз и русские деревяшки просели по разным причинам - инфляция, курсовая разница и т.д. Поэтому все условно и нужно быть осторожным в оценках. Однако, динамика видна, движение однозначно есть.
А ты веришь, что в "детских игрушках" такие спецы с такой оплатой существуют?
Да и ценник за 15 лет поменялся, если раньше озвученную выше сумму можно было заработать только за полный рабочий год, то сегодня в столице это цифра идет в месяц. Правда, стоит сказать, что и расходы за все это время мультиплицировались в несколько раз и русские деревяшки просели по разным причинам - инфляция, курсовая разница и т.д. Поэтому все условно и нужно быть осторожным в оценках. Однако, динамика видна, движение однозначно есть.
А ты веришь, что в "детских игрушках" такие спецы с такой оплатой существуют?
👍7
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Источник
https://habr.com/ru/company/bastion/blog/598769/
#pentest #windows
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Источник
https://habr.com/ru/company/bastion/blog/598769/
#pentest #windows
🔥9
Где в России айтишнику жить хорошо: статистика против личного опыта
Рынок труда ИТ в России развивается неравномерно: почти половина вакансий для айтишников приходится на Москву и Санкт-Петербург. Но вторая половина — всё-таки на регионы. Каждый год появляются новые рейтинги, которые оценивают рынок труда и показывают, где ещё, кроме столиц, можно работать и зарабатывать. Мы посмотрели на эти рейтинги и спросили у самих айтишников из регионов, как обстоят дела в интересных городах.
Источник
https://habr.com/ru/company/netologyru/blog/645095/
#analytics
Рынок труда ИТ в России развивается неравномерно: почти половина вакансий для айтишников приходится на Москву и Санкт-Петербург. Но вторая половина — всё-таки на регионы. Каждый год появляются новые рейтинги, которые оценивают рынок труда и показывают, где ещё, кроме столиц, можно работать и зарабатывать. Мы посмотрели на эти рейтинги и спросили у самих айтишников из регионов, как обстоят дела в интересных городах.
Источник
https://habr.com/ru/company/netologyru/blog/645095/
#analytics
👍4
В сотрудничестве с пабликом E7 TEAM на следующей неделе 20 января в 20.00 msk time zone состоится новый авторский стрим посвященные теме выгорания в ИБ. Эфир будет проходить в формате видеозвонка на платформе Telegram. Все кому интересна тема - Присоединяйтесь!
Линк на подключение к стриму и апдейты других событий цените в ленте паблика и чате E7
#podcast
Линк на подключение к стриму и апдейты других событий цените в ленте паблика и чате E7
#podcast
Forwarded from E7 NEWS
Доброго времени суток!
20 января в 20:00 (МСК), cостоится бесплатный вебинар в нашем чате Е7 на тему
«Путь в ИБ: от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Будь готов и бери свою школьную тетрадку, ведь будет очень интересно 🔥
Автор вебинара: Технический эксперт, автор статей в журнале
][akeP, спикер ИБ эвентов PHDays и, обладатель профильных сертификатов CCNA, CEH, MCSA и VipNet, член различных комьюнити и профессиональных сообществ
Член CTF-команды CrazY geek$, занявшей II и I место в формате соревнований task-based и tack-defense.
Он поделится личным опытом, выскажет свое экспертное мнение. Более того, он расскажет вам о том, как восстановиться после демотивации и как её преодолеть. Также он расскажет вам о своём пути, поделится интересными знаниями.
Будь с нами - @E7TEAM
Наш чат - @E7UNITY
20 января в 20:00 (МСК), cостоится бесплатный вебинар в нашем чате Е7 на тему
«Путь в ИБ: от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Будь готов и бери свою школьную тетрадку, ведь будет очень интересно 🔥
Автор вебинара: Технический эксперт, автор статей в журнале
][akeP, спикер ИБ эвентов PHDays и, обладатель профильных сертификатов CCNA, CEH, MCSA и VipNet, член различных комьюнити и профессиональных сообществ
Член CTF-команды CrazY geek$, занявшей II и I место в формате соревнований task-based и tack-defense.
Он поделится личным опытом, выскажет свое экспертное мнение. Более того, он расскажет вам о том, как восстановиться после демотивации и как её преодолеть. Также он расскажет вам о своём пути, поделится интересными знаниями.
Будь с нами - @E7TEAM
Наш чат - @E7UNITY
🔥5👍3
Forwarded from RESOLUTE ATTACK
Media is too big
VIEW IN TELEGRAM
🔥И так прошёл наш первый вебинар!
«Путь в ИБ : от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Для тех кто не успел посмотреть его в лайв режиме, вы можете посмотреть его здесь!
Всем спасибо кто участвовал в нашем вебинаре, спасибо что вы с нами!
❤️С любовью ваш проект - @E7TEAM
«Путь в ИБ : от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Для тех кто не успел посмотреть его в лайв режиме, вы можете посмотреть его здесь!
Всем спасибо кто участвовал в нашем вебинаре, спасибо что вы с нами!
❤️С любовью ваш проект - @E7TEAM
👍15
Пацаны, кто на старте карьеры, будьте внимательны, всегда читайте то что подписываете, не доверяйте словам без фиксации их на "бамаге"
Источник
(1) https://habr.com/ru/news/t/646997/
(2) https://dev.by/news/roonyx-tozhe
(3) https://www.cnews.ru/news/top/2022-01-24_rossijskaya_it-kompaniya_prevrashchaet
#job #newbie
Источник
(1) https://habr.com/ru/news/t/646997/
(2) https://dev.by/news/roonyx-tozhe
(3) https://www.cnews.ru/news/top/2022-01-24_rossijskaya_it-kompaniya_prevrashchaet
#job #newbie
Хабр
Соискатель рассказал про стажировку в ростовской компании со штрафом за отказ от трудоустройства в 2 миллиона рублей
Веб-разработчик и пользователь «Пикабу» под ником ILONMASK рассказал , как чуть не попал в IT-рабство в ростовскую компанию Roonyx при поиске работы. А все из-за того, что он очень внимательно...
😱16👍4😢3