Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Источник
https://habr.com/ru/company/bastion/blog/598769/
#pentest #windows
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
Источник
https://habr.com/ru/company/bastion/blog/598769/
#pentest #windows
🔥9
Где в России айтишнику жить хорошо: статистика против личного опыта
Рынок труда ИТ в России развивается неравномерно: почти половина вакансий для айтишников приходится на Москву и Санкт-Петербург. Но вторая половина — всё-таки на регионы. Каждый год появляются новые рейтинги, которые оценивают рынок труда и показывают, где ещё, кроме столиц, можно работать и зарабатывать. Мы посмотрели на эти рейтинги и спросили у самих айтишников из регионов, как обстоят дела в интересных городах.
Источник
https://habr.com/ru/company/netologyru/blog/645095/
#analytics
Рынок труда ИТ в России развивается неравномерно: почти половина вакансий для айтишников приходится на Москву и Санкт-Петербург. Но вторая половина — всё-таки на регионы. Каждый год появляются новые рейтинги, которые оценивают рынок труда и показывают, где ещё, кроме столиц, можно работать и зарабатывать. Мы посмотрели на эти рейтинги и спросили у самих айтишников из регионов, как обстоят дела в интересных городах.
Источник
https://habr.com/ru/company/netologyru/blog/645095/
#analytics
👍4
В сотрудничестве с пабликом E7 TEAM на следующей неделе 20 января в 20.00 msk time zone состоится новый авторский стрим посвященные теме выгорания в ИБ. Эфир будет проходить в формате видеозвонка на платформе Telegram. Все кому интересна тема - Присоединяйтесь!
Линк на подключение к стриму и апдейты других событий цените в ленте паблика и чате E7
#podcast
Линк на подключение к стриму и апдейты других событий цените в ленте паблика и чате E7
#podcast
Forwarded from E7 NEWS
Доброго времени суток!
20 января в 20:00 (МСК), cостоится бесплатный вебинар в нашем чате Е7 на тему
«Путь в ИБ: от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Будь готов и бери свою школьную тетрадку, ведь будет очень интересно 🔥
Автор вебинара: Технический эксперт, автор статей в журнале
][akeP, спикер ИБ эвентов PHDays и, обладатель профильных сертификатов CCNA, CEH, MCSA и VipNet, член различных комьюнити и профессиональных сообществ
Член CTF-команды CrazY geek$, занявшей II и I место в формате соревнований task-based и tack-defense.
Он поделится личным опытом, выскажет свое экспертное мнение. Более того, он расскажет вам о том, как восстановиться после демотивации и как её преодолеть. Также он расскажет вам о своём пути, поделится интересными знаниями.
Будь с нами - @E7TEAM
Наш чат - @E7UNITY
20 января в 20:00 (МСК), cостоится бесплатный вебинар в нашем чате Е7 на тему
«Путь в ИБ: от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Будь готов и бери свою школьную тетрадку, ведь будет очень интересно 🔥
Автор вебинара: Технический эксперт, автор статей в журнале
][akeP, спикер ИБ эвентов PHDays и, обладатель профильных сертификатов CCNA, CEH, MCSA и VipNet, член различных комьюнити и профессиональных сообществ
Член CTF-команды CrazY geek$, занявшей II и I место в формате соревнований task-based и tack-defense.
Он поделится личным опытом, выскажет свое экспертное мнение. Более того, он расскажет вам о том, как восстановиться после демотивации и как её преодолеть. Также он расскажет вам о своём пути, поделится интересными знаниями.
Будь с нами - @E7TEAM
Наш чат - @E7UNITY
🔥5👍3
Forwarded from RESOLUTE ATTACK
Media is too big
VIEW IN TELEGRAM
🔥И так прошёл наш первый вебинар!
«Путь в ИБ : от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Для тех кто не успел посмотреть его в лайв режиме, вы можете посмотреть его здесь!
Всем спасибо кто участвовал в нашем вебинаре, спасибо что вы с нами!
❤️С любовью ваш проект - @E7TEAM
«Путь в ИБ : от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Для тех кто не успел посмотреть его в лайв режиме, вы можете посмотреть его здесь!
Всем спасибо кто участвовал в нашем вебинаре, спасибо что вы с нами!
❤️С любовью ваш проект - @E7TEAM
👍15
Пацаны, кто на старте карьеры, будьте внимательны, всегда читайте то что подписываете, не доверяйте словам без фиксации их на "бамаге"
Источник
(1) https://habr.com/ru/news/t/646997/
(2) https://dev.by/news/roonyx-tozhe
(3) https://www.cnews.ru/news/top/2022-01-24_rossijskaya_it-kompaniya_prevrashchaet
#job #newbie
Источник
(1) https://habr.com/ru/news/t/646997/
(2) https://dev.by/news/roonyx-tozhe
(3) https://www.cnews.ru/news/top/2022-01-24_rossijskaya_it-kompaniya_prevrashchaet
#job #newbie
Хабр
Соискатель рассказал про стажировку в ростовской компании со штрафом за отказ от трудоустройства в 2 миллиона рублей
Веб-разработчик и пользователь «Пикабу» под ником ILONMASK рассказал , как чуть не попал в IT-рабство в ростовскую компанию Roonyx при поиске работы. А все из-за того, что он очень внимательно...
😱16👍4😢3
Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей, Джеймс Форшоу, 2022
Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них.
Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
#book
Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них.
Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
#book
👍11🔥4