Forwarded from RESOLUTE ATTACK
Media is too big
VIEW IN TELEGRAM
🔥И так прошёл наш первый вебинар!
«Путь в ИБ : от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Для тех кто не успел посмотреть его в лайв режиме, вы можете посмотреть его здесь!
Всем спасибо кто участвовал в нашем вебинаре, спасибо что вы с нами!
❤️С любовью ваш проект - @E7TEAM
«Путь в ИБ : от рвения до падения. Реальная история о выгорании. Возвращение в индустрию»
Для тех кто не успел посмотреть его в лайв режиме, вы можете посмотреть его здесь!
Всем спасибо кто участвовал в нашем вебинаре, спасибо что вы с нами!
❤️С любовью ваш проект - @E7TEAM
👍15
Пацаны, кто на старте карьеры, будьте внимательны, всегда читайте то что подписываете, не доверяйте словам без фиксации их на "бамаге"
Источник
(1) https://habr.com/ru/news/t/646997/
(2) https://dev.by/news/roonyx-tozhe
(3) https://www.cnews.ru/news/top/2022-01-24_rossijskaya_it-kompaniya_prevrashchaet
#job #newbie
Источник
(1) https://habr.com/ru/news/t/646997/
(2) https://dev.by/news/roonyx-tozhe
(3) https://www.cnews.ru/news/top/2022-01-24_rossijskaya_it-kompaniya_prevrashchaet
#job #newbie
Хабр
Соискатель рассказал про стажировку в ростовской компании со штрафом за отказ от трудоустройства в 2 миллиона рублей
Веб-разработчик и пользователь «Пикабу» под ником ILONMASK рассказал , как чуть не попал в IT-рабство в ростовскую компанию Roonyx при поиске работы. А все из-за того, что он очень внимательно...
😱16👍4😢3
Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей, Джеймс Форшоу, 2022
Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них.
Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
#book
Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них.
Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
#book
👍11🔥4
Атака сетей на уровне протоколов.pdf
29.9 MB
Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей, Джеймс Форшоу, 2022
👍2
CSSLP Certified Secure Software Lifecycle Professional All-in-One Exam Guide, Third Edition by Wm. Arthur Conklin, Daniel Shoemaker
You’ll find learning objectives at the beginning of each chapter, exam tips, and practice questions with explanations. Designed to help you pass the exam with ease, this definitive resource also serves as an essential on-the-job reference.
Covers all eight exam domains:
+ Secure Software Concepts
+ Secure Software Requirements
+ Secure Software Architecture and Design
+ Secure Software Implementation
+ Secure Software Testing
+ Secure Software Lifecycle Management
+ Secure Software Deployment, Operations, Maintenance
+ Secure Software Supply Chain
#book #SSDLC #AppSec #architecture
You’ll find learning objectives at the beginning of each chapter, exam tips, and practice questions with explanations. Designed to help you pass the exam with ease, this definitive resource also serves as an essential on-the-job reference.
Covers all eight exam domains:
+ Secure Software Concepts
+ Secure Software Requirements
+ Secure Software Architecture and Design
+ Secure Software Implementation
+ Secure Software Testing
+ Secure Software Lifecycle Management
+ Secure Software Deployment, Operations, Maintenance
+ Secure Software Supply Chain
#book #SSDLC #AppSec #architecture
CSSLP_Certified_Secure_Software_Lifecycle_Professional_All_in_One.epub
6.8 MB
CSSLP Certified Secure Software Lifecycle Professional All-in-One Exam Guide, Third Edition by Wm. Arthur Conklin, Daniel Shoemaker
👍1
Искусственный интеллект, машинное обучение и нейронные сети все плотнее входят в оборот. Есть кто считают - за этим будущее, их противники говорят о потери рабочих мест, другие вовсе отмечают как хайп. Что по этому поводу думаешь ты?
Anonymous Poll
34%
ИИ это новые возможности технологии, удобство, перспективы
6%
ИИ не больше чем хайп, попса, со временем это пойдет на убыль и вовсе исчезнет
33%
ИИ это новые возможности и технологии, но и сокращение рабочих мест, вытеснение людей
23%
Технология топ, но не сегодня, это будущее 10 - 20 лет в перспективе
5%
Затрудняюсь ответить
0%
Свой вариант (чат/комент)
👍8
Хоть и позиций ИБ в данном списке нет, но общий тренд выглядит позитивно - уровень компенсаций, релокейт и востребованность специалистов
Источник
https://www.cnews.ru/news/top/2022-01-26_nazvany_samye_vysokooplachivaemye
#analytics #job
Источник
https://www.cnews.ru/news/top/2022-01-26_nazvany_samye_vysokooplachivaemye
#analytics #job
CNews.ru
Названы самые высокооплачиваемые вакансии в российских ИТ в январе 2022 года - CNews
В январе 2022 г. HeadHunter опубликовал 86 тыс. вакансий в ИТ-сфере. Специально для CNews компанией был составлен список топ-10...
🔥2
Если информация верная, без преукрашательств и подделки показателей - надежда на движение ИБ есть!
Источник
https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
#analytics #job
Источник
https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
#analytics #job
РБК
В России в полтора раза вырос спрос на экспертов по кибербезопасности
В 2021 году спрос на специалистов по информационной безопасности в различных отраслях вырос на 47%. Эксперты объясняют это ужесточением требований к хранению данных, влиянием пандемии, а также
👍4
Избитая тема про необходимость высшего образования в ИТ. +1 мнение в свою копилку с рассуждением о том почему это и правда и заблуждение одновременно
Источник
https://habr.com/ru/post/647867/
#analytics
Источник
https://habr.com/ru/post/647867/
#analytics
Хабр
Высшее образование и IT (мнение)
Всем привет! Случайно наткнулся на данную статью , где автор рассказывает своё мнение о текущем состоянии IT и об отсутствии необходимости высшего образования для него. И, на мой взгляд, подобные...
🔥4👍1
Еще одно мнение и несколько подтверждающих доводов в пользу роста ИТ индустрии, апинга зарплат и спроса "поглощающего предложение"
Источник
https://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-tak
#analytics
Источник
https://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-tak
#analytics
vc.ru
Разбираемся, лопнет ли рынок ИТ — Промо на vc.ru
И предлагаем читателям оценить другие стереотипы о жизни айтишников
👍2😢1
Результаты CTF от Belkasoft (ДашБорд), Май 2021
https://belkasoft.com/ru/ctf_may/scoreboard
Таски
https://belkasoft.com/ru/ctf_may/chall
Разбор заданий
https://belkasoft.com/belkactf-may2021-writeup
Видео разбор (ENG)
https://www.youtube.com/watch?v=msRF1coqXHs
#ctf #forensic
https://belkasoft.com/ru/ctf_may/scoreboard
Таски
https://belkasoft.com/ru/ctf_may/chall
Разбор заданий
https://belkasoft.com/belkactf-may2021-writeup
Видео разбор (ENG)
https://www.youtube.com/watch?v=msRF1coqXHs
#ctf #forensic
👍2
Эфир с Егором Богомоловым, Head of Security компании HackerU Russia, капитаном команды True0xA3 и Back2OAZ в студии CisoClub (Август 2021) о пентесте, работе, приколах в работе, участия в The StandOff, ИБ-образовании, участию в Bug Bounty, обучению в HackerU и т.д.
https://www.youtube.com/watch?v=8sQwZdtkZUg
#pentest #newbie
https://www.youtube.com/watch?v=8sQwZdtkZUg
#pentest #newbie
YouTube
HackerU: обучение кибербезопасности, хакингу; специалист по пентесту; победа True0xA3 в The Standoff
Редакция CISO CLUB пообщалась с Егором Богомоловым, Head of Security компании HackerU Russia об обучении кибербезопасности в России, а также профессии специалиста по тестированию на проникновение. Егор рассказал про опыт участия в CTF, поделился секретом…
👍2
Подкасты MasterTalk от московского офиса учебного центра HackerU с разными экспертами в области ИБ
Эксперты школы HackerU разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем занимаются пентестеры и веб-программисты? Как устроен их карьерный путь? С чем они сталкиваются каждый день? За что любят и ненавидят свою работу?
(1) https://open.spotify.com/show/4qKSa9bWg96gIBg33Q4C5n
(2) https://www.listennotes.com/podcasts/mastertalk-hackeru-rjHmXcvnVZo/
(3) https://podcasts.apple.com/ru/podcast/mastertalk/id1589311841
#newbie
Эксперты школы HackerU разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем занимаются пентестеры и веб-программисты? Как устроен их карьерный путь? С чем они сталкиваются каждый день? За что любят и ненавидят свою работу?
(1) https://open.spotify.com/show/4qKSa9bWg96gIBg33Q4C5n
(2) https://www.listennotes.com/podcasts/mastertalk-hackeru-rjHmXcvnVZo/
(3) https://podcasts.apple.com/ru/podcast/mastertalk/id1589311841
#newbie
👍3
Когда школота спрашивает: - Мен, а че ты не зарабатываешь в bug bounty?
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
👍3