Хоть и позиций ИБ в данном списке нет, но общий тренд выглядит позитивно - уровень компенсаций, релокейт и востребованность специалистов
Источник
https://www.cnews.ru/news/top/2022-01-26_nazvany_samye_vysokooplachivaemye
#analytics #job
Источник
https://www.cnews.ru/news/top/2022-01-26_nazvany_samye_vysokooplachivaemye
#analytics #job
CNews.ru
Названы самые высокооплачиваемые вакансии в российских ИТ в январе 2022 года - CNews
В январе 2022 г. HeadHunter опубликовал 86 тыс. вакансий в ИТ-сфере. Специально для CNews компанией был составлен список топ-10...
🔥2
Если информация верная, без преукрашательств и подделки показателей - надежда на движение ИБ есть!
Источник
https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
#analytics #job
Источник
https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236
#analytics #job
РБК
В России в полтора раза вырос спрос на экспертов по кибербезопасности
В 2021 году спрос на специалистов по информационной безопасности в различных отраслях вырос на 47%. Эксперты объясняют это ужесточением требований к хранению данных, влиянием пандемии, а также
👍4
Избитая тема про необходимость высшего образования в ИТ. +1 мнение в свою копилку с рассуждением о том почему это и правда и заблуждение одновременно
Источник
https://habr.com/ru/post/647867/
#analytics
Источник
https://habr.com/ru/post/647867/
#analytics
Хабр
Высшее образование и IT (мнение)
Всем привет! Случайно наткнулся на данную статью , где автор рассказывает своё мнение о текущем состоянии IT и об отсутствии необходимости высшего образования для него. И, на мой взгляд, подобные...
🔥4👍1
Еще одно мнение и несколько подтверждающих доводов в пользу роста ИТ индустрии, апинга зарплат и спроса "поглощающего предложение"
Источник
https://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-tak
#analytics
Источник
https://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-tak
#analytics
vc.ru
Разбираемся, лопнет ли рынок ИТ — Промо на vc.ru
И предлагаем читателям оценить другие стереотипы о жизни айтишников
👍2😢1
Результаты CTF от Belkasoft (ДашБорд), Май 2021
https://belkasoft.com/ru/ctf_may/scoreboard
Таски
https://belkasoft.com/ru/ctf_may/chall
Разбор заданий
https://belkasoft.com/belkactf-may2021-writeup
Видео разбор (ENG)
https://www.youtube.com/watch?v=msRF1coqXHs
#ctf #forensic
https://belkasoft.com/ru/ctf_may/scoreboard
Таски
https://belkasoft.com/ru/ctf_may/chall
Разбор заданий
https://belkasoft.com/belkactf-may2021-writeup
Видео разбор (ENG)
https://www.youtube.com/watch?v=msRF1coqXHs
#ctf #forensic
👍2
Эфир с Егором Богомоловым, Head of Security компании HackerU Russia, капитаном команды True0xA3 и Back2OAZ в студии CisoClub (Август 2021) о пентесте, работе, приколах в работе, участия в The StandOff, ИБ-образовании, участию в Bug Bounty, обучению в HackerU и т.д.
https://www.youtube.com/watch?v=8sQwZdtkZUg
#pentest #newbie
https://www.youtube.com/watch?v=8sQwZdtkZUg
#pentest #newbie
YouTube
HackerU: обучение кибербезопасности, хакингу; специалист по пентесту; победа True0xA3 в The Standoff
Редакция CISO CLUB пообщалась с Егором Богомоловым, Head of Security компании HackerU Russia об обучении кибербезопасности в России, а также профессии специалиста по тестированию на проникновение. Егор рассказал про опыт участия в CTF, поделился секретом…
👍2
Подкасты MasterTalk от московского офиса учебного центра HackerU с разными экспертами в области ИБ
Эксперты школы HackerU разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем занимаются пентестеры и веб-программисты? Как устроен их карьерный путь? С чем они сталкиваются каждый день? За что любят и ненавидят свою работу?
(1) https://open.spotify.com/show/4qKSa9bWg96gIBg33Q4C5n
(2) https://www.listennotes.com/podcasts/mastertalk-hackeru-rjHmXcvnVZo/
(3) https://podcasts.apple.com/ru/podcast/mastertalk/id1589311841
#newbie
Эксперты школы HackerU разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем занимаются пентестеры и веб-программисты? Как устроен их карьерный путь? С чем они сталкиваются каждый день? За что любят и ненавидят свою работу?
(1) https://open.spotify.com/show/4qKSa9bWg96gIBg33Q4C5n
(2) https://www.listennotes.com/podcasts/mastertalk-hackeru-rjHmXcvnVZo/
(3) https://podcasts.apple.com/ru/podcast/mastertalk/id1589311841
#newbie
👍3
Когда школота спрашивает: - Мен, а че ты не зарабатываешь в bug bounty?
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.
22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.
Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
👍3
8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. Все выплаты достались всего 327 исследователям.
Источники
https://habr.com/ru/news/t/648563/
https://habr.com/ru/news/t/648471/
https://habr.com/ru/news/t/567044/
Источники
https://habr.com/ru/news/t/648563/
https://habr.com/ru/news/t/648471/
https://habr.com/ru/news/t/567044/
[Мамкин хЭкер, он же кулХацкер, он же Школьник-х$ельник] - Мамка, я вырасту и буду ломать все компутеры! На ламбу заработаю и на Xbox себе!
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
👍3😁1😢1
History of REvil by Jon DiMaggio, Chief Security Strategist, 2022
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
PDF
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
👍8
HiP2k13-Burp_Pro_Tips_and_Tricks.pdf
2.7 MB
Burp Suite Pro Real-life tips & tricks by Nicolas Grégoire
👍5
HackTricks - Welcome to the page where you will find each hacking trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news
https://book.hacktricks.xyz/
#pentest #CTF #education
https://book.hacktricks.xyz/
#pentest #CTF #education
👍3
This repos includes various tips & tricks related to Penetration Testing
https://github.com/lanjelot/pentest-tricks
https://github.com/kmkz/Pentesting
https://github.com/ivan-sincek/penetration-testing-cheat-sheet
https://github.com/terryvogelsang/PentestFTW
https://github.com/ahmetgurel/Pentest-Hints
https://github.com/maldevel/PenTestKit
https://github.com/carlospolop/hacktricks/blob/master/pentesting-methodology.md
https://github.com/six2dez/pentest-book
Pentest Tips and Tricks
https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/
#pentest
https://github.com/lanjelot/pentest-tricks
https://github.com/kmkz/Pentesting
https://github.com/ivan-sincek/penetration-testing-cheat-sheet
https://github.com/terryvogelsang/PentestFTW
https://github.com/ahmetgurel/Pentest-Hints
https://github.com/maldevel/PenTestKit
https://github.com/carlospolop/hacktricks/blob/master/pentesting-methodology.md
https://github.com/six2dez/pentest-book
Pentest Tips and Tricks
https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/
#pentest
🔥2👍1
О буднях ИТ-фрилансеров со стороны законодательства, официального оформления и налогов
https://habr.com/ru/post/649057/
#analytics
https://habr.com/ru/post/649057/
#analytics
Хабр
ИТ в тени: почему фрилансеры в России не спешат становиться ИП и самозанятыми
В России услуги IT-специалистов - одни из самых востребованных на рынке фриланса. Для разработки веб-сайтов привлекают 46% фрилансеров, для программирования - 38% специалистов. Как думаете, много ли...
👍2