[Мамкин хЭкер, он же кулХацкер, он же Школьник-х$ельник] - Мамка, я вырасту и буду ломать все компутеры! На ламбу заработаю и на Xbox себе!
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"
Linux exploits
https://habr.com/ru/company/otus/blog/537192/
Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/
Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/
Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/
Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/
InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver
Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
👍3😁1😢1
History of REvil by Jon DiMaggio, Chief Security Strategist, 2022
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
PDF
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them
https://analyst1.com/file-assets/History-of-REvil.pdf
About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio
#book
👍8
HiP2k13-Burp_Pro_Tips_and_Tricks.pdf
2.7 MB
Burp Suite Pro Real-life tips & tricks by Nicolas Grégoire
👍5
HackTricks - Welcome to the page where you will find each hacking trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news
https://book.hacktricks.xyz/
#pentest #CTF #education
https://book.hacktricks.xyz/
#pentest #CTF #education
👍3
This repos includes various tips & tricks related to Penetration Testing
https://github.com/lanjelot/pentest-tricks
https://github.com/kmkz/Pentesting
https://github.com/ivan-sincek/penetration-testing-cheat-sheet
https://github.com/terryvogelsang/PentestFTW
https://github.com/ahmetgurel/Pentest-Hints
https://github.com/maldevel/PenTestKit
https://github.com/carlospolop/hacktricks/blob/master/pentesting-methodology.md
https://github.com/six2dez/pentest-book
Pentest Tips and Tricks
https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/
#pentest
https://github.com/lanjelot/pentest-tricks
https://github.com/kmkz/Pentesting
https://github.com/ivan-sincek/penetration-testing-cheat-sheet
https://github.com/terryvogelsang/PentestFTW
https://github.com/ahmetgurel/Pentest-Hints
https://github.com/maldevel/PenTestKit
https://github.com/carlospolop/hacktricks/blob/master/pentesting-methodology.md
https://github.com/six2dez/pentest-book
Pentest Tips and Tricks
https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/
#pentest
🔥2👍1
О буднях ИТ-фрилансеров со стороны законодательства, официального оформления и налогов
https://habr.com/ru/post/649057/
#analytics
https://habr.com/ru/post/649057/
#analytics
Хабр
ИТ в тени: почему фрилансеры в России не спешат становиться ИП и самозанятыми
В России услуги IT-специалистов - одни из самых востребованных на рынке фриланса. Для разработки веб-сайтов привлекают 46% фрилансеров, для программирования - 38% специалистов. Как думаете, много ли...
👍2
Расклад по заработкам в ИТ индустрии в Украине
(1) https://news.finance.ua/ru/news/-/507898/dohody-do-6500-zarplaty-it-spetsialistov-v-ukraine-infografika
(2) https://habr.com/ru/post/648227/
#analytics
(1) https://news.finance.ua/ru/news/-/507898/dohody-do-6500-zarplaty-it-spetsialistov-v-ukraine-infografika
(2) https://habr.com/ru/post/648227/
#analytics
Finance.ua
Доходы до $6500: зарплаты ИТ-специалистов в Украине (инфографика)
Медианные зарплаты специалистов в ИТ продолжают расти.
Разбор свежей 0-day баги CVE-2021-44142 с высоким уровнем опасности в сетевом сервисе Samba. В материале разбор теоретической части, примеры уязвимого кода и советы по митигейту данной проблемы до выхода официального патча от разработчика
https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
Zero Day Initiative
Zero Day Initiative — CVE-2021-44142: Details on a Samba Code Execution Bug Demonstrated at Pwn2Own Austin
Recently, Samba released a patch to address an Out-of-Bounds (OOB) Heap Read/Write vulnerability found in Samba versions prior to 4.13.17. This vulnerability was disclosed at Pwn2Own Austin 2021 by Nguyễn Hoàng Thạch ( @hi_im_d4rkn3ss ) and Billy Jheng…
🔥3
Подгон свежей статистики по оплате труда в отечественной ИТ отрасли в 2022 с "цифрами" за вторую половину 2021-года
https://habr.com/ru/article/649423/
#analytics
https://habr.com/ru/article/649423/
#analytics
Хабр
Зарплаты айтишников во втором полугодии 2021: +17% за счет поддержки и администрирования в регионах
Мы на Хабр Карьере проанализировали более 13 000 зарплат IT-специалистов во втором полугодии 2021 года, рассказываем, что получилось. Медианная зарплата среди всех IT-специалистов сейчас 140 000 ₽. В Москве средний заработок айтишников самый высокий — 175…
👍4
Джуны - нужны! 2022 это твой шанс, парень!
(1) https://habr.com/ru/company/gms/blog/649233/
(2) https://trends.rbc.ru/trends/education/61fa58d89a7947e45131fbec
#analytics
(1) https://habr.com/ru/company/gms/blog/649233/
(2) https://trends.rbc.ru/trends/education/61fa58d89a7947e45131fbec
#analytics
Хабр
Что будет с IT-рынком найма в 2022 году: еще больше вакансий, рост спроса на джунов и взрыв HR-брендинга
В 2020–2021 году IT-рынок сильно лихорадило из-за пандемии: у компаний были проблемы с бюджетом, пришлось экстренно переходить на удаленку, а спрос на сервисы при этом только рос. Сейчас ситуация...
👍5
Warez: The Infrastructure and Aesthetics of Piracy by Martin Paul Eve, 2021
This book is the first scholarly research book about this underground subculture, which began life in the pre-internet era Bulletin Board Systems and moved to internet File Transfer Protocol servers ("topsites") in the mid- to late-1990s. The “Scene,” as it is known, is highly illegal in almost every aspect of its operations.
The term “Warez” itself refers to pirated media, a derivative of “software.” Taking a deep dive in the documentary evidence produced by the Scene itself, Warez describes the operations and infrastructures an underground culture with its own norms and rules of participation, its own forms of sociality, and its own artistic forms.
#book
This book is the first scholarly research book about this underground subculture, which began life in the pre-internet era Bulletin Board Systems and moved to internet File Transfer Protocol servers ("topsites") in the mid- to late-1990s. The “Scene,” as it is known, is highly illegal in almost every aspect of its operations.
The term “Warez” itself refers to pirated media, a derivative of “software.” Taking a deep dive in the documentary evidence produced by the Scene itself, Warez describes the operations and infrastructures an underground culture with its own norms and rules of participation, its own forms of sociality, and its own artistic forms.
#book
👍6
+ 78% наших выпускников, которые пришли за сменой профессии, трудоустраиваются по выбранной специальности, а 92% из них находят работу в первые шесть месяцев после обучения.
+ медианная зарплата выпускника Практикума на момент опроса — 87 000 рублей. А при переходе на новое место работы после окончания обучения доход вырос на 46 000 рублей и более, 43% — на сумму от 10 000 до 31 000 рублей. У 33% опрошенных заработок остался прежним, у 15% — уменьшился.
+ Техническое образование не слишком влияет на трудоустройство выпускников Практикума: среди тех, кто нашёл новую работу, у 74% не было технического образования. Возраст также не является барьером: 53% выпускников старше 40 лет нашли новую работу.
+ Только 59% студентов проходят обучение до конца и соответственно получают "корочки" и могут потом трудоустраиваться (попадают в статистику)
Источник
https://habr.com/ru/company/yandex_praktikum/blog/649323/
#analytics
+ медианная зарплата выпускника Практикума на момент опроса — 87 000 рублей. А при переходе на новое место работы после окончания обучения доход вырос на 46 000 рублей и более, 43% — на сумму от 10 000 до 31 000 рублей. У 33% опрошенных заработок остался прежним, у 15% — уменьшился.
+ Техническое образование не слишком влияет на трудоустройство выпускников Практикума: среди тех, кто нашёл новую работу, у 74% не было технического образования. Возраст также не является барьером: 53% выпускников старше 40 лет нашли новую работу.
+ Только 59% студентов проходят обучение до конца и соответственно получают "корочки" и могут потом трудоустраиваться (попадают в статистику)
Источник
https://habr.com/ru/company/yandex_praktikum/blog/649323/
#analytics
Хабр
Исследование ВШЭ: 78% выпускников Яндекс.Практикума, которые хотели сменить профессию, устраиваются на новую работу
Институт образования Высшей Школы Экономики опубликовал результаты второго исследования о трудоустройстве выпускников Яндекс.Практикума . Вот главные данные: 78% наших выпускников, которые пришли за...
Москва, столица, главный город страны, но не подходящий для абсолютно всех. Как можно заработать в регионах, почему спецы уезжают в "глушь" и как живется русским экспатам за пределами РФ
https://habr.com/ru/company/netologyru/blog/649621/
#analytics
https://habr.com/ru/company/netologyru/blog/649621/
#analytics
Хабр
Где нас нет: что заставляет ИТ-специалистов переезжать из столиц в регионы
Недавно мы рассказали о том, что не только в Москве и Питере ИТ-специалисту хорошо живётся. В комментариях просили подробностей. Нам тоже стала интересна тема того, как складывается карьера у тех,...
🤩2