Подборка шпаргалок и напоминалок для самых частых случаев работы с различным ПО и системой (Linux\Windows)

Видео докладов с Zero Nights 2018
https://www.youtube.com/channel/UCtQ0fPmP4fCGBkYWMxnjh6A/videos

Всех причастных с днем работника органов государственной безопасности РФ #info

Как ты относишься к работе в государственных органах и компаниях?
anonymous poll

Шарага ебаная, полное днище и ад – 103
👍👍👍👍👍👍👍 71%

Более лучшие социальные гарантии, но минимальные оклады и премии – 21
👍 14%

Это стабильность, уверенность, строгие социальные гарантии и особые плюшки – 12
👍 8%

Тоже самое что и комерсы, никакой особой разницы нет – 10
👍 7%

👥 146 people voted so far.

Краткий обзор концепции Kill Chain и Indicator of compromise (IOC) принятых в теории пен-теста и построении защищенного корпоративного периметра

https://telegra.ph/Cepochka-Kill-Chain-ot-modelirovaniya-do-proektirovaniya-zashchishchennogo-perimetra-01-03

Друзья, для тех у кого нет бюджета проходить профильные курсы, а книги покупать дорого, но все же очень хочется расширять свои знания в теме ИБ, есть выход - использование (пускай и не совсем легетимное:) электронных ресурсов:

1. Pentester Academy (www.pentesteracademy.com) - много профильных курсов (онлайн), книги.
2. Учебные курсы от Udemy (www.udemy.com) и такого ресурса как Pluralsight.com - полный комплект по всем tech skills от пен-теста до форензики и аудита ИБ

А ищем все это добро на трекер-агрегаторах как tparser.org, tsearch.me и конечно же легендарный The Pirate Bay

Немного фактов и получительных уроков из true hack андерграунда

https://telegra.ph/Zakon-i-hakery-istorii-o-prestupleniyah-i-nakazanii-01-12

Фильм "Терминатор" стал настоящей легендой - и в Голливуде (применялись передовые технологии киносьемки того времени) и в сердцах многочисленных зрителей (среди которых был и я) и конечно же в глазах и руках игроков приставок Sega, Sony PS и ПК

А среди прочего ты помнишь, как выглядел экран Терминатора (модель Т-800 исполненная Арнольдом Шварценеггером)?🤔 Это взор на мир через призму красного просвета и бегущими строчками.😎 А ведь если приглядеться, то в этих непонятных символа можно разглядеть низкоуровневый язык программирования Assembler! (на кадрах видны участки ассемблерного кода для компьютера Apple II) И это еще не все открытия!

Несколько материалов на эту тему:

https://ru-sfera.org/thre…/na-chjom-napisan-terminator.3471/

https://stanislaw.ru/rus/collects/curious.asp?picid=537

http://www.yaplakal.com/forum2/topic239502.html

https://www.old-games.ru/game/2056.html

На твой взгляд, использование на работе таких программ как DLP (Data Leak Prevention) позволяющих контролировать активность пользователя, посещенные сайты, отправленную почту, введенные логины/пароли, используемые приложения это:
anonymous poll

Необходимость для работодателя позволяющая обеспечивать эффективность труда сотрудников и защиту от утечек – 85
👍👍👍👍👍👍👍 61%

Извращенный инструмент давления на сотрудника со стороны работодателя – 27
👍👍 19%

Вендоры DLP и все кто их применяет, ублюдки, горите в аду – 20
👍👍 14%

Нарушение конституционных прав гарантирующих тайну связи (ст. 23) и тайну личной жизни (ст.24) – 7
👍 5%

👥 139 people voted so far.

В сети есть очень крутой ресурс тайм-машина "Archive.org", она создает копии сайтов хостинг которых уже давно прекращен. Достаточно просто ввести URL-адрес и выбрать дату дампа. И вот с помощью тайм-машины мы можем вернуться на десяток или даже больше лет и посмотреть хакерские сайты времен с конца 90-х годов до эпохи 2010-х. Я и сам когда то начинал свой путь с этих ресурсов.

Вот краткий список тех легендарных сайтов хакерского андреграунда:

Сайт Web-Hack
https://web.archive.org/web/20100609162118/http://www.web-hack.ru:80/

Сайт HackZona
https://web.archive.org/web/20160609102953/http://hackzona.ru:80/

Сайт Inattack
https://web.archive.org/web/20130423224449/http://www.inattack.ru/

Сайт Hack Zone
https://web.archive.org/web/20160213011421/www.hackzone.ru

Сайт Mazafaka
https://web.archive.org/web/20080309055014/http://mazafaka.ru

Сборник хакерских статей на различные темы взлома, веба и т.д.. Хотя многое на сегодня уже устарело, но быть может кто-то и сейчас найдет там что-нибудь интересное

Европейское агенство по кибер безопасности (European Union Agency for Network and Information Security) выложила в сеть ряд крутецких курсов по техническим скиллам спецов по кибер-безопасности в свободный доступ, не нужна даже регистрация! Из интересного - курсы по форензике, реагированию на инциденты, управления уязвимостями и т.д. К каждому курсу идет хендбук, лабы, виртуальные машины.
#education
Забирайте пока горячо!

https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/technical-operational

Легендарный журнал ][акер, посвященный безопасности, разработке, DevOps'у, админству и geek-шаманизму выходит на новый международный уровень! Англоязычный сайт www.hackmag.com содержит уже почти сотню самых разных ранее опубликованных на ][акере топовых и актуальных материалов переведенных на английский!

Сегодня у нас в лаборатории обзор open sources инструментов предназначенных для трюков пост-эксплуатации в системах Linux
https://telegra.ph/Post-ehkspluataciya-v-Linux-Obzor-osnovnyh-instrumentov-pen-testera-02-14

Дорогие друзья, по многочисленным просьбам новичков и тех, кто только начинает свой путь в индустрию ИБ несколько шпаргалок в виде ссылок, которые помогут вам ориентироваться в большом количестве программных и программно-аппаратных средств защиты информации (СЗИ):

Основные СЗИ по группам http://nexthop.ru/?page_id=2919

Основные игроки отечественного и мирового рыка ИБ http://nexthop.ru/?page_id=2904

Open Sources СЗИ http://lab.infosec.uz/solve/open-source

Классификация СЗИ по нормативам ФСТЭК и ФСБ (!очень актуально для госов) https://www.anti-malware.ru/analytics/Market_Analysis/infosecurity-systems-classification-fsb-fstek

Лист СЗИ от Anti-malware https://www.anti-malware.ru/security

Реестр сертифицированных СЗИ https://www.anti-malware.ru/certified/information_security_russia

Обзоры СЗИ и ПО используемого для обеспечения ИБ https://www.anti-malware.ru/reviews

Реестр отечественного ПО (импортозамещение) https://reestr.minsvyaz.ru/reestr/

Магические квадраты Гартнера (Топ-рейтинг СЗИ в мире) https://zlonov.ru/gartner/mq/

#useful

Друзья, открываю весеннюю серию профильных курсов по направлению "Информационная безопасность". Минимум занудства, теории и скучных слайдов, больше практики, кейсов, живое общение и ароматное кофе! 😉👍 Пройди свой путь от новичка до профессионала!

#info #education

Список открытых для записи курсов:
http://ntc.ru/kursy/avtorskie

Об учебном центре NTC:
http://ntc.ru/about_us

Друзья, важная, и надеюсь, интересная новость для тех, кто учится, подыскивает себе места стажировки и возможно работы. Компания «ИнформЗащита», один из крупнейших игроков российского рынка в отрасли ИБ, открывает набор молодых ребят для стажировки с последующим трудоустройством в их собственный Центр противодействия кибератакам.

Описание от работодателя:

Мы проведем открытый набор желающих, затем отсеем их с помощью теста. А лучших пригласим на очную стажировку и затем — самых крутых возьмем в штат. С 25.02 до 05.03 мы проводим открытый набор желающих. 6-го марта мы разместим тестовое задание, и на основе ваших ответов выберем 20 лучших, которых пригласим на очные занятия. Ну а 6 лучших стажеров, а может и больше – получат от нас оффер.

Поторопитесь прислать ваши заявки до 5 марта. Их можно подать через telegram-бота @Infosec_career_bot. А вопросы вы можете задать в специальной группе: https://news.1rj.ru/str/infosec_career

Вырезка графика из отчета об исследований зарубежного рынка ИБ по базе LinkedIn и PayScale. Согласно этих данных с 2012 года на фоне роста дефицита кадров в секторе ИБ ежегодно растут и заработные платы. Причем темпами выше чем средняя ЗП по другим отраслям.

В России все иначе. Выводы делайте сами. #job