Всех девушек, подписчиц паблика @w2hack, тех кто работает в ИТ, ИБ индустриях или просто радует нас каждый день - с праздником! Спасибо вам за вашу поддержку и за то что вы есть. Всем тепла в душе, позитивного настроения, добрых событий, мира и новых возможностей!❤️
❤28
Немного статистики о занятости девушек в ИТ-отрасли (показатели уже устарели, но в целом, мы видим, что вклад женской части населения в ИТ всегда был, есть, растет и будет)
+ топ специальностей, в которых работают женщины (на самом деле, список гораздо длиннее
+ распределение мужчин и женщин по длительности опыта работы в ИТ-сфере
+ распределение девушек занятых в ИТ по статистике Хабра
+ топ специальностей, в которых работают женщины (на самом деле, список гораздо длиннее
+ распределение мужчин и женщин по длительности опыта работы в ИТ-сфере
+ распределение девушек занятых в ИТ по статистике Хабра
❤5👍2
23 июня 2022 года в красивейшем городе на Неве состоится ежегодная международная практическая конференция по кибер безопасности "Zero Nights" на которую ты можешь попасть совершенно бесплатно! Для всех участников @w2hack будет разыграно 3 билета и еще один лично от меня.
Регистрируйся по ссылке ниже, ответь не несколько простых вопросов и получи свой шанс попасть на эвент! Результаты будут объявлены 28 марта 2022 года в ленте паблика.
Принять участие
https://forms.gle/36t7ppc24tVd22Kk7
#info #event
Регистрируйся по ссылке ниже, ответь не несколько простых вопросов и получи свой шанс попасть на эвент! Результаты будут объявлены 28 марта 2022 года в ленте паблика.
Принять участие
https://forms.gle/36t7ppc24tVd22Kk7
#info #event
🔥4👍2
Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022)
Цель отключения интернета - информационная изоляция, но если подготовиться заранее, то полной изоляции можно попытаться избежать.
Мы рассматриваем несколько сценариев – от самых легких, вроде блокировки конкретных сайтов, до временного тотального отключения интернета в стране. Мы ориентируемся на опыт отключения интернета в разных странах, в том числе в Казахстане и в Беларуси.
Этот материал подготовлен совместно с общественной организацией Роскомсвобода, а также при участии кибер-активист_ок из разных стран
#privacy
Цель отключения интернета - информационная изоляция, но если подготовиться заранее, то полной изоляции можно попытаться избежать.
Мы рассматриваем несколько сценариев – от самых легких, вроде блокировки конкретных сайтов, до временного тотального отключения интернета в стране. Мы ориентируемся на опыт отключения интернета в разных странах, в том числе в Казахстане и в Беларуси.
Этот материал подготовлен совместно с общественной организацией Роскомсвобода, а также при участии кибер-активист_ок из разных стран
#privacy
🔥3
Что делать, если отключат.pdf
112.6 KB
Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022)
👍4👏1😢1
Game Of Active Directory (GOAD)
GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques.
GitHub
https://github.com/Orange-Cyberdefense/GOAD
#windows #education #pentest
GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques.
GitHub
https://github.com/Orange-Cyberdefense/GOAD
#windows #education #pentest
🔥3
SoftEther VPN Project - VPN на базе SSL с мимикрией трафика под HTTPS
Official page
https://www.softether.org/
GitHub
https://github.com/SoftEtherVPN/SoftEtherVPN
Install and tweaks
(1) https://habr.com/ru/post/566650/
(2) https://habr.com/ru/post/208782/
(3) https://habr.com/ru/post/211136/
(4) https://habr.com/ru/post/251123/
#privacy
Official page
https://www.softether.org/
GitHub
https://github.com/SoftEtherVPN/SoftEtherVPN
Install and tweaks
(1) https://habr.com/ru/post/566650/
(2) https://habr.com/ru/post/208782/
(3) https://habr.com/ru/post/211136/
(4) https://habr.com/ru/post/251123/
#privacy
🔥4
Слив обучающих курсов от Pentester Academy (USA)
Official page
https://www.pentesteracademy.com/
Mega
https://mega.nz/folder/vaQHlIQb#i8B7gVZmR46O2FC67U15UA
#education
Official page
https://www.pentesteracademy.com/
Mega
https://mega.nz/folder/vaQHlIQb#i8B7gVZmR46O2FC67U15UA
#education
👍19
Новые видео о поиске работы, подготовке к собеседованиям от Дениса Астахова, опытного DevOps инженера, ИТ-блоггера, амбассадора AWS и автора канала ADV-IT
YouTube
https://www.youtube.com/playlist?list=PLg5SS_4L6LYuu1RAT4l1tCkZrJzkIaNgL
#job
YouTube
https://www.youtube.com/playlist?list=PLg5SS_4L6LYuu1RAT4l1tCkZrJzkIaNgL
#job
🔥6
БЕЗОПАСНОСТЬ операционной системы специального назначения Astra Linux Special Edition, П. В. Буренин, П. Н. Девянин, Е. В. Лебеденко, В. Г. Проскурин, А. Н. Цибуля, 2019
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы и администрирования отечественной сертифицированной защищённой операционной системы специального назначения (ОССН) Astra Linux Special Edition. Анализируются механизмы мандатного контроля целостности и мандатного управления доступом ОССН, управления доступом к объектам графической подсистемы, особенности аутентификации и аудита, реализации сетевого взаимодействия и доменной инфраструктуры.
Предыдущие материалы
https://news.1rj.ru/str/w2hack/1433
#linux #book
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы и администрирования отечественной сертифицированной защищённой операционной системы специального назначения (ОССН) Astra Linux Special Edition. Анализируются механизмы мандатного контроля целостности и мандатного управления доступом ОССН, управления доступом к объектам графической подсистемы, особенности аутентификации и аудита, реализации сетевого взаимодействия и доменной инфраструктуры.
Предыдущие материалы
https://news.1rj.ru/str/w2hack/1433
#linux #book
👍5😢1
Astra Linux Special Edition.pdf
9.2 MB
БЕЗОПАСНОСТЬ операционной системы специального назначения Astra Linux Special Edition, П. В. Буренин, П. Н. Девянин, Е. В. Лебеденко, В. Г. Проскурин, А. Н. Цибуля, 2019
👍1
Вакансии по информационной безопасности в российских ИБ компаниях от CISO Club
Тебя ждут в UserGate, Angara Security, Security Vision, «Лаборатория Касперского», «ДиалогНаука», Group-IB. iTPROTECT, Positive Technologies, «Ростелеком-Солар», АО «НПО РусБИТех», КРОК, «Информзащита».
Правительство занимается вопросом безработицы после ухода иностранных компаний из России
https://www.tsn24.ru/peskov-pravitelstvo-zanimaetsya-voprosom-bezrabotitsy-posle-ukhoda-inostrannykh-kompaniy-iz-rossii/
Искать работу
https://cisoclub.ru/vacancy/
#job
Тебя ждут в UserGate, Angara Security, Security Vision, «Лаборатория Касперского», «ДиалогНаука», Group-IB. iTPROTECT, Positive Technologies, «Ростелеком-Солар», АО «НПО РусБИТех», КРОК, «Информзащита».
Правительство занимается вопросом безработицы после ухода иностранных компаний из России
https://www.tsn24.ru/peskov-pravitelstvo-zanimaetsya-voprosom-bezrabotitsy-posle-ukhoda-inostrannykh-kompaniy-iz-rossii/
Искать работу
https://cisoclub.ru/vacancy/
#job
😢4🎉4
Немного разьяснялок о "поломанном доступе" из списка Owasp Top10
https://habr.com/ru/post/654769/
#web
https://habr.com/ru/post/654769/
#web
Хабр
Все, что нужно знать про «Broken access control»
В минувшем году OWASP обновил список TOP-10 самых распространенных векторов атак на современные веб-приложения. Этот список претерпел ряд изменений по сравнению с его последней редакцией, которая была...
👍5
Лабораторные работы, готовые конфиги и читшиты к полному курсу уровня CCNA от Cisco Network Academy.
Материал хоть и не новый, но 100% рабочий и покрывающий все ключевые темы необходимые для сетевого инженера.
Книги и учебные пособия в пак не входят, ищите сами в ленте паблика или других специализированных ресурсах
За помощь в подготовке материала отдельное спасибо Александру Зайцеву
#education #book #cisco
Материал хоть и не новый, но 100% рабочий и покрывающий все ключевые темы необходимые для сетевого инженера.
Книги и учебные пособия в пак не входят, ищите сами в ленте паблика или других специализированных ресурсах
За помощь в подготовке материала отдельное спасибо Александру Зайцеву
#education #book #cisco
🔥5👍2
CCNA_Labs_Configs_full_[w2hack].zip
111.7 MB
Лабораторные работы, готовые конфиги и читшиты к полному курсу уровня CCNA от Cisco Network Academy
👍2
Программа сетевой академии Cisco CCNA 1 и 2. Вспомогательное руководство, 3-е издание, исправленное и дополненное
Данная книга предназначена для приобретения и закрепления знаний и практических навыков в построении, настройке и обслуживании локальных компьютерных сетей. Концепции и понятия, подробно изложенные в книге, позволят получить неоценимые сведения по установке кабельных систем, маршрутизации, IP-адресации, протоколах маршрутизации и обслуживанию сетей. В книге рассмотрены основы модели OSI, описаны такие понятия, как коллизии, сегментации сетей. В издание включены новые главы, посвященные технологии Ethernet и коммутации в сетях Ethernet. Кроме того, в этом учебном пособии более подробно рассмотрены особенности операционной системы IOS, протоколов TCP/IP и списков управления доступом.
#cisco #book
Данная книга предназначена для приобретения и закрепления знаний и практических навыков в построении, настройке и обслуживании локальных компьютерных сетей. Концепции и понятия, подробно изложенные в книге, позволят получить неоценимые сведения по установке кабельных систем, маршрутизации, IP-адресации, протоколах маршрутизации и обслуживанию сетей. В книге рассмотрены основы модели OSI, описаны такие понятия, как коллизии, сегментации сетей. В издание включены новые главы, посвященные технологии Ethernet и коммутации в сетях Ethernet. Кроме того, в этом учебном пособии более подробно рассмотрены особенности операционной системы IOS, протоколов TCP/IP и списков управления доступом.
#cisco #book
👍4❤1🎉1
Programma_Setevoi_Academii_CISCO_CCNA_1_and_2_Vspomogatelnoe_Rukovodstvo.pdf
19.2 MB
Программа сетевой академии Cisco CCNA 1 и 2. Вспомогательное руководство, 3-е издание, исправленное и дополненное
👍2🔥1
Свежая бага в ядре Linux CVE-2022-0847 получившая неформальное название "Dirty Pipe". Бага позволяет перезаписать содержимое любого файла от имени непривилегированного пользователя и может применяться для выполнения разных действий, в том числе интеграции вредоносного ПО, модификации скриптов и двоичных файлов, используемых привилегированными службами и приложениями.
GitHub
(1) https://github.com/antx-code/CVE-2022-0847
(2) https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
(3) https://github.com/gyaansastra/CVE-2022-0847
(4) https://github.com/Al1ex/CVE-2022-0847
Demo
https://www.youtube.com/watch?v=3gZoPB1ZW6A
Extra
(5) https://www.hackingarticles.in/linux-privilege-escalation-dirtypipe-cve-2022-0847/
(6) https://sysdig.com/blog/cve-2022-0847-dirty-pipe-sysdig/
GitHub
(1) https://github.com/antx-code/CVE-2022-0847
(2) https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit
(3) https://github.com/gyaansastra/CVE-2022-0847
(4) https://github.com/Al1ex/CVE-2022-0847
Demo
https://www.youtube.com/watch?v=3gZoPB1ZW6A
Extra
(5) https://www.hackingarticles.in/linux-privilege-escalation-dirtypipe-cve-2022-0847/
(6) https://sysdig.com/blog/cve-2022-0847-dirty-pipe-sysdig/
👍2🔥1
Awesome CVE PoC List
A curated list of CVE PoCs. Here is a collection about Proof of Concepts of Common Vulnerabilities and Exposures
GitHub
https://github.com/qazbnm456/awesome-cve-poc
A curated list of CVE PoCs. Here is a collection about Proof of Concepts of Common Vulnerabilities and Exposures
GitHub
https://github.com/qazbnm456/awesome-cve-poc
🔥3