Кто просил подкасты и интересные топики по вопросам ИБ на русском языке? - отечественная компания PT, сваяла собственную подборку годных материалов
https://habr.com/ru/company/pt/blog/579294/
https://habr.com/ru/company/pt/blog/579294/
Хабр
Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ
Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности ? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую...
👍13
Сказ парня багхентера о том как он с помощью Burp Suite нащупал SQL Inject в популярном стриминговом аудиосервисе Spotify. Баг, конечно же, уже пофиксили, а небольшой райтап о том как это было обнаружено в материале ниже
https://infosecwriteups.com/sql-injection-at-spotify-d19e0861ddf0
#web
https://infosecwriteups.com/sql-injection-at-spotify-d19e0861ddf0
#web
👍2
Апдейт информации по состоянию отечественной ИТ-отрасли на середину марта 2022 года
Как изменился российский рынок труда за три недели военной спецоперации
https://www.vedomosti.ru/management/articles/2022/03/16/913831-izmenilsya-rinok-truda
За российскими ИТ-специалистами выстроилась огромная очередь. Они срочно требуются банкам и министерствам
https://www.cnews.ru/news/top/2022-03-17_za_rossijskimi_it-spetsialistami
Российская кибербезопасность страдает от санкций. Специалисты любыми способами уезжают из страны
https://www.cnews.ru/news/top/2022-03-14_rossijskaya_kiberbezopasnost
Представители отрасли попросили Минцифры расширить перечень попадающих под льготы IT-компаний
https://habr.com/ru/news/t/656057/
Изменения и противоречивые тренды в ИТ отрасли
https://www.rbc.ru/spb_sz/16/03/2022/6231d1299a794764f5a358ea
В России удвоилось число IT-вакансий в госсекторе, но зарплата там предлагается ниже рынка
https://habr.com/ru/news/t/656115/
#analytics #event
Как изменился российский рынок труда за три недели военной спецоперации
https://www.vedomosti.ru/management/articles/2022/03/16/913831-izmenilsya-rinok-truda
За российскими ИТ-специалистами выстроилась огромная очередь. Они срочно требуются банкам и министерствам
https://www.cnews.ru/news/top/2022-03-17_za_rossijskimi_it-spetsialistami
Российская кибербезопасность страдает от санкций. Специалисты любыми способами уезжают из страны
https://www.cnews.ru/news/top/2022-03-14_rossijskaya_kiberbezopasnost
Представители отрасли попросили Минцифры расширить перечень попадающих под льготы IT-компаний
https://habr.com/ru/news/t/656057/
Изменения и противоречивые тренды в ИТ отрасли
https://www.rbc.ru/spb_sz/16/03/2022/6231d1299a794764f5a358ea
В России удвоилось число IT-вакансий в госсекторе, но зарплата там предлагается ниже рынка
https://habr.com/ru/news/t/656115/
#analytics #event
👍2
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. The goal is to enable a security tester to pull this repository onto a new testing box and have access to every type of list that may be needed.
GitHub
https://github.com/danielmiessler/SecLists
#pentest
GitHub
https://github.com/danielmiessler/SecLists
#pentest
👍4
Список фейковых, несанкционированно модифицированных, малварьных програмных компонет, библиотек, фреймворков используемых в разработке ПО
Таблица
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
Добавить свой вариант
https://forms.gle/3fPraenYPQ7skrPCA
С чего началось?
https://github.com/vuejs/vue-cli/issues/7054
#docs
Таблица
https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview
Добавить свой вариант
https://forms.gle/3fPraenYPQ7skrPCA
С чего началось?
https://github.com/vuejs/vue-cli/issues/7054
#docs
👍10
Microsoft Azure Security Technologies Certification and Beyond. Gain practical skills to secure your Azure environment and pass the AZ-500 exam by David Okeyode, 2022
This book is a comprehensive security guide for those looking to take the Azure Security Engineer certification exam as well as for those interested in securing their Azure infrastructure. Beyond preparing you for the Azure Security (AZ-500) exam, this book will guide you in securing your Azure environments and workloads using native Azure security capabilities.
Complete with hands-on tutorials, projects, and self-assessment questions, this easy-to-follow guide builds a solid foundation of Azure security. You'll not only learn about security technologies in Azure but also be able to configure and manage them. Moreover, you'll develop a clear understanding of how to identify different attack vectors and mitigate risks.
#book #windows
This book is a comprehensive security guide for those looking to take the Azure Security Engineer certification exam as well as for those interested in securing their Azure infrastructure. Beyond preparing you for the Azure Security (AZ-500) exam, this book will guide you in securing your Azure environments and workloads using native Azure security capabilities.
Complete with hands-on tutorials, projects, and self-assessment questions, this easy-to-follow guide builds a solid foundation of Azure security. You'll not only learn about security technologies in Azure but also be able to configure and manage them. Moreover, you'll develop a clear understanding of how to identify different attack vectors and mitigate risks.
#book #windows
👍2
Microsoft_Azure_Security_Technologies_Certification.pdf
20.8 MB
Microsoft Azure Security Technologies Certification and Beyond. Gain practical skills to secure your Azure environment and pass the AZ-500 exam by David Okeyode
👍2
Bash Idioms: Write Powerful, Flexible, Readable Shell Scripts, 1st Edition by Carl Albing, JP Vossen, 2022
Shell noscripts are everywhere, especially those written in bash compatible syntax, and it's extremely useful to be able to understand and write them, but they can be complex and obscure. Complexity is the enemy of security, but it's also the enemy of readability and understanding. With this practical book, you'll learn how to decipher old bash code and write new code that's as clear and readable as possible. Your future you will thank you.
Authors Carl Albing and JP Vossen show you how to use the power and flexibility of the shell to your advantage.
#book #linux
Shell noscripts are everywhere, especially those written in bash compatible syntax, and it's extremely useful to be able to understand and write them, but they can be complex and obscure. Complexity is the enemy of security, but it's also the enemy of readability and understanding. With this practical book, you'll learn how to decipher old bash code and write new code that's as clear and readable as possible. Your future you will thank you.
Authors Carl Albing and JP Vossen show you how to use the power and flexibility of the shell to your advantage.
#book #linux
👍4
bash_Idioms_Write_Powerful,_Flexible,_Readable_Shell_Scripts.epub
1.7 MB
Bash Idioms: Write Powerful, Flexible, Readable Shell Scripts, 1st Edition by Carl Albing, JP Vossen, 2022
👍1
Остатки свободных русскоязычных сайтов, где можно грабить новые книги в профиле ИБ
LitGuru - свободный литературный портал
https://litgu.ru/knigi/seti/
All-Ebooks хранилище книг
http://all-ebooks.com/main/books/security/
#book #useful
LitGuru - свободный литературный портал
https://litgu.ru/knigi/seti/
All-Ebooks хранилище книг
http://all-ebooks.com/main/books/security/
#book #useful
👍10👏4
О том как windows "шпионит" и в каким местах реестра сейвит инфу
https://gbhackers.com/windows-registry-analysis-tracking-everything-you-do-on-the-system/
#windows #privacy
https://gbhackers.com/windows-registry-analysis-tracking-everything-you-do-on-the-system/
#windows #privacy
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Windows Registry - Analysis and Tracking Every Windows activity
Windows Registry Analysis-Tracking Every activity, Windows registry, SOC, IDS, IPS, Hacking news, Cybersecurity updates, Forensic Analysis
👍6
1. OWASP Risk Assessment Calculator
https://security-net.biz/files/owaspriskcalc.html
2. OWASP Risk Rating Calculator
https://owasp-risk-rating.com/
#AppSec #web
https://security-net.biz/files/owaspriskcalc.html
2. OWASP Risk Rating Calculator
https://owasp-risk-rating.com/
#AppSec #web
🔥7👍1
Python НА ПРИМЕРАХ. Практический курс по проrраммированию, Васильев А.Н., 2016
В этой книге речь будет идти о том, как писать программы на языке программирования, который называется Python. Таким образом, решать будем две задачи, одна из которых приоритетная, а вторая, хотя и вспомогательная, но достаточно важная.
#book #python #coding
В этой книге речь будет идти о том, как писать программы на языке программирования, который называется Python. Таким образом, решать будем две задачи, одна из которых приоритетная, а вторая, хотя и вспомогательная, но достаточно важная.
#book #python #coding
❤5🔥2
Васильев, Алексей.pdf
39.7 MB
Python НА ПРИМЕРАХ. Практический курс по проrраммированию, Васильев А.Н., 2016
❤6