Metasploit Framework - что это и как используется в тестировании
https://blog.skillfactory.ru/glossary/metasploit-framework
Жизнь за пределами Metasploit Framework, сравниваем альтернативы
https://habr.com/ru/company/tomhunter/blog/656395/
#metasploit
https://blog.skillfactory.ru/glossary/metasploit-framework
Жизнь за пределами Metasploit Framework, сравниваем альтернативы
https://habr.com/ru/company/tomhunter/blog/656395/
#metasploit
👍8🔥3🎉1
Browser In The Browser (BITB) Attack
This article explores a phishing technique that simulates a browser window within the browser to spoof a legitimate domain.
Source
https://mrd0x.com/browser-in-the-browser-phishing-attack/
GitHub
https://github.com/mrd0x/BITB
#web
This article explores a phishing technique that simulates a browser window within the browser to spoof a legitimate domain.
Source
https://mrd0x.com/browser-in-the-browser-phishing-attack/
GitHub
https://github.com/mrd0x/BITB
#web
Mrd0X
Security Research | mr.d0x
Providing security research and red team techniques
👍3
Шпаргалка для новичков о том как правильно и эффективно выбрать более менее адекватный курс\школу\образовательный центр для обучения ИТ-дисциплинам
https://habr.com/ru/post/594919/
#newbie #education
https://habr.com/ru/post/594919/
#newbie #education
Хабр
Беда “войти в айти” или курсы тестировщика отзывы: Интермедия про чек-лист выбора IT-курса (upd. 19.04.2023)
Однажды, давным-давно, автор по локти погрузился в тестирование рынка подготовки тестировщиков с нуля. Он размышлял об обучении , общался с десятками продажников , слушал вводные лекции множества...
👍3
В свете последних событий связанных с блокировкой иностранного хостинга и облачных провайдеров, Yandex.Cloud кому то сможет стать альтернативой
Главная страница проекта
https://cloud.yandex.ru/solutions/security-solution-library
Чек лист
https://cloud.yandex.ru/docs/overview/security/domains/checklist
GitHub
https://github.com/yandex-cloud/yc-solution-library-for-security
#docs #SecDevOps
Главная страница проекта
https://cloud.yandex.ru/solutions/security-solution-library
Чек лист
https://cloud.yandex.ru/docs/overview/security/domains/checklist
GitHub
https://github.com/yandex-cloud/yc-solution-library-for-security
#docs #SecDevOps
👍2
Как ты относишься к тому что работодатель/заказчик трекает твое время - приходится в спец софте напротив своей фамилии чаржить проект и время которое ты затратил на работу по нему? Причем факт и "как должно быть" не всегда совпадают
Anonymous Poll
12%
Нормас, адекватный контроль, все понятно кто робит, а кто баклан
4%
Мне похер и я чаржил и нет в разных компаниях, для меня ничего не менялось
38%
Дичь это, мониторят и жмут этим, средство псих и морального давления и удержания
41%
Если это формальность - норм, а если прессуют за это то дичь
5%
Свой вариант (чат/комент)
"Первая волна – 50-70 тысяч человек уехали уже. Сдерживает вторую волну только то, что там дорогие билеты, жилье выросло, русских никто не ждет, и нет финансовой связности, невозможно транзакции проводить. Но вторая волна точно будет, по нашему прогнозу, от 70 тысяч до 100 тысяч человек в апреле уедут. Это только айтишники"
О массовом переезде российских ИТ-специалистов в другие страны говорит президент ГК InfoWatch Наталья Касперская. Отток усилился в феврале-марте 2022 г., когда в стране обвалился рубль, а десятки иностранных ИТ-компаний покинули российский рынок.
По данным Forbes, по состоянию на середину марта около 100 сотрудников «Яндекса» переехали из России в Армению
РАЭК спрогнозировала отъезд из РФ до 100 тысяч IT-специалистов в апреле
https://www.interfax.ru/russia/830581
Что ждет рядовых IT-специалистов?
https://habr.com/ru/post/656685/
ИТ-специалисты десятками тысяч уезжают из России
https://www.cnews.ru/news/top/2022-03-22_poslableniya_ne_pomogayut
#analytics #event
О массовом переезде российских ИТ-специалистов в другие страны говорит президент ГК InfoWatch Наталья Касперская. Отток усилился в феврале-марте 2022 г., когда в стране обвалился рубль, а десятки иностранных ИТ-компаний покинули российский рынок.
По данным Forbes, по состоянию на середину марта около 100 сотрудников «Яндекса» переехали из России в Армению
РАЭК спрогнозировала отъезд из РФ до 100 тысяч IT-специалистов в апреле
https://www.interfax.ru/russia/830581
Что ждет рядовых IT-специалистов?
https://habr.com/ru/post/656685/
ИТ-специалисты десятками тысяч уезжают из России
https://www.cnews.ru/news/top/2022-03-22_poslableniya_ne_pomogayut
#analytics #event
🤔5🎉2😢1
Друзья, стараниями неравнодушных людей нашего паблика, особенно сегодня - в не самую простую ситуацию, которая складывается в РФ, рад поделиться возможностью помочь с трудоустройством в отечественные компании в направлении ИБ.
РАБОТА В ИБ:
- руководитель проекта;
- специалист по проектированию систем ИБ;
- разработчик средств ИБ (программные продукты и программно-аппаратные);
- специалист отдела внедрения средств ИБ.
SOC (центр мониторинга инфобеза)
- архитектор;
- аналитик;
- аудитор;
- специалист сбора и обработки данных;
- специалист по выявлению и реагированию на инциденты.
Все вопросы, резюме, пожалуйста к @RegulaVitae
#job
РАБОТА В ИБ:
- руководитель проекта;
- специалист по проектированию систем ИБ;
- разработчик средств ИБ (программные продукты и программно-аппаратные);
- специалист отдела внедрения средств ИБ.
SOC (центр мониторинга инфобеза)
- архитектор;
- аналитик;
- аудитор;
- специалист сбора и обработки данных;
- специалист по выявлению и реагированию на инциденты.
Все вопросы, резюме, пожалуйста к @RegulaVitae
#job
👍17❤4
Друзья, в виду сложившихся внешнеполитических обстоятельств, к нашему сожалению, конференция Zero Nights 2022, которая должна была состояться в июле текущего года в Питере переносится на 2023 год. Конкретные даты и новое место будут объявлены на официальном сайте организатора.
Все билеты, купленные или выигранные в конкурсе, остаются действительными и будут использованы в следующем году.
В связи с этими обстоятесльвам прием заявок на конкурс по розыгрышу билетов для @w2hack комьюнити с сегодняшнего дня завершен. Спасибо всем кто принял участие!
Победители будут объявлены завтра 24.03.2022 в лента канала, следите за новостями.
Официальный сайт мероприятия
https://zeronights.ru/
#info #event
Все билеты, купленные или выигранные в конкурсе, остаются действительными и будут использованы в следующем году.
В связи с этими обстоятесльвам прием заявок на конкурс по розыгрышу билетов для @w2hack комьюнити с сегодняшнего дня завершен. Спасибо всем кто принял участие!
Победители будут объявлены завтра 24.03.2022 в лента канала, следите за новостями.
Официальный сайт мероприятия
https://zeronights.ru/
#info #event
🤔3👍1😱1
Фонд Runa Capital начал собирать резюме от российских специалистов для своих портфельных компаний
Компании смогут предоставить кандидатам удалёнку или релокацию.
В портфолио проектов — свыше 500 вакансий, сообщил венчурный фонд с российскими корнями Runa Capital на своей странице в Facebook. Если кто-то срочно ищет работу в европейской ИТ-компании
https://vc.ru/hr/377745-fond-runa-capital-nachal-sobirat-rezyume-ot-rossiyskih-specialistov-dlya-svoih-portfelnyh-kompaniy
#job
Компании смогут предоставить кандидатам удалёнку или релокацию.
В портфолио проектов — свыше 500 вакансий, сообщил венчурный фонд с российскими корнями Runa Capital на своей странице в Facebook. Если кто-то срочно ищет работу в европейской ИТ-компании
https://vc.ru/hr/377745-fond-runa-capital-nachal-sobirat-rezyume-ot-rossiyskih-specialistov-dlya-svoih-portfelnyh-kompaniy
#job
❤3
Полезная информация для junior стартующих свою карьеру в ИТ или ИБ
Как составить своё первое резюме
https://habr.com/ru/post/656735/
Как пройти свое первое собеседование
https://habr.com/ru/post/656939/
#job
Как составить своё первое резюме
https://habr.com/ru/post/656735/
Как пройти свое первое собеседование
https://habr.com/ru/post/656939/
#job
👍6❤2
Аналитики заявили о двукратном росте числа вакансий для IТ-специалистов в госсекторе, по данным HeadHunter'а. Так, количество вакансий системного администратора возросло на 111%, специалиста по технической поддержке — на 101%, web-инженера — на 120%. Спрос в сфере компьютерной безопасности вырос на 69%. В целом же с 24 февраля по 15 марта 2022 года было опубликовано 2700 предложений по IT-специальностям cо стороны государства, что на 108% больше, чем за тот же самый период в 2021 году.
Напомним, что первые два пакета льгот для IT-отрасли начали действовать совсем недавно. Первый пакет был утвержден в июле 2020 г. и заработал с начала 2021 г. Для российских юрлиц, занимающихся разработкой ПО, была снижена с 20 до 3% ставка по налогу на прибыль, установлена ставка страховых взносов в 7,6% вместо 14%. Также они были освобождены от НДС в части предоставления прав на ПО, включенное в Единый реестр российских программ.
https://habr.com/ru/company/digitalrightscenter/blog/656903/
#analytics
Напомним, что первые два пакета льгот для IT-отрасли начали действовать совсем недавно. Первый пакет был утвержден в июле 2020 г. и заработал с начала 2021 г. Для российских юрлиц, занимающихся разработкой ПО, была снижена с 20 до 3% ставка по налогу на прибыль, установлена ставка страховых взносов в 7,6% вместо 14%. Также они были освобождены от НДС в части предоставления прав на ПО, включенное в Единый реестр российских программ.
https://habr.com/ru/company/digitalrightscenter/blog/656903/
#analytics
🤔6👍2
HighLoad VPN - не коммерческий сетевой сервис, который работает на основе технологии ShadowSocks изначально разработанной для безопасного обхода блокировок в Китае. Весь трафик надежно зашифрован алгоритмом ChaCha20. Для сетевых администраторов ваш трафик выглядит так, будто вы заходите на веб-сайты по протоколу HTTPS. Также, как при использовании HTTPS, по сети бегут зашифрованные данные.
Больше информации о технологии ShadowSocks вы можете почитать
https://habr.com/ru/post/358126/
По всем оставшимся вопросам просим обращаться в чат поддержки пользователей HighLoad VPN в Telegram
https://news.1rj.ru/str/highloadvpn
Источник
https://hi-l.eu/
#privacy
Больше информации о технологии ShadowSocks вы можете почитать
https://habr.com/ru/post/358126/
По всем оставшимся вопросам просим обращаться в чат поддержки пользователей HighLoad VPN в Telegram
https://news.1rj.ru/str/highloadvpn
Источник
https://hi-l.eu/
#privacy
🔥5👍2
И так, победителями конкурса от @w2hack по розыгрышу билетов на конференцию Zero Nights 2022 (перенесено на 2023 год) стали участники со следующими никами:
1. wi_max
2. polshe
3. Артем (aka MANDR)
Ребята, поздравляю вас!
Для получения билета просьба связаться через бот @w2hack_feed_bot
На кону остался еще один билет, который пока никому не достался! И он скоро обязательно попадет в руки своего счастливого обладателя! - как и когда это случится будет объявлено чуть позже.
#info
1. wi_max
2. polshe
3. Артем (aka MANDR)
Ребята, поздравляю вас!
Для получения билета просьба связаться через бот @w2hack_feed_bot
На кону остался еще один билет, который пока никому не достался! И он скоро обязательно попадет в руки своего счастливого обладателя! - как и когда это случится будет объявлено чуть позже.
#info
🎉10👏2
Из первых уст о том какие сейчас настроения в ИТ индустрии в РФ
https://proglib.io/p/chto-seychas-proishodit-s-it-industriey-i-aytishnikami-rezultaty-oprosa-biblioteki-programmista-2022-03-23
#analytics
https://proglib.io/p/chto-seychas-proishodit-s-it-industriey-i-aytishnikami-rezultaty-oprosa-biblioteki-programmista-2022-03-23
#analytics
Библиотека программиста
💬📈 Что сейчас происходит с IT-индустрией и айтишниками? Результаты опроса «Библиотеки программиста»
Мы получили от вас более 700 ответов: от тягостного «Все молчат. Ничего неизвестно. Параллельно ищу пару работ. Страшно» до бодрого «Работаем с оптимизмом». В этом лонгриде делимся результатами опроса и делаем выводы.
👍5
«Искусство обмана» (англ. The Art of Deception), Кевин Митник
Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы
#book
Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны Кевин Митник и его соавтор, Бил Саймон рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы
#book
🔥5
Windows Audit baseline (roadmap)
Full roadmaps
https://reconshell.com/windows-auditing-mindmap/
#windows
Full roadmaps
https://reconshell.com/windows-auditing-mindmap/
#windows
👍3
В России предлагают усложнить выезд IT-специалистов за границу
Согласно заявлению пресс-службы, из-за возникшей необходимости защиты стратегических интересов Российской Федерации, в том числе и в сфере информационной безопасности/информационных технологий, юридическая служба компании «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустройством специалистов IT».
Источник
(1) https://cisoclub.ru/v-rossii-predlagayut-uslozhnit-vyezd-it-speczialistov-za-graniczu/
(2) https://riafan.ru/22321995-prigozhin_predlozhil_kontrolirovat_viezd_za_granitsu_rossiiskih_it_spetsialistov
Согласно заявлению пресс-службы, из-за возникшей необходимости защиты стратегических интересов Российской Федерации, в том числе и в сфере информационной безопасности/информационных технологий, юридическая служба компании «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустройством специалистов IT».
Источник
(1) https://cisoclub.ru/v-rossii-predlagayut-uslozhnit-vyezd-it-speczialistov-za-graniczu/
(2) https://riafan.ru/22321995-prigozhin_predlozhil_kontrolirovat_viezd_za_granitsu_rossiiskih_it_spetsialistov
😱6🔥2