Mobile App Pentester Roadmap.png
311.8 KB
Mobile App Pentester Roadmap
Source
https://medium.com/@rezaduty/mobile-penetration-tester-roadmap-f2ec9bd68dcf
Extra
(1) https://bit.ly/3tQ3dri
(2) https://bit.ly/3uFI0PK
#AppSec
Source
https://medium.com/@rezaduty/mobile-penetration-tester-roadmap-f2ec9bd68dcf
Extra
(1) https://bit.ly/3tQ3dri
(2) https://bit.ly/3uFI0PK
#AppSec
🔥2
Web App Pentester Roadmap.png
447.3 KB
Web App Pentester Roadmap
Source
https://medium.com/@rezaduty/web-penetration-testing-roadmap-4e7bb9edf23b
Docs
https://start.me/p/PwmnBd/web
Guide
https://docs.google.com/document/d/19h33exJR3cFHzcGCyXV-vLzdW6d5Fb9HcDh3TqvcSF8/edit#heading=h.nrnw03t7conb
Extra
https://github.com/sundowndev/hacker-roadmap
#web #pentest
Source
https://medium.com/@rezaduty/web-penetration-testing-roadmap-4e7bb9edf23b
Docs
https://start.me/p/PwmnBd/web
Guide
https://docs.google.com/document/d/19h33exJR3cFHzcGCyXV-vLzdW6d5Fb9HcDh3TqvcSF8/edit#heading=h.nrnw03t7conb
Extra
https://github.com/sundowndev/hacker-roadmap
#web #pentest
🔥2
Какой движ в ИБ индустрии тебе нравится больше, где бы хотел сам рабоать, что на твой взгляд перспективно?
Anonymous Poll
42%
Пентест \ read team
11%
Защита \ админ СЗИ \ blue team
9%
Цифровая криминалистика \ Digital forensic
6%
Web безопаcность
9%
DevSecOps \ Cloud security
3%
Application Security \ Secure SDLC
7%
Реверс инженер \ binary researcher
5%
Менеджмент \ Team lead \ CISO
6%
Разработка ПО =)
3%
Свой вариант (чат\комент)
👍5
Privilege Escalation in Linux And Windows. Automated Script
This whitepaper acts as a cheatsheet for methodologies to apply with Linux and Windows privilege escalation
Extra
(1) https://www.hackingarticles.in/window-privilege-escalation-automated-noscript/
(2) https://www.hacking.reviews/2018/10/linux-privilege-escalation-via.html?m=0
(3) https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html
#pentest #windows #linux #useful
This whitepaper acts as a cheatsheet for methodologies to apply with Linux and Windows privilege escalation
Extra
(1) https://www.hackingarticles.in/window-privilege-escalation-automated-noscript/
(2) https://www.hacking.reviews/2018/10/linux-privilege-escalation-via.html?m=0
(3) https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html
#pentest #windows #linux #useful
🔥3👍1
My OSCP Preparation Notes
Offensive Security Approved OSCP Notes for Educational Purpose
https://oscpnotes.infosecsanyam.in/My_OSCP_Preparation_Notes.html
#useful
Offensive Security Approved OSCP Notes for Educational Purpose
https://oscpnotes.infosecsanyam.in/My_OSCP_Preparation_Notes.html
#useful
👍4🔥2
Размышления о том что ждет отечественную ИТ индустрию, страну в целом и людей занятых этой работой
https://habr.com/ru/post/658227/
#analytics
https://habr.com/ru/post/658227/
#analytics
Хабр
Куда пойдет работать российский айтишник, когда ситуация в мире стабилизируется
По разным данным, за февраль и март из России уехало от 50 до 70 тысяч работников ИТ. Насколько точна эта информация, пока сказать сложно. По словам главы группы InfoWatch Натальи Касперской, страну...
👍2😢2
О раскладе дел на конец марта 2022 года
+ Желающих уехать стало в разы больше, а релокейт усложнился, но не исчез
+ Популярнее стал не только рабочий релокейт, но и просто переезд: в Черногорию, Турцию и даже страны вроде Грузии или Армении
+ Из-за ограничения поставок из-за рубежа сильно пострадали фирмы, завязанные на «железе». В серьезном минусе аутсорсинговые компании, которые работали на зарубежных заказчиков
+ Найм инженеров сейчас не приостанавливают VK, Crosstech Solutions Group, Рексофт, Ростелеком и многие крупные ритейлеры вроде X5. Одна компания из топ-10 по версии Хабр карьер предложила нанять инженеров, которых уволили из закрывшегося Ситимобила
Источник
https://habr.com/en/company/gms/blog/658189/
ИТ-рынок сегодня: наём, зарплаты, прогнозы от Хабр.Карьера
https://habr.com/en/article/657179/
#analytics
+ Желающих уехать стало в разы больше, а релокейт усложнился, но не исчез
+ Популярнее стал не только рабочий релокейт, но и просто переезд: в Черногорию, Турцию и даже страны вроде Грузии или Армении
+ Из-за ограничения поставок из-за рубежа сильно пострадали фирмы, завязанные на «железе». В серьезном минусе аутсорсинговые компании, которые работали на зарубежных заказчиков
+ Найм инженеров сейчас не приостанавливают VK, Crosstech Solutions Group, Рексофт, Ростелеком и многие крупные ритейлеры вроде X5. Одна компания из топ-10 по версии Хабр карьер предложила нанять инженеров, которых уволили из закрывшегося Ситимобила
Источник
https://habr.com/en/company/gms/blog/658189/
ИТ-рынок сегодня: наём, зарплаты, прогнозы от Хабр.Карьера
https://habr.com/en/article/657179/
#analytics
Habr
Краткий обзор: как обстоят дела с IT-рынком и релокейтом + несколько советов IT-инженерам
Привет, Хабр! На связи рекрутеры из GMS: Диана Ялалова и Полина Андзаурова. Хотим создать небольшой островок уверенности во всем этом безумии: кратко обрисовать, что сейчас происходит с...
🤔3
Матрица решений (замещение) иностранного ПО на отечественные аналоги в условиях рестрикций
Google Docs
https://docs.google.com/spreadsheets/d/18vwLlAlnnMfSetVVtQF8Q42ZdCPBhII5/edit#gid=1569891356
#useful
Google Docs
https://docs.google.com/spreadsheets/d/18vwLlAlnnMfSetVVtQF8Q42ZdCPBhII5/edit#gid=1569891356
#useful
👍4😢2
Lab-DFIR-SOC - опенсорсная "домашняя" лаборатория для анализа образцов вредоносного ПО
GitHub
https://github.com/StevenDias33/Lab-DFIR-SOC
#forensic #malware
GitHub
https://github.com/StevenDias33/Lab-DFIR-SOC
#forensic #malware
👍5
Темные данные. Практическое руководство по принятию правильных решений в мире недостающих данных, Дэвид Хэнд, 2020
Человечество научилось собирать, обрабатывать и использовать в науке, бизнесе и повседневной жизни огромные массивы данных. Но что делать с данными, которых у нас нет? Допустимо ли игнорировать то, чего мы не замечаем? Британский статистик
Дэвид Хэнд считает, что это по меньшей мере недальновидно, а порой крайне опасно. В своей книге он выделяет 15 влияющих на наши решения и действия видов данных, которые остаются в тени. Например, речь идет об учете сигналов бедствия, которые могли бы подать жители бедных районов, если бы у них были смартфоны, о результатах медицинского исследования, которые намеренно утаили или случайно исказили, или о данных, ставших темными из-за плохого набора критериев для включения в выборку.
Хэнд также рассказывает о том, какие меры могут сгладить эффект темных данных и как их можно обратить себе на пользу.
#book
Человечество научилось собирать, обрабатывать и использовать в науке, бизнесе и повседневной жизни огромные массивы данных. Но что делать с данными, которых у нас нет? Допустимо ли игнорировать то, чего мы не замечаем? Британский статистик
Дэвид Хэнд считает, что это по меньшей мере недальновидно, а порой крайне опасно. В своей книге он выделяет 15 влияющих на наши решения и действия видов данных, которые остаются в тени. Например, речь идет об учете сигналов бедствия, которые могли бы подать жители бедных районов, если бы у них были смартфоны, о результатах медицинского исследования, которые намеренно утаили или случайно исказили, или о данных, ставших темными из-за плохого набора критериев для включения в выборку.
Хэнд также рассказывает о том, какие меры могут сгладить эффект темных данных и как их можно обратить себе на пользу.
#book
👍5
Темные_данные_Практическое_руководство_по_принятию_правильных_решений.pdf
1.7 MB
Темные данные. Практическое руководство по принятию правильных решений в мире недостающих данных, Дэвид Хэнд, 2020
👍1
Метаданные файлов: Невидимая информация, раскрывающая вашу личность
Каждый день в мессенджерах и по почте пользователи отправляют миллиарды файлов. Только через один WhatsApp отправляется около миллиарда фотографий ежедневно. При этом, лишь немногие задумываются о том, содержат ли отправляемые файлы цифровые следы: дату и время создания, имя автора, версию и технические характеристики программы, в которой был создан документ, местоположение и т.п. Зачастую при создании нового документа цифровые следы остаются незамеченными (для рядового пользователя). Так или иначе, метаданные используются не только из добрых побуждений и могут представлять угрозу конфиденциальности.
В данном исследовании аналитики Digital Security помогут разобраться в понятиях и расскажут о том, как и какие именно метаданные можно найти в создаваемых вами файлах при их размещении в Сеть, какие опасности они таят, и что необходимо предпринять, чтобы обезопасить себя от утечки вашей личной информации.
#book #privacy #forensic
Каждый день в мессенджерах и по почте пользователи отправляют миллиарды файлов. Только через один WhatsApp отправляется около миллиарда фотографий ежедневно. При этом, лишь немногие задумываются о том, содержат ли отправляемые файлы цифровые следы: дату и время создания, имя автора, версию и технические характеристики программы, в которой был создан документ, местоположение и т.п. Зачастую при создании нового документа цифровые следы остаются незамеченными (для рядового пользователя). Так или иначе, метаданные используются не только из добрых побуждений и могут представлять угрозу конфиденциальности.
В данном исследовании аналитики Digital Security помогут разобраться в понятиях и расскажут о том, как и какие именно метаданные можно найти в создаваемых вами файлах при их размещении в Сеть, какие опасности они таят, и что необходимо предпринять, чтобы обезопасить себя от утечки вашей личной информации.
#book #privacy #forensic
🔥4