Пак видео уроков по реверсингу ПО от портала ExeL@b (ex. CrackL@b) - база (теория и основная матчасть) + примеры (Olly Debugger, unpack exe, crackme review)

Дорогие подписчики, получил за январь кучу вопросов от новичков по темам - на сколько выгодно уходить в ИБ, можно ли там адекватно заработать, противостояние ИБ vs ИТ, и кто все таки пи3же – девелопер, 0дмин или секурник? Вот вам инфа, читайте, вникайте, делайте выводы сами

Информационная безопасность. Реалии трудоустройства реальный пост с пикабушки – вникайте и понимайте в какой стране вы живете
http://pikabu.ru/story/informatsionnaya_bezopasnost_realii_trudoustroystva_4590021

Не хило написано от Ray King [Октябрь 21st, 2019]
https://ru.bitdegree.org/rukovodstvo/specialist-po-informacionnoj-bezopasnosti/

Статистика по зарплатам на основании данных от русскоязычного Indeed
https://ru.indeed.com/salaries?from=gnav-homepage

Список саляры от фриланс-биржи Workspace
https://workspace.ru/salary/

Калькулятор примерной стоимости проекта от все той же фриланс-биржи Workspace
https://workspace.ru/calculator/

Старая статья с аналитикой рынка ИБ в РФ, что-то еще осталось актуально, на заметку новичкам пойдет
https://intalent.pro/article/rynok-truda-v-kiberbezopasnosti.html

Яндекс агрегатор вакансий
https://rabota.yandex.ru/moskva/vakansii/?text=%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C

Еще один подгон статистики от Яндекса за 1-ю половину 2019
https://habr.com/ru/company/yandex/blog/449270/

Друзья, а вот небольшой подгон fresh новостей за начало 2020 года! Только закончились праздники, а дел становится больше

Windows опять поимели как только могли! MS снял с суппорта Win7 и жидко сераунл новым багом CVE-2020-0601

[News] https://habr.com/ru/company/solarsecurity/news/t/484000/
[PoC и сорцы] https://gist.github.com/SwitHak/62fa7f8df378cae3a459670e3a18742d
[ХблоиД] https://github.com/ollypwn/cve-2020-0601

Анализ «громких» инцидентов в сфере информационной безопасности в 2019 году - подгон для молодежи, кто пишет рефераты или курсачи или статьи на конференции
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7_%D0%B3%D1%80%D0%BE%D0%BC%D0%BA%D0%B8%D1%85_%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BE%D0%B2_%D0%B2_%D1%81%D1%84%D0%B5%D1%80%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_2019_%D0%B3%D0%BE%D0%B4%D1%83

Kubernetes: почему так важно настроить управление ресурсами системы? - я уже писал об этом в материалах распложенных на ][акере, еще раз тоже самое, но от другого автора
https://habr.com/ru/company/nixys/blog/480072/

Для тех, кто робит в банках новые коменты по нормативке, которая заюзается в 2020
https://habr.com/ru/post/483844/

Сбой в работе Росреестра! Да, ладно, снова проебали!? А нееет, говорят это все свободное ПО виновато
https://www.kommersant.ru/doc/3731094?fbclid=IwAR3W4AdLwygZ00SbjZb5dj4U_Ft-UBgD5MK4Wj7QuvEjJcQTQnHxD4zjH8w

Пятничный юмор:):):)
Всем отличных выходных!!!

Один из лучших обучающих видео курсов по CCNA на русском языке с лабами и разборами от [NetSkills].

Всем новичкам в ИТ\ИБ, стажерам и тем кто хочет резво вникнуть в мир сетевых технологий на практике must see

Подборочка свежих тулз:

(1) Плагин к браузеру для OSINT разведки – найди его за секунду!
https://github.com/ninoseki/mitaka?fbclid=IwAR1EHgG5WiOWdzbwFQKtUVzlrhKL1l_1DMRwZjF0DlntcPMu0aG8twH2h5o

(2) OSINT Investigations on TikTok – тулза для палящих свои секреты в ТокТоке

[Part 1] https://www.secjuice.com/osint-investigations-on-tiktok/amp/?fbclid=IwAR2OlZ3GwpPCWgQUXRy7-NUk-6KIsNBRYQ78pNYRxGUGJdicugWWR8RXHGk

[Part 2] https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1?fbclid=IwAR0y3Qmgj0m2vOp48-YooZkx8bO6YrQoAzX4oo0WHbXOfjkBnZcpuauWZak

(3) Охуенный набор тулз, движков и готовых скриптов для Nmap - 31 modules with 459 scan profiles
https://github.com/trimstray/sandmap?fbclid=IwAR3PmXzZWJXmGc8oFT4Q-KK52TZ-_e4yWYi2KkRqNsgz78mx9a61ZxytLOY

(4) В Сети опубликованы пароли для 515к IoT-устройств - всем здравым пацанам смотрящим за безопасностью рекомендуется проверить свои адреса. База тут - https://news.1rj.ru/str/freedom_fox/5789

(5) Делаем Windows Server чуть безопаснее, еще одна статья от умельца с Хабра
https://habr.com/ru/company/ultravds/blog/484396/

(6) Хит-парад паролей (анализ ~5 млрд паролей из утечек) - постик с Хабра, дичь с паролями продолжается
https://habr.com/ru/post/484088/

(7) Анонсирован эвент Positive Hack Days 10 - приходи гостей или спикером или просто приходи слоняться по коридорам
https://habr.com/ru/company/pt/blog/484240/

Шпаргалака (A4, 108 page) по всем командам Windows для спецов занимающихся цифровой форензикой и расследованием кибер-инцидентов от лютого спеца из Австралии

Пара свежих статей на тему текущего состояния рынка труда и уровня оплаты в индустрии ИБ и смежной с ней ИТ - все для вашего самостоятельного изучения, анализа и логического вывода, дабы каждый думал свой головой и претензий никаких не имел

(1) как ребята поработали в ИТ и решили делать свой биз и чухнули всех прикрас (под катом таблица распределения доходов по специализациям)
https://habr.com/ru/post/484982/
#job
(2) Зарплаты в ИТ во втором полугодии 2019 года: по данным калькулятора Хабр Карьеры
https://habr.com/ru/company/habr_career/blog/485146/

Друзья, на предстоящей неделе (27.01 - 31.01) делаю стрим на Youtube.

На данный момент есть несколько ранее собранных вопросов от вас и по сценарию первые 15-20 минут потока я отвечаю на них, а дальше на те вопросы и комментарии, что будут поступать в эфире. Кто желает задать какой-то вопрос заранее - пишите на w2hack@mail.ru или в личку @D3One.

Для тех кто не сможет присоединиться к стриму, видео потом будет выложено для offline просмотра! Ссылку-приглашение выложу чуть позже.

До скорой встречи!

Методичка, учебник, лабы и тулзы к обновленному в прошлом году сертифицированному курсу Certified Ethical Hacker v.10 от EC-Council

О курсе с официальной страницы
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

Список изменений по сравнению с v.9
https://www.eccouncil.org/wp-content/uploads/2016/07/CEHv10-Brochure.pdf

Качаем с файлохостинга MeGa – https://mega.nz/#F!8plEBKhZ

Ключ дешифрования – plxVgHXBag83AWMAUApQ9Q

Все материалы защищены авторским правом! Только для ознакомления! Цените чужой труд и отдавайте что-то в этот мир что бы получить обратно

Друзья, по многочисленным просьбам для тех кто не смог найти гайд по лабам для курса CEH v.10 - выкладываю PDF отдельным файлом

Вопросы с ответами к экзамену 312-50 по курсу CEH v.10

Видео лекции на английском языке для курса CEH v.10

https://mega.nz/#F!9QYkRCgC!qvSOMae3mHs_ykZBBbOLDg!oBg3mCrC

Друзья, то что обещал - сегодня 30.01 в 18.00 msk состоится стрим на моем Youtube канале "Cyber security eye".

Доступ для всех желающих будет предоставлен по ссылке за час до начала стрима.

Формат стрима:
+ ответы на вопросы
+ живое общение в эфире
+ обсуждение интересных тем, ваши предложения и идеи и т.п.

Друзья, как обещал выкладываю видео запись своего первого стрима от 30.01, ссылка тут https://youtu.be/K1RZ80RneNM

Приношу свои искренние извинения за технические неполадки и качество записи - эти проблемы оказались неожиданностью даже для меня, в след раз все эти моменты обязательно учту!

Все кто был онлайн большое спасибо за ваше время, комментарии и фидбеки, надеюсь было не совсем скучно и я что-то смог вам рассказать интересное

#info

Что скажешь за первый стрим прошедший 30.01 на YouTube канале Cyber security eye
anonymous poll

Норм, зашел формат, делай дальше – 54
👍👍👍👍👍👍👍 84%

Ниче не делай)) лучше статьи – 7
👍 11%

Полная херня, лучше делать видео соло – 3
▫️ 5%

👥 64 people voted so far. Poll closed.

Друзья, еще пара статей в тему перспектив работы в индустрии ИБ (ИТ)

(1) Из-за кадрового голода зарплаты ИТ-шников в России стабильно растут на 5-10% в год - обратите внимание на крайний абзац в статье, разработчики и DevOps рвут безопасника в хлам
https://www.cnews.ru/news/top/2020-01-29_izza_kadrovogo_goloda_zarplaty

(2) Кого нельзя брать на работу - особенно обратите внимание на пункты 3 и 5, как видим «гики» на ##й не нужны ровно, как и тех кого рекомендуют со стороны
https://tema.livejournal.com/3192474.html?fbclid=IwAR164HwqCmv3KnDeuVig2V42QV4EGn4MUETf4Eo12F8ZP3lHRLGfp9_iaDE

(3) Продолжение предыдущей статьи с более расширенными вариантами - вода водой, но для молодежи на заметку что-то взять можно
https://vc.ru/flood/3204-no-job-for-you

(4) Обзор денежных компенсация за работу в Cyber security в USA с разбивкой по Штатам
https://cybersecurity.berkeley.edu/blog/cybersecurity-salary/

(5) Ну, и классика от GlassDoor
https://www.glassdoor.com/Salaries/company-salaries.htm

#analytics #world

Salary Survey 2019 | Europe - исследование рынка труда EU за 2019 год от Robert Walters

Всем кто хочет получить официальную статистику по уровню жизни в Европейском Союзе

Друзья, я готов организовать авторские обучающие онлайн-курсы без посредников на открытой онлайн-платформе. Без воды, без раздувания и затяжек по времени, без маркетинговой херни все по делу, с упором на практику и по адекватному ценнику на сколько смогу.

Направления:

+ "форензика (Linux, Windows)"

+ "безопасность ИТ-инфраструктуры на Linux"

+ "технический аудит безопасности (Windows, Linux, Cloud)"

+ "пен-тест для начинающих на базе Kali Linux".

Дорогие друзья, специально для вас подгон полноценного учебного курса Penetration Testing with Kali Linux. The Official OSCP Certification Course. Материалы хоть и не самые свежие - за 2014 год, но матчасть есть матчасть, они неизменна как десятилетиями не изменен стек TCP\IP. Без тулз (все есть на борту Kali Linux) и стендов VM, т.к. доступ к лаборатории есть только в облаке. Пак будет выложен следующим постом, а сейчас немного описания и официальной информации.

Penetration Testing with Kali (PWK) is a pen testing course designed for network administrators and security professionals who want to take a serious and meaningful step into the world of professional penetration testing.

(+) Официальная страница учебного курса
https://www.offensive-security.com/pwk-oscp/

(+) Обзор курса:
https://sock-raw.org/blog/oscp-review

#exam #education #pentest