Сегодня 10 июля в 13.00 мск встречаемся на w2hack live stream.
Стрим будет проходить на базе телеграма. Линк на подключение смотрите в ленте новостей под этим постом.
Отвечаю на ваши вопросы, которые вы задавали в личных сообщениях и через форму обратной связи. Все вопросы будут разбиты на 3 раздела - личного характера, общие вопросы и технического толка. Ориентируемся на 1 час эфира.
Для тех кто не сможет присоединиться - будет выложена запись и PDF файл.
#info
Стрим будет проходить на базе телеграма. Линк на подключение смотрите в ленте новостей под этим постом.
Отвечаю на ваши вопросы, которые вы задавали в личных сообщениях и через форму обратной связи. Все вопросы будут разбиты на 3 раздела - личного характера, общие вопросы и технического толка. Ориентируемся на 1 час эфира.
Для тех кто не сможет присоединиться - будет выложена запись и PDF файл.
#info
🔥14👍1
Многие компании среди бонусов приема на работу указывают возможность внутреннего обучения, компенсацию за покупку книг, видео курсов, доступ к платным платформам за счет компании. Так ли это хорошо или на практике таки не работает?
Anonymous Poll
30%
Тема норм, за счет компании прошел обучение, сдал на сертификаты
24%
Дельных курсов или сертификации не выбить, все самое нужное и топовое за свой счет
7%
Не люблю быть кому-то должным, себе всегда делаю за свой счет при любых раскладах
6%
Сертификатов или дорогих курсов не выбить, но юзаю внутреннюю библиотеку книг, какие-то подписки
12%
Можно норм обучиться, но потом приходится отрабатывать или при увольнении вычтут с ЗП, короч кабала
11%
На #уй мне ваше обучение, я уже заряжен, мне не требуется
11%
Свой вариант (пиши в чат)
🔥5🤔5
Журнал ][акер анонсировал конкурс лучшей истории о пен-тесте
Первая и единственная премия для этичных хакеров, Pentest Awards, продолжает поиск самых выдающихся работ. Всего в премии шесть номинаций, относящихся к разным стадиям имитации хакерских атак.
Требования:
Подать заявку проще простого - достаточно обезличенного рассказа про свой лучший проект в свободной форме. Речь не идет о раскрытии эксплоитов, — любые шаги в цепочке эксплуатации полностью анонимны, и детали могут быть скрыты. Важен сам подход и идея.
Призы:
За первое в каждой из шести номинаций место подарят MacBook, за второе — iPhone, за третье — Apple Watch. Благодаря партнерам премии, все первые места дополнительно получат бесплатные билеты на конференцию OFFZONE и фирменный мерч. Все вторые места — гранты на обучения любым курсам CyberED и фирменные рюкзаки школы.
❗️ Прислать заявку
🔥 Оригинальный пост
#useful
Первая и единственная премия для этичных хакеров, Pentest Awards, продолжает поиск самых выдающихся работ. Всего в премии шесть номинаций, относящихся к разным стадиям имитации хакерских атак.
Требования:
Подать заявку проще простого - достаточно обезличенного рассказа про свой лучший проект в свободной форме. Речь не идет о раскрытии эксплоитов, — любые шаги в цепочке эксплуатации полностью анонимны, и детали могут быть скрыты. Важен сам подход и идея.
Призы:
За первое в каждой из шести номинаций место подарят MacBook, за второе — iPhone, за третье — Apple Watch. Благодаря партнерам премии, все первые места дополнительно получат бесплатные билеты на конференцию OFFZONE и фирменный мерч. Все вторые места — гранты на обучения любым курсам CyberED и фирменные рюкзаки школы.
❗️ Прислать заявку
🔥 Оригинальный пост
#useful
🔥5👍1
Игра симулятор Cyber Attack, LUXO Interactive, 2020
Cyber Attack - стратегия с элементами стратегии и хакинга. Вы будете играть за лидера хакерской группировки.
В задачи входит отслеживание связей между крупными корпорациями, следите за правительством и преступными организациями по всему миру. Защищайте человечество из подполья, разоблачайте самых разыскивемых преступников и используйте секретную информацию в личных целях.
Взламывайте секретные сервера и базу данных. Используйте полученную информацию по тому назначению, по которому считаете необходимым. Передавайте компромат доверенным лицам, чтобы предотвратить множество катастроф или сорвать огромное количество важных сделок.
Любое решение в Cyber Attack будет иметь последствия, поэтому будьте готовы взять на себя полную ответственность за совершенные моральные выборы.
Забрать игру
#fun
Cyber Attack - стратегия с элементами стратегии и хакинга. Вы будете играть за лидера хакерской группировки.
В задачи входит отслеживание связей между крупными корпорациями, следите за правительством и преступными организациями по всему миру. Защищайте человечество из подполья, разоблачайте самых разыскивемых преступников и используйте секретную информацию в личных целях.
Взламывайте секретные сервера и базу данных. Используйте полученную информацию по тому назначению, по которому считаете необходимым. Передавайте компромат доверенным лицам, чтобы предотвратить множество катастроф или сорвать огромное количество важных сделок.
Любое решение в Cyber Attack будет иметь последствия, поэтому будьте готовы взять на себя полную ответственность за совершенные моральные выборы.
Забрать игру
#fun
👍9
Безопасность веб-приложений. Разведка, защита, нападение, Эндрю Хоффман, 2021, язык русский
После прочтения этой книги у вас появятся знания, необходимые для предварительного сбора информации о приложениях, к которым у вас нет доступа на уровне кода. Вы научитесь определять направление угрозы и находить дыры в безопасности, а также воздействия, предназначенные для создания угрозы данным, прерывания выполнения или вмешательства в ход работы приложений. Вы сможете самостоятельно находить уязвимые области и поймете, как написать код для защиты от атак, ставящих под угрозу ваше приложение и его пользователей.
Предыдущий пост с Eng версией
#book #web
После прочтения этой книги у вас появятся знания, необходимые для предварительного сбора информации о приложениях, к которым у вас нет доступа на уровне кода. Вы научитесь определять направление угрозы и находить дыры в безопасности, а также воздействия, предназначенные для создания угрозы данным, прерывания выполнения или вмешательства в ход работы приложений. Вы сможете самостоятельно находить уязвимые области и поймете, как написать код для защиты от атак, ставящих под угрозу ваше приложение и его пользователей.
Предыдущий пост с Eng версией
#book #web
👍7🔥4
Эндрю_Хоффман_Безопасность_веб_приложений_2021.pdf
6.2 MB
Безопасность веб-приложений. Разведка, защита, нападение, Эндрю Хоффман, 2021, язык русский
🔥12👍2
Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков, Таня Янка, 2023
Это идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать.
#book #web
Это идеальное руководство для тех, кто только начинает свой путь в веб-разработке и хочет научиться создавать безопасные веб-приложения. Автор подробно описывает основные уязвимости веб-приложений и предлагает практические советы по их предотвращению. Книга содержит множество примеров кода и наглядных иллюстраций, которые помогут вам лучше понять, как работают уязвимости и как их можно избежать.
#book #web
👍6🔥3
Безопасность веб-приложений.pdf
4 MB
Безопасность веб-приложений. Исчерпывающий гид для начинающих разработчиков, Таня Янка, 2023
👍7🔥3
Если Сколково позиционируется как русская Кремниевая долина, то Иннополис - это ответка MIT или Стэнфорду. Система грантов, ИТ партнерки, обучение на английском и т.д. - пафос, маркетинг или реальная тема в РФ?
Anonymous Poll
9%
Рабочая тема, лучший университет, топовые знания, лютые проекты, инновации и прогресс
5%
Все с#сут у РАНХиГС
13%
Галимый маркетинг, разводилово молодежи, пафос без фактической базы, хуже чем любые гос универы
8%
Тоже самое что и любой гос универ в крупном городе, никаких преимуществ, не стоит он своих денег
26%
В РФ нет и не будет никаких технологических центров, долин или университетов мирового уровня
34%
Затрудняюсь ответить
4%
Свой вариант (пиши в чат)
🤔7🔥1