Небольшой пак выдранный из моих старых закладок по теоретическим вопросам на позиции пен-тестера и аналитика угроз
Top 30 Penetration Tester Interview Questions and Answers (2019)
https://resources.infosecinstitute.com/top-30-penetration-tester-pentester-interview-questions-and-answers-for-2019/
Top 30 Security Testing Interview Questions And Answers
https://www.softwaretestinghelp.com/interview-questions/security-testing-interview-questions-and-answers/
Top 60 Linux Interview Questions & Answers
https://www.guru99.com/linux-interview-questions-answers.html
Top 30 Penetration Tester Interview Questions and Answers (2019)
https://resources.infosecinstitute.com/top-30-penetration-tester-pentester-interview-questions-and-answers-for-2019/
Top 30 Security Testing Interview Questions And Answers
https://www.softwaretestinghelp.com/interview-questions/security-testing-interview-questions-and-answers/
Top 60 Linux Interview Questions & Answers
https://www.guru99.com/linux-interview-questions-answers.html
Ну, что, друзья, пятничный подгон ̶п̶л̶ю̶ш̶е̶к̶ ̶ инфы по наболевшей теме - продолжаем чекать перспективы рынка труда в ИБ и в целом перспективы индустрии
Подводим итоги 2019 года на Хабр Карьере - полный свод по всем ключевым метрикам, сказано больше за ИТ, но вы всегда сможете провести параллели с ИБ
https://habr.com/ru/company/habr_career/blog/482038/
В каких странах и городах разработчики зарабатывают больше за минусом налогов, аренды жилья, ̶о̶т̶к̶а̶т̶о̶в̶ ̶г̶о̶с̶а̶м̶ другим тратам – от стран бывшего СССР до Европы
https://habr.com/ru/company/habr_career/blog/479688/
Самые дорогие вакансии месяца по отраслям по версии HH
Тут ИТ-шка https://hh.ru/article/1180#1
Ну, а тут ИБ https://hh.ru/article/1180#8
Каких сотрудников будут нанимать в 2020 году - о расширении штата говорят 75% IT-компаний РФ. «Ростелеком собирается нанять 1500–2000 цифровых специалистов, МТС сообщила, что ежегодно планирует создавать более 500 рабочих мест в IT-подразделениях, «Северсталь» собирается привлечь более 200 специалистов в области IT и digital. Сбербанк в 2020 г. продолжит реализацию стратегии технологического лидерства и развития искусственного интеллекта.
https://www.vedomosti.ru/management/articles/2019/12/23/819494-sotrudnikov-nanimat
Зарплаты в ИТ от Хабр Карьера – только для разработчиков - наглядочка по уровню материальной компенсации за красные глаза и ̶к̶р̶и̶в̶ы̶е̶ ̶р̶у̶к̶и̶ код без костылей
https://career.habr.com/salaries
Ну, и нашел вот такую вырезку из зарубежного исследования, в зарубежных конторах, занимающихся разработкой, внедрением ПО, если знаешь стек технологий указанный ниже, то типа тебе сверху уже накидывают)
+ Elasticsearch (бонус к зарплате — $2-3 тыс.)
+ React (бонус к зарплате — $2-3 тыс.)
+ Apache Spark (бонус к зарплате — $1-5 тыс.)
+ Microsoft Azure, Amazon Web Services или Google Cloud Platform (бонус к зарплате — $2-5 тыс.)
Подводим итоги 2019 года на Хабр Карьере - полный свод по всем ключевым метрикам, сказано больше за ИТ, но вы всегда сможете провести параллели с ИБ
https://habr.com/ru/company/habr_career/blog/482038/
В каких странах и городах разработчики зарабатывают больше за минусом налогов, аренды жилья, ̶о̶т̶к̶а̶т̶о̶в̶ ̶г̶о̶с̶а̶м̶ другим тратам – от стран бывшего СССР до Европы
https://habr.com/ru/company/habr_career/blog/479688/
Самые дорогие вакансии месяца по отраслям по версии HH
Тут ИТ-шка https://hh.ru/article/1180#1
Ну, а тут ИБ https://hh.ru/article/1180#8
Каких сотрудников будут нанимать в 2020 году - о расширении штата говорят 75% IT-компаний РФ. «Ростелеком собирается нанять 1500–2000 цифровых специалистов, МТС сообщила, что ежегодно планирует создавать более 500 рабочих мест в IT-подразделениях, «Северсталь» собирается привлечь более 200 специалистов в области IT и digital. Сбербанк в 2020 г. продолжит реализацию стратегии технологического лидерства и развития искусственного интеллекта.
https://www.vedomosti.ru/management/articles/2019/12/23/819494-sotrudnikov-nanimat
Зарплаты в ИТ от Хабр Карьера – только для разработчиков - наглядочка по уровню материальной компенсации за красные глаза и ̶к̶р̶и̶в̶ы̶е̶ ̶р̶у̶к̶и̶ код без костылей
https://career.habr.com/salaries
Ну, и нашел вот такую вырезку из зарубежного исследования, в зарубежных конторах, занимающихся разработкой, внедрением ПО, если знаешь стек технологий указанный ниже, то типа тебе сверху уже накидывают)
+ Elasticsearch (бонус к зарплате — $2-3 тыс.)
+ React (бонус к зарплате — $2-3 тыс.)
+ Apache Spark (бонус к зарплате — $1-5 тыс.)
+ Microsoft Azure, Amazon Web Services или Google Cloud Platform (бонус к зарплате — $2-5 тыс.)
white2hack 📚 via @like
Хороших выходных,всем, ребят! Обнимаем близких, ждем весну и спасаем мир (или хотя бы себя:) от хакерского зла:)
Друзья, как обещал сегодня анонс моего предложения по авторским обучающим курсам. Все подробности по основным моментам в промо видео (ссылка ниже)
Промо видео с описанием концепта моих курсов
https://cloud.mail.ru/public/A91Q/Yboj6gtEx
Программа курса «Тестирование на проникновение с Kali Linux» (PDF-файл)
https://cloud.mail.ru/public/3Bfg/3egWrajc5
Программа курса «Цифровая форензика (кибер расследование инцидентов ИБ)» (PDF-файл)
https://cloud.mail.ru/public/5cx3/5iXST5pAs
Форма подачи заявки на обучающие курсы для тех, кто принял решение
https://forms.gle/QTDuPnSZRpnBriJh6
Промо видео с описанием концепта моих курсов
https://cloud.mail.ru/public/A91Q/Yboj6gtEx
Программа курса «Тестирование на проникновение с Kali Linux» (PDF-файл)
https://cloud.mail.ru/public/3Bfg/3egWrajc5
Программа курса «Цифровая форензика (кибер расследование инцидентов ИБ)» (PDF-файл)
https://cloud.mail.ru/public/5cx3/5iXST5pAs
Форма подачи заявки на обучающие курсы для тех, кто принял решение
https://forms.gle/QTDuPnSZRpnBriJh6
Друзья, приглашаю всех кто близок и неравнодушен к тому, что я делаю, те кто со мной на одной волне на закрытый стрим, где откровенно, однозначно и без купюр отвечаю на все ваши вопросы касающиеся любых тем которые смогу прокомментировать по безопасности, карьере, развитию, отзывам на компании, все что знаю сам и чем могу поделиться.
Запись стрима по понятным причинам в общий доступ выложена не будет, все только в прямом эфире, инвайты не ограничены, но вход будет исключительно по ссылке для каждого участника, которая будет отправлена на e-mail за полчаса до начала.
Кому интересно – заполняйте форму, я стыкую списки, после чего объявлю на какой конференц-платформе будет эфир и ближающую дату (обсудим вместе что бы всем было удобно).
Все подробности в промо видео
https://cloud.mail.ru/public/KADE/tVK8k3a7Q
Форма заявки на закрытый стрим
https://forms.gle/ikKJc5aQepC8BUPR6
Запись стрима по понятным причинам в общий доступ выложена не будет, все только в прямом эфире, инвайты не ограничены, но вход будет исключительно по ссылке для каждого участника, которая будет отправлена на e-mail за полчаса до начала.
Кому интересно – заполняйте форму, я стыкую списки, после чего объявлю на какой конференц-платформе будет эфир и ближающую дату (обсудим вместе что бы всем было удобно).
Все подробности в промо видео
https://cloud.mail.ru/public/KADE/tVK8k3a7Q
Форма заявки на закрытый стрим
https://forms.gle/ikKJc5aQepC8BUPR6
Друзья, количество заявок на **закрытый стрим** стало достаточно для что бы его провести. Предложение не тянуть и сделать его на этих выходных. Нужно определиться с **датой** и **точным временем**.
Голосуем какие опции будут удобны?
Голосуем какие опции будут удобны?
Final Results
20%
22.02.2020 (12ч дня msk)
18%
22.02.2020 (17ч дня msk)
8%
23.02.2020 (12ч дня msk)
17%
22.02.2020 (17ч дня msk)
15%
24.02.2020 (12ч дня msk)
15%
Ничего из предложенного не подходит
6%
Свой вариант (пишем в чат)
Друзья, продолжаю собирать заявки на обучающие курсы и закрытый стрим, в видео ниже комментирую текущий расклад дел и отвечаю на ваши вопросы, которые поступили через форму и чат
Информация по закрытому стриму – все подробности так же в видео, кратко то ориентировочная дата 22.02 в 12.00 msk, платформа ZOOM, комната максимум на 100 человек и 40 минут эфир, ссылки на комнату и пароль для входа будет высланы в письмах для тех, кто оплатил инвайт. Для тех, кто не сможет присоединиться 22.02 ничего страшного, будет новый стрим куда вы сможете подключиться и о котором так же будет объявлено отдельно.
Подробности в видео
https://cloud.mail.ru/public/2zjQ/2kkyduxVT
Текущая ситуация по обучающим курсам ИБ – все подробности в видео по ссылке ниже, если кратко, то продолжаем формировать пул слушателей, одновременно я могу вести не большее одного курса, набираемость группы и дата старта зависит только тот вас, все вопросы в личку, чат и w2hack@mail.ru
Подробности в видео
https://cloud.mail.ru/public/2iLK/36tt4zRTj
Информация по закрытому стриму – все подробности так же в видео, кратко то ориентировочная дата 22.02 в 12.00 msk, платформа ZOOM, комната максимум на 100 человек и 40 минут эфир, ссылки на комнату и пароль для входа будет высланы в письмах для тех, кто оплатил инвайт. Для тех, кто не сможет присоединиться 22.02 ничего страшного, будет новый стрим куда вы сможете подключиться и о котором так же будет объявлено отдельно.
Подробности в видео
https://cloud.mail.ru/public/2zjQ/2kkyduxVT
Текущая ситуация по обучающим курсам ИБ – все подробности в видео по ссылке ниже, если кратко, то продолжаем формировать пул слушателей, одновременно я могу вести не большее одного курса, набираемость группы и дата старта зависит только тот вас, все вопросы в личку, чат и w2hack@mail.ru
Подробности в видео
https://cloud.mail.ru/public/2iLK/36tt4zRTj
Пятница - конец рабочей недели, три выходных впереди и большой повод поздравить всех военных с праздником:):) Ну, а мы, профи и новички ИБ валим дальше:):)
Всем отличного отдыха! Неделя до весны! ❤️
#info
Всем отличного отдыха! Неделя до весны! ❤️
#info
white2hack 📚 via @like
Linux_(CentOS)_beginner_Konoplev_[w2hack].rar
232.9 MB
Один из самых лучших, на мой взгляд, обучающих курсов по Linux (CentOS) для новичков. Не смотря на 2009 год выпуска все рассказано по делу, без воды, с примерами (видео и pdf-учебник), реальный путь от новичка до админа.
!! Все материалы предоставлены только для ознакомления. Уважаете чужой труд!!
!! Все материалы предоставлены только для ознакомления. Уважаете чужой труд!!
👍2
Друзья, всем спасибо, кто посетил мой первый закрытый стрим 22.02, все те вопросы, которые вы мне задавали, как по мне были интересные. Надеюсь, вам было не скучно, и я что-то смог внести в вас от себя.
Для тех, кто не смог подключиться в прошлый раз и желает пообщаться live - я открываю новую форму, там вы выбираете удобную для вас дату и время на ближающей неделе и по результатам голосования мы вместе выставим дату стрима максимально удобную для всех. Так же у вас есть возможность заранее задать вопрос, который я обязательно озвучу в прямом эфире.
По всем вопросам пишите так же в личку либо на почту w2hack@mail.ru
Ссылка на новую форму
https://forms.gle/KtMK64kqwtR5rFch9
Для тех, кто не смог подключиться в прошлый раз и желает пообщаться live - я открываю новую форму, там вы выбираете удобную для вас дату и время на ближающей неделе и по результатам голосования мы вместе выставим дату стрима максимально удобную для всех. Так же у вас есть возможность заранее задать вопрос, который я обязательно озвучу в прямом эфире.
По всем вопросам пишите так же в личку либо на почту w2hack@mail.ru
Ссылка на новую форму
https://forms.gle/KtMK64kqwtR5rFch9
white2hack 📚 via @like
Cheat_sheets_Cisco_[w2hack].rar
2.1 MB
Набор шпаргалок с описанием команд, параметров и доп опций по администрированию и конфигурированию свичей и роутеров от Cisco.
Для всех кто осваивает сети или готовится к сдачи CCNA
Для всех кто осваивает сети или готовится к сдачи CCNA
👍2
Отряд ресурсов от CyberRussia
Канал "Вакансии ИБ" https://news.1rj.ru/str/RuSecJobs - только вакансии и резюме.
Группа "Вакансии ИБ" https://news.1rj.ru/str/CyberJobsRussia - обсуждение рынка труда для русскоязычных специалистов
Facebook-группа "CyberJobsRussian" https://www.facebook.com/groups/CyberJobsRussia/ - вакансии, резюме и обсуждение.
Канал @CyberHireRussia https://news.1rj.ru/str/CyberHireRussia - только проекты по ИБ
Группа @RuCyberHire https://news.1rj.ru/str/RuCyberHire - проекты по ИБ и их обсуждение, реклама своих услуг запрещена
Канал ISACA Moscow Cybersecurity https://news.1rj.ru/str/IsacaRuSec - лучшие международные практики информационной безопасности ИТ и ИБ ISACA
Группа ISACA Moscow Cybersecurity https://news.1rj.ru/str/joinchat/FtEAHAqAuw6ubbQsB6FIDQ - обсуждение лучших практик ИБ и новостей ISACA
Группа "CyberOff" https://news.1rj.ru/str/cyberoffru - свободное общение профессионалов в ИБ
For English speaking audience - there you may hire "Russian hackers" if you get lucky and wealthy enough https://news.1rj.ru/str/CyberJobsRussia
Канал "Вакансии ИБ" https://news.1rj.ru/str/RuSecJobs - только вакансии и резюме.
Группа "Вакансии ИБ" https://news.1rj.ru/str/CyberJobsRussia - обсуждение рынка труда для русскоязычных специалистов
Facebook-группа "CyberJobsRussian" https://www.facebook.com/groups/CyberJobsRussia/ - вакансии, резюме и обсуждение.
Канал @CyberHireRussia https://news.1rj.ru/str/CyberHireRussia - только проекты по ИБ
Группа @RuCyberHire https://news.1rj.ru/str/RuCyberHire - проекты по ИБ и их обсуждение, реклама своих услуг запрещена
Канал ISACA Moscow Cybersecurity https://news.1rj.ru/str/IsacaRuSec - лучшие международные практики информационной безопасности ИТ и ИБ ISACA
Группа ISACA Moscow Cybersecurity https://news.1rj.ru/str/joinchat/FtEAHAqAuw6ubbQsB6FIDQ - обсуждение лучших практик ИБ и новостей ISACA
Группа "CyberOff" https://news.1rj.ru/str/cyberoffru - свободное общение профессионалов в ИБ
For English speaking audience - there you may hire "Russian hackers" if you get lucky and wealthy enough https://news.1rj.ru/str/CyberJobsRussia
white2hack 📚 via @like
Secure_coding_anti-bug_[w2hack].rar
87.4 MB
Пак старых, но толковых книг по теме безопасной разработки ПО,
поиска багов в коде, методов ресерча бинириков и рецептов по созданию безопасного продукта.
Всем, кто отвечает за безопасный Secure Coding и DevOps в помощь
поиска багов в коде, методов ресерча бинириков и рецептов по созданию безопасного продукта.
Всем, кто отвечает за безопасный Secure Coding и DevOps в помощь
👍1
SANS_Cyber_Security_Jobs_2020.pdf
1.6 MB
10 Cool Cybersecurity Jobs - Infographic via SANS Institute - 10 наиболее здравых и востребованных специализаций ИБ по версии института SANS в 2020 году
👍1
Друзья, для тех, кто не смог посетить или следит за темой, подгон некоторых материалов с самых крупных и известных ИБ эвентов в России
Презентации и другие материалы с Уральского Форума 2020 – тем, кто палит ФинТех и за банковскую тему можно ценить
https://ib-bank.ru/ural/materials2020
В преддверии РусКрипто 2020 можно вспомнить, что было в прошлом году - темы от криптографии, алгоритмов до форензики и реверса
https://www.ruscrypto.ru/accociation/archive/rc2019.html
Доки с прошлогоднего ITSF 2019 XIII Цифровой Форум
https://itsecurityforum.ru/program/
Международный конгресс по кибербезопасности 2019
https://icc.moscow/upload/doc/ICC_reports_RU.pdf
Презентации и другие материалы с Уральского Форума 2020 – тем, кто палит ФинТех и за банковскую тему можно ценить
https://ib-bank.ru/ural/materials2020
В преддверии РусКрипто 2020 можно вспомнить, что было в прошлом году - темы от криптографии, алгоритмов до форензики и реверса
https://www.ruscrypto.ru/accociation/archive/rc2019.html
Доки с прошлогоднего ITSF 2019 XIII Цифровой Форум
https://itsecurityforum.ru/program/
Международный конгресс по кибербезопасности 2019
https://icc.moscow/upload/doc/ICC_reports_RU.pdf
Средний возраст сотрудников работающих в известнейших ИТ-гигантах. И теперь вопрос - кто делает всю индустрию? А, что говорят тебе на собесах в РФ?..
Источник:
https://www.businessinsider.com/median-tech%D1%84-employee-age-chart-2017-8?IR=T
Источник:
https://www.businessinsider.com/median-tech%D1%84-employee-age-chart-2017-8?IR=T
white2hack 📚 via @like
Kali_Linux_Тестирование_на_проникновение.pdf
27.5 MB
Свежая книга гайд (2020) на русском языке по обучению основам тестированию на проникновение с Kali Linux - теория, методология тестирования, работа с системой, обзор основных тулз и примеры эксплуатации
👍1
Друзья, сборка свежей аналитики и статистики по ключевым метрикам индустрии ИБ - угрозы, риски, тренды развития, громкие инциденты, summary от спецов inside и т.д. Всем, кто хочет получить представление о "сегодняшнем дне" cyber security - must read!
Прогноз развития киберугроз и средств защиты информации 2020 - эксперты из PT отметили основные тенденции на рынке ИБ в России и сделали свои прогнозы будущий 2020 год
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-2019-2020/
Актуальные киберугрозы 2019 года
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q4/
Пег-тесты в ФинТехе
https://www.ptsecurity.com/ru-ru/research/analytics/pentest-finance-2020/
Уязвимости и угрозы веб-приложений в 2019 году - WEB по прежнему "дырявый"
https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020/
Распространенные угрозы ИБ в корпоративных сетях
https://www.ptsecurity.com/ru-ru/research/analytics/network-traffic-analysis-2020/
Прогноз развития киберугроз и средств защиты информации 2020 - эксперты из PT отметили основные тенденции на рынке ИБ в России и сделали свои прогнозы будущий 2020 год
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-2019-2020/
Актуальные киберугрозы 2019 года
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q4/
Пег-тесты в ФинТехе
https://www.ptsecurity.com/ru-ru/research/analytics/pentest-finance-2020/
Уязвимости и угрозы веб-приложений в 2019 году - WEB по прежнему "дырявый"
https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020/
Распространенные угрозы ИБ в корпоративных сетях
https://www.ptsecurity.com/ru-ru/research/analytics/network-traffic-analysis-2020/