По вашим многочисленным просьбам, друзья, у кого еще нет в закладках паблик @dataleak - Утечки информации. Сливы, интриги, расследования - палят по голому то, что утекло, поп##дили или продали с рук за $ заинтересованным лицам

#privacy

Пак старых, но толковых книг по теме безопасной разработки ПО,
поиска багов в коде, методов ресерча бинириков и рецептов по созданию безопасного продукта.

Всем, кто отвечает за безопасный Secure Coding и DevOps в помощь

Road Map 2020 (карта развития) по развитию технических и менеджерских скиллов в ИБ в плане международной сертификации по разным профилям

10 Cool Cybersecurity Jobs - Infographic via SANS Institute - 10 наиболее здравых и востребованных специализаций ИБ по версии института SANS в 2020 году

Друзья, для тех, кто не смог посетить или следит за темой, подгон некоторых материалов с самых крупных и известных ИБ эвентов в России

Презентации и другие материалы с Уральского Форума 2020 – тем, кто палит ФинТех и за банковскую тему можно ценить
https://ib-bank.ru/ural/materials2020

В преддверии РусКрипто 2020 можно вспомнить, что было в прошлом году - темы от криптографии, алгоритмов до форензики и реверса
https://www.ruscrypto.ru/accociation/archive/rc2019.html

Доки с прошлогоднего ITSF 2019 XIII Цифровой Форум
https://itsecurityforum.ru/program/

Международный конгресс по кибербезопасности 2019
https://icc.moscow/upload/doc/ICC_reports_RU.pdf

Средний возраст сотрудников работающих в известнейших ИТ-гигантах. И теперь вопрос - кто делает всю индустрию? А, что говорят тебе на собесах в РФ?..

Источник:
https://www.businessinsider.com/median-tech%D1%84-employee-age-chart-2017-8?IR=T

Свежая книга гайд (2020) на русском языке по обучению основам тестированию на проникновение с Kali Linux - теория, методология тестирования, работа с системой, обзор основных тулз и примеры эксплуатации

Всех наших дорогих девочек, кто в индустрии безопасности и всех тех, кто за ее пределами, но делают этот мир лучше - с праздником!

Всем тепла, отличного настроения, шикарных выходных! Самое дорогое что есть в жизни - это люди, близкие, никогда это не забывайте!

Друзья, сборка свежей аналитики и статистики по ключевым метрикам индустрии ИБ - угрозы, риски, тренды развития, громкие инциденты, summary от спецов inside и т.д. Всем, кто хочет получить представление о "сегодняшнем дне" cyber security - must read!

Прогноз развития киберугроз и средств защиты информации 2020 - эксперты из PT отметили основные тенденции на рынке ИБ в России и сделали свои прогнозы будущий 2020 год
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-2019-2020/

Актуальные киберугрозы 2019 года
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019-q4/

Пег-тесты в ФинТехе
https://www.ptsecurity.com/ru-ru/research/analytics/pentest-finance-2020/

Уязвимости и угрозы веб-приложений в 2019 году - WEB по прежнему "дырявый"
https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020/

Распространенные угрозы ИБ в корпоративных сетях
https://www.ptsecurity.com/ru-ru/research/analytics/network-traffic-analysis-2020/

Для тех кто палит тему за КИИ или готовится с ней столкнуться - небольшой набор линков для изучения

Обзор доков в области ГосСОПКА и безопасности КИИ от ̶Т̶П̶ PT
https://www.ptsecurity.com/ru-ru/research/knowledge-base/terminology-gossopka-kii-full-version/

Схожий постик про документы с хабра
https://habr.com/ru/post/477812/

FAQ по КИИ (проверяй актуальность документов, что-то могло уже устареть)
https://valerykomarov.blogspot.com/p/blog-page_25.html

О проекте поправок в 239-й приказ ФСТЭК от Шляпника
https://www.securitylab.ru/blog/personal/Business_without_danger/347727.php

В тему сегодняшнего дня ответы о девушках работающих в ИТ и ИБ индустрии

Женщины — о работе в IT (свежа40К за 2020 год)
https://hi-tech.mail.ru/review/women-IT/

О том зачем нужны девушки в ИТ (читай ИБ тоже) идустрии
http://klever.blog/women-in-it/

Инфографика от "Моего круга" (актуальность 2017 год) по девушкам в ИТ
https://habr.com/ru/company/habr_career/blog/329018/

Программистки VK, DataArt и «Газпром нефти» — об отношении к девушкам в IT, выборе профессии и том, почему любят кодить (актуальность 2018 год)
https://paperpaper.ru/women-who-code/

Как относятся в сфере IT к девушкам-программистам от TProger (актуальность 2017 год)
https://tproger.ru/experts/36/

Микро пак самых лучших учебников по базе Linux для начинающих - все с самых основ и истории мира Unix до продвинутого владения на уровне администратора.

Друзья, специально по вашим многочисленным просьбам!😉

Файл (PDF) с полным описанием карты выложен ниже

Родмапа по развитию профессиональной карьеры в Cyber Security в различных компетенциях в странах EU (и отчасти USA) в 2020 году

Друзья, всем привет!

Все кто хочет узнать больше о работе и трудоустройстве в Cyber Security индустрии в Москве и регионах РФ, новые тренды в 2020 году, реальные требования к кандидатам, зарплатные вилки по позициям от Junior до Senior и Teamlead, стек используемых технологий и ПО, что стоит ожидать от работы и к чему готовиться (технические скиллы), с чего начать свою подготовку к интервью, мои рекомендации и советы, а так же получить пак материалов – приходите на мой закрытый стрим Cyber Security Job 2020, дату и время определим вместе!

Сразу честно для всех - стрим закрытый, доступ только по приглашению, инвант 1000 рублей за материалы, которыми поделюсь. И, ребят, что бы не вышло как в прошлый раз, пожалуйста, оставляйте заявки только тем кому реально интересно, кто придет, регатья по приколу не надо😉

Видео-анонс
https://cloud.mail.ru/public/KJhG/ptUrcSJFw

Форма заявки
https://forms.gle/DVA4spcTQ7VmwrPy9

Твои вопросы пиши на w2hack@mail.ru или в личку

Друзья, верю, что многие в курсе, но на всякий случай еще раз продублирую новость от себя – официально объявлено об отмене ИБ-эвента PHDays 2020, который должен был состояться в мае, в связи с ситуацией вокруг короновируса. По той же причине пока что отменена конфа OffZone 2020 проводимая компанией BI.Z0ne. Ждем дальнейших новостей..

Ну, а что бы не терять зря времени качаем скиллы по пен-тесту (CTF-таски), изучаем "прохождения" и пробуем хакать новые тачки с VulnHub.

Ниже разбор наиболее интересных тасков VM с взятых с VulnHub и площадки Hack The Box. Хочешь стать пен-тестером и грести денжИИщи л0паТой?? - ну, гоу!

Прохождения с описанием на английском языке:

Inclusiveness: 1: Vulnhub Walkthrough
https://www.hackingarticles.in/inclusiveness-1-vulnhub-walkthrough/

My File Server- 1: Vulnhub Walkthrough
https://www.hackingarticles.in/my-file-server-1-vulnhub-walkthrough/

2much: 1: Vulnhub Walkthrough
https://www.hackingarticles.in/2much-1-vulnhub-walkthrough/

Родной русский на Хабре:

Hack The Box. Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding
https://habr.com/ru/post/491586/

Hack The Box — прохождение Craft. Копаемся в Git, эксплуатируем уязвимости в API
https://habr.com/ru/post/482970/

Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows
https://habr.com/ru/post/483646/

Hack The Box — прохождение Postman. Redis и WebMin
https://habr.com/ru/post/492384/

Hack The Box. Прохождение Scavenger. DNS, FTP и следы другого взлома
https://habr.com/ru/post/490602/

Друзья, для тех кто хочет чуть больше узнать об авторе данного @w2hack паблика, пути в индустрии ИБ и некоторых других моментах из жизни, вышло мое интервью, которое любезно предоставлено известным блогером и просто милой девушкой Ксенией Шудровой

https://shudrova.blogspot.com/2020/03/blog-post_20.html

#interview

От ̶с̶е̶с̶т̶р̶и̶ц̶ братьев из PT подъехала свежая аналитика по всему 2019 году в разрезе угроз, крупнейших кибер атак на компании и гос учреждения по всему миру, а так же не технические разборы разных техник атак, которые были впервые использованы киберпреступниками

Кто собирает аналитику, чекает ситуацию в мире, пишет дипломы, статьи, готовит выступления, статистику подводит - в копилку референсов!

Линк на web-версию репорта
https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/

PDF-версия репорта Актуальные киберугрозы: итоги 2019 года

Друзья, после долгого ожидания подьехало мое видео интервью посвященное теме Карьеры в индустрии ИБ 2020, подготовленное совместно с Сергеем Редхантом @R3dhunt для YouTube канала Russia Osint.

Приношу извинения за качество "картинки" с моей стороны, запись делали на не профессиональном оборудовании и без студии - в домашнем underground, акцент был сделан на контент, надеемся вам понравится!

Всем приятного просмотра!

https://youtu.be/C3nBSxbG5uY