The-Hacker-Playbook-3-by-Peter-kim.pdf
4.3 MB
The Hacker Playbook 3: Practical Guide To Penetration Testing, Peter Kim, 2018
👍5
w3af: Web Application attack and Audit Framework Documentation, Hong M Lei, 2021
This BOOK is the user's guide for the Web Application Attack and Audit Framework (w3af), its goal is to provide a basic overview of what the framework is, how it works and what you can do with it.
w3af is a complete environment for auditing and exploiting Web applications. This environment provides a solid platform for web vulnerability assessments and penetration tests.
Extra:
Official doc
#book #web
This BOOK is the user's guide for the Web Application Attack and Audit Framework (w3af), its goal is to provide a basic overview of what the framework is, how it works and what you can do with it.
w3af is a complete environment for auditing and exploiting Web applications. This environment provides a solid platform for web vulnerability assessments and penetration tests.
Extra:
Official doc
#book #web
👍6
w3af_Web_Application_attack_and_Audit_Framework_Documentation.pdf
2.3 MB
w3af: Web Application attack and Audit Framework Documentation, Hong M Lei, 2021
👍8
ITBestsellers привели результаты исследования РУССОФТ «Итоги российского рынка программных средств за 2022 г.»
Источник
Upd.
1. Актуальные данные за первое полугодие 2023 года
2. Оценка потерь рынка РФ от санкций
3. Результаты российских компаний на конец 2022 года
4. Какие ИТ гиганты в РФ выстрелял в 2023 и чьи акции покупать
5. Российский софт ушел на Восток в поисках лучшей доли
6. ИТ рынок РФ вернулся к медленному росту в 2023
7. CNews100: Крупнейшие ИТ-компании России
Disclaimer:
Все данные представлены "как есть". Выводы каждый делает сам. За достоверность информации из источников ответственность несет ее создатель\автор\ресурс. Пост ни к чему не призывает и ничего не пропагандирует.
#analytics
Источник
Upd.
1. Актуальные данные за первое полугодие 2023 года
2. Оценка потерь рынка РФ от санкций
3. Результаты российских компаний на конец 2022 года
4. Какие ИТ гиганты в РФ выстрелял в 2023 и чьи акции покупать
5. Российский софт ушел на Восток в поисках лучшей доли
6. ИТ рынок РФ вернулся к медленному росту в 2023
7. CNews100: Крупнейшие ИТ-компании России
Disclaimer:
Все данные представлены "как есть". Выводы каждый делает сам. За достоверность информации из источников ответственность несет ее создатель\автор\ресурс. Пост ни к чему не призывает и ничего не пропагандирует.
#analytics
🔥2🤔1
КЛЮЧЕВЫЕ МОМЕНТЫ ИЗ ОТЧЕТА:
Согласно исследованию Центра стратегических разработок (ЦСР), только 7% крупных иностранных предприятий заявило о полном уходе из России, 15% покинуло страну, передав российское подразделение новым собственникам, а 34% ввело ограничения на работу или сократило ассортимент предлагаемых сервисов и услуг.
Совокупный оборот российских софтверных компаний по итогам 2022 г. увеличился на 6,7% до ₽1,661 трлн. Выручка от работы в России поднялась на 37,1% до ₽1,117 трлн.
Из 240 опрошенных РУССОФТ софтверных компаний 11 имели по итогам 2022 г. сокращение экспорта более чем на 40% при доле зарубежных продаж в выручке не менее 10%. Из этих 11 только 4 сумели увеличить оборот.
О сокращении оборота сообщило 9,6% опрошенных компаний. Меньшая доля компаний с падением оборота в последние 10 лет была только в 2017-м и 2021-м годах. Данный показатель и в условиях стабильного развития индустрии был примерно на том же уровне.
Больше всего от изменения ситуации в 2022 г. пострадали сервисные компании. Их совокупная выручка снизилась на 6%, а экспортные доходы — на 32% (в рублевом выражении). У продуктовых компаний, которые основной доход получают от продажи тиражируемых решений, показатели намного лучше: хотя их экспорт просел на 29%, совокупный оборот не упал, а вырос на 16%.
Анализ бухгалтерской отчетности показал, что доход Центров разработки зарубежных компаний сократился на 11% в рублевом выражении, а в долларах — всего на 4%, хотя штат уменьшился примерно вдвое.
Почти 80% (че реально?) зарубежных ИТ-решений уже получили отечественные аналоги.
Согласно исследованию Центра стратегических разработок (ЦСР), только 7% крупных иностранных предприятий заявило о полном уходе из России, 15% покинуло страну, передав российское подразделение новым собственникам, а 34% ввело ограничения на работу или сократило ассортимент предлагаемых сервисов и услуг.
Совокупный оборот российских софтверных компаний по итогам 2022 г. увеличился на 6,7% до ₽1,661 трлн. Выручка от работы в России поднялась на 37,1% до ₽1,117 трлн.
Из 240 опрошенных РУССОФТ софтверных компаний 11 имели по итогам 2022 г. сокращение экспорта более чем на 40% при доле зарубежных продаж в выручке не менее 10%. Из этих 11 только 4 сумели увеличить оборот.
О сокращении оборота сообщило 9,6% опрошенных компаний. Меньшая доля компаний с падением оборота в последние 10 лет была только в 2017-м и 2021-м годах. Данный показатель и в условиях стабильного развития индустрии был примерно на том же уровне.
Больше всего от изменения ситуации в 2022 г. пострадали сервисные компании. Их совокупная выручка снизилась на 6%, а экспортные доходы — на 32% (в рублевом выражении). У продуктовых компаний, которые основной доход получают от продажи тиражируемых решений, показатели намного лучше: хотя их экспорт просел на 29%, совокупный оборот не упал, а вырос на 16%.
Анализ бухгалтерской отчетности показал, что доход Центров разработки зарубежных компаний сократился на 11% в рублевом выражении, а в долларах — всего на 4%, хотя штат уменьшился примерно вдвое.
Почти 80% (че реально?) зарубежных ИТ-решений уже получили отечественные аналоги.
👍5
Российская_софтверная_отрасль_2022_отчет_РуСофт_РФ.pdf
7.3 MB
ITBestsellers привели результаты исследования РУССОФТ «Итоги российского рынка программных средств за 2022 г.»
👍3
Пак отчетов от российской компании Solar (РосТелеКом) об атаках на инфраструктуру отечественных компаний
Источник
Дополнительно:
1. Отчет Microsoft о битве между кибер подразделениями Украины и РФ + еще один отчет
2. В первом квартале 2023 года число кибератак выросло до 290 тыс.
3. Отчет Solar по итогу 2022 года
4. Отчет ИТ армия Украины
#analytics
Источник
Дополнительно:
1. Отчет Microsoft о битве между кибер подразделениями Украины и РФ + еще один отчет
2. В первом квартале 2023 года число кибератак выросло до 290 тыс.
3. Отчет Solar по итогу 2022 года
4. Отчет ИТ армия Украины
#analytics
👍3❤1
Отчеты_Solar_атаки_РФ_2023.zip
1.8 MB
Пак отчетов от российской компании Solar (РосТелеКом) об атаках на инфраструктуру отечественных компаний
👍4
Очередная порция аналитики из открытых источников информации о состоянии отечественной ИТ отрасли, найме кадров в ИТ, динамике спроса\предложения, распределении зарплат, трендах, статистике и прогнозах на конец 2023 года
1. Спрос на ИТ-специалистов в 2023 году — упал или вырос, и каков прогноз
2. Как меняется спрос на IT-специалистов в реальном секторе
3. В России «снизились» зарплаты IT-специалистов: всё не так плохо
4. Эксперты сообщили о снижении спроса на онлайн-обучение IT-специальностям
5. Закат этопи Ит обучения и стремлений ВойтивИТ за лавехи
6. Какие зарплаты будут у айтишников в России в 2023 году
7. Сколько зарабатывают в ИТ: весна-лето 2023 года
8. Эмиграция и санкции изменили российский рынок труда в IT
9. Почему ИТ-шники возвращались в РФ в 2023
А так же 10, 11, 12, 13, 14, 15, 16, 17, 18
Дополнительно:
Города Европы с самыми высокими айтишными зарплатами
#analytics
1. Спрос на ИТ-специалистов в 2023 году — упал или вырос, и каков прогноз
2. Как меняется спрос на IT-специалистов в реальном секторе
3. В России «снизились» зарплаты IT-специалистов: всё не так плохо
4. Эксперты сообщили о снижении спроса на онлайн-обучение IT-специальностям
5. Закат этопи Ит обучения и стремлений ВойтивИТ за лавехи
6. Какие зарплаты будут у айтишников в России в 2023 году
7. Сколько зарабатывают в ИТ: весна-лето 2023 года
8. Эмиграция и санкции изменили российский рынок труда в IT
9. Почему ИТ-шники возвращались в РФ в 2023
А так же 10, 11, 12, 13, 14, 15, 16, 17, 18
Дополнительно:
Города Европы с самыми высокими айтишными зарплатами
#analytics
🔥2🤔2👍1
О ДЖУНАХ:
Дефицит айтишников начального уровня, который несколько лет назад был на повестке, уже в прошлом. Количество свободных джунов на рынке растет. И предложение сейчас все больше превышает спрос.
«Продолжится дефицит высококвалифицированных программистов, а на junior-специалистов спрос скорее всего упадет, так как в моменты кризисов спрос на начинающих специалистов естественным образом сокращается»
Очень интересная ситуация складывается сегодня на рынке для джунов в 1С-разработке — спрос на них активно растет и сильно превышает предложение. Дело в том, что в условиях импортозамещения многие компании переходят на отечественный софт, и решения на основе 1С заметно лидируют.
По данным SuperJob, заработные платы начинающих российских разработчиков в 2023 г. будут находиться в вилке 90 000 — 130 000 рублей net.
Количество откликов, которые нужно сделать до оффера, также выросло. Для джунов, например, среднее количество откликов до оффера от 300 до 2000.
ОБ КУРСАХ ИТ И ВОЙТИвИТ:
Бум онлайн-обучения IT-специальностям начался еще в пандемийный 2020 год. За это время тысячи выпускников курсов, то есть новых джунов, вышли на рынок, а число позиций для них осталось прежним. Многие компании не готовы нанимать младшего специалиста. Перенасыщение рынка труда джуниорами сказалось и на зарплатной статистике, показавшей снижение уровня дохода айтишников в среднем по сфере.
В марте 2022 наблюдался резкий всплеск интереса к онлайн-программам по IT-специальностям, то сейчас статистика показывает, что спрос на курсы по разработке пошел на спад. В марте 2023 снизился спрос на курсы по программированию, аналитике, бизнесу и управлению.
ОБЩИЕ ОЦЕНКИ:
По данным карьерного портала HH, в январе 2023 года зарплаты большинства айтишников снизились.
Айтишников среднего звена будут все охотнее брать на парт-тайм и проектную работу. Компаниям экономически выгодно использовать опытных мидлов вне штата для быстрого решения задач.
Спрос на IT-менеджеров и руководителей функциональных направлений, по наблюдениям экспертов, сильно упал в начале 2023 года. Однако к апрелю 2023 ситуация начала стабилизироваться: число предложений для IT-управленцев увеличилось. Менеджеров, которые вернулись в страну, стали активно переманивать и нанимать российские IT-компании.
Уже в начале 2023 года вырос спрос на айтишников у организаций из реального сектора экономики (не еб@ная разработка ПО и интернет-магазинчки вместе с играми и крипто-биржами).
IT-специалисты хотят получать больше, чем им готовы платить.
Объем рынка онлайн-образования в первом квартале 2023 года вырос на 23%, а квартальная выручка крупнейших профильных компаний превысила 25 млрд рублей, следует из подсчетов агентства. При этом дополнительное профессиональное образование, крупнейшее направление рынка, выросло на 21,2%: годом ранее этот показатель составлял 27%. Smart Ranking считает, что одной из причин может быть спад спроса на обучение IT-специальностям.
В первом полугодии 2023 г. количество вакансий в российской ИТ-сфере упало на 9% год к году, а количество соискателей подскочило на 11%. Конкурс на одно место превысил шесть человек, что вдвое больше, чем летом 2021 г. Компаниям стало проще отказывать соискателям, особенно тем, кто просит слишком высокую, по мнению работодателей, зарплату.
Самые высокие средние зарплаты в IT в 2022 году — у выпускников МФТИ, МГУ им. Ломоносова, ИТМО, МИФИ и МГТУ им. Н.Э.Баумана.
Самыми востребованными ИТ-профессиями в 2023 году стали специалист по информационной безопасности, системные аналитики, DevOps-инженеры, старшие разработчики и дата сайентисты по информацию «Лента.ру»
Большинство компаний (78 процентов) рассказали, что предлагают IT-специалистам гибридный формат работы — частично в офисе, частично на удаленке. Еще 12 процентов ищут исключительно удаленных работников, а 10 процентов предлагают чисто офисный формат работы.
Около 85% айтишников (чо реально?), уехавших из России в 2022 году, вернулись в страну.
Дефицит айтишников начального уровня, который несколько лет назад был на повестке, уже в прошлом. Количество свободных джунов на рынке растет. И предложение сейчас все больше превышает спрос.
«Продолжится дефицит высококвалифицированных программистов, а на junior-специалистов спрос скорее всего упадет, так как в моменты кризисов спрос на начинающих специалистов естественным образом сокращается»
Очень интересная ситуация складывается сегодня на рынке для джунов в 1С-разработке — спрос на них активно растет и сильно превышает предложение. Дело в том, что в условиях импортозамещения многие компании переходят на отечественный софт, и решения на основе 1С заметно лидируют.
По данным SuperJob, заработные платы начинающих российских разработчиков в 2023 г. будут находиться в вилке 90 000 — 130 000 рублей net.
Количество откликов, которые нужно сделать до оффера, также выросло. Для джунов, например, среднее количество откликов до оффера от 300 до 2000.
ОБ КУРСАХ ИТ И ВОЙТИвИТ:
Бум онлайн-обучения IT-специальностям начался еще в пандемийный 2020 год. За это время тысячи выпускников курсов, то есть новых джунов, вышли на рынок, а число позиций для них осталось прежним. Многие компании не готовы нанимать младшего специалиста. Перенасыщение рынка труда джуниорами сказалось и на зарплатной статистике, показавшей снижение уровня дохода айтишников в среднем по сфере.
В марте 2022 наблюдался резкий всплеск интереса к онлайн-программам по IT-специальностям, то сейчас статистика показывает, что спрос на курсы по разработке пошел на спад. В марте 2023 снизился спрос на курсы по программированию, аналитике, бизнесу и управлению.
ОБЩИЕ ОЦЕНКИ:
По данным карьерного портала HH, в январе 2023 года зарплаты большинства айтишников снизились.
Айтишников среднего звена будут все охотнее брать на парт-тайм и проектную работу. Компаниям экономически выгодно использовать опытных мидлов вне штата для быстрого решения задач.
Спрос на IT-менеджеров и руководителей функциональных направлений, по наблюдениям экспертов, сильно упал в начале 2023 года. Однако к апрелю 2023 ситуация начала стабилизироваться: число предложений для IT-управленцев увеличилось. Менеджеров, которые вернулись в страну, стали активно переманивать и нанимать российские IT-компании.
Уже в начале 2023 года вырос спрос на айтишников у организаций из реального сектора экономики (не еб@ная разработка ПО и интернет-магазинчки вместе с играми и крипто-биржами).
IT-специалисты хотят получать больше, чем им готовы платить.
Объем рынка онлайн-образования в первом квартале 2023 года вырос на 23%, а квартальная выручка крупнейших профильных компаний превысила 25 млрд рублей, следует из подсчетов агентства. При этом дополнительное профессиональное образование, крупнейшее направление рынка, выросло на 21,2%: годом ранее этот показатель составлял 27%. Smart Ranking считает, что одной из причин может быть спад спроса на обучение IT-специальностям.
В первом полугодии 2023 г. количество вакансий в российской ИТ-сфере упало на 9% год к году, а количество соискателей подскочило на 11%. Конкурс на одно место превысил шесть человек, что вдвое больше, чем летом 2021 г. Компаниям стало проще отказывать соискателям, особенно тем, кто просит слишком высокую, по мнению работодателей, зарплату.
Самые высокие средние зарплаты в IT в 2022 году — у выпускников МФТИ, МГУ им. Ломоносова, ИТМО, МИФИ и МГТУ им. Н.Э.Баумана.
Самыми востребованными ИТ-профессиями в 2023 году стали специалист по информационной безопасности, системные аналитики, DevOps-инженеры, старшие разработчики и дата сайентисты по информацию «Лента.ру»
Большинство компаний (78 процентов) рассказали, что предлагают IT-специалистам гибридный формат работы — частично в офисе, частично на удаленке. Еще 12 процентов ищут исключительно удаленных работников, а 10 процентов предлагают чисто офисный формат работы.
Около 85% айтишников (чо реально?), уехавших из России в 2022 году, вернулись в страну.
👍5🤔5
Наглядное представление данных о реальном(?) положении вещей в ИТ отрасли по результатам исследования агентства Анкор, GeekSource на конец 2022 и середину 2023 годов
Источники 1, 2, 3
Disclaimer:
Все данные представлены "как есть". Выводы каждый делает сам. За достоверность информации из источников ответственность несет ее создатель\автор\ресурс. Пост ни к чему не призывает и ничего не пропагандирует.
#analytics
Источники 1, 2, 3
Disclaimer:
Все данные представлены "как есть". Выводы каждый делает сам. За достоверность информации из источников ответственность несет ее создатель\автор\ресурс. Пост ни к чему не призывает и ничего не пропагандирует.
#analytics
❤6
Какие ИТ-специалисты востребованы в 2023 году и почему
В рамках опроса HH проведенного среди работодателей России выяснилось, что за год выросло число компаний, готовых рассмотреть и принять на работу junior (начинающих) ИТ-специалистов, имеющих в базе образования только онлайн ИТ-курсы.
Работодатели чаще всего ищут мидлов — именно такой грейд был указан в 53,3% айтишных вакансий. Сеньоры нужны чуть реже — они встречались в 32,5% вакансий. Количество DDoS-атак возросло до 384 869 по сравнению с 2022 годом.
О спросе на кибербезопасность во втором полугодии 2023 года также свидетельствуют многочисленные исследования. По данным от Positive Technologies:
(+) на 236% вырос спрос на системы поведенческого анализа сетевого трафика;
(+) на 132% вырос спрос на системы анализа защищенности кода приложений;
(+) на 63% вырос спрос на системы мониторинга событий ИБ, а также выявления инцидентов.
Источник 1, 2
#analytics
В рамках опроса HH проведенного среди работодателей России выяснилось, что за год выросло число компаний, готовых рассмотреть и принять на работу junior (начинающих) ИТ-специалистов, имеющих в базе образования только онлайн ИТ-курсы.
Работодатели чаще всего ищут мидлов — именно такой грейд был указан в 53,3% айтишных вакансий. Сеньоры нужны чуть реже — они встречались в 32,5% вакансий. Количество DDoS-атак возросло до 384 869 по сравнению с 2022 годом.
О спросе на кибербезопасность во втором полугодии 2023 года также свидетельствуют многочисленные исследования. По данным от Positive Technologies:
(+) на 236% вырос спрос на системы поведенческого анализа сетевого трафика;
(+) на 132% вырос спрос на системы анализа защищенности кода приложений;
(+) на 63% вырос спрос на системы мониторинга событий ИБ, а также выявления инцидентов.
Источник 1, 2
#analytics
👍4🤡2