Микро сборник книг на русском языке по анонимности в сети, безопасному доступу и защите своего личного пространства в цифровом мире

Обзорные статьи о том как ̶е̶б̶а̶н̶у̶т̶ь̶ стать П-тестером, хоть и старенькие, но молодежи есть что узнать

https://robymgood.com/kak-stat-hakerom-pentest-s-nulya-penetration-testing/#i-7

https://dou.ua/lenta/articles/penetration-testing-learning/

Фреймворки, утилиты, паки и другие тулзы доступные для скачивания

https://github.com/topics/penetration-testing-framework - пак из 42 репо

https://www.make-info.com/complete-penetration-testing-hacking-tools-list/ - список must have инструментов для пен-теста с описанием на русском

https://github.com/phonexicum/phonexicum.github.io/blob/master/1_sec_bookmarks.md - ̶н̶е̶е̶б̶и̶ч̶е̶с̶к̶и̶ ̶ длинный список «всего-всего» для молодого и старого П-тестера, юзай, молодежь!

Микро пак книг и официальных гайдов по фреймворкам используемым в практике пен-теста

В Москве с 29.03 связи с эпидемией Covid-19 введен режим самоизоляции, наложены ограничения на передвижение граждан. Обеспечивать соблюдение режима призваны системы "Безопасный город" и полиция (в т.ч. военные, мчс при необходимости).

Каково твое отношение к служителям "системы" и силовой опоре текущей власти РФ?

Ребят, всем привет! Пока в столице продолжается затишье в виду ограничений связанных с Covid-19 вам подгон свежих и интересных материальчиков на самоизучение😊 а ̶т̶о̶ ̶д̶о̶м̶а̶ ̶д̶е̶л̶а̶т̶ь̶ ̶т̶о̶ ̶н̶е̶х̶е̶р̶ ̶

Как повлияли экономический кризис и пандемия Covid-19 на рынок веб-разработки? - представлены статистические результаты исследования Magazine и Workspace о том как поменялись отношения «заказчик – исполнитель» и индустрия в целом из-за пандемии Covid-19
https://habr.com/ru/news/t/495052/

Пять уязвимостей, опасных для удаленной работы - сидишь на удаленке и робишь себе в кайф? цени слабые места своей тачки, что могут преподнести неприятный сюрприз! кто предупрежден - тот вооружен!
https://habr.com/ru/company/pt/blog/494472/

Обзорчик от PT с разбором уязвимости промышленных коммутаторов, показан семпл выполнения произвольного кода без ввода админского пароля - ознакомиться новичкам «как это делают» профи баг-ресерчеры и насколько это не просто, что не бы думали «стану баг хантером и буду, сука, находить хуевы тучи багов за тыщи тыщи тыщи долларов»
https://habr.com/ru/company/pt/blog/493944/

Ну, и подгон новости на соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox - поломали все что можно к херам, 30 000$ за хак Ubuntu Desktop, 70 000$ за яблочное Safari, 40 000$ за Windows. Так же поломали Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP. Вывод - нет ничего защищенного! новые версии ПО не спасение!
https://www.opennet.ru/opennews/art.shtml?num=52577

FreeBSD: гораздо лучше GNU/Linux - дельный обзор различий между классическим Unix и пингвином Linux, обоснованные примеры "за" без холивара и срача
https://habr.com/ru/post/490408/

Он все сказал...

Небольшой пак плагинов к Metasploit Framework для начинающих и не только пен-тестеров

Друзья, для тех, кто еще не держит в своих закладках, реально работящие паблики со сливами «вкуснятины» – курсы на любую тему на русском и английском языках, поиск, постоянные обновления, прямые ссылки без рапид и таймеров, адекватные админы! Всем приятного времяпровождения😊

Хранилище слив0ff - охуенное хранилище большого количества сливов
@slivydownload или https://news.1rj.ru/str/slivydownload

SHAREWOOD - присоединяйся к Шервудским разбойникам и получай знания бесплатно!
@sharewood или https://news.1rj.ru/str/sharewoodbiz

Сливы Склад - более 70.000 платных курсов бесплатно! Целый склад отборных сливов
@Slivy_Sklad или https://news.1rj.ru/str/slivy_sklad

Только для ознакомления!

Рано и ли поздно это все равно бы случилось. Адские юзеры с**здили обучающий курс Безопасность Linux, который я в прошлом году запускал в сотрудничестве с платформой OTUS и которой я больше не сотрудничаю по причинам указанным в одном из моих старых постов тут https://news.1rj.ru/str/w2hack/308 и https://news.1rj.ru/str/w2hack/309. Напомню, сейчас OTUS’у запрещено использовать мое имя, мои авторские статьи, мои наработки и методические материалы для ведения этого курса.

В этой же версии курса v.2019 еще использовалась разработанная мной программа обучения, домашние задания, тесты, а так же методические, практические и иллюстрационные материалы. Лекции же читают другие преподаватели.

Вообщем, кто очень хотел на курс, но не смог попасть, да и просто кому интересна тема секурного пингвина можете заценить торрент (файл будет выложен вслед за постом)

https://nnmclub.ro/forum/viewtopic.php?t=1365903

Торрент курса Безопасность Linux v2019 от NNM Club

Еще один торрент со сливом курса от iv-torrents

Небольшая помочь в поиске нужных контактов (данных о человеке) с помощью "вкусняшек" в telegram)) быстро, просто, законно, бесплатно))

https://telegra.ph/Poisk-probiv-cheloveka-s-pomoshchyu-botov-Telegaram-s-nalichiem-minimalnoj-ishodnoj-informaciej-04-22

Небольшой набор книг и гайдов по усилению безопасности ОС Windows редакций Server и Workstation.

Пак по Linux hardening тут https://news.1rj.ru/str/w2hack/291

Друзья, а вот и свежая статистика по паблику @w2hack - видим хоть не большой, но постоянный и уверенный рост аудитории и расширения охвата постов!

Спасибо вам за что, что остаетесь вместе с нами, з аваш выбор и вашу верность и отличное комьюнити! 👑👑👑

Пока в РФ продолжается пафосный «карантин» и не обоснованная никаким законом «самоизоляция» МинФин сообщает о ежедневном ущербе экономике страны в 100 млрд. рублей, а власти Москвы рапортуют о средней зарплате – читаем, делаем выводы.

Средняя зарплата в столице в январе 2020 года составила 88,9 тыс. рублей
https://russian.rt.com/russia/news/739328-srednyaya-zarplata-moskva-2020

А вот и ТОП отраслей, где больше зарабатывают по версии РосСтата, 1-е место фин сектор (160,5к руб) и только 2-е место ИТ-шная индустрия (130,6к руб)
https://russian.rt.com/russia/news/739680-vysokooplachivaemye-professii-moskva

Это вам не средний класс с 16к, о котором П говорил несколько недель назад! :D:D:D https://news.1rj.ru/str/w2hack/399

Почему я завязал с выездными аудитами ИБ
https://habr.com/ru/company/jetinfosystems/blog/498884/

Реальная истории из практики пен-теста рассказывающая о тупости, лени и похуизме админов (и не только..) https://habr.com/ru/company/group-ib/blog/496712/

Друзья, вместе с топовым кадровым агентством Spice It Recruitment поучаствовал в подготовке аналитического материала о начале карьерного пути в индустрию Cybersecurity - обзор на минимально необходимые скиллы, требования к позициям со стороны работодателей, часто используемый стек технологий, вилки зарплат по Москве и рекомендуемые ресурсы для самостоятельного изучения

https://vc.ru/hr/124006-cybersecurity-karernyy-obzor

Друзья, для тех, кто по каким-то причинам не слышал или пока еще не успел посмотреть - подъехало обзорное видео на тему «Кремневой долины» (США, Калифорния) как ИТ-столицы мира.

Честно скажу - не являюсь особым поклонником Дудя, не пропагандирую его канал или точку зрения, но заценить выпуск для общего развития - рекомендую! Что бы не было обвинений в однобокости ниже несколько видео с альтернативными точками зрения. Смотрите, анализируйте, делайте выводы!

Как устроена IT-столица мира / вДудь
https://www.youtube.com/watch?v=9lO06Zxhu88

Что скрыл Дудь о Кремниевой долине? - видео от канала «SciPie» с инфой которую не рассказал Юрий Дудь о топовых технологических компаниях мира
https://www.youtube.com/watch?v=NEaQgc8tIzw

Кремниевая Долина Дудя глазами айтишников - еще одно мнение от канала «АйТиБорода» о выпуске Дудя про Кремневую Долину
https://www.youtube.com/watch?v=uTAU1cdytyk

Кремниевая долина для обычных | Ответ Дудю
https://www.youtube.com/watch?v=xns54ioHCAQ

Небольшая шпора чему и где можно бесплатно научиться от «ИЗ» - материал не мой, просто как еще одна точка зрения, приведено для ознакомления
https://ict.moscow/static/78f163ad-ba9a-5d75-aefc-566416791071.pdf

Еженедельная подборка оценок, прогнозов и аналитических материалов от ICT.Moscow - кто пишет реферы, дипломы, диссеры, готовится к выступлениям на конфах, кто набирает базу референсов под свою работу – пригодится!
https://ict.moscow/news/analytics-230420/

Раздел Исследования ICT.Moscow - ИТ, ИБ, Искусственный интеллект, ̶ш̶л̶ю̶х̶и̶ ̶и̶ ̶б̶л̶е̶к̶ ̶д̶ж̶е̶к̶ , Блокчейн, IoT и т.д. все замесом
https://ict.moscow/research/

Бесплатные презы на темы связанные с кибер безопасностью
https://ict.moscow/presentations/?tags=%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C