Небольшая помочь в поиске нужных контактов (данных о человеке) с помощью "вкусняшек" в telegram)) быстро, просто, законно, бесплатно))

https://telegra.ph/Poisk-probiv-cheloveka-s-pomoshchyu-botov-Telegaram-s-nalichiem-minimalnoj-ishodnoj-informaciej-04-22

Небольшой набор книг и гайдов по усилению безопасности ОС Windows редакций Server и Workstation.

Пак по Linux hardening тут https://news.1rj.ru/str/w2hack/291

Друзья, а вот и свежая статистика по паблику @w2hack - видим хоть не большой, но постоянный и уверенный рост аудитории и расширения охвата постов!

Спасибо вам за что, что остаетесь вместе с нами, з аваш выбор и вашу верность и отличное комьюнити! 👑👑👑

Пока в РФ продолжается пафосный «карантин» и не обоснованная никаким законом «самоизоляция» МинФин сообщает о ежедневном ущербе экономике страны в 100 млрд. рублей, а власти Москвы рапортуют о средней зарплате – читаем, делаем выводы.

Средняя зарплата в столице в январе 2020 года составила 88,9 тыс. рублей
https://russian.rt.com/russia/news/739328-srednyaya-zarplata-moskva-2020

А вот и ТОП отраслей, где больше зарабатывают по версии РосСтата, 1-е место фин сектор (160,5к руб) и только 2-е место ИТ-шная индустрия (130,6к руб)
https://russian.rt.com/russia/news/739680-vysokooplachivaemye-professii-moskva

Это вам не средний класс с 16к, о котором П говорил несколько недель назад! :D:D:D https://news.1rj.ru/str/w2hack/399

Почему я завязал с выездными аудитами ИБ
https://habr.com/ru/company/jetinfosystems/blog/498884/

Реальная истории из практики пен-теста рассказывающая о тупости, лени и похуизме админов (и не только..) https://habr.com/ru/company/group-ib/blog/496712/

Друзья, вместе с топовым кадровым агентством Spice It Recruitment поучаствовал в подготовке аналитического материала о начале карьерного пути в индустрию Cybersecurity - обзор на минимально необходимые скиллы, требования к позициям со стороны работодателей, часто используемый стек технологий, вилки зарплат по Москве и рекомендуемые ресурсы для самостоятельного изучения

https://vc.ru/hr/124006-cybersecurity-karernyy-obzor

Друзья, для тех, кто по каким-то причинам не слышал или пока еще не успел посмотреть - подъехало обзорное видео на тему «Кремневой долины» (США, Калифорния) как ИТ-столицы мира.

Честно скажу - не являюсь особым поклонником Дудя, не пропагандирую его канал или точку зрения, но заценить выпуск для общего развития - рекомендую! Что бы не было обвинений в однобокости ниже несколько видео с альтернативными точками зрения. Смотрите, анализируйте, делайте выводы!

Как устроена IT-столица мира / вДудь
https://www.youtube.com/watch?v=9lO06Zxhu88

Что скрыл Дудь о Кремниевой долине? - видео от канала «SciPie» с инфой которую не рассказал Юрий Дудь о топовых технологических компаниях мира
https://www.youtube.com/watch?v=NEaQgc8tIzw

Кремниевая Долина Дудя глазами айтишников - еще одно мнение от канала «АйТиБорода» о выпуске Дудя про Кремневую Долину
https://www.youtube.com/watch?v=uTAU1cdytyk

Кремниевая долина для обычных | Ответ Дудю
https://www.youtube.com/watch?v=xns54ioHCAQ

Небольшая шпора чему и где можно бесплатно научиться от «ИЗ» - материал не мой, просто как еще одна точка зрения, приведено для ознакомления
https://ict.moscow/static/78f163ad-ba9a-5d75-aefc-566416791071.pdf

Еженедельная подборка оценок, прогнозов и аналитических материалов от ICT.Moscow - кто пишет реферы, дипломы, диссеры, готовится к выступлениям на конфах, кто набирает базу референсов под свою работу – пригодится!
https://ict.moscow/news/analytics-230420/

Раздел Исследования ICT.Moscow - ИТ, ИБ, Искусственный интеллект, ̶ш̶л̶ю̶х̶и̶ ̶и̶ ̶б̶л̶е̶к̶ ̶д̶ж̶е̶к̶ , Блокчейн, IoT и т.д. все замесом
https://ict.moscow/research/

Бесплатные презы на темы связанные с кибер безопасностью
https://ict.moscow/presentations/?tags=%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C

Друзья, небольшой подгон различной акутуалочки на время ̶б̶е̶з̶д̶е̶л̶ь̶я̶ карантина для саморазвития

Не плохенький курс по OWASP для ̶н̶и̶ ̶х̶у̶я̶ ̶н̶е̶ ̶в̶о̶л̶о̶к̶у̶щ̶и̶х̶ ̶в̶ ̶б̶е̶з̶о̶п̶а̶с̶н̶о̶с̶т̶и̶ разрабов с реальными примерами эксплуатации типовых багов точеные под "игрушку" от фирмы Kontra
https://application.security/free-application-security-training

COVID-19 Free Autopsy Training - курс по форензике с применением тулз пакета Autopsy, бесплатен до 8 мая "за бесплатно" сканает:)
https://www.autopsy.com/support/training/covid-19-free-autopsy-training/

Фришыне курсы от SANS по безопасной работе на удаленке в честь пандемии Covid-19
https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit

Об информационной безопасности простыми словами - вебинарка полезняшка всем нубам, кто хочет х̶а̶ц̶а̶т̶ь̶ ̶в̶с̶е̶ ̶ш̶е̶в̶е̶л̶я̶щ̶е̶е̶с̶я̶ стать вайтом или просто хЭкером
https://geekbrains.ru/events/2050/landing

Обновленная методичка по обучающему курсу OSCP от Offensive Security, релиз 2020

Полный гайд по OSCP тут https://news.1rj.ru/str/w2hack/352

4.1 версия гайды по тестированию сайтов на баги из OWASP Top 10, язык английский, релиз 2020

Еще один док из прошлого поста https://news.1rj.ru/str/w2hack/319

Не технический отчет Cisco для руководителей (маганеров) за 2020 с описанием балальщины, но таки кому-то зайдет с картинками

Друзья, кому будет итересно, выкатили англоязычный релиз моей статьи ранее опубликованной в "][акере" с разбором инцидента связанного с хищением денежных средств на ноутбуке казначея крупной финансовой компании на площадке HackMag

HackMag - это англоязычная копия ][ ориентированная на EU и читателей из других локаций владеющих английским языком. Никакой подписки, никаких регистраций, полные версии статей с иллюстрациями, линками и сносками.

Кто пишет научные доки, учится в иностранных универах - хорошая база референсов

Линк на материал
https://hackmag.com/security/forensics-guide-dbo/

#info #forensic #linux

Друзья, для тех, кто еще не использует, но активно интересуется темой ниже несколько сервисов, которое хоть как-то позволят вам проверить свое VPN соединение на анонимность и под закуску немного о «безопасной почте»

Тест уязвимости к утечке через WebRTC
https://ru.vpnmentor.com/tools/ip-leak-test-vpns-tor/

DNS Leak Test – тест текущего VPN на анонимность
https://dnsleak.com/

Еще один аналог сервиса
https://www.dnsleaktest.com/

Hidester – тестер VPN подключений на безопасность
https://hidester.com/dns-leak-test/

IPLeak – проверка данных, которые будут оставлены на сайтах
https://ipleak.net/

Как условно-бесплатные VPN-провайдеры продают ваши данные
https://habr.com/ru/company/hidemy_name/blog/450416/

Самые безопасные почтовые сервисы с мощным шифрованием https://www.comss.ru/page.php?id=5495

Проверяем 6 популярных провайдеров VPN на предмет приватности https://pikabu.ru/story/medvezhi_servisyi_proveryaem_6_populyarnyikh_provayderov_vpn_na_predmet_privatnosti_6801449

Обучающий видео курс (Eng) по тулзе Autopsy вместе с установщиком под Windows (v.4.13_x64) для начинающих криминалистов:)

Ребят, хочу поделиться интересными пабликами на которые сам недавно наткнулся. Не пиар, не обмен, не преследую целей раскрутки, просто делюсь как ресурсом, который сам забрал в закладки, возможно кому-то будет интересно!

Мобильные приложения @YourAppsReview - блог о полезных мобильных приложениях в твоем телефоне от одной хорошей девочки @brilliant_stone, которая сама еще учится, но давно топит за ИБ. К примеру, на мой взгляд, наиболее интересные посты о «скрытых» рисках в мобилках:
https://news.1rj.ru/str/YourAppsReview/85 и https://news.1rj.ru/str/YourAppsReview/91 и https://news.1rj.ru/str/YourAppsReview/80

Библиотечка хакера @hacckingbook - литература по информационной безопасности, хакингу и программированию, открылся совсем недавно, но кидает не плохой бук-контент

Библиотека лютого хакера @hackerlib – контент не авторский, грабят все что есть у кого можно и льют одним потоком у себя, но за то у них куча книг безопасности и хакингу, полезные материалы с других пабликов и иногда стоящие сливы учебных курсов

w2hack discussion - чат комньнити паблик канала @w2hack для обсуждения любых вопросов, профильных тем, шаринг опыта, свободное общение, юмор, немного оффтоп, обмен файлами

Присоединяйся!

Короткий URL: https://u.to/bcBmGA

Ребят, получил в личку кучу вопросов от вас про SoC (security operation center), тема нынче «модная», спрос на инженеров ИБ есть на рынке, MSSP (Managed Security Service Provider) прогнозируют будущее, кто хочет погрузиться в теорию «откуда», «что», «зачем», вот чтиво:

Что такое SOC? (перевод гайда MITRE)
https://rvision.pro/blog-posts/2-1-chto-takoe-soc-perevod-gajda-mitre/

О границах между SIEM-системой И SOC
https://bis-expert.ru/articles/51881

Создание процессной модели SOC
https://www.anti-malware.ru/practice/solutions/creation-process-model-soc

Обзор предпосылок для создания SOC — строим или аутсорсим?
https://www.anti-malware.ru/practice/methods/preconditions-outsourcing-soc

Строим SIEM на основе open source компонентов для анализа логов
https://xakep.ru/2017/05/04/lightsiem/

Друзья, не смотря на продолжающиеся сложные обстоятельства в РФ - не проседаем, тянем до окончания карантина, бережем себя и близких, не болеем и используем это время с пользой – а от меня небольшая подборочка на вечернее чтиво.

Gartner Magic Quadrant 2020 - свежая подборка ТОПов по всем секциям ИТ\ИБ решений от аналитиков Gartner, для просмотра нужна регистрация на любой e-mail
https://www.gartner.com/en/research/magic-quadrant

Для тех, кто не в курсе, что такое «магически квадраты Гартнера», мой старый пост
https://ipiskunov.blogspot.com/2016/02/gartner.html