PHP глазами хакера 3-е издание, Михаил Фленов, 2016
Рассмотрены вопросы безопасности и оптимизации сценариев на языке РНР. Описаны типичные ошибки программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-серверов.
В 3-м издании книги большое внимание уделено защите баз данных, шифрованию, рассказано о тесте САРТСНА, а также о распространенных приемах "борьбы за пользователя" (переадресации, всплывающих окнах и др.).
Еще одна книга Фленова о безопасности Web сервера
Вся серия книг одним паком
#book #AppSec
Рассмотрены вопросы безопасности и оптимизации сценариев на языке РНР. Описаны типичные ошибки программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-серверов.
В 3-м издании книги большое внимание уделено защите баз данных, шифрованию, рассказано о тесте САРТСНА, а также о распространенных приемах "борьбы за пользователя" (переадресации, всплывающих окнах и др.).
Еще одна книга Фленова о безопасности Web сервера
Вся серия книг одним паком
#book #AppSec
👍7🔥1🤡1
DeepL Pro 3.1.13276 версия под Windows с установщиком и активатором режима Pro
DeepL это самая точная система машинного перевода в мире. Переводы более чем в 3 раза точнее переводов от других компаний.
Нейронные сети DeepL способны улавливать даже самые тонкие оттенки значений и воспроизводить их в переводах так, как не удавалось еще ни одной другой системе. Для оценки качества наших моделей машинного перевода мы регулярно проводим тесты, выполненные слепым методом. В ходе этих исследований профессиональные переводчики выбирают наиболее точный перевод из списка предложенных, не зная, какая система его выполнила. Переводы от DeepL превосходят по качеству результаты других компаний в соотношении 3:1.
Официальный сайт
DeepL Pro описание
Уникальные особенности ML
#english
DeepL это самая точная система машинного перевода в мире. Переводы более чем в 3 раза точнее переводов от других компаний.
Нейронные сети DeepL способны улавливать даже самые тонкие оттенки значений и воспроизводить их в переводах так, как не удавалось еще ни одной другой системе. Для оценки качества наших моделей машинного перевода мы регулярно проводим тесты, выполненные слепым методом. В ходе этих исследований профессиональные переводчики выбирают наиболее точный перевод из списка предложенных, не зная, какая система его выполнила. Переводы от DeepL превосходят по качеству результаты других компаний в соотношении 3:1.
Официальный сайт
DeepL Pro описание
Уникальные особенности ML
#english
🔥13👍3
DeepL Pro 3.1.13276.7z
117 MB
DeepL Pro 3.1.13276 версия под Windows с установщиком и активатором режима Pro
👍15🔥3🤡2
The Hitchhiker’s guide in getting a FAANG job
Short-term learning list (i.e. I have an interview very soon, what should i do?). FAANG is now MAMAA = Meta, Amazon, Microsoft, Alphabet, Apple.
GitHub
FAANG Interview. Бортовые заметки сообщества
#job #world
Short-term learning list (i.e. I have an interview very soon, what should i do?). FAANG is now MAMAA = Meta, Amazon, Microsoft, Alphabet, Apple.
GitHub
FAANG Interview. Бортовые заметки сообщества
#job #world
👍7🤔1
Surviving the Whiteboard Interview by William Gant, 2019
Whiteboard - этап интервью в процессе найма, который может показаться большой проблемой для начинающих ИТ-спецов (разработчиков ПО). Опытные разработчики могут взять себя в руки и справиться с возрастающим напряжением, но как быть тем, кто собеседуется на позицию Junior'а?
Автор книги использует свои реальные знания и опыт, чтобы помочь вам преодолеть психологические препятствия, связанные с интервью, а также предлагает образцы задач. При наличии достаточной подготовки и уверенности в себе вы сможете пройти whiteboard-собеседование в любой организации. Автор также дает общие советы по прохождению собеседования, например, рассказывает, как произвести наилучшее впечатление на интервьюера.
#book #job #world
Whiteboard - этап интервью в процессе найма, который может показаться большой проблемой для начинающих ИТ-спецов (разработчиков ПО). Опытные разработчики могут взять себя в руки и справиться с возрастающим напряжением, но как быть тем, кто собеседуется на позицию Junior'а?
Автор книги использует свои реальные знания и опыт, чтобы помочь вам преодолеть психологические препятствия, связанные с интервью, а также предлагает образцы задач. При наличии достаточной подготовки и уверенности в себе вы сможете пройти whiteboard-собеседование в любой организации. Автор также дает общие советы по прохождению собеседования, например, рассказывает, как произвести наилучшее впечатление на интервьюера.
#book #job #world
🔥3👍1🎉1
Surviving_the_Whiteboard_Interview_A_Developer’s_Guide_to_Using.pdf
1.5 MB
Surviving the Whiteboard Interview by William Gant, 2019
👍3🔥2🎉1
Друзья, наши бы w2hack разыгрывал ценные подарки среди активных подписчиков канала, то что бы тебе пришлось больше всего по вкусу?
Anonymous Poll
28%
Бумажные книги
21%
Билеты на российские ИБ эвенты
25%
Софт, лицензии, ключи для ПО из ИБ списка, премиум VPN и т.п.
43%
Приглашения в закрытые darkweb ресурсы и профильные закрытые форумы, чаты, сообщества
38%
Доступ к лицензионным обучающий курсам ИБ тематики
22%
Мерч от ИБ ведоров, с ИБ эвентов, сувениры, футболки, рюкзаки, ништяки для ноута (клавы, мыши и тд)
44%
Девайсы типо Raspberry Pi, Arduino, ProxMark, HackRF One, etc..
27%
Взять на работу, помочь трудоустроиться
20%
Ваучер на любой коммерческий ИТ/ИБ экзамен
1%
Свой вариант (пиши в чат)
🔥13👍2🤔2
Active Directory Attack Kill Chain Checklist & Tools List 2024
The “Active Directory Kill Chain Attack & Defense” concept is a structured approach to understanding the sequence of events or stages involved in an Active Directory (AD) attack and the corresponding defensive measures to counteract or prevent such attacks.
Source
#pentest #windows
The “Active Directory Kill Chain Attack & Defense” concept is a structured approach to understanding the sequence of events or stages involved in an Active Directory (AD) attack and the corresponding defensive measures to counteract or prevent such attacks.
Source
#pentest #windows
👍6🔥2❤1
В 2024 году заработные платы IT-специалистов уровня Senior могут начинаться от 500 тыс. рублей, а уровня Lead - от 800 тыс. рублей.
В 2024 г. ожидается рост зарплат ИТ-специалистов в России, но пока прогноз распространяется лишь на самых опытных работников – «лидов». Зарплата, которая еще пару лет назад была максимальной по стране, а это полмиллиона рублей, через несколько месяцев может стать базовой.
По оценке Казаковой, причина того, что ИТ-специалисты высокого уровня будут получать в пределах миллиона рублей ежемесячно, заключается в их нехватке. Иначе говоря, в России они в дефиците, и это – очередное следствие событий, начавшихся 24 февраля 2022 г.
В августе 2023 г. глава Минцифры Максут Шадаев подтвердил, что России сейчас не хватает около 700 тыс. ИТ-специалистов. Спустя четыре месяца, в середине декабря 2023 г., он сделал новое заявление, на этот раз насчет зарплат в ИТ-отрасли.
Источники: CNews + ТелеСпутник + CISOClub + AuditIT + старое исследование HH + тренды 2024 VC
#analytics
В 2024 г. ожидается рост зарплат ИТ-специалистов в России, но пока прогноз распространяется лишь на самых опытных работников – «лидов». Зарплата, которая еще пару лет назад была максимальной по стране, а это полмиллиона рублей, через несколько месяцев может стать базовой.
По оценке Казаковой, причина того, что ИТ-специалисты высокого уровня будут получать в пределах миллиона рублей ежемесячно, заключается в их нехватке. Иначе говоря, в России они в дефиците, и это – очередное следствие событий, начавшихся 24 февраля 2022 г.
В августе 2023 г. глава Минцифры Максут Шадаев подтвердил, что России сейчас не хватает около 700 тыс. ИТ-специалистов. Спустя четыре месяца, в середине декабря 2023 г., он сделал новое заявление, на этот раз насчет зарплат в ИТ-отрасли.
Источники: CNews + ТелеСпутник + CISOClub + AuditIT + старое исследование HH + тренды 2024 VC
#analytics
🤡9👍6😱1
Исследование Blind: сколько платят инженерам в IT-гигантах, и как быстро растёт их зарплата (upd. Aug 2023)
Blind опубликовал результаты исследования зарплат инженеров в пяти крупнейших IT-компаниях: Amazon, Apple, Google, Meta и Microsoft. В сообществе техноспециалистов проанализировали информацию, полученную от участников платформы с января 2022 по август 2023 года.
Причём в Blind не просто посчитали чужие деньги, но и постарались найти определённые закономерности в оплате труда: насколько последовательно и справедливо повышается зарплата с повышением грейда и увеличением рабочего стажа в каждой компании.
Источники: Blind 2023 + The verge 2023 + Хабр (авг. 2023)
#analytics #world
Blind опубликовал результаты исследования зарплат инженеров в пяти крупнейших IT-компаниях: Amazon, Apple, Google, Meta и Microsoft. В сообществе техноспециалистов проанализировали информацию, полученную от участников платформы с января 2022 по август 2023 года.
Причём в Blind не просто посчитали чужие деньги, но и постарались найти определённые закономерности в оплате труда: насколько последовательно и справедливо повышается зарплата с повышением грейда и увеличением рабочего стажа в каждой компании.
Источники: Blind 2023 + The verge 2023 + Хабр (авг. 2023)
#analytics #world
👍6❤1
Школа DevOps продолжает практику бесплатных online-курсов с преподавателями для начинающих DevOps-специалистов.
Бесплатный курс DevOps старт!, основанный на флагманском коммерческом курсе "DevOps инженер 2024", дает возможность приоткрыть секреты профессии DevOps, познакомиться с актуальным технологическим стеком, освоить основной инструментарий. Сыр в мышеловке или что-то годное? - проверяй сам! Новичкам наверняка будет полезно.
Старт первой группы уже 10 января! Регистрация и участие в потоке бесплатные
Зарегистрироваться на курс
#education #SecDevOps
Бесплатный курс DevOps старт!, основанный на флагманском коммерческом курсе "DevOps инженер 2024", дает возможность приоткрыть секреты профессии DevOps, познакомиться с актуальным технологическим стеком, освоить основной инструментарий. Сыр в мышеловке или что-то годное? - проверяй сам! Новичкам наверняка будет полезно.
Старт первой группы уже 10 января! Регистрация и участие в потоке бесплатные
Зарегистрироваться на курс
#education #SecDevOps
👍6
Международная олимпиада Innopolis Open для школьников 7 - 11 классов по профилю «Информационная безопасность»
Олимпиада Университета Иннополис Innopolis Open проводится по профилю «Информационная безопасность» с 2018 года для учащихся 7-11 классов из России и иностранных государств. Ежегодно тысячи школьников решают задачи из различных категорий информационной безопасности, разработанные методистами Университета Иннополис и сотрудниками IT-компаний. Участие в олимпиаде - свободное и бесплатное.
Регистрация на текущий поток 2023/2024 закрыта. Однако, вы можете следить за текущими конкурсами, читать материалы с олимпиад прежних лет и готовиться на грядущий сезон 2024/2025. Ряженные или реальный шанс? - участвуй и пиши в чат!🤝
Официальный сайт
#event
Олимпиада Университета Иннополис Innopolis Open проводится по профилю «Информационная безопасность» с 2018 года для учащихся 7-11 классов из России и иностранных государств. Ежегодно тысячи школьников решают задачи из различных категорий информационной безопасности, разработанные методистами Университета Иннополис и сотрудниками IT-компаний. Участие в олимпиаде - свободное и бесплатное.
Регистрация на текущий поток 2023/2024 закрыта. Однако, вы можете следить за текущими конкурсами, читать материалы с олимпиад прежних лет и готовиться на грядущий сезон 2024/2025. Ряженные или реальный шанс? - участвуй и пиши в чат!🤝
Официальный сайт
#event
🤡10👍4🤣1
Портал Cyber Media провел премию «Киберпросвет», на которой награждает лучших инфлюенсеров в сфере кибербезопасности 2023
«КиберПросвет» – это премия портала Cyber Media, посвященная достижением ИБ-компаний, объединений и отдельных специалистов (блогеров и инфлюенсеров) в области продвижения разных аспектов информационной безопасности.
В прошлом году в 13-ти номинациях победителями премии стали 16 участников. Все они — лидеры мнений и яркие представители ИБ-сообщества, сравнивать которых было непросто. Поэтому в трех номинациях первое место заняли сразу два победителя.
Список победителей 2023
Парни, кто-нибудь эти паблики читает? ч0 реально они выкатывают годный контент? - Пиши в чат!
#event
«КиберПросвет» – это премия портала Cyber Media, посвященная достижением ИБ-компаний, объединений и отдельных специалистов (блогеров и инфлюенсеров) в области продвижения разных аспектов информационной безопасности.
В прошлом году в 13-ти номинациях победителями премии стали 16 участников. Все они — лидеры мнений и яркие представители ИБ-сообщества, сравнивать которых было непросто. Поэтому в трех номинациях первое место заняли сразу два победителя.
Список победителей 2023
Парни, кто-нибудь эти паблики читает? ч0 реально они выкатывают годный контент? - Пиши в чат!
#event
🤡10👍3🔥2
Прикладная криптография. Протоколы, алгоритмы и исходный код на C, Шнайер Брюс, 2-е юбилейное издание, 2019
Книга предназначена современным программистам и инженерам, которым необходимо использовать криптографию.
До появления настоящей монографии практикам приходилось тратить многие часы на поиск и изучение научной литературы, прежде чем они могли приступить к разработке криптографических приложений. Именно этот пробел восполняет данная книга. Начав с целей засекречивания передачи данных и простейших примеров программ для достижения этих целей, Брюс Шнайер разворачивает перед читателем всю панораму практических результатов 20 лет исследований.
В книге в деталях описаны принципы работы, реализации и примеры использования криптографических алгоритмов, является самой читаемой книгой по криптографии в мире!
#book #crypto #coding
Книга предназначена современным программистам и инженерам, которым необходимо использовать криптографию.
До появления настоящей монографии практикам приходилось тратить многие часы на поиск и изучение научной литературы, прежде чем они могли приступить к разработке криптографических приложений. Именно этот пробел восполняет данная книга. Начав с целей засекречивания передачи данных и простейших примеров программ для достижения этих целей, Брюс Шнайер разворачивает перед читателем всю панораму практических результатов 20 лет исследований.
В книге в деталях описаны принципы работы, реализации и примеры использования криптографических алгоритмов, является самой читаемой книгой по криптографии в мире!
#book #crypto #coding
👍4🔥3👏1