The best books of cyber security (original book on English, but possible a russian official variant)
Hacking & Computer Security _ No Starch Press
[Eng] https://nostarch.com/
[Ru] https://www.piter.com/collection/bestsellery-no-starch-press
Security Ebooks by O'Reilly Media
[Eng] https://amzn.to/3jCOE2n
[Eng] https://www.oreilly.com/radar/topics/security/
[Ru] https://www.piter.com/collection/bestsellery-oreilly
[Ru] https://www.labirint.ru/series/11062/
Free OReilly Books on GitHub
[Eng] https://github.com/mohnkhan/Free-OReilly-Books
The best cyber security books out there, chosen by over 20 experts
[Eng] https://heimdalsecurity.com/blog/best-cyber-security-books/
100 Best Network Security Books of All Time
[Eng] https://bookauthority.org/books/best-network-security-books
Сети, администрирование, безопасность _ Издательство БХВ
https://bhv.ru/product-category/kompyutery-i-programmy/seti-administrirvnie-bezopasnost/
#book #education
Hacking & Computer Security _ No Starch Press
[Eng] https://nostarch.com/
[Ru] https://www.piter.com/collection/bestsellery-no-starch-press
Security Ebooks by O'Reilly Media
[Eng] https://amzn.to/3jCOE2n
[Eng] https://www.oreilly.com/radar/topics/security/
[Ru] https://www.piter.com/collection/bestsellery-oreilly
[Ru] https://www.labirint.ru/series/11062/
Free OReilly Books on GitHub
[Eng] https://github.com/mohnkhan/Free-OReilly-Books
The best cyber security books out there, chosen by over 20 experts
[Eng] https://heimdalsecurity.com/blog/best-cyber-security-books/
100 Best Network Security Books of All Time
[Eng] https://bookauthority.org/books/best-network-security-books
Сети, администрирование, безопасность _ Издательство БХВ
https://bhv.ru/product-category/kompyutery-i-programmy/seti-administrirvnie-bezopasnost/
#book #education
👍1🔥1
Любой кто ценит вакансии или читает тех статьи, профильную литературу по безопасности сталкивается с кучей проф терминов, сокращений и аббревиатур. Да и в речи обычных спецов, а тем более very experience ребят часто можно слышать того, что больше никто не поймет:) специфика индустрии - своя тусовка, свой язык общения, свой круг по интересам, по паре предложений сразу видно кто перед тобой и за какую тему топит
Ниже набросал краткую подборку самых часто используемых и чекаемых проф терминов, которые любой upper skill cyber security expert должен знать как свою дату рождения.
Если кто-то не в курсе термина, но считает себя знающим или хочет узнать больше - гоу в Google, книги No Starch Press и, конечно же, к нам в @w2hack комьюнити :):)
!!!Список будет корректироваться и пополняться!!!
Ниже набросал краткую подборку самых часто используемых и чекаемых проф терминов, которые любой upper skill cyber security expert должен знать как свою дату рождения.
Если кто-то не в курсе термина, но считает себя знающим или хочет узнать больше - гоу в Google, книги No Starch Press и, конечно же, к нам в @w2hack комьюнити :):)
!!!Список будет корректироваться и пополняться!!!
👍1🔥1👏1
// Обновление от Октябрь 2024 //
Администрирование и эксплуатация средств защиты информации
AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST
Penetration test, Red team, Offensive
metasploit, meterpreter, mimikatz, reverse shell, WPA2 KRACK, listener, nandshake, CVE, BurpSuite, W3af, PTES, OSSIM, MSF, PowerShell Empire, EternalBlue, meterssh, Raspberry Pi, DDE, DCOM, RPC, Dll Inject, SMB, Exploit, MiTM, sqlmap, TOR, backdoor, DNS tunneling, fingerprint, cobalt strike, NSA, Exploit, payload, IDOR, OWASP
Blue team, defense
IoC, TTP, threat, APT, student, log, auditd
Security operation center
TTP, MitRE, CERT, machine learning, IoC, ATT&CK, Kill Chain, Threat Hunting, TTd\TTR\TTC, Yara, Loki, URL, MD5, SHA, CRC32, ATP
Digital forensic
autopsy, ntuser.dat, Thumbcache, Volatility framework, DEFT, FTK, dd, BelkaSoft, timeline, dump RAM, bash history, PCAP, Xplico, Encase Forensic, Memoryze, Oxygen Forensic, dd
Linux security
PAM, sudo, SELinux, chmod, chroot, namespace, init.d, Linys, passwd, fail2ban, tcpdump, AppArmor, PolicyKit, Iptables, Tripwire, Firewalld, sealert, Audit.d, ecryptfs, cgroups, KVM, ssh, VNC, MLS/MCS, rhunter, chkrootkit, ClamAV, SpamAssassin, ModSecurity, NIST, CIS benchmark, US Military RedHat, AAA, MimiPenguin, PXEnum, bashark, SecComp, kernel panic, daemon
Windows Server security
NAP, UAC, AD PKI, AppLocker, AD RMS, DEP, BitLocker, DirectAccess, SmartScreen, Credential Guard, Device Guard, Security group GPO, RDP, pass the hash, 3DES, Kerberos, TGM, SysVol, Terminal\VDI, DEP
SecDevOps
Vault, Consuil, ZAP, GitLab, AWS, GCP, Helm, YAML, Ansible, token, JWT, OAth2, HTTPS, micro-services, VPC, Bastion Host, SOAP, Middlware, JBoss, BigData, Hoodop, ELK, Grafana, Prometheus, temp token, ECSDA, RSA, Terraform, Vagrant, Docker, Kubernetes, KVM, CD/CI, gRPC, REST API, Fortify, docker, Consul, pipeline, secret, sensitive
Security coding (AppSec)
SAST, DAST, SCA, code review, SSDLC, Java security (framework), HTTPS, SSL\TSL, PKI, JWT, OAth2, SAML, REST API, JSON, Spring, buffer overload, exploit, stack, serialization, OWASP, БДУ ФСТЭК, OpenID, session, hardcoded
Reverse, exploit development, bug hunting
PE32, ELF, XSS, CSFR, Sql inject, Ring0, OllyDBG, IDA Pro, Radare2, ASM, x64, Stack, regirty CPU, MiTM, Ghidra, offset, stack, registry, unpack, entropy, ELF, Ghidra, binary
Network security
AAA, Radius server, TACACS+, scapy, tcpdump, wireshark, nmap, L2, L3, sniffing, spoofing, DNSSec, arp, vlan hopping, IPSec, GRE, BGP, trunk, Yersinia, hydra, port security (cisco), CAM overflow, DDoS, ACK\SYN, ping of death, fingerprinting, LOIC, Botnet, C&C, RAT, backdoor, DPI, frame, VPN, MLPS, Vlan hopping, tunneling
Audit and compliance check
ISO 27000-x, NIST 800-53-x, ITGC, SOX404, GDPR, CIS Benchmark, hardening, security by default, security by design, Lynis, MSBA, risk assessment, SOC2
Management, leading team
Helicopter review, OPEX\CAPEX, ROI, TCO, диаграмма Ганта, WorkFlow, бюджетирование, (расход\доход), workflow, check and balances, Unit, AM, Due diligence
#info #defensive #pentest
Администрирование и эксплуатация средств защиты информации
AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST
Penetration test, Red team, Offensive
metasploit, meterpreter, mimikatz, reverse shell, WPA2 KRACK, listener, nandshake, CVE, BurpSuite, W3af, PTES, OSSIM, MSF, PowerShell Empire, EternalBlue, meterssh, Raspberry Pi, DDE, DCOM, RPC, Dll Inject, SMB, Exploit, MiTM, sqlmap, TOR, backdoor, DNS tunneling, fingerprint, cobalt strike, NSA, Exploit, payload, IDOR, OWASP
Blue team, defense
IoC, TTP, threat, APT, student, log, auditd
Security operation center
TTP, MitRE, CERT, machine learning, IoC, ATT&CK, Kill Chain, Threat Hunting, TTd\TTR\TTC, Yara, Loki, URL, MD5, SHA, CRC32, ATP
Digital forensic
autopsy, ntuser.dat, Thumbcache, Volatility framework, DEFT, FTK, dd, BelkaSoft, timeline, dump RAM, bash history, PCAP, Xplico, Encase Forensic, Memoryze, Oxygen Forensic, dd
Linux security
PAM, sudo, SELinux, chmod, chroot, namespace, init.d, Linys, passwd, fail2ban, tcpdump, AppArmor, PolicyKit, Iptables, Tripwire, Firewalld, sealert, Audit.d, ecryptfs, cgroups, KVM, ssh, VNC, MLS/MCS, rhunter, chkrootkit, ClamAV, SpamAssassin, ModSecurity, NIST, CIS benchmark, US Military RedHat, AAA, MimiPenguin, PXEnum, bashark, SecComp, kernel panic, daemon
Windows Server security
NAP, UAC, AD PKI, AppLocker, AD RMS, DEP, BitLocker, DirectAccess, SmartScreen, Credential Guard, Device Guard, Security group GPO, RDP, pass the hash, 3DES, Kerberos, TGM, SysVol, Terminal\VDI, DEP
SecDevOps
Vault, Consuil, ZAP, GitLab, AWS, GCP, Helm, YAML, Ansible, token, JWT, OAth2, HTTPS, micro-services, VPC, Bastion Host, SOAP, Middlware, JBoss, BigData, Hoodop, ELK, Grafana, Prometheus, temp token, ECSDA, RSA, Terraform, Vagrant, Docker, Kubernetes, KVM, CD/CI, gRPC, REST API, Fortify, docker, Consul, pipeline, secret, sensitive
Security coding (AppSec)
SAST, DAST, SCA, code review, SSDLC, Java security (framework), HTTPS, SSL\TSL, PKI, JWT, OAth2, SAML, REST API, JSON, Spring, buffer overload, exploit, stack, serialization, OWASP, БДУ ФСТЭК, OpenID, session, hardcoded
Reverse, exploit development, bug hunting
PE32, ELF, XSS, CSFR, Sql inject, Ring0, OllyDBG, IDA Pro, Radare2, ASM, x64, Stack, regirty CPU, MiTM, Ghidra, offset, stack, registry, unpack, entropy, ELF, Ghidra, binary
Network security
AAA, Radius server, TACACS+, scapy, tcpdump, wireshark, nmap, L2, L3, sniffing, spoofing, DNSSec, arp, vlan hopping, IPSec, GRE, BGP, trunk, Yersinia, hydra, port security (cisco), CAM overflow, DDoS, ACK\SYN, ping of death, fingerprinting, LOIC, Botnet, C&C, RAT, backdoor, DPI, frame, VPN, MLPS, Vlan hopping, tunneling
Audit and compliance check
ISO 27000-x, NIST 800-53-x, ITGC, SOX404, GDPR, CIS Benchmark, hardening, security by default, security by design, Lynis, MSBA, risk assessment, SOC2
Management, leading team
Helicopter review, OPEX\CAPEX, ROI, TCO, диаграмма Ганта, WorkFlow, бюджетирование, (расход\доход), workflow, check and balances, Unit, AM, Due diligence
#info #defensive #pentest
🔥1
Друзья, как вижу в чате многие из вас делают выбор чем им заниматься, куда идти, чему учиться в первую очередь. Для вас специально небольшой подгон fresh данных по рынку ИБ на середину 2020 года
Зарплаты айтишников в первой половине 2020: +8% за счет Москвы
https://habr.com/ru/article/511700/
и для сравнения, что было в коцне 2019
https://habr.com/ru/company/habr_career/blog/485146/
Как рассчитывается зарплата в выше приведенной статистике
https://career.habr.com/info/salaries
Тенденции и перспективы российского рынка ИБ от TadViser на середину 2020 - каждая пятая вакансия в Москве открыта для ИТ-спецов
https://www.tadviser.ru//index.php/Статья:Информационная_безопасность_(рынок_России)
Рынок труда в России (ИТ и телеком) - к сожалению, отдельной статистики для ИБ отрасли нет, приходится ориентироваться на ИТ
https://www.tadviser.ru/index.php/Статья:Рынок_труда_в_России_(ИТ_и_телеком)
2021: Рост объема мирового рынка ИБ на 66% до $202 млрд
https://bit.ly/3bgz2ye
#job #analytics
Зарплаты айтишников в первой половине 2020: +8% за счет Москвы
https://habr.com/ru/article/511700/
и для сравнения, что было в коцне 2019
https://habr.com/ru/company/habr_career/blog/485146/
Как рассчитывается зарплата в выше приведенной статистике
https://career.habr.com/info/salaries
Тенденции и перспективы российского рынка ИБ от TadViser на середину 2020 - каждая пятая вакансия в Москве открыта для ИТ-спецов
https://www.tadviser.ru//index.php/Статья:Информационная_безопасность_(рынок_России)
Рынок труда в России (ИТ и телеком) - к сожалению, отдельной статистики для ИБ отрасли нет, приходится ориентироваться на ИТ
https://www.tadviser.ru/index.php/Статья:Рынок_труда_в_России_(ИТ_и_телеком)
2021: Рост объема мирового рынка ИБ на 66% до $202 млрд
https://bit.ly/3bgz2ye
#job #analytics
👍1
Вступительный_тест_для_обучающего_курса_Безопасность_Linux_v_2020.pdf
197.4 KB
Кому будет интересно - вступительный тест (тестирование после регистрации) обучающего курса "Безопасность Linux", который в прошлом году я запускал на одной из всем известных площадок и с которой я больше на сотрудничаю.
Указаны вопросы и желтым цветом выделены правильные ответы
#Linux #education #info
Указаны вопросы и желтым цветом выделены правильные ответы
#Linux #education #info
👍2
Для той милой девочки, что писала мне в личку и спрашивала совета как стать пен-тестером, да и для всех ребят погружающихся в тему этичного хакинга - пара видео по теме "Атаки современных Windows систем и контроллеров Active Directory".
Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру.
Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите.
[Доп чтиво:]
Атаки на домен
https://bit.ly/2EWP0BQ
Атаки на трасты между доменами
https://bit.ly/3hUffal
#pentest #windows #kali #metasploit
Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру.
Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите.
[Доп чтиво:]
Атаки на домен
https://bit.ly/2EWP0BQ
Атаки на трасты между доменами
https://bit.ly/3hUffal
#pentest #windows #kali #metasploit
Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019)
Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE)
А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://news.1rj.ru/str/w2hack/315
#pentest #web
Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE)
А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://news.1rj.ru/str/w2hack/315
#pentest #web
👍1
Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами.
Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи.
Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020)
https://bit.ly/2QV9Ioo
Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU
https://bit.ly/2Z2KTLK
Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением
https://bit.ly/3jIyRio
Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов
https://bit.ly/3jOWUwd
Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи.
Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020)
https://bit.ly/2QV9Ioo
Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU
https://bit.ly/2Z2KTLK
Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением
https://bit.ly/3jIyRio
Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов
https://bit.ly/3jOWUwd
👍1
[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]
Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли
https://bit.ly/32ZUEvn
Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ
https://bit.ly/2QRmXGm
Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно!
https://bit.ly/3gXMHf1
Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде
https://bit.ly/355o51p
Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие
https://bit.ly/2Z4lCRf
Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :)
https://bit.ly/2EN5ooP
Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли
https://bit.ly/32ZUEvn
Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ
https://bit.ly/2QRmXGm
Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно!
https://bit.ly/3gXMHf1
Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде
https://bit.ly/355o51p
Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие
https://bit.ly/2Z4lCRf
Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :)
https://bit.ly/2EN5ooP
👍1
И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал!
Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку
https://habr.com/ru/post/511584/
Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы
https://habr.com/ru/post/512704/
Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем]
https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu
#education #analytics #job
Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку
https://habr.com/ru/post/511584/
Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы
https://habr.com/ru/post/512704/
Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем]
https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu
#education #analytics #job
👍1
[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА]
It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web)
[News] https://bit.ly/3jLQ7mY
[Report] https://bit.ly/3hY6Fr7
Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure"
[News] https://bit.ly/355KoEm
[GitHub] https://github.com/ossf
[Officila site] https://openssf.org/
#education #analytics #job
It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web)
[News] https://bit.ly/3jLQ7mY
[Report] https://bit.ly/3hY6Fr7
Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure"
[News] https://bit.ly/355KoEm
[GitHub] https://github.com/ossf
[Officila site] https://openssf.org/
#education #analytics #job
👍1
Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя.
Это три архива:
Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский
Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности
Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности
#info #education #book
Это три архива:
Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский
Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности
Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности
#info #education #book
❤1
Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке.
[web] https://habr.com/ru/post/511658/
Некоторые выдержки из текста:
"Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)"
"По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде."
"Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."
#event
[web] https://habr.com/ru/post/511658/
Некоторые выдержки из текста:
"Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)"
"По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде."
"Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."
#event
Небольшой extract ништяков из своих запасов
Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО
[News] https://bit.ly/2Fh1Yul
[Backend] https://bit.ly/2ZgSJl1
[Frontend] https://bit.ly/3hfoOQ1
[Demo dashboard] https://demo.squzy.app/
Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее
[Source] https://engineering.fb.com/security/pysa/
[GitHub] https://github.com/facebook/pyre-check
У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов
[News] https://github.com/features/actions
Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR)
[Source] https://bit.ly/329Ttu7
Exploit & Hacktool Search Engine для пен-тестеров
[Web] https://sploitus.com
#hacktools
Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО
[News] https://bit.ly/2Fh1Yul
[Backend] https://bit.ly/2ZgSJl1
[Frontend] https://bit.ly/3hfoOQ1
[Demo dashboard] https://demo.squzy.app/
Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее
[Source] https://engineering.fb.com/security/pysa/
[GitHub] https://github.com/facebook/pyre-check
У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов
[News] https://github.com/features/actions
Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR)
[Source] https://bit.ly/329Ttu7
Exploit & Hacktool Search Engine для пен-тестеров
[Web] https://sploitus.com
#hacktools