CISSP: 4 in 1- Beginner’s Guide+ Guide to learn CISSP Principles+ The Fundamentals of Information Security Systems for CISSP Exam+ A Comprehensive Guide of Advanced Methods by Daniel Jones, 2021
The book covers the first domain of the CISSP realm and is written with carefully structured content providing a step-by-step learning process so that the readers go through a well-structured learning path with scenarios and real-world examples.
It includes the latest information and statistics and follows the most recent syllabus released by (ISC)2. Let’s look at the content at a glance.
#book #exam #management
The book covers the first domain of the CISSP realm and is written with carefully structured content providing a step-by-step learning process so that the readers go through a well-structured learning path with scenarios and real-world examples.
It includes the latest information and statistics and follows the most recent syllabus released by (ISC)2. Let’s look at the content at a glance.
#book #exam #management
👍3
CISSP_4_in_1_Beginners_Guide+_Guide_to_learn_CISSP_Principles+_The.pdf
15 MB
CISSP: 4 in 1- Beginner’s Guide+ Guide to learn CISSP Principles+ The Fundamentals of Information Security Systems for CISSP Exam+ A Comprehensive Guide of Advanced Methods by Daniel Jones, 2021
👍5
Zero Days. STUXNET worm documentary, 2016
Об истоках, последствиях и масштабах войны нового поколения – кибервойны.
Тревожное расследование посвящено вирусу Stuxnet, за которым стоят крупнейшие политические силы и который по своей разрушительной мощи сопоставим с ядерной бомбой.
YouTube (ENG)
ZonaW (RUS) + Mirror
Хабр о фильме + пост Pikabu
#fun
Об истоках, последствиях и масштабах войны нового поколения – кибервойны.
Тревожное расследование посвящено вирусу Stuxnet, за которым стоят крупнейшие политические силы и который по своей разрушительной мощи сопоставим с ядерной бомбой.
YouTube (ENG)
ZonaW (RUS) + Mirror
Хабр о фильме + пост Pikabu
#fun
👍9👏2🤡1
Кибербезопасность - позиция, которую компаниям сложнее всего закрыть
Платформа по обучению персонала Skillsoft выпустила доклад C-Suite Perspective Report на основе опроса 219 менеджеров высшего звена. Их просили рассказать, на какие технологические позиции компаниям сложнее всего найти подходящие кадры.
Список возглавили специалисты по кибербезопасности — проблему с ними испытывают 38% респондентов. Далее идут специалисты по искусственному интеллекту и машинному обучению (32%).
Одинаково сложно у компаний с наймом на вакансии по работе с большими данными (дата-сайентистов и аналитиков) и облачным вычислениям
Источник
Ознакомиться с отчетом
#analytics #world
Платформа по обучению персонала Skillsoft выпустила доклад C-Suite Perspective Report на основе опроса 219 менеджеров высшего звена. Их просили рассказать, на какие технологические позиции компаниям сложнее всего найти подходящие кадры.
Список возглавили специалисты по кибербезопасности — проблему с ними испытывают 38% респондентов. Далее идут специалисты по искусственному интеллекту и машинному обучению (32%).
Одинаково сложно у компаний с наймом на вакансии по работе с большими данными (дата-сайентистов и аналитиков) и облачным вычислениям
Источник
Ознакомиться с отчетом
#analytics #world
👍6🤡6🤔3😱1
Реверсивный инжиниринг приложений под Windows, Бирюков А. А., 2024
Реверсивный инжиниринг считается одним из наиболее сложных направлений в информационной безопасности (ИБ). В книге автор предлагает приоткрыть завесу тайны над этой темой и с помощью практических примеров рассмотреть, как работают приложения под ОС Windows, а также разобраться в том, как эксплуатировать уязвимости переполнения буфера, размещать свой код в выполнимых файлах, находить полезную информацию в дампах памяти и многое другое.
Книга предназначена как для начинающих специалистов, желающих разобраться в реверс-инжиниринге, так и для опытных специалистов по ИБ, интересующихся данной темой.
#book #reverse #windows
Реверсивный инжиниринг считается одним из наиболее сложных направлений в информационной безопасности (ИБ). В книге автор предлагает приоткрыть завесу тайны над этой темой и с помощью практических примеров рассмотреть, как работают приложения под ОС Windows, а также разобраться в том, как эксплуатировать уязвимости переполнения буфера, размещать свой код в выполнимых файлах, находить полезную информацию в дампах памяти и многое другое.
Книга предназначена как для начинающих специалистов, желающих разобраться в реверс-инжиниринге, так и для опытных специалистов по ИБ, интересующихся данной темой.
#book #reverse #windows
🔥13👍3
Авторская брошюра "Обучение. Исследования, факты и лучшие практики", White2hack self-published, версия 1.0 (Декабрь 2023)
Брошюра вобрала в себя современные научные и эмпирические исследования на тему обучения (получение знаний, навыков, усвоения информации, запоминание, скорочтение) и самообучения, теории и факты, включающие последние открытия в области психологии, нейрофизиологии, педагогики, лингвистики, собственные изыскания автора в познании когнитивных способностей человека.
YouTube презентация + анонс в ленте
Скачать в ТГ + Зеркало на Google drive
#info #great
Брошюра вобрала в себя современные научные и эмпирические исследования на тему обучения (получение знаний, навыков, усвоения информации, запоминание, скорочтение) и самообучения, теории и факты, включающие последние открытия в области психологии, нейрофизиологии, педагогики, лингвистики, собственные изыскания автора в познании когнитивных способностей человека.
YouTube презентация + анонс в ленте
Скачать в ТГ + Зеркало на Google drive
#info #great
👍18❤3🔥2
The OSINT Handbook. A practical guide to gathering and analyzing online information by Dale Meredith, 2024
Explore top open-source Intelligence (OSINT) tools, build threat intelligence, and create a resilient cyber defense against evolving online threats.
You'll find essential techniques for gathering and analyzing information using search engines, social media platforms, and other web-based resources. As you advance, this book emphasizes anonymity and techniques for secure browsing, managing digital footprints, and creating online personas. You'll also gain hands-on experience with popular OSINT tools such as Recon-ng, Maltego, Shodan, and Aircrack-ng, and leverage OSINT to mitigate cyber risk
#book #OSINT
Explore top open-source Intelligence (OSINT) tools, build threat intelligence, and create a resilient cyber defense against evolving online threats.
You'll find essential techniques for gathering and analyzing information using search engines, social media platforms, and other web-based resources. As you advance, this book emphasizes anonymity and techniques for secure browsing, managing digital footprints, and creating online personas. You'll also gain hands-on experience with popular OSINT tools such as Recon-ng, Maltego, Shodan, and Aircrack-ng, and leverage OSINT to mitigate cyber risk
#book #OSINT
👍8
Packt.The.OSINT.Handbook.pdf
26.4 MB
The OSINT Handbook. A practical guide to gathering and analyzing online information by Dale Meredith, 2024
👍8🔥1
ЛК представила отчет «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год
В документе контора описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средства снижения киберрисков.
Смотреть отчет + PDF
Анонс исследования
Дополнительно:
Аналитический отчет об угрозах 2023 Jet
В документе контора описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средства снижения киберрисков.
Смотреть отчет + PDF
Анонс исследования
Дополнительно:
Аналитический отчет об угрозах 2023 Jet
🤡11🔥8👍3❤2👏2🤔2
Готовы сразиться за кибербезопасность города N?
8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА
Попробуй себя в роли настоящего хакера или киберзащитника!
Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.
Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ.
Требования к участникам:
🟠 Студенты или аспиранты вузов
🟠 Опыт в прошлых кибербитвах или CTF-соревнованиях
🟠 Сложившиеся команды от 5 до 10 человек
🟠 Интерес к ИТ и кибербезопасности
Собери команду единомышленников, регистрируйся на сайте кибербитвы и проходи экспертный отбор от ведущих специалистов России.
Призовой фонд кибербитвы — 200 000 рублей.
Регистрация команд продлена до 28 июля. Количество мест ограничено, так что поторопитесь!
ПРИНЯТЬ УЧАСТИЕ
#ctf
8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА
Попробуй себя в роли настоящего хакера или киберзащитника!
Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.
Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ.
Требования к участникам:
Собери команду единомышленников, регистрируйся на сайте кибербитвы и проходи экспертный отбор от ведущих специалистов России.
Призовой фонд кибербитвы — 200 000 рублей.
Регистрация команд продлена до 28 июля. Количество мест ограничено, так что поторопитесь!
ПРИНЯТЬ УЧАСТИЕ
#ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡9👍5❤3🤔1
ФСТЭК увеличит штрафы за нарушение требований к защите информации до 25 раз
ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Речь в документе идет о штрафах от 50 тысяч до 100 тысяч рублей, в особых случаях допускается конфискация несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
Александр Хинштейн, руководитель думского комитета по информационной политике, заявил, что Россия сейчас находится в условиях, когда число взломов с целью получения несанкционированного доступа в информационные системы, особенно государственные, постоянно растёт. В качестве основных причин проведения успешных кибератак хакеров часто выступает то, что организации не стремятся выполнить те или иные требования по кибербезопасности. Например, уязвимости обнаруживаются, но не устраняются. Кроме того, часто в госструктурах применяется устаревшее программное обеспечение и тому подобное.
Источник
#event
ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Речь в документе идет о штрафах от 50 тысяч до 100 тысяч рублей, в особых случаях допускается конфискация несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
Александр Хинштейн, руководитель думского комитета по информационной политике, заявил, что Россия сейчас находится в условиях, когда число взломов с целью получения несанкционированного доступа в информационные системы, особенно государственные, постоянно растёт. В качестве основных причин проведения успешных кибератак хакеров часто выступает то, что организации не стремятся выполнить те или иные требования по кибербезопасности. Например, уязвимости обнаруживаются, но не устраняются. Кроме того, часто в госструктурах применяется устаревшее программное обеспечение и тому подобное.
Источник
#event
👍5🤡5🫡3😱1
Зарплаты IT-специалистов в первой половине 2024: +8% по всей России
На этот раз исследователи изучили данные от 41 594 IT-специалистов и готовы дать ответ - сколько на этот раз зарабатывали в городах, специализациях, языках программирования и компаниях.
Зарплаты в исследовании — НЕ из вакансий или резюме специалистов. Это реальные оклады, которые IT-специалисты получают прямо сейчас и анонимно рассказали об этом в калькуляторе зарплат на Хабр Карьере.
НЕКОТОРЫЕ ФАКТЫ:
(+) Медианная зарплата IT-специалистов в первом полугодии 2024 — 151 666 ₽, это на 8% больше, чем во втором полугодии 2023, и на 8% меньше, если смотреть динамику год к году.
(+) Медианная зарплата IT-специалистов в Москве — 200 000 ₽, в Санкт-Петербурге — 165 000 ₽, в регионах — 135 000 ₽.
(+) Московская область входит в список регионов с наибольшим ростом зарплат
(+) Больше всего в первом полугодии 2024 года IT-специалистам платили в Авито — медиана 351 000 ₽. Также в лидерах — Райффайзенбанк (340 000 ₽) и Холдинге Т1 (315 000 ₽).
(+) Самые высокооплачиваемые языки программирования — Objective-С, Elixir, Scala, Golang и Kotlin, а самый низкооплачиваемый — C.
Источник
Дополнительно:
(+) Взлет зарплат в IT: что показывает анализ за 2023-2024 год?
(+) Почему популярные IT онлайн-школы не работают, а джуны остаются без трудоустройства
#analytics
На этот раз исследователи изучили данные от 41 594 IT-специалистов и готовы дать ответ - сколько на этот раз зарабатывали в городах, специализациях, языках программирования и компаниях.
Зарплаты в исследовании — НЕ из вакансий или резюме специалистов. Это реальные оклады, которые IT-специалисты получают прямо сейчас и анонимно рассказали об этом в калькуляторе зарплат на Хабр Карьере.
НЕКОТОРЫЕ ФАКТЫ:
(+) Медианная зарплата IT-специалистов в первом полугодии 2024 — 151 666 ₽, это на 8% больше, чем во втором полугодии 2023, и на 8% меньше, если смотреть динамику год к году.
(+) Медианная зарплата IT-специалистов в Москве — 200 000 ₽, в Санкт-Петербурге — 165 000 ₽, в регионах — 135 000 ₽.
(+) Московская область входит в список регионов с наибольшим ростом зарплат
(+) Больше всего в первом полугодии 2024 года IT-специалистам платили в Авито — медиана 351 000 ₽. Также в лидерах — Райффайзенбанк (340 000 ₽) и Холдинге Т1 (315 000 ₽).
(+) Самые высокооплачиваемые языки программирования — Objective-С, Elixir, Scala, Golang и Kotlin, а самый низкооплачиваемый — C.
Источник
Дополнительно:
(+) Взлет зарплат в IT: что показывает анализ за 2023-2024 год?
(+) Почему популярные IT онлайн-школы не работают, а джуны остаются без трудоустройства
#analytics
🤡10👍5😁2
Что насчет твоего заработка в ИТ\ИБ в 2024 году? Насколько удовлетворен той суммой, которую удается заработать?
Anonymous Poll
17%
Доволен, нормально поднимаю
15%
Не работаю пока, но хочу нормально зарабатывать
11%
В Москве всегда норм, все остальные регионы - дно
14%
Ни хера не хватает, борьба за выживание
35%
Более менее хватает, не фонтан, но скромно жить можно
8%
Свой вариант (пиши в чат)
😁6👍4🤔3
Язык Ассемблера, уроки FASM, Linux, x86-64
Если будешь с ассемблером на ты, он сослужит тебе хорошую службу в отладке. Освоив Ассемблер, ты будешь понимать, что происходит под капотом языков высокого уровня, как компьютер делает то, что он делает.
Курс построен с самых простых объяснений и по мере продолжения материал усложняется и строится на пройденных знаниях и разъяснениях в той мере, на сколько это было возможно записать в непрерывном режиме.
Рассчитан на начинающих, будет полезен и тем, кто хочет понять все основы Ассемблер.
FASM Guide
VK Video
#education #coding
Если будешь с ассемблером на ты, он сослужит тебе хорошую службу в отладке. Освоив Ассемблер, ты будешь понимать, что происходит под капотом языков высокого уровня, как компьютер делает то, что он делает.
Курс построен с самых простых объяснений и по мере продолжения материал усложняется и строится на пройденных знаниях и разъяснениях в той мере, на сколько это было возможно записать в непрерывном режиме.
Рассчитан на начинающих, будет полезен и тем, кто хочет понять все основы Ассемблер.
FASM Guide
VK Video
#education #coding
🔥12👍3
Какая нейросетка на твой взгляд самая продвинутая на сегодня и перспективная в дальнейшем?
Anonymous Poll
8%
Google Gemeni
59%
OpenAI ChatGTP
4%
Microsoft Colipot
9%
Yandex GPT
18%
Ничего из перечисленного
3%
Свой вариант (пиши в чат)
🤡10🤣6🤔5👍3😁2