The OSINT Handbook. A practical guide to gathering and analyzing online information by Dale Meredith, 2024
Explore top open-source Intelligence (OSINT) tools, build threat intelligence, and create a resilient cyber defense against evolving online threats.
You'll find essential techniques for gathering and analyzing information using search engines, social media platforms, and other web-based resources. As you advance, this book emphasizes anonymity and techniques for secure browsing, managing digital footprints, and creating online personas. You'll also gain hands-on experience with popular OSINT tools such as Recon-ng, Maltego, Shodan, and Aircrack-ng, and leverage OSINT to mitigate cyber risk
#book #OSINT
Explore top open-source Intelligence (OSINT) tools, build threat intelligence, and create a resilient cyber defense against evolving online threats.
You'll find essential techniques for gathering and analyzing information using search engines, social media platforms, and other web-based resources. As you advance, this book emphasizes anonymity and techniques for secure browsing, managing digital footprints, and creating online personas. You'll also gain hands-on experience with popular OSINT tools such as Recon-ng, Maltego, Shodan, and Aircrack-ng, and leverage OSINT to mitigate cyber risk
#book #OSINT
👍8
Packt.The.OSINT.Handbook.pdf
26.4 MB
The OSINT Handbook. A practical guide to gathering and analyzing online information by Dale Meredith, 2024
👍8🔥1
ЛК представила отчет «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год
В документе контора описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средства снижения киберрисков.
Смотреть отчет + PDF
Анонс исследования
Дополнительно:
Аналитический отчет об угрозах 2023 Jet
В документе контора описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средства снижения киберрисков.
Смотреть отчет + PDF
Анонс исследования
Дополнительно:
Аналитический отчет об угрозах 2023 Jet
🤡11🔥8👍3❤2👏2🤔2
Готовы сразиться за кибербезопасность города N?
8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА
Попробуй себя в роли настоящего хакера или киберзащитника!
Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.
Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ.
Требования к участникам:
🟠 Студенты или аспиранты вузов
🟠 Опыт в прошлых кибербитвах или CTF-соревнованиях
🟠 Сложившиеся команды от 5 до 10 человек
🟠 Интерес к ИТ и кибербезопасности
Собери команду единомышленников, регистрируйся на сайте кибербитвы и проходи экспертный отбор от ведущих специалистов России.
Призовой фонд кибербитвы — 200 000 рублей.
Регистрация команд продлена до 28 июля. Количество мест ограничено, так что поторопитесь!
ПРИНЯТЬ УЧАСТИЕ
#ctf
8-10 сентября в Казани — ТРЕТЬЯ ВСЕРОССИЙСКАЯ СТУДЕНЧЕСКАЯ КИБЕРБИТВА
Попробуй себя в роли настоящего хакера или киберзащитника!
Кибербитва — это всероссийское ИБ-соревнование, где команды из ведущих вузов могут испытать свои силы в условиях, максимально приближенных к реальности.
Команда красных будет реализовывать кибератаки на инфраструктуру, а синие — выявлять инциденты ИБ.
Требования к участникам:
Собери команду единомышленников, регистрируйся на сайте кибербитвы и проходи экспертный отбор от ведущих специалистов России.
Призовой фонд кибербитвы — 200 000 рублей.
Регистрация команд продлена до 28 июля. Количество мест ограничено, так что поторопитесь!
ПРИНЯТЬ УЧАСТИЕ
#ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡9👍5❤3🤔1
ФСТЭК увеличит штрафы за нарушение требований к защите информации до 25 раз
ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Речь в документе идет о штрафах от 50 тысяч до 100 тысяч рублей, в особых случаях допускается конфискация несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
Александр Хинштейн, руководитель думского комитета по информационной политике, заявил, что Россия сейчас находится в условиях, когда число взломов с целью получения несанкционированного доступа в информационные системы, особенно государственные, постоянно растёт. В качестве основных причин проведения успешных кибератак хакеров часто выступает то, что организации не стремятся выполнить те или иные требования по кибербезопасности. Например, уязвимости обнаруживаются, но не устраняются. Кроме того, часто в госструктурах применяется устаревшее программное обеспечение и тому подобное.
Источник
#event
ФСТЭК предложила законопроект, который требует усилить административную ответственность за нарушение требований о защите информации в государственных информационных системах, а также в иных системах с информацией ограниченного доступа.
Согласно документу, штрафы увеличатся кратно (в два-четыре раза, а в отдельных случаях до 25 раз). Речь в документе идет о штрафах от 50 тысяч до 100 тысяч рублей, в особых случаях допускается конфискация несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну.
Александр Хинштейн, руководитель думского комитета по информационной политике, заявил, что Россия сейчас находится в условиях, когда число взломов с целью получения несанкционированного доступа в информационные системы, особенно государственные, постоянно растёт. В качестве основных причин проведения успешных кибератак хакеров часто выступает то, что организации не стремятся выполнить те или иные требования по кибербезопасности. Например, уязвимости обнаруживаются, но не устраняются. Кроме того, часто в госструктурах применяется устаревшее программное обеспечение и тому подобное.
Источник
#event
👍5🤡5🫡3😱1
Зарплаты IT-специалистов в первой половине 2024: +8% по всей России
На этот раз исследователи изучили данные от 41 594 IT-специалистов и готовы дать ответ - сколько на этот раз зарабатывали в городах, специализациях, языках программирования и компаниях.
Зарплаты в исследовании — НЕ из вакансий или резюме специалистов. Это реальные оклады, которые IT-специалисты получают прямо сейчас и анонимно рассказали об этом в калькуляторе зарплат на Хабр Карьере.
НЕКОТОРЫЕ ФАКТЫ:
(+) Медианная зарплата IT-специалистов в первом полугодии 2024 — 151 666 ₽, это на 8% больше, чем во втором полугодии 2023, и на 8% меньше, если смотреть динамику год к году.
(+) Медианная зарплата IT-специалистов в Москве — 200 000 ₽, в Санкт-Петербурге — 165 000 ₽, в регионах — 135 000 ₽.
(+) Московская область входит в список регионов с наибольшим ростом зарплат
(+) Больше всего в первом полугодии 2024 года IT-специалистам платили в Авито — медиана 351 000 ₽. Также в лидерах — Райффайзенбанк (340 000 ₽) и Холдинге Т1 (315 000 ₽).
(+) Самые высокооплачиваемые языки программирования — Objective-С, Elixir, Scala, Golang и Kotlin, а самый низкооплачиваемый — C.
Источник
Дополнительно:
(+) Взлет зарплат в IT: что показывает анализ за 2023-2024 год?
(+) Почему популярные IT онлайн-школы не работают, а джуны остаются без трудоустройства
#analytics
На этот раз исследователи изучили данные от 41 594 IT-специалистов и готовы дать ответ - сколько на этот раз зарабатывали в городах, специализациях, языках программирования и компаниях.
Зарплаты в исследовании — НЕ из вакансий или резюме специалистов. Это реальные оклады, которые IT-специалисты получают прямо сейчас и анонимно рассказали об этом в калькуляторе зарплат на Хабр Карьере.
НЕКОТОРЫЕ ФАКТЫ:
(+) Медианная зарплата IT-специалистов в первом полугодии 2024 — 151 666 ₽, это на 8% больше, чем во втором полугодии 2023, и на 8% меньше, если смотреть динамику год к году.
(+) Медианная зарплата IT-специалистов в Москве — 200 000 ₽, в Санкт-Петербурге — 165 000 ₽, в регионах — 135 000 ₽.
(+) Московская область входит в список регионов с наибольшим ростом зарплат
(+) Больше всего в первом полугодии 2024 года IT-специалистам платили в Авито — медиана 351 000 ₽. Также в лидерах — Райффайзенбанк (340 000 ₽) и Холдинге Т1 (315 000 ₽).
(+) Самые высокооплачиваемые языки программирования — Objective-С, Elixir, Scala, Golang и Kotlin, а самый низкооплачиваемый — C.
Источник
Дополнительно:
(+) Взлет зарплат в IT: что показывает анализ за 2023-2024 год?
(+) Почему популярные IT онлайн-школы не работают, а джуны остаются без трудоустройства
#analytics
🤡10👍5😁2
Что насчет твоего заработка в ИТ\ИБ в 2024 году? Насколько удовлетворен той суммой, которую удается заработать?
Anonymous Poll
17%
Доволен, нормально поднимаю
15%
Не работаю пока, но хочу нормально зарабатывать
11%
В Москве всегда норм, все остальные регионы - дно
14%
Ни хера не хватает, борьба за выживание
35%
Более менее хватает, не фонтан, но скромно жить можно
8%
Свой вариант (пиши в чат)
😁6👍4🤔3
Язык Ассемблера, уроки FASM, Linux, x86-64
Если будешь с ассемблером на ты, он сослужит тебе хорошую службу в отладке. Освоив Ассемблер, ты будешь понимать, что происходит под капотом языков высокого уровня, как компьютер делает то, что он делает.
Курс построен с самых простых объяснений и по мере продолжения материал усложняется и строится на пройденных знаниях и разъяснениях в той мере, на сколько это было возможно записать в непрерывном режиме.
Рассчитан на начинающих, будет полезен и тем, кто хочет понять все основы Ассемблер.
FASM Guide
VK Video
#education #coding
Если будешь с ассемблером на ты, он сослужит тебе хорошую службу в отладке. Освоив Ассемблер, ты будешь понимать, что происходит под капотом языков высокого уровня, как компьютер делает то, что он делает.
Курс построен с самых простых объяснений и по мере продолжения материал усложняется и строится на пройденных знаниях и разъяснениях в той мере, на сколько это было возможно записать в непрерывном режиме.
Рассчитан на начинающих, будет полезен и тем, кто хочет понять все основы Ассемблер.
FASM Guide
VK Video
#education #coding
🔥12👍3
Какая нейросетка на твой взгляд самая продвинутая на сегодня и перспективная в дальнейшем?
Anonymous Poll
8%
Google Gemeni
59%
OpenAI ChatGTP
4%
Microsoft Colipot
9%
Yandex GPT
18%
Ничего из перечисленного
3%
Свой вариант (пиши в чат)
🤡10🤣6🤔5👍3😁2
eNDP – Network Defense Professional, INE Version, 2021
The eLearnSecurity Network Defense Professional (eNDP) certification is issued to security engineers that provide proof of their hands-on skills through a comprehensive practical exam.
The Network Defense Professional (eNDP) is (one of) eLearnSecurity’s (ELS) foundational defensive or “blue” certifications. It is by far not as popular as other eLearnSecurity certifications (e.g., eJPT or eCPPT) and by now quite old; the course as well as the exam have not been updated since 2021 (2014)
Password:GREENARMOR
#education #cisco #defensive
The eLearnSecurity Network Defense Professional (eNDP) certification is issued to security engineers that provide proof of their hands-on skills through a comprehensive practical exam.
The Network Defense Professional (eNDP) is (one of) eLearnSecurity’s (ELS) foundational defensive or “blue” certifications. It is by far not as popular as other eLearnSecurity certifications (e.g., eJPT or eCPPT) and by now quite old; the course as well as the exam have not been updated since 2021 (2014)
Password:
#education #cisco #defensive
👍4
eNDP - Network Defense Professional.rar
751.9 MB
eNDP – Network Defense Professional, INE Version, 2021
👍4
Hard Disk Analysis Methodology by jigsaw@jigsaw, 2024
GitBook
Google Disk materials
Password to DESKTOP-FHNAS8D.[zip]: lets_start_digging_for_fsec_artefacts
#forensic
GitBook
Google Disk materials
Password to DESKTOP-FHNAS8D.[zip]: lets_start_digging_for_fsec_artefacts
#forensic
👍3🤔2🔥1
PostgreSQL 16 изнутри, Егор Рогов, 2024
Актуально в разрезе российского импортозамещения зарубежных реляционных БД
Эта книга для тех, кого не устраивает работа с базой данных как с черным ящиком. Если вы любознательны, не довольствуетесь авторитетными советами и хотите во всем разобраться сами — нам по пути.
#book
Актуально в разрезе российского импортозамещения зарубежных реляционных БД
Эта книга для тех, кого не устраивает работа с базой данных как с черным ящиком. Если вы любознательны, не довольствуетесь авторитетными советами и хотите во всем разобраться сами — нам по пути.
#book
👍5❤1
eCRE – Reverse Engineering Professional, INE Version, 2021
The eLearnSecurity Certified Reverse Engineer (eCRE) is awarded to reverse engineers after passing a rigorous, practical examination.
ECRE is a now retired certification created by INE Security. It certifies that the individual is capable of performing reverse engineering on Windows-based applications. Candidates have to pass a challenging theoretical exam and successfully complete a practical test where they prove their ability to analyze complex algorithms and code, and to bypass different code obfuscation methods
Password:GREENARMOR
#education #reverse
The eLearnSecurity Certified Reverse Engineer (eCRE) is awarded to reverse engineers after passing a rigorous, practical examination.
ECRE is a now retired certification created by INE Security. It certifies that the individual is capable of performing reverse engineering on Windows-based applications. Candidates have to pass a challenging theoretical exam and successfully complete a practical test where they prove their ability to analyze complex algorithms and code, and to bypass different code obfuscation methods
Password:
#education #reverse
👍5🤔1
eCRE - Reverse Engineering Professional.rar
1.3 GB
eCRE – Reverse Engineering Professional, INE Version, 2021
👍5
Привет, комьюнити! Паблик w2hack это не только безопасность, книги, софт и обучение. Это путь, мой путь как автора и немного путь каждого из вас кто топит за кибербез. В прошлом я делал серию #podcast где делился личным взглядом, опытом на жизнь и активностями выходящими за ИБ.
Есть инициатива сделать еще один такой подкаст с финальным словом, новыми инсайтами и опытом накопленными в крайние несколько лет. Ты можешь предложить свою тему или вопрос на стрим. Пиши их в коменты под этот пост!
До встречи на подкасте!
#info
Есть инициатива сделать еще один такой подкаст с финальным словом, новыми инсайтами и опытом накопленными в крайние несколько лет. Ты можешь предложить свою тему или вопрос на стрим. Пиши их в коменты под этот пост!
До встречи на подкасте!
#info
🔥19👍6❤3