Salary of cyber security (Moscow)
Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal
Оригинальный пост:
(1) https://news.1rj.ru/str/RuSecJobs/1020
(2) https://news.1rj.ru/str/RuSecJobs/1022
#job #analytics
Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal
Оригинальный пост:
(1) https://news.1rj.ru/str/RuSecJobs/1020
(2) https://news.1rj.ru/str/RuSecJobs/1022
#job #analytics
Как ты хранишь свои личные и корпоративные secrets (пароли, сертификаты, закрытые ключи, PIN, коды восстановления, credentials данные и т.д.)
Anonymous Poll
29%
Держу все только в собственной памяти, не сохраняю, не записываю, не доверяю никому
8%
Блокнот, записня книжка, ежедневник и мне этого вполне хватает - 100% аналог, никакой цифры
3%
В личном смарфоне записваю в stick или txt-шные заметки, там же в памяти девайса держку secret key
6%
Сертификаты, закрытые ключи, коды восстановения ношу с собой на USB Flash или специ брелке (e-Token)
38%
Использую password manager в виде portable application или облачный клиент-серверный вариант
9%
qwerty12345 навсегда! :)
15%
Password manager + блокнот\записная книжка
2%
HSM в облаке
Друзья, как обещал, стартую серию видео подкастов, которые будут посвящены разным темам, где я буду рассказывать личный опыт, делиться знаниями, что я накопил за свой путь, давать комментарии, советы, рекомендации, все то что может вам пригодиться и помочь продрайвиться в собственном развитии.
Темы будут разные, не обязательно связанные с информационной безопасностью. Площадка на YouTube в моем канале Cyber security eye. Чат будет, вы можете писать, но формат подкаста предполагает single speaking, на какие-то дельные коменты или что-то интересное я конечно отвечу. Все подкасты длиной от 10 до 25 минут, доступ для всех открытый, эфир сохраняется.
Ребята, если вам интересно - присоединяйтесь! Не пишите мне благодарности, коменты, что все круто, если я смог вам помочь, они безусловно приятны, я искренне рад, лучшая благодарность для меня - начните менять себя! сделайте для себя, для своего развития, не пишите мне текст, не тратьте на это время, просто возьмите то, что узнали и примените это!
Темы будут разные, не обязательно связанные с информационной безопасностью. Площадка на YouTube в моем канале Cyber security eye. Чат будет, вы можете писать, но формат подкаста предполагает single speaking, на какие-то дельные коменты или что-то интересное я конечно отвечу. Все подкасты длиной от 10 до 25 минут, доступ для всех открытый, эфир сохраняется.
Ребята, если вам интересно - присоединяйтесь! Не пишите мне благодарности, коменты, что все круто, если я смог вам помочь, они безусловно приятны, я искренне рад, лучшая благодарность для меня - начните менять себя! сделайте для себя, для своего развития, не пишите мне текст, не тратьте на это время, просто возьмите то, что узнали и примените это!
🔥1
Сегодня первый подскаст. Английский язык, кибер безопасность и мой личный опыт
#podcast #English
https://www.youtube.com/watch?v=97mPKQvvaIY&feature=youtu.be
#podcast #English
https://www.youtube.com/watch?v=97mPKQvvaIY&feature=youtu.be
👍1🔥1
Понедельник и это новая неделя, всем желаю отличного старта, кто учится, кто работает, кто драйвит себя - всем и сегодня и каждый день. Делайте сегодня себя лучше чем вчера!
Небольшой подгон шаблонов документов на русском и английском, примеры как писать что писать и т.д.
Русскоязычный шаблоны от портала Security Policy
https://bit.ly/3bTZNsG
Русскоязычные от CISO Club
https://bit.ly/3it6xAn
И еще на русском языке
https://bit.ly/3hr047O
42 Information Security Policy Templates
https://bit.ly/3iuyFDh
50 Free Policy Templates To Secure Your Network
https://bit.ly/3mgEKoZ
7 Security Policy Templates
https://bit.ly/3bTXjL7
Хранилище на GitHub
https://bit.ly/3kg6Bnq
Templates by SANS Institute
https://bit.ly/32pPTMi
Гайд по внутренней документации- что, как и зачем
https://bit.ly/32p2Aai
#docs
Небольшой подгон шаблонов документов на русском и английском, примеры как писать что писать и т.д.
Русскоязычный шаблоны от портала Security Policy
https://bit.ly/3bTZNsG
Русскоязычные от CISO Club
https://bit.ly/3it6xAn
И еще на русском языке
https://bit.ly/3hr047O
42 Information Security Policy Templates
https://bit.ly/3iuyFDh
50 Free Policy Templates To Secure Your Network
https://bit.ly/3mgEKoZ
7 Security Policy Templates
https://bit.ly/3bTXjL7
Хранилище на GitHub
https://bit.ly/3kg6Bnq
Templates by SANS Institute
https://bit.ly/32pPTMi
Гайд по внутренней документации- что, как и зачем
https://bit.ly/32p2Aai
#docs
Share моих закладок по анализатору исходного кода SonarQube, эталонному SAST для тек кто занимается обеспечением Secure SDLC
Русскоязычная онланй документация по SonarQube
https://sonar-russian.silverbulleters.org/0-intro/
SonarQube Fundamental to Essential Tutorial for Beginners 2020
https://bit.ly/3izIcck
Мастер-класс «SonarQube: от установки до анализа production-кода»
https://bit.ly/3krVqZd
Экспресс курс SonarQube Tutorial
Part 01 https://bit.ly/32srUwf
Part 02 https://bit.ly/2RlB6fm
Part 03 https://bit.ly/33uRtMc
#book #SecDevOps #SSDLC
Русскоязычная онланй документация по SonarQube
https://sonar-russian.silverbulleters.org/0-intro/
SonarQube Fundamental to Essential Tutorial for Beginners 2020
https://bit.ly/3izIcck
Мастер-класс «SonarQube: от установки до анализа production-кода»
https://bit.ly/3krVqZd
Экспресс курс SonarQube Tutorial
Part 01 https://bit.ly/32srUwf
Part 02 https://bit.ly/2RlB6fm
Part 03 https://bit.ly/33uRtMc
#book #SecDevOps #SSDLC
SonarQube_in_Action.pdf
16.9 MB
Самая полная и едва ли ли не единственная книга по эталонному SAST-анализатору в DevOps.
SonarQube in Action, G. Ann Campbell, Patroklos P. Papapetrou (FOREWORD BY Olivier Gaudin), 2014
#book #SecDevOps #SSDLC
SonarQube in Action, G. Ann Campbell, Patroklos P. Papapetrou (FOREWORD BY Olivier Gaudin), 2014
#book #SecDevOps #SSDLC
👍1
Специально для вас, дорогие подписчики, друзья, всем кому интересна тема работы в кибер безопасности. Мой опыт сквозь 10+ лет в индустрии, ответы на самые горячие вопросы - как начать, можно ли перейти в киберсек, сколько учиться и т.д. Все по полкам, коротко, обосновано и четко, приходи на эфир, если тебя волнуют эти вопросы
#podcast
https://youtu.be/vub5Sjj8j2o
#podcast
https://youtu.be/vub5Sjj8j2o
YouTube
#w2hack video podcast. Подкаст 2. Работа в cyber security industry. Путь новичка, возможности профи
Взгляд на индустрию ИБ сквозь личный опыт 10+ лет в деле. Путь новичика если ты не профильник. Чего может добиться профессионал за свою карьеру.С чего начать? Сколько времени изучать безопасность? ИТ или ИБ. Языки программирования, сети и админка для безопасника.…
Secure_DevOps_Appsec_Cheat_Sheet_[w2hack].pdf
2.9 MB
#SecDevOps
Небольшой читшит по SecDevOps от института SANS v2020
Небольшой читшит по SecDevOps от института SANS v2020
👍1
#SecDevOps
Матрица основных угроз безопасности для Kubernetes от Microsoft.
Полное описание тут
https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/
Матрица основных угроз безопасности для Kubernetes от Microsoft.
Полное описание тут
https://www.microsoft.com/security/blog/2020/04/02/attack-matrix-kubernetes/
#SecDevOps
Самые свежие на текущий день отчеты по безопасности в DevOps - аналитика состояния, перспективы развития, прогнозы, summary
(1) «State of DevOps Report by Puppet, CircleCI & Splunk»
(2) «SecDevOps Community Survey 2019 by Sonatype»
#SecDevOps
Самые свежие на текущий день отчеты по безопасности в DevOps - аналитика состояния, перспективы развития, прогнозы, summary
(1) «State of DevOps Report by Puppet, CircleCI & Splunk»
(2) «SecDevOps Community Survey 2019 by Sonatype»
#SecDevOps
Делать подкасты и/или авторские статьи не связанные тесно с ИБ, но несущие мотивацию, истории успеха, техниеи и инструменты позволящие to build yourself
Anonymous Poll
41%
Да, делай, это очень интересно
28%
Да, но лучше создать для этого отдельный паблик, ветку и не миксовать с ИБ в одном канале
13%
Нет, это не интересно
5%
Не знаю, не могу ничего сказать
10%
Мне лично это не интересно, но для других - делай
3%
Я бот, конкурент или хейтер, сижу в паблике что бы копипастить и палить, мне ничего не интересно
English_lessons_IT_CyberSec_Telecom_[w2hack].rar
146.1 MB
#English #education
В дополнение к подкасту про английский язык всем интересующимся пак из 5 книг заточенных на спефицику IT, Telecom, CyberSec для читателей разного уровня подготовки
В дополнение к подкасту про английский язык всем интересующимся пак из 5 книг заточенных на спефицику IT, Telecom, CyberSec для читателей разного уровня подготовки
👍2
Друзья, делюсь с вами ресурсами, что вы отправляли в Feedback Bot, первым релизом ссылка на обучающее видео от Udemy CyberMentor. Матераилы размещены на Mega, тяните пока хостинг жив, тому кто ищет себя в пен-тесте must watch
+ Linux Privilege Escalation for Beginners (Udemy CyberMentor)
+ Windows Privilege Escalation for Beginners (Udemy CyberMentor)
+ Practical Ethical Hacking - The Complete Course (Udemy CyberMentor)
Link to download:
https://mega.nz/folder/WCpERQgB#Ya9togRoQDM9dTcD0GCWpw/folder/TC4VCBTD
#education
+ Linux Privilege Escalation for Beginners (Udemy CyberMentor)
+ Windows Privilege Escalation for Beginners (Udemy CyberMentor)
+ Practical Ethical Hacking - The Complete Course (Udemy CyberMentor)
Link to download:
https://mega.nz/folder/WCpERQgB#Ya9togRoQDM9dTcD0GCWpw/folder/TC4VCBTD
#education
❤2
Получил вот такое сообщение в наш w2hack discussion chat и что бы мог порекомендовать:
Kali Linux CTF Blueprints Paperback от Cameron Buchanan (2014)
https://amzn.to/3mwI1Rp
The Hacker Playbook 3: Practical Guide To Penetration Testing Paperback от Peter Kim (2018)
https://amzn.to/32BGyBa
Головоломки для хакера от Дмитрия Склярова (2008) - разбор программистких, математических и просто на смелкалку тасков, гайд по которому я готовился на университетские CTF в 2008 году!
https://bit.ly/3hLhIDu
Awesome CTF - болшой список ресурсов, кто готовится и участвует в CTF
https://bit.ly/32EVlLi
Краткие гайды как юзать те или иные тулзы (с примерами)
https://github.com/zardus/ctf-tools
Известным многим Youtube канал "IppSec" - Video tutorials and walkthroughs of popular CTF platform
https://bit.ly/3muhnbL
CTF на Физтехе - разбор заданий на русском языке
https://github.com/xairy/mipt-ctf
Capture The Flag Cheatsheet - огромное количество команд
https://bit.ly/2HawGGr
Kali Linux CTF Blueprints Paperback от Cameron Buchanan (2014)
https://amzn.to/3mwI1Rp
The Hacker Playbook 3: Practical Guide To Penetration Testing Paperback от Peter Kim (2018)
https://amzn.to/32BGyBa
Головоломки для хакера от Дмитрия Склярова (2008) - разбор программистких, математических и просто на смелкалку тасков, гайд по которому я готовился на университетские CTF в 2008 году!
https://bit.ly/3hLhIDu
Awesome CTF - болшой список ресурсов, кто готовится и участвует в CTF
https://bit.ly/32EVlLi
Краткие гайды как юзать те или иные тулзы (с примерами)
https://github.com/zardus/ctf-tools
Известным многим Youtube канал "IppSec" - Video tutorials and walkthroughs of popular CTF platform
https://bit.ly/3muhnbL
CTF на Физтехе - разбор заданий на русском языке
https://github.com/xairy/mipt-ctf
Capture The Flag Cheatsheet - огромное количество команд
https://bit.ly/2HawGGr
Для тех кто вот вот собирается или планирует получать сертификацию по некоторым направлениям небольшой дисконт в виде купонов.
Автор обещает держать коды в актуальном состоянии, по мере возможности будет добивать список новыми сертами
Link:
https://github.com/zealvora/coupon-codes
Автор обещает держать коды в актуальном состоянии, по мере возможности будет добивать список новыми сертами
Link:
https://github.com/zealvora/coupon-codes
2020-09-17_120419.png
1.1 MB
Картинка в качестве для тех у кого предыдущий скрин отображается с низким разрешением
👍1