Security Guidance For Critical Areas of Focus in Cloud Computing v5
Welcome to the fifth version of the Cloud Security Alliance’s Security Guidance for Critical Areas of Focus in Cloud Computing, or Security Guidance for short. The rise of cloud computing as an ever-evolving technology brings with it a number of opportunities and challenges.
With this document, we aim to provide both guidance and inspiration to support business goals while managing and mitigating the risks associated with the adoption of cloud computing technology
#SecDevOps #docs
Welcome to the fifth version of the Cloud Security Alliance’s Security Guidance for Critical Areas of Focus in Cloud Computing, or Security Guidance for short. The rise of cloud computing as an ever-evolving technology brings with it a number of opportunities and challenges.
With this document, we aim to provide both guidance and inspiration to support business goals while managing and mitigating the risks associated with the adoption of cloud computing technology
#SecDevOps #docs
👍3🔥2
Security_Guidance_For_Critical_Areas_of_Focus_in_Cloud_Computing.pdf
12.1 MB
Security Guidance For Critical Areas of Focus in Cloud Computing v5
👍3🔥2
Офер за 3 дня в команду Информационной безопасности Яндекса
Инженеры AppSec, InfraSec, инженеры и аналитики SOC
Какие требования к участникам?
1. AppSec — умение анализировать исходный код, обладание навыками автоматизации задач на любом языке программирования, опыт работы в безопасности веб-приложений от 2 лет
2. InfraSec — обладание навыками автоматизации задач на любом языке программирования, опыт работы в инфраструктурной безопасности от 2лет
3.SOC — умение работать с SIEM-системами, опыт работы в SOC от 1 года
✅ До 18 октября - подайте заявку и пройдите HR-скрининг
✅ 26 октября - пройдите две технические секции
✅ 27 октября - познакомьтесь с командами
✅ 28 октября - получите офер
Официальная страничка
Дополнительно:
Другие мероприятия Offer Day Yandex
#job
Инженеры AppSec, InfraSec, инженеры и аналитики SOC
Какие требования к участникам?
1. AppSec — умение анализировать исходный код, обладание навыками автоматизации задач на любом языке программирования, опыт работы в безопасности веб-приложений от 2 лет
2. InfraSec — обладание навыками автоматизации задач на любом языке программирования, опыт работы в инфраструктурной безопасности от 2лет
3.SOC — умение работать с SIEM-системами, опыт работы в SOC от 1 года
✅ До 18 октября - подайте заявку и пройдите HR-скрининг
✅ 26 октября - пройдите две технические секции
✅ 27 октября - познакомьтесь с командами
✅ 28 октября - получите офер
Официальная страничка
Дополнительно:
Другие мероприятия Offer Day Yandex
#job
🤡12👨💻2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Если вы хотите сделать что-то великое в один прекрасный день, помните: один прекрасный день — это сегодня
Всем отличного дня!🔥🤝
#great
Всем отличного дня!🔥🤝
#great
🔥16👍5❤2🤡1
Метод Гарварда. Как обучают будущих лидеров в самом престижном университете мира, Вэй Сюин, 2024
Гарвард занимает первое место по количеству выпускников, ставших миллионерами. Этот университет окончило 8 президентов США и 160 лауреатов Нобелевской премии. Поступить туда крайне тяжело, а получить диплом Гарварда – это как вытянуть счастливый билет в успешную жизнь. Но в чем же секрет известного учебного заведения и что отличает его от других?
На эти и другие вопросы отвечает Вей Сюин – человек, посвятивший жизнь изучению феномена Гарварда. По мнению автора, одно из наиболее ярких отличий Гарварда в том, что он почти не спит. Даже в 4 утра коридоры, библиотеки и комнаты отдыха переполнены студентами, которые читают, конспектируют и о чем-то думают. Действительно ли в их жизни нет места отдыху или все дело в приоритетах?..
#book #great #softskill
Гарвард занимает первое место по количеству выпускников, ставших миллионерами. Этот университет окончило 8 президентов США и 160 лауреатов Нобелевской премии. Поступить туда крайне тяжело, а получить диплом Гарварда – это как вытянуть счастливый билет в успешную жизнь. Но в чем же секрет известного учебного заведения и что отличает его от других?
На эти и другие вопросы отвечает Вей Сюин – человек, посвятивший жизнь изучению феномена Гарварда. По мнению автора, одно из наиболее ярких отличий Гарварда в том, что он почти не спит. Даже в 4 утра коридоры, библиотеки и комнаты отдыха переполнены студентами, которые читают, конспектируют и о чем-то думают. Действительно ли в их жизни нет места отдыху или все дело в приоритетах?..
#book #great #softskill
🔥3👍2😱1🤡1
Syuin_Metod_Garvarda_Kak_obuchayut_budushchih_liderov_v_samom_prestizhnom.fb2
2.3 MB
Метод Гарварда. Как обучают будущих лидеров в самом престижном университете мира, Вэй Сюин, 2024
👍3🔥2🤡1
Русские в британских университетах. Опыт интеллектуальной истории и культурного обмена, Вячеслав Шестаков, 2021
Настоящая книга посвящена истории русско-британских образовательных контактов. Русские студенты появляются в английских университетах уже в XVI веке. Первоначально они посещали только Оксфорд и Кембридж – два старинных университета мира, но затем сфера интересов расширилась и на другие университеты. Начиная с XX века русские становятся не только студентами, но и преподавателями, исследователями, выдающимися учеными. Многие из них внесли существенный вклад в развитие английской культуры и науки.
#book #fun
Настоящая книга посвящена истории русско-британских образовательных контактов. Русские студенты появляются в английских университетах уже в XVI веке. Первоначально они посещали только Оксфорд и Кембридж – два старинных университета мира, но затем сфера интересов расширилась и на другие университеты. Начиная с XX века русские становятся не только студентами, но и преподавателями, исследователями, выдающимися учеными. Многие из них внесли существенный вклад в развитие английской культуры и науки.
#book #fun
🤡5👍2🤔1
Shestakov_Russkie_v_britanskih_universitetah_Opyt_intellektualnoy.fb2
1.4 MB
Русские в британских университетах. Опыт интеллектуальной истории и культурного обмена, Вячеслав Шестаков, 2021
👍4🤡4❤1👏1
Занимаясь кибербезом я получаю благо Х, обретаю Y, становлюсь персоной V, меняю уровень жизни K и т.д. Что именно для тебя дал кибербез? Что изменил для тебя наиболее существенно?
Anonymous Poll
38%
Хороший заработок, занятость, фин накопления, повышение личного уровня жизни
15%
Новое окружение, полезные знакомства, клубы и тусовки по интересам
10%
Возможность переезда в другой город или релокейт в другую страну
11%
Статус, уважение окружающих, одобрение и восхищение со стороны, моральная удовлетворенность
55%
Интересное занятие, нетривиальные задачи, вызов, челлендж, ресерс, поиск нового и не стандартного
31%
Возможность реализовать свой талант, скрытый потенциал, природный дар
17%
Шанс изменить индустрию, в целом мир, повлиять на общество, мышление и образ жизни людей
13%
Что-то другое (пиши в коменты)
👍6🤔3🤡3
Black Hat Go: Программирование для хакеров и пентестеров, Стил Том, Паттен Крис, Коттманн Дэн, 2022
Black Hat Go исследует темные стороны Go — популярного языка программирования, который высоко ценится хакерами за его простоту, эффективность и надежность. Эта книга — арсенал практических приемов для специалистов по безопасности и хакеров — поможет вам в тестировании систем, создании и автоматизации инструментов, а также улучшении навыков противодействия угрозам. Все это реализуется с помощью обширных возможностей Go.
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии.
#book #coding
Black Hat Go исследует темные стороны Go — популярного языка программирования, который высоко ценится хакерами за его простоту, эффективность и надежность. Эта книга — арсенал практических приемов для специалистов по безопасности и хакеров — поможет вам в тестировании систем, создании и автоматизации инструментов, а также улучшении навыков противодействия угрозам. Все это реализуется с помощью обширных возможностей Go.
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. Вы научитесь создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке на Windows и стеганографии.
#book #coding
👍5🔥2❤1
Black Hat Go.pdf
7.7 MB
Black Hat Go: Программирование для хакеров и пентестеров, Стил Том, Паттен Крис, Коттманн Дэн, 2022
❤6👍3
Open-Source Security Operations Center (SOC). A Complete Guide to Establishing, Managing, and Maintaining a Modern SOC by Alfred Basta, Nadine Basta, Waqar Anwar and Mohammad Ilyas Essar, 2024
In Open-Source Security Operations Center (SOC), a team of veteran cybersecurity practitioners delivers a practical and hands-on discussion of how to set up and operate a security operations center (SOC) in a way that integrates and optimizes existing security procedures. You’ll explore how to implement and manage every relevant aspect of cybersecurity, from foundational infrastructure to consumer access points.
In the book, the authors explain why industry standards have become necessary and how they have evolved – and will evolve – to support the growing cybersecurity demands in this space.
#book #defensive
In Open-Source Security Operations Center (SOC), a team of veteran cybersecurity practitioners delivers a practical and hands-on discussion of how to set up and operate a security operations center (SOC) in a way that integrates and optimizes existing security procedures. You’ll explore how to implement and manage every relevant aspect of cybersecurity, from foundational infrastructure to consumer access points.
In the book, the authors explain why industry standards have become necessary and how they have evolved – and will evolve – to support the growing cybersecurity demands in this space.
#book #defensive
👍3🔥2
Open-Source Security Operation Center (SOC).pdf
3.5 MB
Open-Source Security Operations Center (SOC). A Complete Guide to Establishing, Managing, and Maintaining a Modern SOC by Alfred Basta, Nadine Basta, Waqar Anwar
and Mohammad Ilyas Essar, 2024
and Mohammad Ilyas Essar, 2024
🔥5👍3
Тенденции развития DevSecOps в России
Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, т.е. процессы разработки защищенных веб-приложений.
Согласно прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.
Рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в $17,24 млрд. Эти показатели будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры
❗️Источник
Дополнительно:
⛳️ Рынок DevSecOps в РФ
⛳️ Спрос на DevSecOps в России резко вырос
⛳️ В России популярность специалистов по безопасной разработке выросла в 1,5 раза
#analytics #SecDevOps
Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, т.е. процессы разработки защищенных веб-приложений.
Согласно прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.
Рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в $17,24 млрд. Эти показатели будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры
❗️Источник
Дополнительно:
⛳️ Рынок DevSecOps в РФ
⛳️ Спрос на DevSecOps в России резко вырос
⛳️ В России популярность специалистов по безопасной разработке выросла в 1,5 раза
#analytics #SecDevOps
🤡5🤔2🤣1👨💻1
Оценка потенциала российских решений в области кибербезопасности на международном рынке, ЦСР, сентябрь 2022
Интерес к решениям российских компаний, если исключить геополитические риски, строиться и будет строиться на двух основаниях:
Первое — поиск заказчиками поставщиков решений, которые прошли тестирование в «боевых» условиях.
Второе — наличие широкой горизонтальной кооперации, научных и технических связей, которые открывают доступ российским компаниям даже на рынки с широким внутренним предложением (Израиль, Германия и др.).
Доступность мирового рынка в размере до $40 млрд делает перспективным развитие международного направления у российских поставщиков продуктов и решений в области кибербезопасности.
#analytics
Интерес к решениям российских компаний, если исключить геополитические риски, строиться и будет строиться на двух основаниях:
Первое — поиск заказчиками поставщиков решений, которые прошли тестирование в «боевых» условиях.
Второе — наличие широкой горизонтальной кооперации, научных и технических связей, которые открывают доступ российским компаниям даже на рынки с широким внутренним предложением (Израиль, Германия и др.).
Доступность мирового рынка в размере до $40 млрд делает перспективным развитие международного направления у российских поставщиков продуктов и решений в области кибербезопасности.
#analytics
🤡9🤣6😁1
h9lkrjgaawtho0hg7sy7ofgur7p9anx1.pdf
1 MB
Оценка потенциала российских решений в области кибербезопасности на международном рынке, ЦСР, сентябрь 2022
🤡5🌚5🤣4👍1
Безопасность компьютерных систем (2023)
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
❗️Материалы 2024 года
Дополнительно:
Вводный видеокурс по информационной безопасности + торрент + видео онлайн
#education #newbie
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
❗️Материалы 2024 года
Дополнительно:
Вводный видеокурс по информационной безопасности + торрент + видео онлайн
#education #newbie
🔥8👍2🤣1👨💻1