Cloud Hacking Playbook by ghostlulz, 2022

Кто виноват в кадровом кризисе: избалованные сотрудники или беспомощные работодатели?

Дефицит кадров стал новой нормой. В 2023 году рынок труда России не досчитался почти 5 миллионов специалистов. Строители, IT-шники, инженеры — их нет (Известия). А строительная отрасль вообще кричит о помощи — не хватает порядка 300 тысяч рабочих (mperspektiva.ru).

Что происходит? Ищем виноватых
⛳️Разбалованные сотрудники. Сейчас выпускник вуза приходит на собеседование с запросом: «Хочу 150 тысяч, гибридный график и два месяца отпуска». Что он умеет? «Я умею гуглить». Круто, заходи, мы тут как раз хотели бизнес спасти.
⛳️ Работодатели-сорванцы. Да, мы сами подняли ставки. Чтобы переманить хоть кого-то, бизнесы начали соревноваться в зарплатах. В итоге, руководитель среднего звена в Москве в 2024 году получает на 60% больше, чем год назад (RBC). Но делает ли это сотрудников лояльными? Нет. Они уходят к тому, кто предложит ещё больше.
⛳️ Рынок обидок. 55% россиян недовольны своей зарплатой, даже если её подняли (journal.tinkoff.ru). Платят, чтобы работали, а работать всё равно не хочется.

❗️Источник

Дополнительно:
⛳️ Критические проблемы найма персонала в 2023 году и способы их решения

#analytics

⚠️Kubernetes Security Guide (Kubernetes Hardening)⚠️ by ReynardSec, 2024

This article discusses the topic of securing the configuration of Kubernetes clusters. This software is considered quite challenging to manage due to the multitude of settings and areas that need to be addressed.

The challenges associated with this can impact the security level of the applied configuration. As usual, my goal is not merely to present a dry list of parameters and ready-made configuration snippets but to provide the reader with a fuller context. I want the reader to understand why certain modifications are necessary and what benefits their implementation will bring.

❗️Source (should use VPN if you are in Russia or another restricted countries)

#SecDevOps #hardening

A Good Cyber Security List

Amazing Resources For Learning. General Cyber Courses/Training/Resources

❗️GitHub

#useful

True0xA3 (читать как «Тру ОАЗ», ОАЗ — «отдел анализа защищённости») — изначально команды «Информзащиты», позже в разных соревнованиях позиционировала себя как независимая команда выходцев из различных ИБ-компаний РФ.

Команда ставит своей целью развитие личных компетенций каждого из участников и веселье от участия в соревновательных мероприятиях.

True0xA3 участвует в The Standoff с 2017 года каждый год. Начинала с 4-го места в турнирной таблице, а дальше показала следующие результаты: первое место в 2019-м, второе — в 2020-м, снова первое — в 2021-м. В 2019 году True0xA3 («Информзащита») с самого начала соревнования и до конца второго дня не упускали лидерских позиций, показав максимальную диверсификацию используемых техник.

Состав команды в разное время: Иван Булавин, Павел Шлюндин, Роман Алфёров, Азиз Алимов, Сергей Гилев, Андрей Рогожкин, Константин Костеневский, Алексей Хайдин, Сергей Колесников, Саид Эфендиев, Николай Топорков, Никита Чистяков, Егор Богомолов, Антон Прохоров, Вячеслав Цепенников, Игорь Мотрони, Дмитрий Фролов

✅ Winning PHDays 9 The Standoff + репортаж ][
✅ CTF Time profile
✅ HITB CyberWeek
✅ Российские белые хакеры победили в Абу-Даби + YouTube
✅ True0xA3 взорвала газораспределительную станцию
✅ Как Леша aka Moderly из команды атакующих True0xA3 решил стать хакером в пятом классе и достиг цели

#celebrety #pentest

Американские компании стремительно избавляются от прослойки менеджеров

За последние пару лет компании США занимаются выравниванием своей оргструктуры путём увольнения менеджеров среднего звена.

Марк Цукерберг говорил, что не любит, когда слишком много «менежеров, которые управляют менеджерами, которые управляют менеджерами, которые работают». СЕО Amazon Энди Джесси тоже «ненавидит бюрократию», а сама компания увеличивает пропорцию работников к менеджерам. Инвестбанк Citi сократил иерархию менеджеров с 13 уровней до 8, а UPS сократила 12 тысяч менеджеров из 85 тысяч.

Между тем, по данным Live Data Technologies, в 2023 году менеджеры среднего звена составили 32% всех уволенных сотрудников. В 2019-м на них приходилось 20%. И судя по данным Revelio Labs, заполнять освобождённые места

Число вакансий для разработчиков в США упало более чем вдвое за 5 лет
Количество активных вакансий для разработчиков ПО за последние 5 лет в США сократилось на 56%. Разработчиков без опыта и вовсе стали искать на 67% реже.

❗️Источники: BIns + DevBy + DevB2

Дополнительно:
📌 Samsung уволила более 100 топ-менеджеров
📌 Samsung проведёт сокращения в зарубежных отделах, в некоторых уволят до 30%
📌 Китай заваливает западных ИТ-специалистов офферами с зарплатой х3

#analytics #world

Mastering Cybersecurity: A Practical Guide for Professionals, Volume 1, 2025

Volume 1: The first volume starts with the fundamentals and hands‑on of performing log analysis on Windows and Linux systems. You will then build your own virtual environment to hone your penetration testing skills. But defense isn’t just about identifying weaknesses; it’s about building secure applications from the ground up. The book teaches you how to leverage Docker and other technologies for application deployments and AppSec management. Next, we delve into information gathering of targets as well as vulnerability scanning of vulnerable OS and Apps running on Damm Vulnerable Web Application (DVWA), Metasploitable2, Kioptrix, and others. You’ll also learn live hunting for vulnerable devices and systems on the Internet.

The various attack categories available in Kali Linux along with their denoscriptions and installed tools to perform different operations are as follows:

⛳️ Information gathering – collect and format the initial target data about systems and networks in a form that could be used in the future. Tools are NMAP, Zenmap, Stealth Scan, Dimitry, and Maltego.
⛳️ Web App analysis – identify weaknesses by accessing websites through browser-based tools to find bugs or loopholes leading to information or data loss. Tools are Skipfish, ZAP, Wpscan, SQLMap, HTTrack, Burpsuite, Vega, and Webscarap.
⛳️ Database assessment – access database to analyze for different attacks and security issues.
Tools are SQLMap, SQLNinja, Bbqsl, Jsql Injection, and Oscanner.
⛳️ Password cracking – handle the worklist or the password list to check against login credentials of different services, protocols, and hashes. Tools include Cewl, Crunch, Hashcat, John, Medusa, and Ncrack.
⛳️ Wireless attacks – assess and exploit wireless networks like Wifi routers and access points. These are useful not only for just SSID cracking but also for gathering information about user browsing behavior. Tools include Aircrack-NG, Kismet, Ghost Phisher, Wifilite, and Fern-Wifi-Cracker.
⛳️ Reverse engineering – helps break down the layers of applications by reaching into the source code to understand its working logic and data flow to manipulate as required. Tools include Nsam Shell, Flasm, Ollydbg, and Apktools.
⛳️ Exploitation tools – are frameworks that generate payloads that exploit known vulnerabilities in systems, apps, and services. Tools include Armitage, Metasploit, SearchSploit, Beef XSS, Termineter, and Social Engineering Toolkit.
⛳️ Sniffing and spoofing – secretly accessing data in an unauthorized manner, using fake profiles, and hiding real identity. Tools include Wireshark, Bettercap, Ettercap, Hamster, Driftnet, MACchanger, and Responder.

#book #pentest #kali #web #linux #reverse

Mastering Cybersecurity: A Practical Guide for Professionals, Volume 1, 2025

ENISA Cyber Security Training - Digital forensic

ENISA Cyber Security Training material was introduced in 2008. Since then it has been complemented with new additions containing essential material for success in the CSIRT community and in the field of Cyber Security. In these pages you will find the training material, containing Handbooks for teachers, Toolsets for students and Virtual Images to support hands on training sessions.

Free hands-on digital forensics labs for students and faculty

The VM and cases:
✅ Local Incident Response
✅ Network Incident Response
✅ Webserver Analysis
✅ Digital forensics

❗️GitHub

#linux #windows #forensic

Моя удаленная команда, Алексей Красиков, 2020

Кто. Решите вашу проблему номер один Джефф Смарт и Рэнди Стрит, 2017

Системный администратор, Нетология, 2024

⛳️ Актуальным знаниям о современных компьютерных сетях
⛳️ Знание основных методов и способов построения локальных сетей;
⛳️ Умение строить проводные и беспроводные сети своими руками;
⛳️ Знание и умение применять знания о протоколе TCP/IP v4 и v6;
⛳️ Работа на базовом уровне с системами виртуализации;
⛳️ Получение базовых представлений о современных продуктах Microsoft: Windows, Windows Server;
⛳️ Получение базовых представлений об ОС и дистрибутивах Linux;
⛳️ Получение базовых представлений о системе корпоративной IP-телефонии Asterisk;
⛳️ Понимание принципов построения локальных сетей на основе коммутатора Cisco;
⛳️ Умение ориентироваться в вопросах лицензирования программного обеспечения.

❗️Официальный сайт

Дополнительно:
📌 Самоучитель системного администратора, 7-е изд, Александр Кенин, Денис Колисниченко, 2024

#education #windows #linux #newbie