Облачные микросервисы.pdf
2.1 MB
Облачные микросервисы. Разработка и применение на платформе Kubernetes, Аймен Эль Амри, 2024
👍8👨💻1
This media is not supported in your browser
VIEW IN TELEGRAM
Дональд Трамп официально вступил в должность 47-го президента США, а Джеймс Дэвид Вэнс стал новым вице-президентом🇺🇸 🇺🇸 🇺🇸 🇺🇸
𝑴𝒂𝒌𝒆 𝑨𝒎𝒆𝒓𝒊𝒄𝒂 𝑮𝒓𝒆𝒂𝒕 𝑨𝒈𝒂𝒊𝒏
#great
𝑴𝒂𝒌𝒆 𝑨𝒎𝒆𝒓𝒊𝒄𝒂 𝑮𝒓𝒆𝒂𝒕 𝑨𝒈𝒂𝒊𝒏
#great
Please open Telegram to view this post
VIEW IN TELEGRAM
👏17🤡9👍3❤1👀1👾1
В «дочках» российского «Сбербанка» массово увольняют программистов и разработчиков. Один из менеджеров Ecom.tech сообщил изданию, что в «Купере» уже уволили 20% ИТ-специалистов: около 200 человек из 1000. Объясняют это «экономией бюджета и указанием сверху».
Крупнейшие российские ИТ- и телеком-компании сильно сократили число вакансий в 2024 году. Венчурный рынок сжался почти на четверть. Аналитики считают, что в нынешней сложной экономической ситуации компании не могут себе позволить свободно инвестировать в новые разработки, которые не предвещают скорой окупаемости, а также что тренд на сокращение ИТ-персонала сохранится в ближайшие несколько лет.
44 % российских айтишников стремятся в финтех. Эксперты уверены: нас ждут дальнейшая сегментация рынка труда в ИТ-сфере, зарплатное ралли «звезд» и рост интереса крупного бизнеса к выращиванию собственных кадров.
Забудьте про зарплаты в 500 тысяч: сколько будут получать разработчики в 2025 году. Хантинг с зарплатами в 500 тысяч остался в прошлом, вместо "безумных" денег пришли "разумные" бюджеты, а географическое положение разработчика перестало играть решающую роль. Сеньоры будут хотеть больше денег, чтобы компенсировать эти 15% налогов", – отмечает эксперт, имея в виду повышение НДФЛ до 15% для доходов свыше 5 миллионов рублей в год. Роман Кириллов и Дмитрий Потапов ожидают рост на 15-20%, особенно учитывая новую налоговую ставку для высоких зарплат. Переезд в регион с низкой стоимостью жизни при московской зарплате, ставка на стабильность и комфортную команду вместо погони за деньгами, развитие в сторону востребованных технологий вроде AI и кибербезопасности – всё это стратегии, которые уже работают для тех, кто готов мыслить нестандартно.
Пишем резюме так, чтобы вас не игнорили или как я исправила 1000 резюме на hh.[ru]. В данной статье я покажу, как твое резюме видит работодатель, что ему в нем не нравится, а что прям бесит, какие ошибки ты совершаешь и как их исправить.
«Дебаггинг» резюме или как покорить сердце рекрутера. Обсудили, как правильно выбрать опыт для включения в резюме, чтобы он был актуален для желаемой должности, почему не стоит врать в резюме и как и когда стоит упоминать о пройденных курсах и полученных сертификатах, чтобы не отпугнуть потенциальных работодателей.
Как ChatGPT из джуна сделает тебя сеньором: практический гайд. Статья будет полезна новичкам и тем, кто только начинает знакомиться с нейронками. Время чтения 5 минут.
Как собрать идеальную команду, если кандидаты завышают опыт, используют ChatGPT и просят высокую зарплату. В этой статье я хотел бы поделиться опытом проведения собеседований, их спецификой и дать рекомендации тем, кто ищет работу фронтенд-разработчиком.
Чем отличается наем IT-специалистов в России и за рубежом: 5 ключевых отличий. Рассказываем о главных различиях в найме между Россией и Западом — от отношения к частой смене работы до культа софт-скиллов.
Хочешь найти работу? Продай себя. В этой статье я дам тебе новый взгляд на найм и обучу инструментам, с которыми ты выделишься среди конкурентов. Во второй укажу на ошибки в твоём резюме и мы вместе их исправим, чтобы игнорировать и фильтровать тебя компаниям стало невозможно. В третьей расскажу всё, что знаю про продающую самопрезентацию, благодаря которой ты сможешь получить работу с хорошей зарплатой.
#analytics
Крупнейшие российские ИТ- и телеком-компании сильно сократили число вакансий в 2024 году. Венчурный рынок сжался почти на четверть. Аналитики считают, что в нынешней сложной экономической ситуации компании не могут себе позволить свободно инвестировать в новые разработки, которые не предвещают скорой окупаемости, а также что тренд на сокращение ИТ-персонала сохранится в ближайшие несколько лет.
44 % российских айтишников стремятся в финтех. Эксперты уверены: нас ждут дальнейшая сегментация рынка труда в ИТ-сфере, зарплатное ралли «звезд» и рост интереса крупного бизнеса к выращиванию собственных кадров.
Забудьте про зарплаты в 500 тысяч: сколько будут получать разработчики в 2025 году. Хантинг с зарплатами в 500 тысяч остался в прошлом, вместо "безумных" денег пришли "разумные" бюджеты, а географическое положение разработчика перестало играть решающую роль. Сеньоры будут хотеть больше денег, чтобы компенсировать эти 15% налогов", – отмечает эксперт, имея в виду повышение НДФЛ до 15% для доходов свыше 5 миллионов рублей в год. Роман Кириллов и Дмитрий Потапов ожидают рост на 15-20%, особенно учитывая новую налоговую ставку для высоких зарплат. Переезд в регион с низкой стоимостью жизни при московской зарплате, ставка на стабильность и комфортную команду вместо погони за деньгами, развитие в сторону востребованных технологий вроде AI и кибербезопасности – всё это стратегии, которые уже работают для тех, кто готов мыслить нестандартно.
Пишем резюме так, чтобы вас не игнорили или как я исправила 1000 резюме на hh.[ru]. В данной статье я покажу, как твое резюме видит работодатель, что ему в нем не нравится, а что прям бесит, какие ошибки ты совершаешь и как их исправить.
«Дебаггинг» резюме или как покорить сердце рекрутера. Обсудили, как правильно выбрать опыт для включения в резюме, чтобы он был актуален для желаемой должности, почему не стоит врать в резюме и как и когда стоит упоминать о пройденных курсах и полученных сертификатах, чтобы не отпугнуть потенциальных работодателей.
Как ChatGPT из джуна сделает тебя сеньором: практический гайд. Статья будет полезна новичкам и тем, кто только начинает знакомиться с нейронками. Время чтения 5 минут.
Как собрать идеальную команду, если кандидаты завышают опыт, используют ChatGPT и просят высокую зарплату. В этой статье я хотел бы поделиться опытом проведения собеседований, их спецификой и дать рекомендации тем, кто ищет работу фронтенд-разработчиком.
Чем отличается наем IT-специалистов в России и за рубежом: 5 ключевых отличий. Рассказываем о главных различиях в найме между Россией и Западом — от отношения к частой смене работы до культа софт-скиллов.
Хочешь найти работу? Продай себя. В этой статье я дам тебе новый взгляд на найм и обучу инструментам, с которыми ты выделишься среди конкурентов. Во второй укажу на ошибки в твоём резюме и мы вместе их исправим, чтобы игнорировать и фильтровать тебя компаниям стало невозможно. В третьей расскажу всё, что знаю про продающую самопрезентацию, благодаря которой ты сможешь получить работу с хорошей зарплатой.
#analytics
🤡13👍6❤3👀3
Eminem. На пределе возможного, Елизавета Бута, 2019
Почему людям так трудно поверить, что белые тоже бывают бедными?! Да, я жил в гетто, но я бы назвал это, скорее братством. (Eminem)
Он вырос в трейлерном парке Детройта, одного из самых криминальных городов Америки. Никто не верил в то, что неудачник, обреченный работать в закусочной, сможет добиться успеха в рэпе. Eminem стал первым в самом черном стиле музыки и доказал, что каждый может добиться всего, если будет маниакально следовать своей мечте. Ведь секрет любого успеха состоит в том, чтобы падать, подниматься и идти вперед. Вот и все. Только так можно по-настоящему разозлить своих врагов.
Детройт не прощает успех тех, кого уже успел списать со счетов. Ворох судебных исков, череда арестов и наркозависимость станут платой за популярность.
– В конце концов, если у меня не будет проблем, о чем будут мои тексты? – скажет он, узнав о том, что его мать тоже подала на него в суд.
Впервые на русском языке – биография самого продаваемого музыканта тысячелетия!
#book #great
Почему людям так трудно поверить, что белые тоже бывают бедными?! Да, я жил в гетто, но я бы назвал это, скорее братством. (Eminem)
Он вырос в трейлерном парке Детройта, одного из самых криминальных городов Америки. Никто не верил в то, что неудачник, обреченный работать в закусочной, сможет добиться успеха в рэпе. Eminem стал первым в самом черном стиле музыки и доказал, что каждый может добиться всего, если будет маниакально следовать своей мечте. Ведь секрет любого успеха состоит в том, чтобы падать, подниматься и идти вперед. Вот и все. Только так можно по-настоящему разозлить своих врагов.
Детройт не прощает успех тех, кого уже успел списать со счетов. Ворох судебных исков, череда арестов и наркозависимость станут платой за популярность.
– В конце концов, если у меня не будет проблем, о чем будут мои тексты? – скажет он, узнав о том, что его мать тоже подала на него в суд.
Впервые на русском языке – биография самого продаваемого музыканта тысячелетия!
#book #great
❤🔥8🔥3
Buta_Eminem-Na-predele-vozmozhnogo.ypSUzA.482238.fb2
7.1 MB
Eminem. На пределе возможного, Елизавета Бута, 2019
🔥7🤡7❤🔥3👍2🙉1
Pentesting APIs. A practical guide to discovering, fingerprinting, and exploiting APIs by Maurício Harley, 2024
Understanding API security is crucial as APIs form the backbone of modern interconnected applications, making them prime targets for cyberattacks. Drawing on nearly 30 years of cybersecurity experience and an extensive background in network security and forensic analysis, this book provides the knowledge and tools to strengthen your API security practices and protect against cyber threats comprehensively.
This book begins by establishing a foundational understanding of APIs, particularly focusing on REST and GraphQL, emphasizing their critical role and potential security vulnerabilities. It guides you through setting up a penetration testing environment to ensure the practical application of concepts. You’ll learn reconnaissance techniques, information-gathering strategies, and the discovery of API vulnerabilities. Authentication and authorization testing are thoroughly explored, covering mechanisms, weaknesses, and methods to bypass security controls. By comprehensively addressing these aspects, the book equips you to understand, identify, and mitigate risks, strengthening API security and effectively minimizing potential attack surfaces.
#book #AppSec #SecDevOps
Understanding API security is crucial as APIs form the backbone of modern interconnected applications, making them prime targets for cyberattacks. Drawing on nearly 30 years of cybersecurity experience and an extensive background in network security and forensic analysis, this book provides the knowledge and tools to strengthen your API security practices and protect against cyber threats comprehensively.
This book begins by establishing a foundational understanding of APIs, particularly focusing on REST and GraphQL, emphasizing their critical role and potential security vulnerabilities. It guides you through setting up a penetration testing environment to ensure the practical application of concepts. You’ll learn reconnaissance techniques, information-gathering strategies, and the discovery of API vulnerabilities. Authentication and authorization testing are thoroughly explored, covering mechanisms, weaknesses, and methods to bypass security controls. By comprehensively addressing these aspects, the book equips you to understand, identify, and mitigate risks, strengthening API security and effectively minimizing potential attack surfaces.
#book #AppSec #SecDevOps
👍7👏2
Packt.Pentesting.APIs.pdf
21.8 MB
Pentesting APIs. A practical guide to discovering, fingerprinting, and exploiting APIs by Maurício Harley, 2024
🔥6👍3
Бесплатный курс "Тестирование на проникновение для новичков" завершен. Ниже полный список статей, которые помогут вам начать свой путь в пентесте
БАЗА
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
ЭКСПЛОЙТЫ И УЯЗВИМОСТИ
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
WINDOWS SECURITY
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
ПОПУЛЯРНЫЕ ТЕХНИКИ
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
АТАКА НА WINDOWS
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
ГРАБИНГ КРЕДИТОВ
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
ЕЩЕ НЕКОТОЫРЕ ФИШКИ
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
#pentest #education
БАЗА
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
ЭКСПЛОЙТЫ И УЯЗВИМОСТИ
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
WINDOWS SECURITY
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
ПОПУЛЯРНЫЕ ТЕХНИКИ
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
АТАКА НА WINDOWS
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
ГРАБИНГ КРЕДИТОВ
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
ЕЩЕ НЕКОТОЫРЕ ФИШКИ
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
#pentest #education
👍13🔥9❤2👨💻2
Введение в разработку вредоносных программ, форум ru-sfera.[pw], 2021 - 2022
Я достаточно долго вёл форум ru-sfera.[pw] (ru-sfera.[org]), но в 2021 году решил его удалить, в силу понятных мне причин. Но в конце 2022 года решил возобновить работу форума, потом я понял что на форуме есть достаточно много информации по созданию и скрытию вредоносных программ.
Я задумался, что не плохо-бы создать разделы с актуальным материалом и случайно обнаружил что есть курс maldev. И я решил позаимствовать от туда темы, где-то сделать обзорный перевод, что-то добавить от себя.
Цель была выделить актуальные темы в этом разделе. В итоге статьи накопились и я решил сделать pdf с удобной навигацией
❗️Форум
#malware #coding
Я достаточно долго вёл форум ru-sfera.[pw] (ru-sfera.[org]), но в 2021 году решил его удалить, в силу понятных мне причин. Но в конце 2022 года решил возобновить работу форума, потом я понял что на форуме есть достаточно много информации по созданию и скрытию вредоносных программ.
Я задумался, что не плохо-бы создать разделы с актуальным материалом и случайно обнаружил что есть курс maldev. И я решил позаимствовать от туда темы, где-то сделать обзорный перевод, что-то добавить от себя.
Цель была выделить актуальные темы в этом разделе. В итоге статьи накопились и я решил сделать pdf с удобной навигацией
❗️Форум
#malware #coding
❤8👍6
Введение_в_разработку_вредоносных_программ.pdf
18.7 MB
Введение в разработку вредоносных программ, форум ru-sfera.[pw], 2021 - 2022
👍7❤5
Активность найма на IT-рынке во 4 квартале 2024
На календаре 2025, значит, пора анализировать все то, что было в 2024. Начали анализ прошлого года с исследования активности найма, которое мы делаем каждый квартал. Посмотрим, какие компании размещали больше всего вакансий и кого искали чаще в четвертом квартале 2024.
Коротко о главном
📌 Количество вакансий для стажеров весь год превышало число предложений для джунов на Хабр Карьере: в прошлом квартале их было 371 против 310.
📌 В четвертом квартале 2024 на Хабр Карьере можно было откликнуться на 9338 вакансий — на 22% меньше, чем в третьем квартале 2024.
📌 ИТ-Холдинг Т1, Wanted. и Bell Integrator — компании, которые разместили больше всего вакансий за период.
📌 Чаще всего работодатели искали бэкендеров — доля вакансий 18%.
📌 Больше половины вакансий, в которых указали квалификацию, была для мидлов — 3754.
📌 Количество вакансий для стажеров весь год превышало число предложений для джунов: в 4 квартале их было 371 против 310.
📌 Самая эффективная вакансия во втором квартале на Хабр Карьере была от компании deeplay, которая искала С#-разработчика. Вакансию просмотрели 139 человек, из них откликнулись 114.
❗️Источник
#analytics
На календаре 2025, значит, пора анализировать все то, что было в 2024. Начали анализ прошлого года с исследования активности найма, которое мы делаем каждый квартал. Посмотрим, какие компании размещали больше всего вакансий и кого искали чаще в четвертом квартале 2024.
Коротко о главном
📌 Количество вакансий для стажеров весь год превышало число предложений для джунов на Хабр Карьере: в прошлом квартале их было 371 против 310.
📌 В четвертом квартале 2024 на Хабр Карьере можно было откликнуться на 9338 вакансий — на 22% меньше, чем в третьем квартале 2024.
📌 ИТ-Холдинг Т1, Wanted. и Bell Integrator — компании, которые разместили больше всего вакансий за период.
📌 Чаще всего работодатели искали бэкендеров — доля вакансий 18%.
📌 Больше половины вакансий, в которых указали квалификацию, была для мидлов — 3754.
📌 Количество вакансий для стажеров весь год превышало число предложений для джунов: в 4 квартале их было 371 против 310.
📌 Самая эффективная вакансия во втором квартале на Хабр Карьере была от компании deeplay, которая искала С#-разработчика. Вакансию просмотрели 139 человек, из них откликнулись 114.
❗️Источник
#analytics
🤔2👀2
В Steam вышла игра Joy of Programming — Software Engineering Simulator от разработчика на Python
Симулятор разработки программного обеспечения Joy of Programming — захватывающая трёхмерная головоломка по программированию автоматизации и управления реалистичными машинами, роботами, дронами и многим другим с использованием настоящего кода Python.
Развивайте навыки программирования, играя, решайте увлекательные небольшие задачи по программированию и двигайтесь вперёд, чтобы открывать новые программные возможности и улучшенные механизмы
❗️Official page
#fun #python
Симулятор разработки программного обеспечения Joy of Programming — захватывающая трёхмерная головоломка по программированию автоматизации и управления реалистичными машинами, роботами, дронами и многим другим с использованием настоящего кода Python.
Развивайте навыки программирования, играя, решайте увлекательные небольшие задачи по программированию и двигайтесь вперёд, чтобы открывать новые программные возможности и улучшенные механизмы
❗️Official page
#fun #python
🔥8👍6
JOY_OF_PROGRAMMING_FitGirl_Repack.torrent
36.2 KB
JOY OF PROGRAMMING - Software Engineering Simulator v1.0.0 (Release), 2025 | RePack FitGirl
🔥7👨💻4🤔2
This media is not supported in your browser
VIEW IN TELEGRAM
Мы не выбираем где родиться, в какой семье расти, на какой языке говорить. Однако, со временем уже мы вбираем где нам жить и чем заниматься. Если ты родился в провинции, в небогатой семье, мало что имел на старте, то это не приговор, ты можешь стать selfmade man! Это отличный шанс доказать себе и миру кто здесь хозяин. Успех не равен бесконечным трудностям, богат не тот кто много работает, лидер не тот кто не спит по 24 часа. Вместо бесконечной конкуренции - личная уникальность. Вместо борьбы и тяжелой работы без отдачи - движение по течению в осознанном направлении.
Ученые подсчитали, что человек который проживет, например, 85 лет с момента своего рождения за всю жизнь имеет: 31.025 суток или 744.600 часов или 44.676.000 минут. Это твое время . и счетчик уже включен. Используй его, измени себя, помоги своим близким, семье и ты сможешь изменить мир!
Ключевые моменты:
We do not choose where to be born, in which family to grow up, in which language to speak. However, over time, we already choose where to live and what to do. If you were born in the province, in a poor family, had little at the start, then this is not a verdict, you can become a self made man! This is a great chance to prove to yourself and the world who is the boss here. Success does not equal endless difficulties, not the one who works hard is rich, the leader is not the one who does not sleep for 24 hours. Instead of endless competition - personal uniqueness. Instead of fighting and hard work without giving back - are moving with the flow in a conscious direction.
Scientists have calculated that a person who are living, for example, 85 years from the moment of his birth in his entire life has: 31.025 days or 744.600 hours or 44.676.000 minutes. This is your time. and the counter is already on. Use it, change yourself, help your loved ones, family and you can change the world!
The Key points:
#great
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡10👾7❤5👍4🤝3
Данная брошюра подготовлена в качестве бесплатного иллюстративного, уточняющего и раздаточного материала к персональным выступлениям Ивана перед студентами, магистрантами, аспирантами и молодыми учеными высших учебных заведений, профильных образовательных ИТ\ИБ школ и технопарков. А так же всех кто интересуется биографией, карьерным путем и саморазвития Ивана в период с первого выпуска из университета в 2010 году до сегодняшнего дня (январь 2025). Материал носит информационно-справочный характер и призван углубить некоторые знания и дать подтверждающую базу о рассматриваемых на выступлении вопросах.
Иван расскажет свою историю успеха, путь от спеца техподдержки до CISO и владельца ИТ стартапа, Представленный материал вобрал в себя опыт 15 лет работы в индустрии ИБ, (само)обучении, саморазвитии, выступлении спикером, научных и профильных технических публикациях, участия в акселераторе и т.п. По мимо этого, брошюра содержит практически значимые и полезные сведения, советы, рекомендации по развитию профессиональных и личностных качеств, техник (само)обучения, презентации, поиска и реализации возможностей. По мимо этого брошюра дополнена личными мыслим, персональными выводами, мировоззренческими концепциями и субъективными ощущениями автора.
Каждый в детстве мечтает стать легендой (достойно заработать, купить дом или переехать в друге место, открыть свое дело, изменить мир и т.д.), и правда состоит в том – что легендой можешь стать именно ТЫ! Кейс Ивана демонстрирует факт реализации возможностей, показывает, что каждый имеет потенциал и может реализовать себя в жизни, обеспечить достойный уровень себе и близким, и даже в чем-то изменить мир к лучшему! ТЫ — это возможность!
🔻 Demo video clip
#info #great
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍8❤3🤡2❤🔥1🎉1