Ребят, кому интересно через 5 минут начнется эфир, перенес по форс-мажорным обстоятельствам, запись будет сохранена

#podcast

https://www.youtube.com/watch?v=_8HuLV59eQg

Друзья, комрады с компании "Электронное облако" приглашают вас на вебинар по теме безопасности web. Для всех зарегавшихся обещают доступ к контенту, который ранее распространился как платный. Вообщем кому интересно линк будет ниже

Приглашение на вебинар 7 октября в 12:00 msk с темой «Безопасность web-приложений. Рекомендации аудиторов»
Вебинар Центра Компетенций «Электронное облако» будет посвящен вопросам реализации безопасности web-приложений. Спикер Александр Дмитриев, специалист по информационной безопасности, этичный хакер, расскажет о проблемах безопасности для современных приложений: почему возникают уязвимости, какие риски они несут, но основное внимание уделит вопросу «Как взять под контроль безопасность web-приложения?» и рассмотрит основные инструменты аудита безопасности.

http://cyberskill.net/webinar_security_reg?utm_source=w2hack&utm_medium=telegram

Все регнувшимся обещают доступ к мастер-классу по этичному хакингу – «Сканирование».

В программе:
• Концепции сканирование сети
• Техники сканирования сети
• Инструменты сканирования сети
• Техники уклонения от систем обнаружения вторжений
• Трассировка и построение карты сети

Для доступа на 3 дня оставьте заявку
http://cyberskill.net/mc?utm_source=w2hack&utm_medium=telegram#reg

Ребят, ниже небольшая подборка ресурсов с бесплатными лекциями, учебными курсами на ИТ-шные и ИБ-шные темы. Больше подойдет новичкам, только основы, но все бесплатно, доступ свободный

Учебники по программированию от CoderLessons - разработка, DevOps
https://coderlessons.com/tutorials

Бесплатные курсы от Stepik - по большей части изучение языков программирования и основ девалопмента программных решений
https://stepik.org/catalog

Еще одни лекции по ИТ-шным и секурным темам от мехмата ЮФУ (EDU-MMCS)
http://edu.mmcs.sfedu.ru/pluginfile.php/36034/mod_resource/content/1/

#education

Чуть чуть аналитики и полезняшек для всех всех то "ничего не знает" и хочет услышать мнения разных людей, разных источников

Названы лучшие IT-компании в России - аналитика от Rusbase, год 2018 и поэтому уже старовата, но все таки для тех кто спрашивал о ТОП листе компаний это какой никакой ориентир
https://rb.ru/list/top-it-companies/

Работа в IT без диплома программиста: миф или реальность? - читайте, думайте, делайте выводы сами
https://rb.ru/opinion/v-it-bez-diploma/

Куда пойти учиться на программиста - мнения представителей сферы IT - для тех кто хочет услышать про ВУЗы, программы подготовки и т.д.
https://rb.ru/opinion/it-obrazovanie/

Немного инфы об общем раскладе в сфере трудоустройства и рынка труда в США
https://oks-bryant.ru/rabota/samie-vostrebovannie-professii-v-ssha.html/

#job #analytics

Сборник книг и официальных доков по теме Azure|AWS|GCP Security, Cloud Security, GitLab Security

Не самая свежая по релизу, но хорошая базовая mind map по теме тестирования защищенности Web

Pentesting MS Exchange Server on the Perimeter - карта действий по пен-тесту известного почтовика от MS

#pentest #windows

The little mindmap to abuse ACEs (Access Control Entries) in ADDS (Active Directory Domain Services)

#pentest #windows

Подборка ссылок и интересных материалов по атакам на корпоративную инфраструктуру базирующихся на продуктах от Microsoft

Attacking MS Exchange Web Interfaces - демонстрашки и описание атак на web-интерфейс MS Exchange сервера, версия 2020
https://bit.ly/3nPvTLY

MS Exchange - Black box and white box Penetration Testing Approaches
https://bit.ly/2GPSh6N

Пример OSINT с подключением данных из MS Exchange
https://bit.ly/3jT5Px8

Описание большого количества атак на инфраструктуру MS Windows Server with AD
https://bit.ly/2FjOzBY
https://bit.ly/3dmppiD

Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты - преза от PT, не самая свежая, но на русском и очень понятно
https://bit.ly/33LSFfF

Мега охуительный сайт содержащий исчерпывающую инфу по атакам на программные решения Microsoft
https://bit.ly/3lAidST

#pentest #windows

Дока "Pen Testing Active Directory Environments" от компании Varonis, рассказывают об атаках с применением Crackmapexec and PowerView, эксплойт-пака PowerShell Empire и некоторых других инструментов

Microsoft Azure & O365 CLI Tool Cheatsheet от Beau Bullock (@dafthack)

Ребят, насыпалось задач поэтому не успеваю публиковать материал как задумывал, но на этой неделе будет анонс крутых новостей! Следите за апдейтами))

И, напоминаю, все кто хочет подлиться интересными ссылками, новостями, идеями, предложениями, файлами - пишите, скидывайте в @w2hack_feed_bot

#info

Друзья, рад представить вам еще один мой авторский паблик CyberSecBastion, который будет посвящен исключительно вопросам построения и реализации SecDevOps, Secure SDLC (цикл безопасной разработки ПО) и SecApp (безопасности ПО/приложений). Все материалы будут публиковаться только на английской языке, преимущественно из опыта и знаний собранных от коллег из других стран (EU и USA), а так же с ориентиром на best practices, approaches и стандарты применимые в западных странах.

Welcome @CyberSecBastion

#info #SecDevOps

И еще мой один авторский канал CyberSec way to EU, USA (@Way2EU2USA), который посвящен теме трудовой эмиграции из РФ в страны Европейского союза (EU), Соединенных Штатов Америки (USA), Канады (Canada) и быть может в какой-то степени азиатский регион (Сингапур, ГонКонг, Южная Корея). Изучение английского языка, поиск работы в отраслях IT\CyberSec, особенности трудового и гражданского права этих стран, советы и рекомендации по оформлению визы, легальные пути эмиграции как высококвалифицированный специалист, подготовка к переезду, нюансы жизни и прочее. Контент рассчитан на неподготовленных, ранее не имеющих опыта переезда и работы зарубежном людей, а так же тех кто уже готовится к переезду. Язык публикации будет преимущественно русский, цель канала – делиться полезной информацией, которая пригодится для трудовой (и не только) миграции, создание и развитие русскоязычного комьюнити - тех, кто уже переехал для помощи своим землякам и единомышленникам.

Welcome @Way2EU2USA

#info

Друзья, делюсь с вами самыми свежими (2020/10/15) 100% реальными дампами сертификационных экзаменов CISSP, CISA, CISM.

Пак включает в себя установщик платформы (оболочка для открытия базы) и сами вопросы с ответами и комментариями.

Платформа имеет несколько режимов функционирования - обучение, самостоятельный контроль знаний и эмуляции реального экзамена, все как на самом сертификационном экзамене с таймером времени и перемешиванием квестов.

Для запуска нужно ввести Authorization Code, он указан ниже и продублирован комментарием к архиву. Вы так же можете самостоятельно регнуться по указным ссылкам на любой e-mail и скачать дамп еще раз получив свой уникальный Authorization Code, если вдруг что-то не сработает.

И там же на сайте есть куча других дампов по экзаменам от VmWare, Microsoft, HP, LPIC, etc.

Всем от души, хорошего дня!

#book #job #education #management