Чуть чуть аналитики и полезняшек для всех всех то "ничего не знает" и хочет услышать мнения разных людей, разных источников

Названы лучшие IT-компании в России - аналитика от Rusbase, год 2018 и поэтому уже старовата, но все таки для тех кто спрашивал о ТОП листе компаний это какой никакой ориентир
https://rb.ru/list/top-it-companies/

Работа в IT без диплома программиста: миф или реальность? - читайте, думайте, делайте выводы сами
https://rb.ru/opinion/v-it-bez-diploma/

Куда пойти учиться на программиста - мнения представителей сферы IT - для тех кто хочет услышать про ВУЗы, программы подготовки и т.д.
https://rb.ru/opinion/it-obrazovanie/

Немного инфы об общем раскладе в сфере трудоустройства и рынка труда в США
https://oks-bryant.ru/rabota/samie-vostrebovannie-professii-v-ssha.html/

#job #analytics

Сборник книг и официальных доков по теме Azure|AWS|GCP Security, Cloud Security, GitLab Security

Не самая свежая по релизу, но хорошая базовая mind map по теме тестирования защищенности Web

Pentesting MS Exchange Server on the Perimeter - карта действий по пен-тесту известного почтовика от MS

#pentest #windows

The little mindmap to abuse ACEs (Access Control Entries) in ADDS (Active Directory Domain Services)

#pentest #windows

Подборка ссылок и интересных материалов по атакам на корпоративную инфраструктуру базирующихся на продуктах от Microsoft

Attacking MS Exchange Web Interfaces - демонстрашки и описание атак на web-интерфейс MS Exchange сервера, версия 2020
https://bit.ly/3nPvTLY

MS Exchange - Black box and white box Penetration Testing Approaches
https://bit.ly/2GPSh6N

Пример OSINT с подключением данных из MS Exchange
https://bit.ly/3jT5Px8

Описание большого количества атак на инфраструктуру MS Windows Server with AD
https://bit.ly/2FjOzBY
https://bit.ly/3dmppiD

Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты - преза от PT, не самая свежая, но на русском и очень понятно
https://bit.ly/33LSFfF

Мега охуительный сайт содержащий исчерпывающую инфу по атакам на программные решения Microsoft
https://bit.ly/3lAidST

#pentest #windows

Дока "Pen Testing Active Directory Environments" от компании Varonis, рассказывают об атаках с применением Crackmapexec and PowerView, эксплойт-пака PowerShell Empire и некоторых других инструментов

Microsoft Azure & O365 CLI Tool Cheatsheet от Beau Bullock (@dafthack)

Ребят, насыпалось задач поэтому не успеваю публиковать материал как задумывал, но на этой неделе будет анонс крутых новостей! Следите за апдейтами))

И, напоминаю, все кто хочет подлиться интересными ссылками, новостями, идеями, предложениями, файлами - пишите, скидывайте в @w2hack_feed_bot

#info

Друзья, рад представить вам еще один мой авторский паблик CyberSecBastion, который будет посвящен исключительно вопросам построения и реализации SecDevOps, Secure SDLC (цикл безопасной разработки ПО) и SecApp (безопасности ПО/приложений). Все материалы будут публиковаться только на английской языке, преимущественно из опыта и знаний собранных от коллег из других стран (EU и USA), а так же с ориентиром на best practices, approaches и стандарты применимые в западных странах.

Welcome @CyberSecBastion

#info #SecDevOps

И еще мой один авторский канал CyberSec way to EU, USA (@Way2EU2USA), который посвящен теме трудовой эмиграции из РФ в страны Европейского союза (EU), Соединенных Штатов Америки (USA), Канады (Canada) и быть может в какой-то степени азиатский регион (Сингапур, ГонКонг, Южная Корея). Изучение английского языка, поиск работы в отраслях IT\CyberSec, особенности трудового и гражданского права этих стран, советы и рекомендации по оформлению визы, легальные пути эмиграции как высококвалифицированный специалист, подготовка к переезду, нюансы жизни и прочее. Контент рассчитан на неподготовленных, ранее не имеющих опыта переезда и работы зарубежном людей, а так же тех кто уже готовится к переезду. Язык публикации будет преимущественно русский, цель канала – делиться полезной информацией, которая пригодится для трудовой (и не только) миграции, создание и развитие русскоязычного комьюнити - тех, кто уже переехал для помощи своим землякам и единомышленникам.

Welcome @Way2EU2USA

#info

Друзья, делюсь с вами самыми свежими (2020/10/15) 100% реальными дампами сертификационных экзаменов CISSP, CISA, CISM.

Пак включает в себя установщик платформы (оболочка для открытия базы) и сами вопросы с ответами и комментариями.

Платформа имеет несколько режимов функционирования - обучение, самостоятельный контроль знаний и эмуляции реального экзамена, все как на самом сертификационном экзамене с таймером времени и перемешиванием квестов.

Для запуска нужно ввести Authorization Code, он указан ниже и продублирован комментарием к архиву. Вы так же можете самостоятельно регнуться по указным ссылкам на любой e-mail и скачать дамп еще раз получив свой уникальный Authorization Code, если вдруг что-то не сработает.

И там же на сайте есть куча других дампов по экзаменам от VmWare, Microsoft, HP, LPIC, etc.

Всем от души, хорошего дня!

#book #job #education #management

Real ISC CISSP Certification CISSP Exam Dumps - 347 Questions and Answers
https://www.certbolt.com/cissp-exam-dumps
Authorization Code: D234-C699-4815-FB83

CISA Exam Dumps - 2797 Questions and Answers
https://www.certbolt.com/cisa-exam-dumps
Authorization Code: C19A-CE7F-6CD1-8BF8

CISM Exam Dumps - 1367 Questions and Answers
https://www.certbolt.com/cism-exam-dumps
Authorization Code: 3058-3C39-699D-09F5

LPIC-1 Certification 101-400 Exam Dumps
https://www.certbolt.com/lpic-1-exam-dumps

LPIC-2 Certification 201-450 Exam Dumps
https://www.certbolt.com/lpic-2-exam-dumps

#book #job #education #management

Паки CISM, CISA, CISSP

CISA Exam Dumps - 2797 Questions and Answers

CISM Exam Dumps - 1367 Questions and Answers

CISSP Certification CISSP Exam Dumps - 347 Questions and Answers

Ребята, для вас подборка полезняшек по экспресс тестированию защищенности. Под катом облачные сканеры безопасности для быстрой оценки базовой защищенности какого-либо сервиса, web сайта или hardware девайсов стоящих на периметре корпоративной сети. Не нужно поднимать VM с Kali, заниматься установкой пакетов, конфигом и т.д. все робит сразу «из-коробки». Сервисы стоят американских или европейских денежек, но у многих есть trial период для ознакомления и гибкая система оплаты по подписке.

HackerTarget Platform Vulnerability Scanner - облачная платформа предоставляющая 9 сканеров безопасности в одном потоке! В составе OpenVAS, Nikto, nmap, Drupal/Jumla/Wordpress, BlindElephant
https://bit.ly/31cRN1L

Network Vulnerability Scanner with OpenVAS - купил подписку, указал цели и погнал
https://bit.ly/37cDsGH

Cloud Vulnerability Scanning for AWS, Google Cloud and Azure - не плохой скан тачек в облачных кластерах k8s, есть триалка, информативные дашборды
https://bit.ly/3lTBlvy

#pentest

Qualys Cloud Security - несколько куцый, но в триале бесплатный облачный сканер, генерит репорты с графиками, диаграммами в PDF, HTML, CVS, XML, в купе с выше перечисленными тулзами даст информацию на анализ
https://bit.ly/3k66yuG

Материалы обучающего курса "SEC760. SANS SEC 760 Advanced Exploit Development for Penetration Testers" от университета SANS, состоящего из 5 отдельных модулей - свежак от лета 2020, в архиве только PDF учебники, качество скана не очень, но вдруг кому-то будет полезным

[INFO]
https://bit.ly/2H89B7r
https://bit.ly/34XkIrG
https://bit.ly/344geQR

В паке доки по темам:

(1) Threat Modeling, Reversing and Debugging with IDA
(2) Advanced Linux Exploitation
(3) Patch Diffing, One-Day Exploits, and Return Oriented Shellcode
(4) Windows Kernel Debugging and Exploitation
(5) Advanced Windows Exploitation

#book #education