Карьера_разработчика.pdf
23.1 MB
Карьера разработчика. Стафф - круче, чем senior, Таня Рейли, 2025
Российская команда вторая на международной олимпиаде по кибербезопасности International Cybersecurity Olympiad (ICO)!
Соревнование проходило в 2 этапа. На первом этапе, который длился 3 часа, участники решали 7 задач на криптографию, PWN, веб и реверс. Второй этап, который продолжался 5 часов, включал в себя задания по пентесту, стеганографии и форензике.
Российскую команду к соревнованиям готовили эксперты Центрального университета и «Лаборатории Касперского».
Россию на олимпиаде представляли:
🥇Максим Никитин (золото).
🥇Алексей Новиков (золото).
🥇Ильдар Хужиахметов (золото).
🥇Георгий Балашов (серебро).
🥇Егор Заборов (серебро).
🥇Георгий Лагутин (серебро).
🥇Максим Еронин (бронза).
🥇Михаил Селин (бронза).
Следующая олимпиада ICO состоится в 2026 году в Сиднее, Австралия.
Источники:
Хабр + CTFNews
#ctf
Соревнование проходило в 2 этапа. На первом этапе, который длился 3 часа, участники решали 7 задач на криптографию, PWN, веб и реверс. Второй этап, который продолжался 5 часов, включал в себя задания по пентесту, стеганографии и форензике.
Российскую команду к соревнованиям готовили эксперты Центрального университета и «Лаборатории Касперского».
Россию на олимпиаде представляли:
🥇Максим Никитин (золото).
🥇Алексей Новиков (золото).
🥇Ильдар Хужиахметов (золото).
🥇Георгий Балашов (серебро).
🥇Егор Заборов (серебро).
🥇Георгий Лагутин (серебро).
🥇Максим Еронин (бронза).
🥇Михаил Селин (бронза).
Следующая олимпиада ICO состоится в 2026 году в Сиднее, Австралия.
Источники:
Хабр + CTFNews
#ctf
Standoff Hackbase 2025
The cyberrange where white hat hackers can sharpen their skills in security analysis and vulnerability detection 24/7
Виртуальная инфраструктура с реалистичными копиями ИТ-систем, где белые хакеры могут 24/7 тренироваться в анализе защищенности сервисов и поиске уязвимостей
❗️ Official page ENG
❗️ Official page RUS
⛳️ Амбассадоры Standoff 365
✅ Бесплатная версия (non paid version)
Дополнительно:
➡️ Discord group + TG News + TG Chat
#ctf
The cyberrange where white hat hackers can sharpen their skills in security analysis and vulnerability detection 24/7
Виртуальная инфраструктура с реалистичными копиями ИТ-систем, где белые хакеры могут 24/7 тренироваться в анализе защищенности сервисов и поиске уязвимостей
❗️ Official page ENG
❗️ Official page RUS
⛳️ Амбассадоры Standoff 365
✅ Бесплатная версия (non paid version)
Дополнительно:
#ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
На твой взгляд насколько сейчас адекватная стоимость коммерческого обучения в российских ВУЗах, на сколько эти суммы реальны текущей экономической ситуации и отдачи (пользы) от обучения?
Anonymous Poll
2%
Адекватно, для "Высшей Школы" ценник норм, отдача от обучения перекрывает расходы
33%
Дорого люто, не все абитуриенты могут позволить себе, кредиты и займы что бы оплатить
38%
Высшее образование РФ сейчас вообще мало чего стоит, формализм, рутина, теория, отдача низкая всегда
14%
Я не в курсе, нет опыта, хочу посмотреть ответы
0%
Дешево, доступно, все кто хочет и готов смогут оплатить свое образование
10%
По меркам РФ дорого, но по сравнению с предложениями в зарубежных ВУЗах очень даже выгодно
4%
Свой вариант (пиши в чат)
Энтузиаст создал сайт с полной имитацией Windows XP
Энтузиаст с Reddit создал своего рода машину времени прямо в браузере. Он написал сайт, позволяющий фактически запустить Windows XP в браузере со всеми ключевыми компонентами ОС, включая загрузочный экран и работающие приложения той эпохи
Проект получил название Win32.[run]. Он содержит полноценную файловую систему, исполняемые программы, сторонние приложения, устаревшие диалоговые окна и многое другое. При этом отмечается, что это не эмуляция, а всего лишь симуляция ОС, созданная при помощи веб-технологий.
Проект с высокой точностью воссоздаёт классическую Windows XP. Несоответствия есть, но они незначительны. При желании можно сыграть в «Сапёра» или запустить другие приложения. При этом не все компоненты этой реконструкции кликабельны — они созданы лишь для вида.
❗️ Заценить в браузере
🔥 GitHub
#fun
Энтузиаст с Reddit создал своего рода машину времени прямо в браузере. Он написал сайт, позволяющий фактически запустить Windows XP в браузере со всеми ключевыми компонентами ОС, включая загрузочный экран и работающие приложения той эпохи
Проект получил название Win32.[run]. Он содержит полноценную файловую систему, исполняемые программы, сторонние приложения, устаревшие диалоговые окна и многое другое. При этом отмечается, что это не эмуляция, а всего лишь симуляция ОС, созданная при помощи веб-технологий.
Проект с высокой точностью воссоздаёт классическую Windows XP. Несоответствия есть, но они незначительны. При желании можно сыграть в «Сапёра» или запустить другие приложения. При этом не все компоненты этой реконструкции кликабельны — они созданы лишь для вида.
❗️ Заценить в браузере
🔥 GitHub
специально для олдов
#fun
Друзья, а вот и салюшен к нашему заданию LINUX HACK QUIZ: НАЙДИ 5 СМЕРТЕЛЬНЫХ ОШИБОК В SUDOERS
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему🔥 В виду, того, что чистоту ответов проверить практически невозможно (без ИИ и трюков) и пост висел долго время одного единственного и явного победителя у нас нет. Впереди будут еще конкурсы и задачки!🤝
⚠️ Вот ключевые security issues: ⚠️
📌 Ошибка 1: NOPASSWD для /usr/bin/apt➡️ установка вредоносных пакетов без пароля
📌 Ошибка 2: NOPASSWD для /bin/chmod➡️ изменение прав на любые файлы (например, chmod 777 /etc/shadow)
📌 Ошибка 3: NOPASSWD для /usr/bin/wget➡️ скачивание и запуск шелл-кода
📌 Ошибка 4: NOPASSWD: /bin/bash➡️ риск получение root-шелла без пароля
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd➡️ снятие защиты с /etc/passwd для подмены уже имеющихся паролей
❓ Как можно пофиксить:❓
# Требовать ввода пароля
# Запретить bash!
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему
📌 Ошибка 1: NOPASSWD для /usr/bin/apt
📌 Ошибка 2: NOPASSWD для /bin/chmod
📌 Ошибка 3: NOPASSWD для /usr/bin/wget
📌 Ошибка 4: NOPASSWD: /bin/bash
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd
# Требовать ввода пароля
user1 ALL=(ALL) PASSWD: /usr/bin/apt
# Запретить bash!
%admin ALL=(ALL) /usr/bin/nmap
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
sudo visudo -c
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Practical Cloud Security Handbook: Secure cloud deployments with AWS, Azure, GCP, and IBM Cloud, Shiv Kumar, 2025
This handbook systematically guides you from cloud security fundamentals, including the shared responsibility model, through various cloud-native architectural patterns and top cloud workloads like IAM, VPC, and containerization. You will gain a deep understanding of core security concepts, such as encryption and protocols, and then explore the practical, multi-cloud configurations for securing storage, network services, and identity access management across AWS, Azure, IBM, and GCP. The book progresses to vital operational security aspects like monitoring, encryption application, and robust testing. It further explores modern approaches like security as code, offering best practices for both cloud-native and non-cloud-native implementations, integrates DevSecOps principles, and concludes with crucial compliance and regulatory considerations.
Upon completing this handbook, you will possess a comprehensive, hands-on understanding of cloud security, enabling you to design, implement, and maintain secure cloud environments and confidently address today's complex cybersecurity challenges.
What you will learn:
- Secure workloads across AWS, Azure, GCP, and IBM.
- Implement Zero Trust security architectures.
- Use infrastructure as code for secure deployments.
- Set up DevSecOps pipelines with Jenkins and GitHub.
- Explore IAM, encryption, and network security controls.
- Detect and respond to security breaches effectively.
- Apply DevSecOps, Zero Trust, and compliance best practices.
#book #SecDevOps
This handbook systematically guides you from cloud security fundamentals, including the shared responsibility model, through various cloud-native architectural patterns and top cloud workloads like IAM, VPC, and containerization. You will gain a deep understanding of core security concepts, such as encryption and protocols, and then explore the practical, multi-cloud configurations for securing storage, network services, and identity access management across AWS, Azure, IBM, and GCP. The book progresses to vital operational security aspects like monitoring, encryption application, and robust testing. It further explores modern approaches like security as code, offering best practices for both cloud-native and non-cloud-native implementations, integrates DevSecOps principles, and concludes with crucial compliance and regulatory considerations.
Upon completing this handbook, you will possess a comprehensive, hands-on understanding of cloud security, enabling you to design, implement, and maintain secure cloud environments and confidently address today's complex cybersecurity challenges.
What you will learn:
- Secure workloads across AWS, Azure, GCP, and IBM.
- Implement Zero Trust security architectures.
- Use infrastructure as code for secure deployments.
- Set up DevSecOps pipelines with Jenkins and GitHub.
- Explore IAM, encryption, and network security controls.
- Detect and respond to security breaches effectively.
- Apply DevSecOps, Zero Trust, and compliance best practices.
#book #SecDevOps
Practical Cloud Security Handbook.pdf
4.6 MB
Practical Cloud Security Handbook: Secure cloud deployments with AWS, Azure, GCP, and IBM Cloud, Shiv Kumar, 2025
Container Attack & Defend, Hadess, 2025
This comprehensive guide will transform you from a container security observer into a battle-tested warrior, equipped with both the attacker's mindset and the defender's arsenal.
We'll explore the dark arts of container exploitation alongside the noble science of container defense, because in cybersecurity, you must think like your enemy to protect what matters most.
❗️Main page
#SecDevOps
This comprehensive guide will transform you from a container security observer into a battle-tested warrior, equipped with both the attacker's mindset and the defender's arsenal.
We'll explore the dark arts of container exploitation alongside the noble science of container defense, because in cybersecurity, you must think like your enemy to protect what matters most.
❗️Main page
#SecDevOps
Container Attack & Defend.pdf
2.8 MB
Container Attack & Defend, Hadess, 2025
𝟯𝟬 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝗲𝗮𝗿𝗰𝗵 𝗘𝗻𝗴𝗶𝗻𝗲𝘀 𝗬𝗼𝘂 𝗦𝗵𝗼𝘂𝗹𝗱 𝗞𝗻𝗼𝘄
These tools go beyond Google, providing insights into leaked credentials, vulnerabilities, DNS data, and more.
Here are some key categories of these search engines:
1️⃣ Leaked Credentials: Dehashed, IntelligenceX
2️⃣ DNS & Network Data: Security Trails, DNSDumpster, CRT.sh
3️⃣ Vulnerabilities & Exploits: ExploitDB, Packet Storm, Vulners
4️⃣ Threat Intelligence: Pulsedive, FullHunt, GreyNoise
5️⃣ Devices on the Internet: Shodan, Censys, Netlas, BinaryEdge
6️⃣ Archived Content & Research: WayBackMachine, PublicWWW
7️⃣ Source Code Search: SearchCode, Grep App
8️⃣ Info about Targets: ZoomEye, Hunter.io
These tools go beyond Google, providing insights into leaked credentials, vulnerabilities, DNS data, and more.
Here are some key categories of these search engines:
1️⃣ Leaked Credentials: Dehashed, IntelligenceX
2️⃣ DNS & Network Data: Security Trails, DNSDumpster, CRT.sh
3️⃣ Vulnerabilities & Exploits: ExploitDB, Packet Storm, Vulners
4️⃣ Threat Intelligence: Pulsedive, FullHunt, GreyNoise
5️⃣ Devices on the Internet: Shodan, Censys, Netlas, BinaryEdge
6️⃣ Archived Content & Research: WayBackMachine, PublicWWW
7️⃣ Source Code Search: SearchCode, Grep App
8️⃣ Info about Targets: ZoomEye, Hunter.io
CNews500: Крупнейшие ИТ-компании России, рейтинг 2025
CNews Analytics впервые публикует рейтинг 500 крупнейших российских компаний. В 2024 г. их суммарная выручка без учета НДС достигла почти ₽3,3 трлн. Если говорить о компаниях только из первой сотни, то они заработали почти ₽2,8 трлн.
Источник + Полная таблица рейтинга
#analytics
CNews Analytics впервые публикует рейтинг 500 крупнейших российских компаний. В 2024 г. их суммарная выручка без учета НДС достигла почти ₽3,3 трлн. Если говорить о компаниях только из первой сотни, то они заработали почти ₽2,8 трлн.
Источник + Полная таблица рейтинга
#analytics
Просто Делай! Делай Просто!, Оскар Хартманн, 2019
Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.
Оскар Хартманн — бизнес-ангел, международный инвестор. Охотник за единорогами. Он обладает активами по всему миру: США, Германия, Индия, Россия, на Ближнем Востоке и в ряде других стран. Наиболее известные компании Оскара: AUTO1, Flaschenpost, June Homes, Flink, Slice, Spinny, Carprice, Aktivo, Sellanycar, Sapato, ShoppingLive, KUPIVIP.
#book #great #startup
Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.
Оскар Хартманн — бизнес-ангел, международный инвестор. Охотник за единорогами. Он обладает активами по всему миру: США, Германия, Индия, Россия, на Ближнем Востоке и в ряде других стран. Наиболее известные компании Оскара: AUTO1, Flaschenpost, June Homes, Flink, Slice, Spinny, Carprice, Aktivo, Sellanycar, Sapato, ShoppingLive, KUPIVIP.
#book #great #startup
Hartmann_Prosto-Delay-Delay-Prosto-.YPvA4A.588516.fb2
720 KB
Просто Делай! Делай Просто!, Оскар Хартманн, 2019