На твой взгляд насколько сейчас адекватная стоимость коммерческого обучения в российских ВУЗах, на сколько эти суммы реальны текущей экономической ситуации и отдачи (пользы) от обучения?
Anonymous Poll
2%
Адекватно, для "Высшей Школы" ценник норм, отдача от обучения перекрывает расходы
33%
Дорого люто, не все абитуриенты могут позволить себе, кредиты и займы что бы оплатить
38%
Высшее образование РФ сейчас вообще мало чего стоит, формализм, рутина, теория, отдача низкая всегда
14%
Я не в курсе, нет опыта, хочу посмотреть ответы
0%
Дешево, доступно, все кто хочет и готов смогут оплатить свое образование
10%
По меркам РФ дорого, но по сравнению с предложениями в зарубежных ВУЗах очень даже выгодно
4%
Свой вариант (пиши в чат)
Энтузиаст создал сайт с полной имитацией Windows XP
Энтузиаст с Reddit создал своего рода машину времени прямо в браузере. Он написал сайт, позволяющий фактически запустить Windows XP в браузере со всеми ключевыми компонентами ОС, включая загрузочный экран и работающие приложения той эпохи
Проект получил название Win32.[run]. Он содержит полноценную файловую систему, исполняемые программы, сторонние приложения, устаревшие диалоговые окна и многое другое. При этом отмечается, что это не эмуляция, а всего лишь симуляция ОС, созданная при помощи веб-технологий.
Проект с высокой точностью воссоздаёт классическую Windows XP. Несоответствия есть, но они незначительны. При желании можно сыграть в «Сапёра» или запустить другие приложения. При этом не все компоненты этой реконструкции кликабельны — они созданы лишь для вида.
❗️ Заценить в браузере
🔥 GitHub
#fun
Энтузиаст с Reddit создал своего рода машину времени прямо в браузере. Он написал сайт, позволяющий фактически запустить Windows XP в браузере со всеми ключевыми компонентами ОС, включая загрузочный экран и работающие приложения той эпохи
Проект получил название Win32.[run]. Он содержит полноценную файловую систему, исполняемые программы, сторонние приложения, устаревшие диалоговые окна и многое другое. При этом отмечается, что это не эмуляция, а всего лишь симуляция ОС, созданная при помощи веб-технологий.
Проект с высокой точностью воссоздаёт классическую Windows XP. Несоответствия есть, но они незначительны. При желании можно сыграть в «Сапёра» или запустить другие приложения. При этом не все компоненты этой реконструкции кликабельны — они созданы лишь для вида.
❗️ Заценить в браузере
🔥 GitHub
специально для олдов
#fun
Друзья, а вот и салюшен к нашему заданию LINUX HACK QUIZ: НАЙДИ 5 СМЕРТЕЛЬНЫХ ОШИБОК В SUDOERS
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему🔥 В виду, того, что чистоту ответов проверить практически невозможно (без ИИ и трюков) и пост висел долго время одного единственного и явного победителя у нас нет. Впереди будут еще конкурсы и задачки!🤝
⚠️ Вот ключевые security issues: ⚠️
📌 Ошибка 1: NOPASSWD для /usr/bin/apt➡️ установка вредоносных пакетов без пароля
📌 Ошибка 2: NOPASSWD для /bin/chmod➡️ изменение прав на любые файлы (например, chmod 777 /etc/shadow)
📌 Ошибка 3: NOPASSWD для /usr/bin/wget➡️ скачивание и запуск шелл-кода
📌 Ошибка 4: NOPASSWD: /bin/bash➡️ риск получение root-шелла без пароля
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd➡️ снятие защиты с /etc/passwd для подмены уже имеющихся паролей
❓ Как можно пофиксить:❓
# Требовать ввода пароля
# Запретить bash!
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Спасибо всем кто участвовал, кто пробовал свой силы, пускай даже ошибался, но не терял азарта👑 Все версии были интересны, особенно про нестандартное использование nmap и скриптового движка к нему
📌 Ошибка 1: NOPASSWD для /usr/bin/apt
📌 Ошибка 2: NOPASSWD для /bin/chmod
📌 Ошибка 3: NOPASSWD для /usr/bin/wget
📌 Ошибка 4: NOPASSWD: /bin/bash
📌 Ошибка 5: NOPASSWD: /usr/bin/chattr -i /etc/passwd
# Требовать ввода пароля
user1 ALL=(ALL) PASSWD: /usr/bin/apt
# Запретить bash!
%admin ALL=(ALL) /usr/bin/nmap
# Удалить chattr и wget из sudo!
⚡️ Бонус команда:
sudo visudo -c
Это все база молодого пентестера, пригодится тебе в CTF и решении тачек наподобие HTB (junior level)
#quiz #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Practical Cloud Security Handbook: Secure cloud deployments with AWS, Azure, GCP, and IBM Cloud, Shiv Kumar, 2025
This handbook systematically guides you from cloud security fundamentals, including the shared responsibility model, through various cloud-native architectural patterns and top cloud workloads like IAM, VPC, and containerization. You will gain a deep understanding of core security concepts, such as encryption and protocols, and then explore the practical, multi-cloud configurations for securing storage, network services, and identity access management across AWS, Azure, IBM, and GCP. The book progresses to vital operational security aspects like monitoring, encryption application, and robust testing. It further explores modern approaches like security as code, offering best practices for both cloud-native and non-cloud-native implementations, integrates DevSecOps principles, and concludes with crucial compliance and regulatory considerations.
Upon completing this handbook, you will possess a comprehensive, hands-on understanding of cloud security, enabling you to design, implement, and maintain secure cloud environments and confidently address today's complex cybersecurity challenges.
What you will learn:
- Secure workloads across AWS, Azure, GCP, and IBM.
- Implement Zero Trust security architectures.
- Use infrastructure as code for secure deployments.
- Set up DevSecOps pipelines with Jenkins and GitHub.
- Explore IAM, encryption, and network security controls.
- Detect and respond to security breaches effectively.
- Apply DevSecOps, Zero Trust, and compliance best practices.
#book #SecDevOps
This handbook systematically guides you from cloud security fundamentals, including the shared responsibility model, through various cloud-native architectural patterns and top cloud workloads like IAM, VPC, and containerization. You will gain a deep understanding of core security concepts, such as encryption and protocols, and then explore the practical, multi-cloud configurations for securing storage, network services, and identity access management across AWS, Azure, IBM, and GCP. The book progresses to vital operational security aspects like monitoring, encryption application, and robust testing. It further explores modern approaches like security as code, offering best practices for both cloud-native and non-cloud-native implementations, integrates DevSecOps principles, and concludes with crucial compliance and regulatory considerations.
Upon completing this handbook, you will possess a comprehensive, hands-on understanding of cloud security, enabling you to design, implement, and maintain secure cloud environments and confidently address today's complex cybersecurity challenges.
What you will learn:
- Secure workloads across AWS, Azure, GCP, and IBM.
- Implement Zero Trust security architectures.
- Use infrastructure as code for secure deployments.
- Set up DevSecOps pipelines with Jenkins and GitHub.
- Explore IAM, encryption, and network security controls.
- Detect and respond to security breaches effectively.
- Apply DevSecOps, Zero Trust, and compliance best practices.
#book #SecDevOps
Practical Cloud Security Handbook.pdf
4.6 MB
Practical Cloud Security Handbook: Secure cloud deployments with AWS, Azure, GCP, and IBM Cloud, Shiv Kumar, 2025
Container Attack & Defend, Hadess, 2025
This comprehensive guide will transform you from a container security observer into a battle-tested warrior, equipped with both the attacker's mindset and the defender's arsenal.
We'll explore the dark arts of container exploitation alongside the noble science of container defense, because in cybersecurity, you must think like your enemy to protect what matters most.
❗️Main page
#SecDevOps
This comprehensive guide will transform you from a container security observer into a battle-tested warrior, equipped with both the attacker's mindset and the defender's arsenal.
We'll explore the dark arts of container exploitation alongside the noble science of container defense, because in cybersecurity, you must think like your enemy to protect what matters most.
❗️Main page
#SecDevOps
Container Attack & Defend.pdf
2.8 MB
Container Attack & Defend, Hadess, 2025
𝟯𝟬 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝗲𝗮𝗿𝗰𝗵 𝗘𝗻𝗴𝗶𝗻𝗲𝘀 𝗬𝗼𝘂 𝗦𝗵𝗼𝘂𝗹𝗱 𝗞𝗻𝗼𝘄
These tools go beyond Google, providing insights into leaked credentials, vulnerabilities, DNS data, and more.
Here are some key categories of these search engines:
1️⃣ Leaked Credentials: Dehashed, IntelligenceX
2️⃣ DNS & Network Data: Security Trails, DNSDumpster, CRT.sh
3️⃣ Vulnerabilities & Exploits: ExploitDB, Packet Storm, Vulners
4️⃣ Threat Intelligence: Pulsedive, FullHunt, GreyNoise
5️⃣ Devices on the Internet: Shodan, Censys, Netlas, BinaryEdge
6️⃣ Archived Content & Research: WayBackMachine, PublicWWW
7️⃣ Source Code Search: SearchCode, Grep App
8️⃣ Info about Targets: ZoomEye, Hunter.io
These tools go beyond Google, providing insights into leaked credentials, vulnerabilities, DNS data, and more.
Here are some key categories of these search engines:
1️⃣ Leaked Credentials: Dehashed, IntelligenceX
2️⃣ DNS & Network Data: Security Trails, DNSDumpster, CRT.sh
3️⃣ Vulnerabilities & Exploits: ExploitDB, Packet Storm, Vulners
4️⃣ Threat Intelligence: Pulsedive, FullHunt, GreyNoise
5️⃣ Devices on the Internet: Shodan, Censys, Netlas, BinaryEdge
6️⃣ Archived Content & Research: WayBackMachine, PublicWWW
7️⃣ Source Code Search: SearchCode, Grep App
8️⃣ Info about Targets: ZoomEye, Hunter.io
CNews500: Крупнейшие ИТ-компании России, рейтинг 2025
CNews Analytics впервые публикует рейтинг 500 крупнейших российских компаний. В 2024 г. их суммарная выручка без учета НДС достигла почти ₽3,3 трлн. Если говорить о компаниях только из первой сотни, то они заработали почти ₽2,8 трлн.
Источник + Полная таблица рейтинга
#analytics
CNews Analytics впервые публикует рейтинг 500 крупнейших российских компаний. В 2024 г. их суммарная выручка без учета НДС достигла почти ₽3,3 трлн. Если говорить о компаниях только из первой сотни, то они заработали почти ₽2,8 трлн.
Источник + Полная таблица рейтинга
#analytics
Просто Делай! Делай Просто!, Оскар Хартманн, 2019
Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.
Оскар Хартманн — бизнес-ангел, международный инвестор. Охотник за единорогами. Он обладает активами по всему миру: США, Германия, Индия, Россия, на Ближнем Востоке и в ряде других стран. Наиболее известные компании Оскара: AUTO1, Flaschenpost, June Homes, Flink, Slice, Spinny, Carprice, Aktivo, Sellanycar, Sapato, ShoppingLive, KUPIVIP.
#book #great #startup
Его первая книга – о фокусе на действиях, практических уроках, пройденном пути, встреченных людях; о падениях и взлетах, о выработанных жизненных принципах и созданной им философии. Книга не только про бизнес и предпринимательство, она о человеке и про человека. В ней автор изучает, что в понимании самих людей создает наполненную и счастливую жизнь, а что нет. Что помогает больше всего, а что тянет вниз. Эта книга – антропологическое исследование, основанное на реальном жизненном, а не полученном в лаборатории опыте. Вопросы отношений, активных действий, преодоления страданий, доступа к энергии, витальности, изменения образа жизни, лидерства и используемых людьми метафор и образов рассмотрены в книге в новом, необычном ключе.
Оскар Хартманн — бизнес-ангел, международный инвестор. Охотник за единорогами. Он обладает активами по всему миру: США, Германия, Индия, Россия, на Ближнем Востоке и в ряде других стран. Наиболее известные компании Оскара: AUTO1, Flaschenpost, June Homes, Flink, Slice, Spinny, Carprice, Aktivo, Sellanycar, Sapato, ShoppingLive, KUPIVIP.
#book #great #startup
Hartmann_Prosto-Delay-Delay-Prosto-.YPvA4A.588516.fb2
720 KB
Просто Делай! Делай Просто!, Оскар Хартманн, 2019
Как все начиналось. Apple, PayPal, Yahoo! и еще 20 историй известных стартапов глазами их основателей, Джессика Ливингстон, 2012
Как открыть бизнес, не имея ни денег, ни опыта, опираясь лишь на идею? И где взять эту идею, которая позволит вам перевернуть мир? Основатели Apple, Yahoo! Adobe и других глобальных компаний знают ответ: ведь эти компании сами когда-то были лишь крохотными стартапами.
В этой книге они рассказывают, как все начиналось: как создать команду, как понять место твоего продукта на рынке, как справиться с быстрым ростом бизнеса, как привлечь инвесторов и не потерять компанию, какие просчеты опаснее всего – в общем, обо всем, что волнует начинающего предпринимателя. Их истории местами забавны, местами грустны, но всегда поучительны, полны идей и советов, которые могут пригодиться и при открытии бизнеса, и на более поздних этапах его развития.
Книга позволяет увидеть легендарных предпринимателей с новой стороны и понять, как сейчас они оценивают свои прошлые успехи и неудачи.
#book #great
Как открыть бизнес, не имея ни денег, ни опыта, опираясь лишь на идею? И где взять эту идею, которая позволит вам перевернуть мир? Основатели Apple, Yahoo! Adobe и других глобальных компаний знают ответ: ведь эти компании сами когда-то были лишь крохотными стартапами.
В этой книге они рассказывают, как все начиналось: как создать команду, как понять место твоего продукта на рынке, как справиться с быстрым ростом бизнеса, как привлечь инвесторов и не потерять компанию, какие просчеты опаснее всего – в общем, обо всем, что волнует начинающего предпринимателя. Их истории местами забавны, местами грустны, но всегда поучительны, полны идей и советов, которые могут пригодиться и при открытии бизнеса, и на более поздних этапах его развития.
Книга позволяет увидеть легендарных предпринимателей с новой стороны и понять, как сейчас они оценивают свои прошлые успехи и неудачи.
#book #great
Livingston_Kak_vse_nachinalos_Apple_PayPal_Yahoo_i_eshche_20_istoriy.fb2
2.2 MB
Как все начиналось. Apple, PayPal, Yahoo! и еще 20 историй известных стартапов глазами их основателей, Джессика Ливингстон, 2012
45 татуировок менеджера. Правила российского руководителя, Максим Батырев, 2013
Какова основа успешной компании? Технологии? Инновации? Клиентская база? Отнюдь. Прочный фундамент любого бизнес-проекта – это принципы, этические нормы и правила, согласно которым руководитель ведет дела. Целеустремленность, порядочность, талант, способность мечтать и готовность идти до конца вопреки всем обстоятельствам.
Опытный бизнес-тренер Максим Батырев в своей книге подробно рассказывает о сорока пяти принципах, иллюстрируя их опытом современного российского руководителя. Никакой отвлеченной теории – только проверенные практики: предельно конкретные, результативные и обоснованные правила управления, опирающиеся на принципы эффективного менеджмента. Изучив, осмыслив и применив эти знания в бизнесе, вы не только повысите свой собственный уровень как успешного управленца, но и работа ваших подчиненных станет более осмысленной, ответственной и целенаправленной.
#book #great #management
Какова основа успешной компании? Технологии? Инновации? Клиентская база? Отнюдь. Прочный фундамент любого бизнес-проекта – это принципы, этические нормы и правила, согласно которым руководитель ведет дела. Целеустремленность, порядочность, талант, способность мечтать и готовность идти до конца вопреки всем обстоятельствам.
Опытный бизнес-тренер Максим Батырев в своей книге подробно рассказывает о сорока пяти принципах, иллюстрируя их опытом современного российского руководителя. Никакой отвлеченной теории – только проверенные практики: предельно конкретные, результативные и обоснованные правила управления, опирающиеся на принципы эффективного менеджмента. Изучив, осмыслив и применив эти знания в бизнесе, вы не только повысите свой собственный уровень как успешного управленца, но и работа ваших подчиненных станет более осмысленной, ответственной и целенаправленной.
#book #great #management