Latest trends and most-needed skills for open source jobs - свежий отчет (осень 2020) от авторитетной Linux Foundation о результатах исследования отрасли ИТ, трендов развития, и что нам более интересно - информацией о том, что ищут рекрутеры и какие технологии пользуются спросом
https://tek.io/35XEfJ6
#job #analytics
https://tek.io/35XEfJ6
#job #analytics
The top 10 fastest-growing cybersecurity skills - аналитика (October 30, 2020) от Burning Glass Technologies (is an analytics software company), как видим быстрее всего растут Application Development Security и Cloud Security, так же в отчете читаем "по прогнозам, спрос на эти навыки в течение следующих пяти лет вырастет на 164% и 115% соответственно. Эти навыки также несут в себе значительные надбавки к зарплате до $15 000 для работников, у которых они есть."
https://bit.ly/3oMX9es
PDF-версия репорта "Protecting the Future:The Fastest-Growing Cybersecurity Skills" от Burning Glass Technologies
https://bit.ly/35OglzO
#job #analytics
https://bit.ly/3oMX9es
PDF-версия репорта "Protecting the Future:The Fastest-Growing Cybersecurity Skills" от Burning Glass Technologies
https://bit.ly/35OglzO
#job #analytics
Друзья, для всех кто недавно присоединился к нашему комьюнити и тех кто возможно не знал ранее, авторский YouTube канал "Cyber security eye" на котором выложены все ранее вышедшие видео с ответами на ваши вопросы и новые выпуски подкастов.
Присоединяйся!
https://www.youtube.com/channel/UC3eh6dBcJGXwCVT4n9XxFBQ
#info
Присоединяйся!
https://www.youtube.com/channel/UC3eh6dBcJGXwCVT4n9XxFBQ
#info
YouTube
Ivan Piskunov Cyber security eye
Stop playing defense. Start hacking your cybersecurity career.
This isn't just another theory channel. This is where a 15-year veteran, who climbed from a junior tech to CISO and startup founder, breaks down the unspoken rules of the game.
I'm Ivan Piskunov.…
This isn't just another theory channel. This is where a 15-year veteran, who climbed from a junior tech to CISO and startup founder, breaks down the unspoken rules of the game.
I'm Ivan Piskunov.…
image_2020-11-02_10-15-26.png
47.1 KB
Репорт Состояние DevOps в России 2020 от соотечественников- компании «Экспресс 42» и «Онтико» с недавно прошедшей DevOpsConf 2020
Скачать репорт с официального сайта:
https://bit.ly/35Sm47P
Статья на Хабре:
https://bit.ly/34OeqMf
В отчете за 2020 год вы узнаете про следующие темы:
+ Использование ключевых DevOps метрик;
+ Сравнение ключевых метрик с показателями эффективности компаний;
+ Планы компаний на следующий год;
+ Популярные DevOps инструменты;
+ Применение DevOps практик:
+ Платформа как сервис;
+ Инфраструктура как код;
+ Непрерывная поставка и интеграция;
+ Как внедрять и развивать DevOps практики и инструменты;
+ Как связаны Agile и DevOps.
#SecDevOps
Скачать репорт с официального сайта:
https://bit.ly/35Sm47P
Статья на Хабре:
https://bit.ly/34OeqMf
В отчете за 2020 год вы узнаете про следующие темы:
+ Использование ключевых DevOps метрик;
+ Сравнение ключевых метрик с показателями эффективности компаний;
+ Планы компаний на следующий год;
+ Популярные DevOps инструменты;
+ Применение DevOps практик:
+ Платформа как сервис;
+ Инфраструктура как код;
+ Непрерывная поставка и интеграция;
+ Как внедрять и развивать DevOps практики и инструменты;
+ Как связаны Agile и DevOps.
#SecDevOps
👍1
State-of-DevOps-Russia-2020.pdf
6 MB
PDF версия выше указанного репорта "Состояние DevOps в России 2020" от «Экспресс 42» и «Онтико» с недавно прошедшей DevOpsConf 2020
#SecDevOps
#SecDevOps
👍1
white2hack 📚
// Обновление от Октябрь 2024 // Администрирование и эксплуатация средств защиты информации AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST Penetration test, Red team, Offensive…
Друзья, обновление списка ключевых терминов, аббревиатур, сокращений принятых в Cyber Security (upd. November 2020)
Добавлены разделы:
+ Audit and compliance check
+ Management, leading team
#info
Добавлены разделы:
+ Audit and compliance check
+ Management, leading team
#info
О раскладе по рынку труда в РФ в индустрии cyber security все материалы взяты из открытых источников (upd. November 2020)
#job #analytics
#job #analytics
Друзья, для вас очередная выжимка из моих закладок на различные Awesome листы с GitHub не тему пен-теста, реверса, социально инженерии, форензики, DevOps, SDLC, облачной безопасности, а так же трюков, советов, шпаргалок по работе с Linux и тулзами
#education
#education
Awesome Penetration Testing
https://bit.ly/2Jrnezp
https://bit.ly/3jYzGDe
https://bit.ly/2JFzhtj
https://bit.ly/36jBeDp
https://bit.ly/2TVWc5n
https://bit.ly/3k28qDT
https://bit.ly/2I4n3tn
Pentesting bible
https://bit.ly/2TSMJeX
Awesome Reverse shells
https://bit.ly/2TQ2ALs
Awesome Red Teaming
https://bit.ly/3jXcfKS
https://bit.ly/3esEobC
https://bit.ly/32c6bbf
https://bit.ly/32e58rh
https://bit.ly/362JwiF
Awesome Social Engineering
https://bit.ly/2TVsOfC
Awesome Forensics
https://bit.ly/2JtjsFI
Awesome list of digital forensic tools
https://bit.ly/2Gs4ajs
Awesome Anti-forensic
https://bit.ly/38djnAy
Awesome DevOps
https://bit.ly/3mVLbNZ
https://bit.ly/3mVLxUP
Awesome DevSecOps
https://bit.ly/3k69yGZ
https://bit.ly/3jVhMkP
Awesome DevSecOps на русском языке
https://bit.ly/2I31oBW
Awesome SDLC
https://bit.ly/3jYARCE
Awesome blockchain security tools
https://bit.ly/38fDXQD
Awesome Cloud Security
https://bit.ly/34XcZLB
Reverse Engineering resources
https://bit.ly/2I32ihO
https://bit.ly/361zLBr
https://bit.ly/38oHfRV
https://bit.ly/2Jwoe5j
RetroReversing
https://bit.ly/3lbzdiR
Awesome Malware Analysis
https://bit.ly/3p4Y5v1
https://bit.ly/3mWSntb
https://bit.ly/2TV9y1y
https://bit.ly/38hBaXn
Awesome Hacking Resources
https://bit.ly/32fvvND
https://bit.ly/3mN70yU
Tips, tricks, cheetsheet
https://bit.ly/3eqSnyj
https://bit.ly/34Zj4r3
Awesome WAF
https://bit.ly/3oVAyfR
Awesome IDP\IPS
https://bit.ly/3kXz7uN
Apple OS X and other products security awesome
https://bit.ly/329j3Pi
Awesome cybersecurity, infosec
https://bit.ly/32diV1s
https://bit.ly/3kY0hlp
#web #pentest
https://bit.ly/2Jrnezp
https://bit.ly/3jYzGDe
https://bit.ly/2JFzhtj
https://bit.ly/36jBeDp
https://bit.ly/2TVWc5n
https://bit.ly/3k28qDT
https://bit.ly/2I4n3tn
Pentesting bible
https://bit.ly/2TSMJeX
Awesome Reverse shells
https://bit.ly/2TQ2ALs
Awesome Red Teaming
https://bit.ly/3jXcfKS
https://bit.ly/3esEobC
https://bit.ly/32c6bbf
https://bit.ly/32e58rh
https://bit.ly/362JwiF
Awesome Social Engineering
https://bit.ly/2TVsOfC
Awesome Forensics
https://bit.ly/2JtjsFI
Awesome list of digital forensic tools
https://bit.ly/2Gs4ajs
Awesome Anti-forensic
https://bit.ly/38djnAy
Awesome DevOps
https://bit.ly/3mVLbNZ
https://bit.ly/3mVLxUP
Awesome DevSecOps
https://bit.ly/3k69yGZ
https://bit.ly/3jVhMkP
Awesome DevSecOps на русском языке
https://bit.ly/2I31oBW
Awesome SDLC
https://bit.ly/3jYARCE
Awesome blockchain security tools
https://bit.ly/38fDXQD
Awesome Cloud Security
https://bit.ly/34XcZLB
Reverse Engineering resources
https://bit.ly/2I32ihO
https://bit.ly/361zLBr
https://bit.ly/38oHfRV
https://bit.ly/2Jwoe5j
RetroReversing
https://bit.ly/3lbzdiR
Awesome Malware Analysis
https://bit.ly/3p4Y5v1
https://bit.ly/3mWSntb
https://bit.ly/2TV9y1y
https://bit.ly/38hBaXn
Awesome Hacking Resources
https://bit.ly/32fvvND
https://bit.ly/3mN70yU
Tips, tricks, cheetsheet
https://bit.ly/3eqSnyj
https://bit.ly/34Zj4r3
Awesome WAF
https://bit.ly/3oVAyfR
Awesome IDP\IPS
https://bit.ly/3kXz7uN
Apple OS X and other products security awesome
https://bit.ly/329j3Pi
Awesome cybersecurity, infosec
https://bit.ly/32diV1s
https://bit.ly/3kY0hlp
#web #pentest
Двольно часто можно было слышать о найденных CVE (zero-day) в продуктах Microsoft, которые потом очень быстро появлялись в АНБ-шных exploit pack. Как ты считаешь - уязвимости в ПО это случайность или целенапраленная закладка (backdoor, по русски - НДВ)?
Anonymous Poll
34%
MS сотрудничает с АНБ США, на этапе разработки своего ПО они умышленно закладывают в код backdoor
11%
Все уязвимости в продуктах MS это "человеческий фактор", случайность, никакой связи с АНБ США нет
33%
Да у всех (Google, Apple, IBM, GNU Linux, etc) есть закладки в продуатах, MS это частный случай
12%
АНБ нанимает лютых реверсеров и аналитиков поэтому они сами находят все CVE и MS тут не причем
9%
Затрудняюсь ответить
2%
Свой ответ (комент\в чат)
Что: The Standoff (организатор PT)
Где: онлайн
Когда: с 12 по 17 ноября 2020
С 12 ноября стартует масштабная кибербитва защитников и нападающих The Standoff.
Пять дней красные команды (Red Team) будут тестировать на прочность инфраструктуру виртуального мегаполиса, а защитники в синим лагере (Blue Team) — им в этом противостоять. В ходе борьбы на платформе будут выступать российские и зарубежные спикеры на темы, охватывающие все аспекты современной инфобезопасности.
Узнать подробнее о спикерах, зарегистрироваться участником или аккредитоваться как журналист можно уже сейчас.
Присоедиться кибербитве сезона The Standoff
Где: онлайн
Когда: с 12 по 17 ноября 2020
С 12 ноября стартует масштабная кибербитва защитников и нападающих The Standoff.
Пять дней красные команды (Red Team) будут тестировать на прочность инфраструктуру виртуального мегаполиса, а защитники в синим лагере (Blue Team) — им в этом противостоять. В ходе борьбы на платформе будут выступать российские и зарубежные спикеры на темы, охватывающие все аспекты современной инфобезопасности.
Узнать подробнее о спикерах, зарегистрироваться участником или аккредитоваться как журналист можно уже сейчас.
Присоедиться кибербитве сезона The Standoff
Друзья, для тех кто присоединился к нашему комьюнити недавно либо по каким-то причинам еще не знает, список авторских ресурсов:
w2hack chat - основной чат комьюнити
https://bit.ly/3lbmtIW
w2hack storage - отдельная группа, где вы можете свободно временно или постоянно размещать свой контент без ограничений на модерацию, самостоятельно его тегировать, а так же делиться новостями и предлагать посты к размещению в основной паблик.
@w2h_storage
w2hack feedack - бот для обратной связи, если у вас нет личного вопроса, вы хотите поделиться интересным материалом, книгой, архивом, софтом, ссылкой, статьей, идеей, просто что-то сказать от себя, пожалуйста, пишите, все самое лучшее и интересное обязательно будет опубликовано и\или разделено между участниками нашего сообщества!
@w2hack_feed_bot
#info
w2hack chat - основной чат комьюнити
https://bit.ly/3lbmtIW
w2hack storage - отдельная группа, где вы можете свободно временно или постоянно размещать свой контент без ограничений на модерацию, самостоятельно его тегировать, а так же делиться новостями и предлагать посты к размещению в основной паблик.
@w2h_storage
w2hack feedack - бот для обратной связи, если у вас нет личного вопроса, вы хотите поделиться интересным материалом, книгой, архивом, софтом, ссылкой, статьей, идеей, просто что-то сказать от себя, пожалуйста, пишите, все самое лучшее и интересное обязательно будет опубликовано и\или разделено между участниками нашего сообщества!
@w2hack_feed_bot
#info
Cyber Security Eye - YouTube канал на котором выложены все ранее вышедшие видео с ответами на ваши вопросы, записи стримов и будут выходить новые выпуски подкастов
https://www.youtube.com/channel/UC3eh6dBcJGXwCVT4n9XxFBQ
CyberSecBastion - паблик посвящен исключительно вопросам построения и реализации SecDevOps, Secure SDLC (цикл безопасной разработки ПО) и SecApp (безопасности ПО/приложений). Все материалы будут публиковаться только на английской языке
@CyberSecBastion
CyberSec way to EU, USA - паблик посвящен теме трудовой эмиграции из РФ в страны Европейского союза (EU), Соединенных Штатов Америки (USA), Канады (Canada) и быть может в какой-то степени азиатский регион (Сингапур, ГонКонг, Южная Корея). Изучение английского языка, поиск работы в отраслях IT\CyberSec, особенности трудового и гражданского права этих стран, советы и рекомендации по оформлению визы, легальные пути эмиграции как высококвалифицированный специалист, подготовка к переезду, нюансы жизни и прочее
@Way2EU2USA
#info
https://www.youtube.com/channel/UC3eh6dBcJGXwCVT4n9XxFBQ
CyberSecBastion - паблик посвящен исключительно вопросам построения и реализации SecDevOps, Secure SDLC (цикл безопасной разработки ПО) и SecApp (безопасности ПО/приложений). Все материалы будут публиковаться только на английской языке
@CyberSecBastion
CyberSec way to EU, USA - паблик посвящен теме трудовой эмиграции из РФ в страны Европейского союза (EU), Соединенных Штатов Америки (USA), Канады (Canada) и быть может в какой-то степени азиатский регион (Сингапур, ГонКонг, Южная Корея). Изучение английского языка, поиск работы в отраслях IT\CyberSec, особенности трудового и гражданского права этих стран, советы и рекомендации по оформлению визы, легальные пути эмиграции как высококвалифицированный специалист, подготовка к переезду, нюансы жизни и прочее
@Way2EU2USA
#info
На днях был анонсироан ресурс CyberDefenders - тренировочная платформа, ориентированная на Defence CyberSec, цель которой качать скиллы Blue team, т.е. защитников ИТ-инфраструктры. Со слов разработчика тх миссия состоит в том, чтобы помочь аналитикам по безопасности улучшить свои практические навыки защиты с помощью набора задач, стоящих перед синими командами, так ими предлагается простой и быстрый способ on-demand выделенных и одноразовых "облачных" лабораторий, необходимых для тестирования и разработки методов обнаружения.
FAQs CyberDefenders
https://bit.ly/3p5URap
Labs
https://bit.ly/2U58Fnl
Challenges
https://bit.ly/3ldTAM7
GitHub
https://bit.ly/3laLl3u
#education #pentest #forensic
FAQs CyberDefenders
https://bit.ly/3p5URap
Labs
https://bit.ly/2U58Fnl
Challenges
https://bit.ly/3ldTAM7
GitHub
https://bit.ly/3laLl3u
#education #pentest #forensic
Друзья, те кто видит себя в penetration test, готовится\участвует в CTF или WarGames, новые выпуски обучалок и разборов заданий от комбюнити SPbCTF @spbctfnews, сезон осень 2020
Pwn 5. Как работают указатели и зачем их перетирать
https://news.1rj.ru/str/spbctfnews/471
Таймлесс-дебаггер qira
https://news.1rj.ru/str/spbctfnews/466
Бинарные фишки pwntools
https://news.1rj.ru/str/spbctfnews/461
https://news.1rj.ru/str/spbctfnews/460
Переполнение буфера. Перетирание переменных
https://news.1rj.ru/str/spbctfnews/458
Разбор недели про дебаггеры и переполнения
https://news.1rj.ru/str/spbctfnews/454
Введение в бинарную эксплуатацию. Память. Дебаггер edb
https://news.1rj.ru/str/spbctfnews/452
https://news.1rj.ru/str/spbctfnews/451
Разбор недели про шеллкоды и ROP-цепочки
https://news.1rj.ru/str/spbctfnews/468
https://news.1rj.ru/str/spbctfnews/465
Разбор тасков по пывну
https://news.1rj.ru/str/spbctfnews/467
#ctf #education #pentest
Pwn 5. Как работают указатели и зачем их перетирать
https://news.1rj.ru/str/spbctfnews/471
Таймлесс-дебаггер qira
https://news.1rj.ru/str/spbctfnews/466
Бинарные фишки pwntools
https://news.1rj.ru/str/spbctfnews/461
https://news.1rj.ru/str/spbctfnews/460
Переполнение буфера. Перетирание переменных
https://news.1rj.ru/str/spbctfnews/458
Разбор недели про дебаггеры и переполнения
https://news.1rj.ru/str/spbctfnews/454
Введение в бинарную эксплуатацию. Память. Дебаггер edb
https://news.1rj.ru/str/spbctfnews/452
https://news.1rj.ru/str/spbctfnews/451
Разбор недели про шеллкоды и ROP-цепочки
https://news.1rj.ru/str/spbctfnews/468
https://news.1rj.ru/str/spbctfnews/465
Разбор тасков по пывну
https://news.1rj.ru/str/spbctfnews/467
#ctf #education #pentest
Российские ̷р̷е̷п̷ ̷х̷у̷е̷п̷ исполнители Тимати и Моргенштерн за клип El Problema длящейся всего 4 минуты заработали 50 млн рублей. Чуть позже Тимати при участии ранее принадлежащих BlackStar Records исполнителей - Джигана и Егора Крида заработали еще несколько миллионов рублей за совместный клип Rolls Royce еще до момента его выхода на большой экран. Они не напрягаясь, делая по сути ̷х̷у̷й̷н̷ю̷ не сложную работу заработали в раз столько денег, что даже самый заряженный спец в cyber security с кучей проф сертификатов, выступлениями на эвентах, большим практическим опытом и наличию chief\head позиции не заработает (честно) за всю свою жизнь (особенно в РФ).
А теперь опрос ниже, скажи свое мнение!
А теперь опрос ниже, скажи свое мнение!
👍1😢1