Forwarded from CyberSecBastion
Semgrep Playground - An online interactive tool for writing and sharing rules
Semgrep is a fast, open-source, static analysis tool that searches code, finds bugs, and enforces secure guardrails and coding standards. Semgrep supports 30+ languages and can run in an IDE, as a pre-commit check, and as part of CI/CD workflows.
❗️Playground
🔼 GitHub
#AppSec
Semgrep is a fast, open-source, static analysis tool that searches code, finds bugs, and enforces secure guardrails and coding standards. Semgrep supports 30+ languages and can run in an IDE, as a pre-commit check, and as part of CI/CD workflows.
❗️Playground
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
DevSecOps, K8s security, Cloud AWS, Azure, GCP, Secure SDLC, API security and AppSec issues [English only]
Who is this channel for?
🤔 AppSec and DevSecOps engineer
🤔 Security Champion (SecChamp)
🤔 CloudSec researcher
🤔 Products Security Manager
What is here?
➡️ Official vendord docs, frameworks, standards, community's policy
➡️ Guides, manuals, e-books, checklist for defense
➡️ Blanks code, samples, pre-sets for CD/CI pipeline
➡️ Tools, utilities, github repos, review platforms
➡️ Author's articles, exclusive materials
➡️ etc..
Direct message, feedback, suggestions, exchange of materials @w2hack_feed_bot or direct on channel
Member of @w2hack family
✅ ✅ Join to CyberSecBastion ✅ ✅
#info
Who is this channel for?
What is here?
Direct message, feedback, suggestions, exchange of materials @w2hack_feed_bot or direct on channel
Member of @w2hack family
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
Yandex Offer Security (Oct 2025)
Для специалистов по информационной безопасности с опытом от 2 лет
11–17 октября, онлайн. Рекрутер заранее договорится с вами о временных интервалах, удобных для общения.
25 сентября мы проведём онлайн-встречу, где познакомимся, расскажем подробнее о наших проектах и задачах, ответим на ваши вопросы, а также сделаем разбор задач и дадим советы, как лучше подготовиться к секциям.
❗️ Забрать свою работу
❗️ Yandex for Security (TG Channel)
❗️ Как проходят интервью ИБ в Y
Дополнительно:
🔖 Все эвенты от Y
🔖 Стажировки
#job
Для специалистов по информационной безопасности с опытом от 2 лет
11–17 октября, онлайн. Рекрутер заранее договорится с вами о временных интервалах, удобных для общения.
25 сентября мы проведём онлайн-встречу, где познакомимся, расскажем подробнее о наших проектах и задачах, ответим на ваши вопросы, а также сделаем разбор задач и дадим советы, как лучше подготовиться к секциям.
Дополнительно:
#job
Please open Telegram to view this post
VIEW IN TELEGRAM
✍3🤮2❤1🔥1😁1
Твоя личная свобода, твой персональный проект, твой доход, а не зарплата, шанс выйти из "аквариума"и увидеть мир!
#info #startup
Please open Telegram to view this post
VIEW IN TELEGRAM
1👎1🤝1
Media is too big
VIEW IN TELEGRAM
Started in 2021, rebuild in 2025
English edition is available via payhip
Secure DevOps, cloud security, applications security Issues, tips and tricks, advices, lifehack and samples of code
Include issues of:
SAST, DADT, SCA, Shift Left, IaC, K8s, Docker, Terraform, Harbor, GCP, AWS, Azure and etc
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥2👀2
MITRE attacks detection rules part 1. The MITRE ATT&CK alerts for log point by Parastoo Razi, 2023
This document provides detection rules for the MITRE ATT&CK framework covering various tactics related to initial access, execution, persistence, privilege escalation, defense evasion, credential access, discovery, lateral movement, collection, and exfiltration.
Specific detection rules are listed covering activities like suspicious file executions, credential dumping tools, Active Directory reconnaissance, and more.
#defensive #windows
This document provides detection rules for the MITRE ATT&CK framework covering various tactics related to initial access, execution, persistence, privilege escalation, defense evasion, credential access, discovery, lateral movement, collection, and exfiltration.
Specific detection rules are listed covering activities like suspicious file executions, credential dumping tools, Active Directory reconnaissance, and more.
#defensive #windows
1❤4🔥3
Mitre Attacks Detection Rules_part1_2025.pdf
2.2 MB
MITRE attacks detection rules part 1. The MITRE ATT&CK alerts for log point by Parastoo Razi, 2023
1👍4🤔2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
The recruits do an aptitude test, which I heard is common, and the task is to "build a covert communications network in your home city" to "deploy it, back up the site, destroy it and restore it again" and to "keep the infrastructure up and running securely" and they have up to 8 hours to do it.
In this sense I believe it's as follows: build a covert communications network, this could mean setting up some benign sites that when inputting the correct information on a form, clicking the right button combination or simply a blog post where agents can post cryptic messages that look normal to the normal web users, but actually means something else in the eyes of the agency.
It can also mean setting up DMZ's throughout different parts several buildings/public spots that can connect to another system (kinda far fetched but I mean... it's the CIA so nothing is implausible).
A hidden service can be another option but to the dedicated threat actor this could be the glaring hint that something weird is going on around. (с) Txlio
#fun
Please open Telegram to view this post
VIEW IN TELEGRAM
3❤7👍3🤝2🤔1
Зарплаты специалистов по информационной безопасности в РФ на конец 2025 года
Средний размер оплаты труда специалиста по информационной безопасности на 01 ноября 2025 года составляет 242 787 рублей в месяц, что означает прирост на 338 рублей по сравнению с 2024 годом (или на 0% в процентном соотношении).
Доход в зависимости от грейда: Junior (джуниор) — 170 000 рублей; Middle — 226 985 рублей; Senior — 251 516 рублей; Lead — 318 333 рубля.
Руководители отделов защиты информации зарабатывают в среднем 350 тысяч рублей в столице и 310 тысяч в Петербурге. Для линейных специалистов медианный доход составил 230 тысяч рублей (в Москве до 400 тысяч максимум), а у пентестеров и инженеров по тестированию безопасности - около 220 тысяч.
Зарплата директоров по кибербезопасности за 3 года выросла на треть. Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно.
Топ-3 профессий в кибербезопасности - SOC\IR, админ СЗИ (SecOps), Пентестер
Типичный специалист по информационной безопасности — мужчина (81%), возраст около 37 лет, с высшим образованием и средним стажем работы на последнем месте около 5,5 лет.
Пентестер - мужчина (99%), возраст около 31 года, с высшим образованием и сравнительно небольшим стажем работы (около 1,8 лет). Соискатели на минимальную зарплату (от 100 тыс. руб.) должны владеть базовыми знаниями сетевых технологий и инструментов анализа уязвимостей, владеть одним или несколькими языками программирования. Максимальная зарплата (до 400 тыс. руб.) требует опыта работы от 3 лет, наличия сертификатов по информационной безопасности
Самые востребованные специальности в России в 2025 году. Число ИБ-компаний в России за 5 лет выросло на 41% и достигло 11,2 тысяч организаций. Совокупная выручка российских ИБ-стартапов за год подскочила на 42% и достигла 46 млрд рублей. Российские компании планируют дополнительно инвестировать 58 миллиардов рублей в ИБ в 2026-м.
От 80,000₽ до 1,500,000₽ в России и СНГ. Пентестеры с сертификатом OSCP получают от 350,000₽, SOC-аналитики уровня Middle зарабатывают 150,000 - 250,000₽, а DevSecOps инженеры достигают планки 600,000₽ в топовых компаниях.
#analytics
Средний размер оплаты труда специалиста по информационной безопасности на 01 ноября 2025 года составляет 242 787 рублей в месяц, что означает прирост на 338 рублей по сравнению с 2024 годом (или на 0% в процентном соотношении).
Доход в зависимости от грейда: Junior (джуниор) — 170 000 рублей; Middle — 226 985 рублей; Senior — 251 516 рублей; Lead — 318 333 рубля.
Руководители отделов защиты информации зарабатывают в среднем 350 тысяч рублей в столице и 310 тысяч в Петербурге. Для линейных специалистов медианный доход составил 230 тысяч рублей (в Москве до 400 тысяч максимум), а у пентестеров и инженеров по тестированию безопасности - около 220 тысяч.
Зарплата директоров по кибербезопасности за 3 года выросла на треть. Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно.
Топ-3 профессий в кибербезопасности - SOC\IR, админ СЗИ (SecOps), Пентестер
Типичный специалист по информационной безопасности — мужчина (81%), возраст около 37 лет, с высшим образованием и средним стажем работы на последнем месте около 5,5 лет.
Пентестер - мужчина (99%), возраст около 31 года, с высшим образованием и сравнительно небольшим стажем работы (около 1,8 лет). Соискатели на минимальную зарплату (от 100 тыс. руб.) должны владеть базовыми знаниями сетевых технологий и инструментов анализа уязвимостей, владеть одним или несколькими языками программирования. Максимальная зарплата (до 400 тыс. руб.) требует опыта работы от 3 лет, наличия сертификатов по информационной безопасности
Самые востребованные специальности в России в 2025 году. Число ИБ-компаний в России за 5 лет выросло на 41% и достигло 11,2 тысяч организаций. Совокупная выручка российских ИБ-стартапов за год подскочила на 42% и достигла 46 млрд рублей. Российские компании планируют дополнительно инвестировать 58 миллиардов рублей в ИБ в 2026-м.
От 80,000₽ до 1,500,000₽ в России и СНГ. Пентестеры с сертификатом OSCP получают от 350,000₽, SOC-аналитики уровня Middle зарабатывают 150,000 - 250,000₽, а DevSecOps инженеры достигают планки 600,000₽ в топовых компаниях.
#analytics
🔥5😁4❤1
Зарплаты айтишников 2025
Pарплатная вилка рядовых сотрудников в ИТ в первой половине 2025 года находится в пределах от 47 до 568 тыс. руб. Однако можно расти дальше и перейти к управленческой должности.
Кроме того, 62% участников исследования работают на полной удаленке. Каждый день ездить на работу в офис приходится лишь 12% опрошенных. Остальные 26% совмещают тот и другой формат работы.
Карьера в информационной безопасности: топ-5 направлений по мнению экспертов ЛК - Реверсер, SOC, TH, AppSec
Зарплатные предложения в информационной безопасности выше, чем средние по России
Спрос на специалистов в сфере защиты информации вырос за год на 22%. Число вакансий в IT за год выросло на 19%, резюме стало больше на 7%. Конкурс снизился на 11%.
ИТ\ИБ в РФ 2025: тенденции, зарплаты и перспективы. Число кибератак на отечественные компании в 2024 году увеличилось на 20%, а совокупный ущерб от преступных действий превысил 200 млрд рублей, что на 36% больше показателей 2023 года. Объем утечек данных вырос более чем в два раза. В такой ситуации специалисты по кибербезопасности становятся одними из самых востребованных и высокооплачиваемых профессионалов в России.
Эксперты компании Positive Technologies выделяют основные тренды развития информационной безопасности в России на 2025 год, включая технологии Web3, открытый код и постквантовые алгоритмы шифрования. За последние годы появилось более 50 новых Web3-платформ, что создает потребность в специалистах, понимающих безопасность блокчейна и смарт-контрактов.
Ключевые изменения включают введение единого правового режима для защиты всех информационных систем, обновление стандартов ГОСТ 57580.1 и 57580.2, регулирующих ИБ в финансовой отрасли, а также усиление ответственности операторов персональных данных.
Полный гайд по зарплатам в IT 2025: junior, middle, senior в России и мире. Детальный анализ зарплат разработчиков, тестировщиков, дизайнеров и менеджеров всех уровней в 2025 году. Сравнение российского рынка с международным, влияние удалённой работы, практические советы по переговорам и карьерному росту.
#analytics
Pарплатная вилка рядовых сотрудников в ИТ в первой половине 2025 года находится в пределах от 47 до 568 тыс. руб. Однако можно расти дальше и перейти к управленческой должности.
Кроме того, 62% участников исследования работают на полной удаленке. Каждый день ездить на работу в офис приходится лишь 12% опрошенных. Остальные 26% совмещают тот и другой формат работы.
Карьера в информационной безопасности: топ-5 направлений по мнению экспертов ЛК - Реверсер, SOC, TH, AppSec
Зарплатные предложения в информационной безопасности выше, чем средние по России
Спрос на специалистов в сфере защиты информации вырос за год на 22%. Число вакансий в IT за год выросло на 19%, резюме стало больше на 7%. Конкурс снизился на 11%.
ИТ\ИБ в РФ 2025: тенденции, зарплаты и перспективы. Число кибератак на отечественные компании в 2024 году увеличилось на 20%, а совокупный ущерб от преступных действий превысил 200 млрд рублей, что на 36% больше показателей 2023 года. Объем утечек данных вырос более чем в два раза. В такой ситуации специалисты по кибербезопасности становятся одними из самых востребованных и высокооплачиваемых профессионалов в России.
Эксперты компании Positive Technologies выделяют основные тренды развития информационной безопасности в России на 2025 год, включая технологии Web3, открытый код и постквантовые алгоритмы шифрования. За последние годы появилось более 50 новых Web3-платформ, что создает потребность в специалистах, понимающих безопасность блокчейна и смарт-контрактов.
Ключевые изменения включают введение единого правового режима для защиты всех информационных систем, обновление стандартов ГОСТ 57580.1 и 57580.2, регулирующих ИБ в финансовой отрасли, а также усиление ответственности операторов персональных данных.
Полный гайд по зарплатам в IT 2025: junior, middle, senior в России и мире. Детальный анализ зарплат разработчиков, тестировщиков, дизайнеров и менеджеров всех уровней в 2025 году. Сравнение российского рынка с международным, влияние удалённой работы, практические советы по переговорам и карьерному росту.
#analytics
❤5😁1
Стали известны лучшие IT-вузы по уровню зарплат выпускников в 2025 году
Сервис по поиску работы SuperJob опубликовал список вузов России, которые готовят специалистов в IT-сфере, с максимальными зарплатными ожиданиями выпускников 2019–2024 годов. Рейтинг возглавил МФТИ, как и год назад.
#analytics
Сервис по поиску работы SuperJob опубликовал список вузов России, которые готовят специалистов в IT-сфере, с максимальными зарплатными ожиданиями выпускников 2019–2024 годов. Рейтинг возглавил МФТИ, как и год назад.
#analytics
❤4
10 Best Cyber Security Jobs in 2025 (Salary Included)
In this article, we’ll explore the current trends in the cyber security industry, the benefits of having a related job, and the best cyber security jobs you can consider in 2024.
Source
#analytics #world
In this article, we’ll explore the current trends in the cyber security industry, the benefits of having a related job, and the best cyber security jobs you can consider in 2024.
Source
#analytics #world
❤4🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
OWASP Juice Shop Walkthrough All-in-one-PDF, 2025 (upd)
Updated 2025 version
OWASP Juice Shop is probably the most modern and sophisticated insecure web application! It can be used in security trainings, awareness demos, CTFs and as a guinea pig for security tools!
Juice Shop encompasses vulnerabilities from the entire OWASP Top Ten along with many other security flaws found in real-world applications!
💥 Official page
Early post:
YouTube playlist + PDF (2020)
#web
OWASP Juice Shop is probably the most modern and sophisticated insecure web application! It can be used in security trainings, awareness demos, CTFs and as a guinea pig for security tools!
Juice Shop encompasses vulnerabilities from the entire OWASP Top Ten along with many other security flaws found in real-world applications!
Early post:
YouTube playlist + PDF (2020)
#web
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1