NEW BOT Телеграм, страница

white2hack 📚

MITRE attacks detection rules part 1. The MITRE ATT&CK alerts for log point by Parastoo Razi, 2023

This document provides detection rules for the MITRE ATT&CK framework covering various tactics related to initial access, execution, persistence, privilege escalation, defense evasion, credential access, discovery, lateral movement, collection, and exfiltration.

Specific detection rules are listed covering activities like suspicious file executions, credential dumping tools, Active Directory reconnaissance, and more.

#defensive #windows

1❤4🔥3

3.67K views14:58

white2hack 📚

Mitre Attacks Detection Rules_part1_2025.pdf

2.2 MB

MITRE attacks detection rules part 1. The MITRE ATT&CK alerts for log point by Parastoo Razi, 2023

1👍4🤔2🔥1

4.29K viewsedited 14:59

white2hack 📚

2:56

This media is not supported in your browser

VIEW IN TELEGRAM

📹

Aptitude test on communication networks Snowden, official movie scene, 2016 👉

👉

The recruits do an aptitude test, which I heard is common, and the task is to "build a covert communications network in your home city" to "deploy it, back up the site, destroy it and restore it again" and to "keep the infrastructure up and running securely" and they have up to 8 hours to do it.

In this sense I believe it's as follows: build a covert communications network, this could mean setting up some benign sites that when inputting the correct information on a form, clicking the right button combination or simply a blog post where agents can post cryptic messages that look normal to the normal web users, but actually means something else in the eyes of the agency.

It can also mean setting up DMZ's throughout different parts several buildings/public spots that can connect to another system (kinda far fetched but I mean... it's the CIA so nothing is implausible).

A hidden service can be another option but to the dedicated threat actor this could be the glaring hint that something weird is going on around. (с) Txlio

#fun

Please open Telegram to view this post

VIEW IN TELEGRAM

3❤7👍3🤝2🤔1

4.68K viewsedited 13:37

white2hack 📚

Зарплаты специалистов по информационной безопасности в РФ на конец 2025 года

Средний размер оплаты труда специалиста по информационной безопасности на 01 ноября 2025 года составляет 242 787 рублей в месяц, что означает прирост на 338 рублей по сравнению с 2024 годом (или на 0% в процентном соотношении).

Доход в зависимости от грейда: Junior (джуниор) — 170 000 рублей; Middle — 226 985 рублей; Senior — 251 516 рублей; Lead — 318 333 рубля.

Руководители отделов защиты информации зарабатывают в среднем 350 тысяч рублей в столице и 310 тысяч в Петербурге. Для линейных специалистов медианный доход составил 230 тысяч рублей (в Москве до 400 тысяч максимум), а у пентестеров и инженеров по тестированию безопасности - около 220 тысяч.

Зарплата директоров по кибербезопасности за 3 года выросла на треть. Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно.

Топ-3 профессий в кибербезопасности - SOC\IR, админ СЗИ (SecOps), Пентестер

Типичный специалист по информационной безопасности — мужчина (81%), возраст около 37 лет, с высшим образованием и средним стажем работы на последнем месте около 5,5 лет.

Пентестер - мужчина (99%), возраст около 31 года, с высшим образованием и сравнительно небольшим стажем работы (около 1,8 лет). Соискатели на минимальную зарплату (от 100 тыс. руб.) должны владеть базовыми знаниями сетевых технологий и инструментов анализа уязвимостей, владеть одним или несколькими языками программирования. Максимальная зарплата (до 400 тыс. руб.) требует опыта работы от 3 лет, наличия сертификатов по информационной безопасности

Самые востребованные специальности в России в 2025 году. Число ИБ-компаний в России за 5 лет выросло на 41% и достигло 11,2 тысяч организаций. Совокупная выручка российских ИБ-стартапов за год подскочила на 42% и достигла 46 млрд рублей. Российские компании планируют дополнительно инвестировать 58 миллиардов рублей в ИБ в 2026-м.

От 80,000₽ до 1,500,000₽ в России и СНГ. Пентестеры с сертификатом OSCP получают от 350,000₽, SOC-аналитики уровня Middle зарабатывают 150,000 - 250,000₽, а DevSecOps инженеры достигают планки 600,000₽ в топовых компаниях.

#analytics

🔥5😁4❤1

3.29K views08:18

white2hack 📚

Зарплаты айтишников 2025

Pарплатная вилка рядовых сотрудников в ИТ в первой половине 2025 года находится в пределах от 47 до 568 тыс. руб. Однако можно расти дальше и перейти к управленческой должности.

Кроме того, 62% участников исследования работают на полной удаленке. Каждый день ездить на работу в офис приходится лишь 12% опрошенных. Остальные 26% совмещают тот и другой формат работы.

Карьера в информационной безопасности: топ-5 направлений по мнению экспертов ЛК - Реверсер, SOC, TH, AppSec

Зарплатные предложения в информационной безопасности выше, чем средние по России

Спрос на специалистов в сфере защиты информации вырос за год на 22%. Число вакансий в IT за год выросло на 19%, резюме стало больше на 7%. Конкурс снизился на 11%.

ИТ\ИБ в РФ 2025: тенденции, зарплаты и перспективы. Число кибератак на отечественные компании в 2024 году увеличилось на 20%, а совокупный ущерб от преступных действий превысил 200 млрд рублей, что на 36% больше показателей 2023 года. Объем утечек данных вырос более чем в два раза. В такой ситуации специалисты по кибербезопасности становятся одними из самых востребованных и высокооплачиваемых профессионалов в России.

Эксперты компании Positive Technologies выделяют основные тренды развития информационной безопасности в России на 2025 год, включая технологии Web3, открытый код и постквантовые алгоритмы шифрования. За последние годы появилось более 50 новых Web3-платформ, что создает потребность в специалистах, понимающих безопасность блокчейна и смарт-контрактов.

Ключевые изменения включают введение единого правового режима для защиты всех информационных систем, обновление стандартов ГОСТ 57580.1 и 57580.2, регулирующих ИБ в финансовой отрасли, а также усиление ответственности операторов персональных данных.

Полный гайд по зарплатам в IT 2025: junior, middle, senior в России и мире. Детальный анализ зарплат разработчиков, тестировщиков, дизайнеров и менеджеров всех уровней в 2025 году. Сравнение российского рынка с международным, влияние удалённой работы, практические советы по переговорам и карьерному росту.

#analytics

❤5😁1

2.47K views08:27

white2hack 📚

Стали известны лучшие IT-вузы по уровню зарплат выпускников в 2025 году

Сервис по поиску работы SuperJob опубликовал список вузов России, которые готовят специалистов в IT-сфере, с максимальными зарплатными ожиданиями выпускников 2019–2024 годов. Рейтинг возглавил МФТИ, как и год назад.

#analytics

❤4

2.26K views08:31

white2hack 📚

10 Best Cyber Security Jobs in 2025 (Salary Included)

In this article, we’ll explore the current trends in the cyber security industry, the benefits of having a related job, and the best cyber security jobs you can consider in 2024.

Source

#analytics #world

❤4🤬1

3.03K views08:33

white2hack 📚

This media is not supported in your browser

VIEW IN TELEGRAM

OWASP Juice Shop Walkthrough All-in-one-PDF, 2025 (upd)

Updated 2025 version

OWASP Juice Shop is probably the most modern and sophisticated insecure web application! It can be used in security trainings, awareness demos, CTFs and as a guinea pig for security tools!

Juice Shop encompasses vulnerabilities from the entire OWASP Top Ten along with many other security flaws found in real-world applications!

💥

Official page

Early post:
YouTube playlist + PDF (2020)

#web

Please open Telegram to view this post

VIEW IN TELEGRAM

❤5👍1

2.11K viewsedited 15:36

white2hack 📚

juice shop owasp walkthrough.pdf

14.4 MB

OWASP Juice Shop Walkthrough All-in-one-PDF, 2025 (upd)

❤2

2.02K views15:36

white2hack 📚