В прошлых постах я показывал зарплаты как их обычно пишут в вакансиях — gross (до налогов и удержаний). Но “сколько останется на руки” сильно зависит от страны, семейного статуса, региона и структуры удержаний.
🇪🇺 В Европе из зарплаты часто уходят подоходный + соцвзносы (в т.ч. медицина), поэтому разница gross→net может быть ощутимой.
🇺🇸В США, кроме федерального/штатного налога, есть FICA (Social Security + Medicare) и часто отдельная доля сотрудника за медстраховку.
🇦🇪В Центральной Азии (Персидский залив) ставки чаще ниже/плоские, но и набор соцгарантий и правила удержаний отличаются.
Карта сверху показывает верхнюю ставку (top marginal), но то, что реально остаётся “на руки”, определяется связкой: подоходный + соцвзносы + (часто) медицина/страховки. Именно из-за этого gross→net в ЕС и США может отличаться на десятки процентов даже при одинаковом “годовом окладе”.
Ниже — калькуляторы и официальные источники по 2025/2026: вбиваете доход, регион, семейный статус — и получаете прозрачный расчёт, сколько забирает государство и сколько остаётся вам. Добавил пример по Германии, чтобы было видно структуру удержаний. Хотите спорить про “социализм/равенство” — сначала посчитайте цифры.
Спасибо всем подписчикам кто комментирует, поднимает важные вопросы, подсвечивает невидимые стороны вопроса! Благодаря вам появился этот пост - расшифровка!🤝🤝🤝
_________________________________________________________________________________________________________________________________
In my previous posts, I showed salaries the way they’re usually listed in job postings — gross (before taxes and deductions). But how much you actually “take home” depends heavily on the country, your family status, the region, and the deduction structure.
🇪🇺 In Europe, a big chunk often goes to income tax + social contributions (including healthcare), so the gross → net gap can be significant.
🇺🇸 In the U.S., besides federal/state taxes, there’s FICA (Social Security + Medicare), and employees often pay an additional share for health insurance.
🇦🇪 In Central Asia (the Persian Gulf), rates are more often lower/flat, but the benefits package and deduction rules are different.
The map above shows the top marginal tax rate, but what you actually take home is determined by the combo of income tax + social contributions + (often) healthcare/insurance. That’s why gross → net in the EU and the U.S. can differ by tens of percent even with the same “annual salary.”
Below are calculators and official sources for 2025/2026: enter your income, region, and family status — and you’ll get a transparent breakdown of what the government takes and what you keep. I also added a Germany example so you can see the deduction structure. Want to argue about “socialism/equality”? Start by running the numbers.
Big thanks to everyone who comments, raises important questions, and highlights the hidden side of things — this “breakdown post” exists because of you! 🤝👏🔥
Калькуляторы, примеры расчетов:
✅ Salary Calculator around EU + Excel
✅ Tax rates in Europe by Wiki
✅ Total Tax Burden for manufacturing and digital companies across Europe
✅ European Union Tax Calculators (all members) + Asia Tax Calculators + Middle East Asia Tax Calculators + US Tax 2026
#analytics
🇪🇺 В Европе из зарплаты часто уходят подоходный + соцвзносы (в т.ч. медицина), поэтому разница gross→net может быть ощутимой.
🇺🇸В США, кроме федерального/штатного налога, есть FICA (Social Security + Medicare) и часто отдельная доля сотрудника за медстраховку.
🇦🇪В Центральной Азии (Персидский залив) ставки чаще ниже/плоские, но и набор соцгарантий и правила удержаний отличаются.
Карта сверху показывает верхнюю ставку (top marginal), но то, что реально остаётся “на руки”, определяется связкой: подоходный + соцвзносы + (часто) медицина/страховки. Именно из-за этого gross→net в ЕС и США может отличаться на десятки процентов даже при одинаковом “годовом окладе”.
Ниже — калькуляторы и официальные источники по 2025/2026: вбиваете доход, регион, семейный статус — и получаете прозрачный расчёт, сколько забирает государство и сколько остаётся вам. Добавил пример по Германии, чтобы было видно структуру удержаний. Хотите спорить про “социализм/равенство” — сначала посчитайте цифры.
Спасибо всем подписчикам кто комментирует, поднимает важные вопросы, подсвечивает невидимые стороны вопроса! Благодаря вам появился этот пост - расшифровка!🤝🤝🤝
_________________________________________________________________________________________________________________________________
In my previous posts, I showed salaries the way they’re usually listed in job postings — gross (before taxes and deductions). But how much you actually “take home” depends heavily on the country, your family status, the region, and the deduction structure.
🇪🇺 In Europe, a big chunk often goes to income tax + social contributions (including healthcare), so the gross → net gap can be significant.
🇺🇸 In the U.S., besides federal/state taxes, there’s FICA (Social Security + Medicare), and employees often pay an additional share for health insurance.
🇦🇪 In Central Asia (the Persian Gulf), rates are more often lower/flat, but the benefits package and deduction rules are different.
The map above shows the top marginal tax rate, but what you actually take home is determined by the combo of income tax + social contributions + (often) healthcare/insurance. That’s why gross → net in the EU and the U.S. can differ by tens of percent even with the same “annual salary.”
Below are calculators and official sources for 2025/2026: enter your income, region, and family status — and you’ll get a transparent breakdown of what the government takes and what you keep. I also added a Germany example so you can see the deduction structure. Want to argue about “socialism/equality”? Start by running the numbers.
Big thanks to everyone who comments, raises important questions, and highlights the hidden side of things — this “breakdown post” exists because of you! 🤝👏🔥
Калькуляторы, примеры расчетов:
✅ Salary Calculator around EU + Excel
✅ Tax rates in Europe by Wiki
✅ Total Tax Burden for manufacturing and digital companies across Europe
✅ European Union Tax Calculators (all members) + Asia Tax Calculators + Middle East Asia Tax Calculators + US Tax 2026
#analytics
❤7👍2
FREE DEVSECOPS COURSES AND TRAINING
Top free DevSecOps courses for 2026 include comprehensive, hands-on training, 7-day zero-to-hero challenges via YouTube, and specialized, self-paced learning paths from Google Skills, Cybrary, and Coursera focusing on cloud security, Docker, and CI/CD pipelines.
Fundamentals only, beginner entry:
✅ DevSecOps by Google Skills
✅ Free DevSecOps Course: 2026
✅ DevSecOps в облачном CI/CD (RUS)
✅ Бесплатный курс Cloud DevSecOps (RUS)
#education #SecDevOps
Top free DevSecOps courses for 2026 include comprehensive, hands-on training, 7-day zero-to-hero challenges via YouTube, and specialized, self-paced learning paths from Google Skills, Cybrary, and Coursera focusing on cloud security, Docker, and CI/CD pipelines.
Fundamentals only, beginner entry:
✅ DevSecOps by Google Skills
✅ Free DevSecOps Course: 2026
✅ DevSecOps в облачном CI/CD (RUS)
✅ Бесплатный курс Cloud DevSecOps (RUS)
#education #SecDevOps
❤7👍5
ШОРТ РЕВЬЮ СОСТОЯНИЯ РЫНКА ТРУДА ИТ\ИБ ИНДУСТРИИ В РФ НА НАЧАЛО 2026 (FEB, 2026)
Основные характеристики состояния рынка (2025-2026 гг.):
🔻 Дисбаланс спроса и предложения: Конкуренция выросла до 21,3 резюме на вакансию, что свидетельствует о переизбытке кадров в определенных сегментах.
🔻 Смена тренда: После дефицита 2022-2023 гг. рынок остывает, переходя к более жесткому отбору кандидатов.
🔻 Зарплаты и требования: Заработные платы скорректировались в меньшую сторону, требования к навыкам выросли («универсальные солдаты»).
🔻 Сложности для Junior: Новичкам крайне сложно найти работу без опыта или сильного портфолио.
🔻 Ключевые направления спроса: Наиболее востребованы разработчики под российские ОС, специалисты по ИИ, кибербезопасности и импортозамещению (особенно бэкенд-разработчики и системные аналитики).
🔻 Тенденции: Рост числа ИП в ИТ, активный наем в отечественные компании, высокая текучка кадров.
🌟 Читать полную версию материала
Чуть-чуть еще о трендах и текущем положении:
🔽 LinkedIn умер? Рекрутер перестаёт публиковать там вакансии, и рассказывает, как тогда искать работу в 2026
🔽 Релокейт всё, джуны тоже (ну, почти). Каким ИТ пришло к 2025
Готов узнать больше инсайтов? Есть вопросы? Хочешь индивидуальны разбор твоего профиля?➡️ напиши в личку ТГ канала w2hack или ⏩ онлайн форму ⏩
#analytics
Основные характеристики состояния рынка (2025-2026 гг.):
🔻 Дисбаланс спроса и предложения: Конкуренция выросла до 21,3 резюме на вакансию, что свидетельствует о переизбытке кадров в определенных сегментах.
🔻 Смена тренда: После дефицита 2022-2023 гг. рынок остывает, переходя к более жесткому отбору кандидатов.
🔻 Зарплаты и требования: Заработные платы скорректировались в меньшую сторону, требования к навыкам выросли («универсальные солдаты»).
🔻 Сложности для Junior: Новичкам крайне сложно найти работу без опыта или сильного портфолио.
🔻 Ключевые направления спроса: Наиболее востребованы разработчики под российские ОС, специалисты по ИИ, кибербезопасности и импортозамещению (особенно бэкенд-разработчики и системные аналитики).
🔻 Тенденции: Рост числа ИП в ИТ, активный наем в отечественные компании, высокая текучка кадров.
Чуть-чуть еще о трендах и текущем положении:
🔽 LinkedIn умер? Рекрутер перестаёт публиковать там вакансии, и рассказывает, как тогда искать работу в 2026
🔽 Релокейт всё, джуны тоже (ну, почти). Каким ИТ пришло к 2025
Готов узнать больше инсайтов? Есть вопросы? Хочешь индивидуальны разбор твоего профиля?
#analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Шорт ревью состояния рынка труда ИТ\ИБ индустрии в РФ на начало 2026 (Feb, 2026)
Disclaimer Вся информация предоставлена только для ознакомления. Ни автор, ни площадка ни кто-либо другой не несет ответственности за действия читателя принесшие ему какие-либо негативные последствия вследствие неверно принятых решений\действий после прочтения…
👍4✍3❤1🤮1
Как ты сам оцениваешь уровень дохода (ЗП) от работы в ИТ/ИБ на начало 2026 года с учетом инфляции и других сегодняшних факторов экономики РФ?
Anonymous Poll
9%
ЗП норм, даже больше чем требуется, по-прежнему это "золотая жила"
26%
ЗП не соответствуют уровню расходов (взлет цен, инфляция, снижение ассортимента, падение качества)
30%
По сравнению с другими отраслями в РФ все очень даже ОК, но хочется большего
16%
Я не работаю/не знаю расклад дел, посмотреть результаты
11%
Все как и было 1, 2, 3 года назад, ничего не поменялось, где-то ОК, где-то дно
9%
Свой вариант (пиши в комент)
👍2❤1🤔1🤮1🤣1
СБОРКА МАТЕРИАЛОВ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ БАЗЫ ТЕХНИЧЕСКОГО АНГЛИЙСКОГО (CYBERSECURITY)
Материал рассчитан на А1 - В1 уровень подготовки с акцентом на начинающих (А1). Предложены специализированные словари, списки терминов и акронимов из мира кибербеза, общепринятые термины, аббревиатуры, типовые конструкции и речевые обороты принятые в индустрии. А так же приложено несколько проф текстов для расширения вокабуляра, "начитывания" базы по кибербезу.
👀 Владение иностранными языками может увеличить зарплату на сумму до 63%
👀 English skills have life-changing impact, are seen as the key to unlocking higher pay, wider job opportunities, and better friendships
Хочешь быстро прокачать навык тех английского? C А1 до В1 за 90 дней (по 1,5 часа каждый день) - готовые рецепты, книги, словари, видео по которым учился я сам. Лайфхаки носителей и особенности бизнес речи в США. Все лучшее собранное за 15 лет моего пути➡️ напиши в личку ТГ канала w2hack или ⏩ онлайн форму ⏩
😇 #english
Материал рассчитан на А1 - В1 уровень подготовки с акцентом на начинающих (А1). Предложены специализированные словари, списки терминов и акронимов из мира кибербеза, общепринятые термины, аббревиатуры, типовые конструкции и речевые обороты принятые в индустрии. А так же приложено несколько проф текстов для расширения вокабуляра, "начитывания" базы по кибербезу.
Хочешь быстро прокачать навык тех английского? C А1 до В1 за 90 дней (по 1,5 часа каждый день) - готовые рецепты, книги, словари, видео по которым учился я сам. Лайфхаки носителей и особенности бизнес речи в США. Все лучшее собранное за 15 лет моего пути
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤1
Tech_English_Cybersec_[w2hack].zip
96.2 MB
СБОРКА МАТЕРИАЛОВ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ БАЗЫ ТЕХНИЧЕСКОГО АНГЛИЙСКОГО (CYBERSECURITY)
🔥10👍3❤2
С какими наибольшими трудностями ты сейчас сталкиваешься в ИБ? Из предложенных опций выбери 3 самых подходящих под твой кейс
Anonymous Poll
42%
Высокие требования в вакансиях, много учить, большой стек скиллов, постоянно доучиваться
23%
Нет качественных материалов для (само)обучения, трудно стартануть с ноля или сложно держать форму
33%
Нереально или очень сложно найти работу, сменить место на более подходящее, загоны HR и круги ада
27%
Усталость, выгорание, безысходность, не вижу перспектив роста, карьеры, стимула расти
20%
Херовая подготовка в универе, трудно найти стажировку, все просят опыт от 1 года и т.д.
20%
Не берут на удаленку, нет западных компаний, не могу релоцироваться, отрезали от рынка ЕС и США
23%
Работаю, работаю, а денег кот наплакал
11%
Английский как стандарт индустрии, сложно с ним, трудно дается
15%
Нет варианта\свой вариант (пиши комент в чат)
💅5🤔3
CCNA Quick-Revision Map
I’ve been going through a “Cisco CCNA Summary” deck that’s built for fast recall + hands-on practice — it compresses the topics you actually touch in Packet Tracer / real configs into a clean, visual flow.
What I liked most: it connects concepts → commands → verification, so you’re not memorizing in isolation.
Here are the chunks that make it bookmark-worthy:
✅ OSI 7 Layers refresher (with examples that stick)
✅ Subnetting / prefixes (the mental model + practice patterns)
✅ Core CLI muscle memory (interface, hostname, saving config, show commands)
✅ VLANs + Trunking (access vs trunk, allowed VLANs, native VLAN, dot1q)
✅ STP (roles, states, root bridge logic, PVSTP + verification)
✅ EtherChannel (LACP vs PAgP, why it matters, how to verify Po interfaces)
✅ Routing basics
Static routing (2–4 router scenarios)
Dynamic routing overview + EIGRP / OSPF step-by-step flow
#cisco
I’ve been going through a “Cisco CCNA Summary” deck that’s built for fast recall + hands-on practice — it compresses the topics you actually touch in Packet Tracer / real configs into a clean, visual flow.
What I liked most: it connects concepts → commands → verification, so you’re not memorizing in isolation.
Here are the chunks that make it bookmark-worthy:
✅ OSI 7 Layers refresher (with examples that stick)
✅ Subnetting / prefixes (the mental model + practice patterns)
✅ Core CLI muscle memory (interface, hostname, saving config, show commands)
✅ VLANs + Trunking (access vs trunk, allowed VLANs, native VLAN, dot1q)
✅ STP (roles, states, root bridge logic, PVSTP + verification)
✅ EtherChannel (LACP vs PAgP, why it matters, how to verify Po interfaces)
✅ Routing basics
Static routing (2–4 router scenarios)
Dynamic routing overview + EIGRP / OSPF step-by-step flow
#cisco
🔥4❤1
The Purple Book on Cyber Security
The Purple Book on Cyber Security is built for the people in the middle: Sales, Pre-sales, and Delivery teams who need to speak security clearly, scope it correctly, and run it reliably.
What makes it different:
🟣 Beginner-friendly, practical structure
Each topic is organized as:
✅ Basics (what it is + why it matters)
✅ Sales cues (questions to ask, objections you’ll hear)
✅ Pre-sales cues (sizing, integrations, implementation steps, what can go wrong)
✅ Delivery cues (daily/weekly/monthly ops, L1/L2/L3 responsibilities, reporting & governance)
🧠 It also clarifies the foundations:
Cybersecurity vs Information Security (and why InfoSec = Cyber + Physical)
Why “Purple” matters: bridging offense (red) + defense (blue) through collaboration (Purple Teaming)
If you work with customers and you want to:
✅ qualify better
✅ avoid scope surprises
✅ speak security without overpromising
✅ deliver repeatable outcomes
#book
The Purple Book on Cyber Security is built for the people in the middle: Sales, Pre-sales, and Delivery teams who need to speak security clearly, scope it correctly, and run it reliably.
What makes it different:
🟣 Beginner-friendly, practical structure
Each topic is organized as:
✅ Basics (what it is + why it matters)
✅ Sales cues (questions to ask, objections you’ll hear)
✅ Pre-sales cues (sizing, integrations, implementation steps, what can go wrong)
✅ Delivery cues (daily/weekly/monthly ops, L1/L2/L3 responsibilities, reporting & governance)
🧠 It also clarifies the foundations:
Cybersecurity vs Information Security (and why InfoSec = Cyber + Physical)
Why “Purple” matters: bridging offense (red) + defense (blue) through collaboration (Purple Teaming)
If you work with customers and you want to:
✅ qualify better
✅ avoid scope surprises
✅ speak security without overpromising
✅ deliver repeatable outcomes
#book
❤4👍1
СБОРКА МАТЕРИАЛОВ ИЗ ЛИЧНОЙ КОЛЛЕКЦИИ ПО ПОДГОТОВКЕ К ИНТЕРВЬЮ НА АНГЛИЙСКОМ ЯЗЫКЕ 🤠
Шпаргалки, рекомендации, советы, заготовки англоязычных фраз, базовый скрипт общения с HR на скрининге или первом интервью (не технический звонок).
Кратко о том что отличается в найме в РФ, ЕС и США:
➡️ Интервью в США/международке = отдельный навык, потому что кроме “что ты знаешь” оценивают “как ты работаешь”: behavioral / culture fit / коммуникацию, и к этому нужно готовить истории и формулировки (часто по STAR).
➡️ В международных компаниях процесс часто многоэтапный: до 6–8 этапов, где behavioral может быть отдельной встречей ~45 минут
➡️ Многоэтапность = длительность во времени: найм может занимать недели и даже месяцы, поэтому без системной подготовки легко “просесть” по деньгам
➡️ Разница фокуса: в РФ при найме часто доминируют hard skills, а в международных компаниях сильнее проверяют soft skills + cultural fit, поэтому интервью обычно длиннее и структурнее.
➡️ Реальный пример “как это выглядит” на уровне Big Tech: у кандидата может быть 6 интервью, а в отдельных кейсах доходило до 8 интервью (Apple).
➡️ На практике behavioral бывает “плотным”: в одном только behavioral-часе могут задать примерно 8–13 вопросов (например, в процессах уровня Amazon), и без тренировки ответов легко потерять баллы.
Что почитать:
✅ Как подготовиться к собеседованию в зарубежных компаниях по методике STAR
✅ Собеседования за рубежом: чего ждать российским айтишникам
✅ Как строить международную карьеру
✅ Мой опыт собеседования в Amazon
Остались вопросы? Нужные проверенные материалы из личной коллекции, те что я юзал сам? Welcome! ты по адресу➡️ напиши в личку ТГ канала w2hack или ⏩ онлайн форму ⏩
#english #job
Шпаргалки, рекомендации, советы, заготовки англоязычных фраз, базовый скрипт общения с HR на скрининге или первом интервью (не технический звонок).
Кратко о том что отличается в найме в РФ, ЕС и США:
Что почитать:
✅ Как подготовиться к собеседованию в зарубежных компаниях по методике STAR
✅ Собеседования за рубежом: чего ждать российским айтишникам
✅ Как строить международную карьеру
✅ Мой опыт собеседования в Amazon
Остались вопросы? Нужные проверенные материалы из личной коллекции, те что я юзал сам? Welcome! ты по адресу
#english #job
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏2❤1
Job_Interview_International_[w2hack].zip
11.3 MB
СБОРКА МАТЕРИАЛОВ ИЗ ЛИЧНОЙ КОЛЛЕКЦИИ ПО ПОДГОТОВКЕ К ИНТЕРВЬЮ НА АНГЛИЙСКОМ ЯЗЫКЕ
👍4🔥2❤1
Как ты изучаешь функционал, учишься развертывать, конфигурировать, администратора, траблшутить ИБ софт (СЗИ) корпоративного уровня, с коммерческой лицензией, без аналогов в open source? Укажи топ 4 варианта которым пользуешься
Anonymous Poll
28%
Пишу вендору, беру демку/триал на корп акк, прошу помочь освоиться ПО как студенту
21%
Никак, вариков нет. Enterprise софт можно потрогать только работая в Enterprise
9%
Беру погонять у друзей/коллег, смотрю как они робят, перенимаю опыт с общения с ними
39%
Видео с Ютуб, статьи/гайды в сети, спрашиваю ИИ - только теория без практики
27%
Вендорские курсы, обучалки (сливы или за свой счет)
31%
Читаю оф документацию, только сертифицированные гайды
16%
Ищу доступные аналоги с open source/freeware и перенимаю общий подход там
15%
Хочу что бы меня научили старшие коллеги/ментор на новом месте работы
35%
Никак, обучаюсь на ходу (если взяли га работу без опыта)
10%
Свой вариант (пиши в чат)
🤔3👍2❤1
Рынок ИТ/ИБ в Европе в 2025–2026 не «умер», но стал заметно более жестким и прагматичным: найм идет медленнее, фильтров больше, а конкуренция выше. Вакансий стало меньше по сравнению с лучшими периодами в прошлом, но это скорее охлаждение и перестройка рынка, а не его тотальный обвал. Зарплаты в целом держатся, однако «легких денег» и агрессивного роста компенсаций стало меньше, а за remote-позиции идет более плотная борьба. При этом кибербез остается одной из самых устойчивых и дефицитных зон, где спрос на опытных специалистов сохраняется высоким.
Кратко общие выводы:
✅ Рынок Европы стал медленнее и избирательнее: hiring process длиннее, этапов больше, требования к impact и практическим навыкам выше, чем в постковидный период.
✅ Вакансий меньше, но это не “дно”: по статье отмечается охлаждение рынка и снижение vacancy rate, при этом общий фон — скорее «вязкий рынок» и перестройка, а не полный коллапс.
✅ Зарплаты платят, но рост сдержанный: трудовые издержки растут, однако posted wages в вакансиях растут слабее/стабилизируются; торговаться за оффер стало сложнее, особенно вне дефицитных ниш.
✅ Remote больше не “дефолт”: удаленка в Европе вышла на плато (а местами снижается), чаще встречается гибрид, и конкуренция за полностью remote-роли стала выше.
✅ AI уже влияет на рынок: AI-термины все чаще встречаются в вакансиях, а для junior/entry-level сегмента видны ранние тревожные сигналы — порог входа растет, стартовать становится сложнее.
✅ Кибербез — сильная зона на фоне общего охлаждения: в ЕС сохраняется структурный дефицит cyber/ICT специалистов, hiring pain высокий, а регуляторика (включая NIS2) продолжает подталкивать спрос.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Шорт ревью на ИТ\ИБ рынок Европы [Feb, 2026]: спрос, ЗП, тренды и экспресс прогноз
Disclaimer Вся информация предоставлена только для ознакомления. Ни автор, ни площадка\СМИ ни кто-либо другой не несет ответственности за действия читателя принесшие ему какие-либо негативные последствия вследствие неверно принятых им решений\действий после…
🔥4👏2❤1
Какие материалы тебе интереснее всего читать, какой инфы хочешь получать больше? Выбери максимум 3 опции из предложенных вариантов
Anonymous Poll
23%
Кастомизированная аналитика рынка труда и ИТ\ИБ индустрии (РФ, США, ЕС, Ближний Восток или Азия)
33%
Разборы требований ИБ вакансий (РФ\США\ЕС), ответы и коменты по пунктам, советы и хайлайты
45%
Разборы технических заданий с интервью (РФ\США), семплы конфигов и сниппеты кода, ответы на вопросы
27%
Личные рассказы о карьерном треке, иммиграции, фриланс и своя компания, мнение автора w2hack канала
5%
Ничего не надо выкладывать:) я уже все сам знаю
56%
Гайды по entry level в AppSec, DevSecOps, Pentest, SOC (что учить, куда смотреть, где лабы)
63%
Давай по старинке больше книг, релизы тулов и сливы обучалоГ =]
19%
Тех английский и интервью в западные компании как отдельный скилл
13%
Давай больше приколов, фана, лампового вайба :)
2%
Свой вариант ответа (пиши комент)
🔥5❤1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
"AntiHack" Sec Operations by Police 😼
Law enforcement and international agencies have ramped up "AntiHack" operations (or "hack-back" initiatives) in 2024–2025, moving from reactive investigations to proactively disrupting cybercriminal infrastructure, taking down botnets, and seizing illicit servers.
Major 2024-2025 AntiHack Operations:
✅ Operation Endgame (2024-2025): Led by Europol and Eurojust, this is an ongoing, massive operation targeting botnets, infostealers, and Remote Access Trojans (RATs). It has resulted in over 100 servers taken down, 4 arrests, and millions in cryptocurrency seizures.
✅ Operation Synergia II (2024): Led by INTERPOL, this global operation involved 95 countries, resulting in the shutdown of over 22,000 malicious IP addresses and servers linked to phishing and ransomware.
✅ Operation Secure (2025): An INTERPOL operation in Asia-Pacific that took down over 20,000 malicious IP addresses/domains and seized 41 servers.
✅ Operation Cronos (2024): A major disruption of the LockBit ransomware group, led by the FBI and UK National Crime Agency (NCA).
✅ Operation Phobos Aetor (2025): Police dismantled the 8Base ransomware gang.
✅ Takedown (2025): The FBI and international partners dismantled counter-antivirus (CAV) services like "AVCheck" and "reFUD.[me]" that were used to help malware evade security software.
#fun
Law enforcement and international agencies have ramped up "AntiHack" operations (or "hack-back" initiatives) in 2024–2025, moving from reactive investigations to proactively disrupting cybercriminal infrastructure, taking down botnets, and seizing illicit servers.
Major 2024-2025 AntiHack Operations:
#fun
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻4👍2🤔2❤1
РЫНОК ИТ/ИБ В США НА НАЧАЛО 2026: НЕ «КРИЗИС», А БОЛЕЗНЕННАЯ ПЕРЕСБОРКА 🫧 🫧
В США в начале 2026 это не “кризис”, а жёсткая пересборка: компании нанимают точечно, увольняют тоже точечно и требуют измеримого результата. Волны layoff’ов продолжаются, это так, но рынок не умер — просто стал медленнее, придирчивее и дороже по входу.
💫 Что происходит в целом:
➡️ Найм в режиме “точечно”: меньше вакансий-широких сетей (БигТех), больше требований к impact и метрикам
➡️ Layoffs ≠ конец индустрии: идет оптимизация, срезают лишние слои и “nice-to-have” подразделения
➡️ AI — новая базовая гигиена: автоматизация растет, это факт, планка требований на инженеров/секьюрити повышается
➡️ Cybersecurity держится: особенно CloudSec, AppSec/DevSecOps, IAM, Detection Engineering, комбо GRC+Tech
➡️ Remote — элитный режим: конкуренция высокая, а для не-US кандидатов добавляются барьеры комплаенса, налогов и юрисдикций, что ведет к фактически ее исчезновению
🇺🇸 Это не “ИТ-кризис”, это пересборка индустрии. В 2026 рынок будет:
➡️ осторожный по найму, особенно на entry-level;
➡️ жадный до эффективности (automation/AI everywhere), да, прибыль проекта главное мерило успеха;
➡️ стабильно голодный в кибербезе, но с акцентом на “умение делать, а не просто знать”.
🇺🇸 Если ты в ИТ/кибербезе, самый рабочий рецепт на 2026:
➡️ прокачать “прикладной результат” (метрики, кейсы, инциденты, экономия в CV);
➡️ встроиться в тренды (cloud/IAM/AppSec/AI-risk);
➡️ прокачать коммуникацию (security → risk → деньги), показывать свой impact, уметь заинтересовывать работодателя
🌟 Читать полную версию материала
🔼 English version
Готов узнать больше инсайтов? Есть вопросы? Хочешь индивидуальны разбор твоего профиля?➡️ напиши в личку ТГ канала w2hack или ⏩ онлайн форму ⏩
#analytics #world
В США в начале 2026 это не “кризис”, а жёсткая пересборка: компании нанимают точечно, увольняют тоже точечно и требуют измеримого результата. Волны layoff’ов продолжаются, это так, но рынок не умер — просто стал медленнее, придирчивее и дороже по входу.
Готов узнать больше инсайтов? Есть вопросы? Хочешь индивидуальны разбор твоего профиля?
#analytics #world
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥1
Windows & Active Directory Exploitation Cheat Sheet and Command Reference
The landscape of Windows and Active Directory (AD) exploitation is complex and ever-evolving. A comprehensive cheat sheet and command reference are crucial for cybersecurity professionals.
Here’s a deep dive into essential techniques and tools for Windows & AD exploitation:
⚙️ General Exploitation Tools: Techniques like PowerShell AMSI Bypass and one-liners streamline the execution of noscripts and commands, bypassing security measures.
🕵️ Enumeration: PowerView facilitates extensive AD enumeration, identifying users, computers, OUs, and GPOs.
🚀 Exploitation Techniques: Powercat for reverse shells and various methods for privilege escalation, including PowerUp and UAC Bypass.
🌐 Lateral Movement: Detailed strategies using BloodHound, Kerberoasting, AS-REP roasting, token manipulation, and Mimikatz for advanced lateral movement within networks.
🔒 Persistence: Establishing persistence via startup folders, Mimikatz skeleton key attack, and modifying security denoscriptors for WMI and PowerShell Remoting access.
🛠 Post-Exploitation: Techniques for dumping secrets using Mimikatz and alternative methods, disabling Defender, and setting up proxying with Chisel.
📊 Detailed Command Reference: From creating reverse shells with Powercat to executing commands with schtasks, WMI, and PowerShell Remoting, the cheat sheet covers extensive command usage.
Web version
GitHub
#windows
The landscape of Windows and Active Directory (AD) exploitation is complex and ever-evolving. A comprehensive cheat sheet and command reference are crucial for cybersecurity professionals.
Here’s a deep dive into essential techniques and tools for Windows & AD exploitation:
⚙️ General Exploitation Tools: Techniques like PowerShell AMSI Bypass and one-liners streamline the execution of noscripts and commands, bypassing security measures.
🕵️ Enumeration: PowerView facilitates extensive AD enumeration, identifying users, computers, OUs, and GPOs.
🚀 Exploitation Techniques: Powercat for reverse shells and various methods for privilege escalation, including PowerUp and UAC Bypass.
🌐 Lateral Movement: Detailed strategies using BloodHound, Kerberoasting, AS-REP roasting, token manipulation, and Mimikatz for advanced lateral movement within networks.
🔒 Persistence: Establishing persistence via startup folders, Mimikatz skeleton key attack, and modifying security denoscriptors for WMI and PowerShell Remoting access.
🛠 Post-Exploitation: Techniques for dumping secrets using Mimikatz and alternative methods, disabling Defender, and setting up proxying with Chisel.
📊 Detailed Command Reference: From creating reverse shells with Powercat to executing commands with schtasks, WMI, and PowerShell Remoting, the cheat sheet covers extensive command usage.
Web version
GitHub
#windows
🔥6👍3