Друзья, небольшой подгон статистики и аналитики на пятничное чтиво! Всем добрых выходных впереди)
Brotherhood by CyberSec | w2hack
Cybersecurity Professionals Stand Up to a Pandemic - свежий подгон отчета от (ISC)2 по изменению индустрии CyberSec в 2020 году в том числе под влиянием Covid-19. В отчете довольно подробные цифры, статистика, если же кратко резюмировать - требования работодателей к профессиональным компетенциям усилились, так же сохраняется некоторый дефицит высококвалифицированных ̷н̷е̷ ̷п̷и̷з̷д̷о̷б̷о̷л̷о̷в̷ ̷и̷ ̷х̷у̷е̷п̷л̷е̷т̷о̷в̷ ̷к̷и̷д̷д̷и̷ спецов, рост числа молодых кадров приходящих в CyberSec (прогноз роста 41% в США и на 89% во всем мире)
https://bit.ly/3lu5KR4
The future of programming languages: What to expect in this new Infrastructure as Code world - языки программирования Python, Helm, Ansible качают тему Infrastructure as Code
https://tek.io/3ptjePI
Какие навыки будут в цене на рынке информационной безопасности - немного аналитики от портала Anti-malware
https://bit.ly/38FzK8X
Brotherhood by CyberSec | w2hack
Cybersecurity Professionals Stand Up to a Pandemic - свежий подгон отчета от (ISC)2 по изменению индустрии CyberSec в 2020 году в том числе под влиянием Covid-19. В отчете довольно подробные цифры, статистика, если же кратко резюмировать - требования работодателей к профессиональным компетенциям усилились, так же сохраняется некоторый дефицит высококвалифицированных ̷н̷е̷ ̷п̷и̷з̷д̷о̷б̷о̷л̷о̷в̷ ̷и̷ ̷х̷у̷е̷п̷л̷е̷т̷о̷в̷ ̷к̷и̷д̷д̷и̷ спецов, рост числа молодых кадров приходящих в CyberSec (прогноз роста 41% в США и на 89% во всем мире)
https://bit.ly/3lu5KR4
The future of programming languages: What to expect in this new Infrastructure as Code world - языки программирования Python, Helm, Ansible качают тему Infrastructure as Code
https://tek.io/3ptjePI
Какие навыки будут в цене на рынке информационной безопасности - немного аналитики от портала Anti-malware
https://bit.ly/38FzK8X
white2hack 📚 via @like
Linux_pentest_tips_[w2hack].rar
20.4 MB
Скромный набор читшитов, рекомендашек и полезняшек для тестирования защищенности ИТ-инфраструктуры на базе LInux
👍1
Дабы пресечь оффтоп и впаривание чужого мнения за истину в крайней инвестиции ниже приведены референсы на информацию опубликованную в открытых источниках, все цифры, доводы и приведенные факты из которых, вы можете сами перепроверить и проресерчить. Эти данные для тех кто думает своей головой, не смотрит пропагандистский ящик и тех кто задумывается чуть-чуть больше чем "поломаДь соседы Wi-FI" и "купить шмот или броню в танки онлайн".
И когда меня спрашивают - "как мне попасть в КиберСек?" или "ИТ или КиберСек, ч0 выбрать?", пацаны, буду банить уже за эту дичь. Идите в бизнесмены, идите сразу в CEO компаний, как Дима сказал, "нужны деньги - не иди учителем в школу, иди бизнесменом" и платите налоги, а то Володе уже на что сердце покупать для пересадки
Аналитика и статистика от информационно-аналитического портала TadViser:
(1) Зарплаты в России, актуальность данных 2020/08/28
https://bit.ly/2Uv1zZv
(2) Безработица в России, актуальность данных 2019/01/25
https://bit.ly/3lDY2nu
#job #analytics
И когда меня спрашивают - "как мне попасть в КиберСек?" или "ИТ или КиберСек, ч0 выбрать?", пацаны, буду банить уже за эту дичь. Идите в бизнесмены, идите сразу в CEO компаний, как Дима сказал, "нужны деньги - не иди учителем в школу, иди бизнесменом" и платите налоги, а то Володе уже на что сердце покупать для пересадки
Аналитика и статистика от информационно-аналитического портала TadViser:
(1) Зарплаты в России, актуальность данных 2020/08/28
https://bit.ly/2Uv1zZv
(2) Безработица в России, актуальность данных 2019/01/25
https://bit.ly/3lDY2nu
#job #analytics
(3) Рынок труда в России, актуальность данных 2019/06/02
https://bit.ly/3lvAst8
(4) Рынок труда в России (ИТ и телеком)
https://bit.ly/2H5SROn
(5) Экспаты в России
https://bit.ly/36IMJo5
(6) Россия в ИТ-рейтингах
https://bit.ly/38NQ4oy
(7) ВВП России
https://bit.ly/2K75WI9
И немного про бюджет РФ, экономика которой по классификации The World Bank на конец 2020 года относится к "переходному типу". Как видим основу доходов попрежнему составляют добыча ДПИ, НДС (внутренний), акцизы, пошлины и только потом НДС (внутреннее производство) и отрасли производства
Расходы гос бюджета по отраслям
https://bit.ly/2UsKdwk
Бюджет 2021–2023 - главные цифры
https://bit.ly/3f3ouo3
Россия сравнялась с Венесуэлой по привлекательности для талантов - в рейтинге IMD World Talent Ranking 2020, который оценивает страны мира по возможностям для привлечения и обучения квалифицированных специалистов, Россия за год потеряла семь позиций и опустилась на 54-е место из 63
https://bit.ly/2UtUxnE
#job #analytics
https://bit.ly/3lvAst8
(4) Рынок труда в России (ИТ и телеком)
https://bit.ly/2H5SROn
(5) Экспаты в России
https://bit.ly/36IMJo5
(6) Россия в ИТ-рейтингах
https://bit.ly/38NQ4oy
(7) ВВП России
https://bit.ly/2K75WI9
И немного про бюджет РФ, экономика которой по классификации The World Bank на конец 2020 года относится к "переходному типу". Как видим основу доходов попрежнему составляют добыча ДПИ, НДС (внутренний), акцизы, пошлины и только потом НДС (внутреннее производство) и отрасли производства
Расходы гос бюджета по отраслям
https://bit.ly/2UsKdwk
Бюджет 2021–2023 - главные цифры
https://bit.ly/3f3ouo3
Россия сравнялась с Венесуэлой по привлекательности для талантов - в рейтинге IMD World Talent Ranking 2020, который оценивает страны мира по возможностям для привлечения и обучения квалифицированных специалистов, Россия за год потеряла семь позиций и опустилась на 54-е место из 63
https://bit.ly/2UtUxnE
#job #analytics
Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты | PentestIT, 2015 (PCRec)
Состав видео лекций:
+ Инструментарий пентестера (все значимые и актуальные дистрибутивы для тестирования на проникновение);
+ L2 под прицелом (уязвимости и ошибки в конфигурациях канального уровня на примере оборудования Cisco Systems);
+ Крафтинг сетевых пакетов (утилиты для создания пакетов вручную: Scapy и hping);
+ Анализ сети (легендарный Netcat и утилиты созданные под его влиянием);
+ Пост эксплуатация (туннели и методы дальнейшего продвижения по инфраструктуре, от часто используемых до самых экзотических).
PDF дока к курсу выложена постом ниже. Для тех кто хочет забрать видео и виртуалки - ниже торрент
#education #metasploit #kali
Состав видео лекций:
+ Инструментарий пентестера (все значимые и актуальные дистрибутивы для тестирования на проникновение);
+ L2 под прицелом (уязвимости и ошибки в конфигурациях канального уровня на примере оборудования Cisco Systems);
+ Крафтинг сетевых пакетов (утилиты для создания пакетов вручную: Scapy и hping);
+ Анализ сети (легендарный Netcat и утилиты созданные под его влиянием);
+ Пост эксплуатация (туннели и методы дальнейшего продвижения по инфраструктуре, от часто используемых до самых экзотических).
PDF дока к курсу выложена постом ниже. Для тех кто хочет забрать видео и виртуалки - ниже торрент
#education #metasploit #kali
👍1🔥1
Bezopasnost' setevoy infrastrukturyi_full.torrent
511.5 KB
Торрент на скачивание видео и виртуалок к обучающему курсу выше
👍2🔥1
Программа стажировки "Zero Security: A" включает теоретическую (курсы-вебинары) и практическую (специализированная лаборатория) подготовку. В процессе обучения инструктора из «PENTESTIT» проводят специализированные обучающие курсы-вебинары по всем направлениям тестирования на проникновение. Закрепление полученных знаний на практике производится в специально созданной лаборатории
#education #metasploit #kali
#education #metasploit #kali
👍1🙏1
Ну, и немного новых пабликов где пока еще можно искать полезный контент) если нравится - забирай в свои закладки, free for all
Сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
@free_sliv2
Сливы курсов - как заявляют атворы паблика "Образование теперь БЕСПЛАТНО!"
@slivkb
Сундук Робина - Шервудские разбойники раздающие знания бесплатно!
@sharewood_biz
Слитые курсы по подготовки к экзаменам от популярных авторов и онлайн-школ
@slivegz
Слитые курсы по английскому языку - для всех тек то начинает учить или уже осваивает язык
@englishcoursez
Сливы платных курсов и тренингов - различные платные тренинги по спорту, здоровью, соблазнению, психологии, иностранным языкам и многому другому
@free_sliv2
Сливы курсов - как заявляют атворы паблика "Образование теперь БЕСПЛАТНО!"
@slivkb
Сундук Робина - Шервудские разбойники раздающие знания бесплатно!
@sharewood_biz
Слитые курсы по подготовки к экзаменам от популярных авторов и онлайн-школ
@slivegz
Слитые курсы по английскому языку - для всех тек то начинает учить или уже осваивает язык
@englishcoursez
Огромнейший слив обучающих курсов от университета SANS (обновлен от 09.11.20) - сборка материалов с 2011 по 2020 год, велючая такие разделы как SEC, FOR, MGT, ICS, AUD, более 100 Gb контента это 600 часов видео, язык английский
#education
#education
SANS_Курсы_SEC,_FOR,_MGT,_ICS,_AUD_2011_2020,_ENG.torrent
2.2 MB
Торрент обучающих курсов от университета SANS
👍2
Обучающий курс по сетевому анализатору wireshark от Udemy, релиз 2017 года - три части с лекцией и практикой от начального до продвинутого уровня владения программой. Авторы: Джерри Бенфилд, Эрмин Крипоник, длительность 6 Часов 41 минута, язык Русский (озвучка)
Краткое содержание курса:
+ Добро пожаловать в WireShark. Основы нетворкинга (35 мин)
+ Установка, настройка и интерфейс (45 мин)
Ключевые функции WireShark (35 мин)
Фаерволы и несанкционированный трафик (13 мин)
+ CLI команды WireShark и TShark (61 мин)
+ Мониторинг и Удаленный захват пакетов в сети (48 мин)
+ Форматирование Вывода TShark (18 мин)
+ Взаимодействие WireShark и Nmap (19 мин)
+ Онлайн туннелинг трафика (32 мин)
+ Мониторинг трафика на прокси серверах (96 минут)
#education #forensic #cisco
Краткое содержание курса:
+ Добро пожаловать в WireShark. Основы нетворкинга (35 мин)
+ Установка, настройка и интерфейс (45 мин)
Ключевые функции WireShark (35 мин)
Фаерволы и несанкционированный трафик (13 мин)
+ CLI команды WireShark и TShark (61 мин)
+ Мониторинг и Удаленный захват пакетов в сети (48 мин)
+ Форматирование Вывода TShark (18 мин)
+ Взаимодействие WireShark и Nmap (19 мин)
+ Онлайн туннелинг трафика (32 мин)
+ Мониторинг трафика на прокси серверах (96 минут)
#education #forensic #cisco
👍2
Статья Аналитика зарплат для хантинга от портала VC за 2019г
В материале рассматриваются такие вопросы:
+ Тренды, влияющие на кадровый голод в РФ
+ Факторы, повышающие интерес к вакансии со стороны кандидатов
+ Сколько стоят кандидаты, которых вы хантите? - статистика с GeekJobs
+ Сравнение с данными, полученными полгода назад, т.е. в 2018/2019
Читаем тут
https://bit.ly/2IPlwIj
PDF-версия репорта
https://bit.ly/3lI2txP
Портал GeekJobs - со слов CEO "сервиса поиска работы, созданного специально для гиков" с которого и была собрана статистика
https://bit.ly/3nCQS3o
#analytics #job
В материале рассматриваются такие вопросы:
+ Тренды, влияющие на кадровый голод в РФ
+ Факторы, повышающие интерес к вакансии со стороны кандидатов
+ Сколько стоят кандидаты, которых вы хантите? - статистика с GeekJobs
+ Сравнение с данными, полученными полгода назад, т.е. в 2018/2019
Читаем тут
https://bit.ly/2IPlwIj
PDF-версия репорта
https://bit.ly/3lI2txP
Портал GeekJobs - со слов CEO "сервиса поиска работы, созданного специально для гиков" с которого и была собрана статистика
https://bit.ly/3nCQS3o
#analytics #job
Блокчейн часто ассоциируют только с криптовалютами. Однако, технология предоставляет куда большие возможности, есть мнение что это перспектива и для решений ИБ, например, защиты от DDoS, контроль прав доступа, апрувы и т.д. На твой взгляд - дело или фейк?
Anonymous Poll
43%
Блокчейн перспективная технология, много преимуществ которые реально меняют бизнес к лучшему
14%
Один хайп, реклама и лозунги, никакого реального толку от блокчейна нет
14%
Для бизнеса толк есть, а вот в ИБ не применима или мало результативна
26%
Затрудняюсь ответить
3%
Свой вариант (чат/комент)
Друзья, для тех кто видит себя в качестве AppSec и\или SecDevOps спеца недавно стартовал паблик @AppSec_Job, где будут размещаться вакансии по указанным позициям
Отряд ресурсов от CyberRussia
https://news.1rj.ru/str/w2hack/370
Пополение отряда CyberSecurityJob
https://news.1rj.ru/str/w2hack/721
#job
Отряд ресурсов от CyberRussia
https://news.1rj.ru/str/w2hack/370
Пополение отряда CyberSecurityJob
https://news.1rj.ru/str/w2hack/721
#job
Примеры вопросов и ответов c технических интерью в зарубежных компаниях на должности в IT & CyberSec
Application Security Interview Questions and Answers
https://bit.ly/33e3XZj
Linux Interview Questions and Answers
https://bit.ly/33bX1Ms
Amazon Web Services (AWS) Interview Questions and Answer
https://bit.ly/3fuRvsZ
DevOps Interview Questions and Answers
https://bit.ly/2HvcMX3
All topics
https://bit.ly/3kZYWd0
#job #world
Application Security Interview Questions and Answers
https://bit.ly/33e3XZj
Linux Interview Questions and Answers
https://bit.ly/33bX1Ms
Amazon Web Services (AWS) Interview Questions and Answer
https://bit.ly/3fuRvsZ
DevOps Interview Questions and Answers
https://bit.ly/2HvcMX3
All topics
https://bit.ly/3kZYWd0
#job #world
Друзья, подборочка интересных материалов на самостоятельное изучение и годных тулз для атаки и защиты
Пен-тестеры из DS рассказывают о полезных плагинах к Burp Suite версии Professional
https://bit.ly/2JdGDnR
Athorize in Burp Suite - описание и демонстрация применения плагина Athorize в BS для поиск баги broken access control
https://bit.ly/3l7H7sG
Об использовании скрытых опций заголовков HTTP в пентесте
[Основы]
https://bit.ly/3674T3s
https://bit.ly/2J3M20O
[Безопаность]
https://bit.ly/3l8BiuP
https://bit.ly/3ma8V0C
Awesome Vulnerable Applications - GitHub лист с описанием различных уязвимых VM и приложений для тренировки навыков тестирования защищенности, подготовки в CTF и War Games. Под катом Andorid, Docker, SSO-системы, Paid, online-платформы
https://bit.ly/39kJyWm
Пен-тестеры из DS рассказывают о полезных плагинах к Burp Suite версии Professional
https://bit.ly/2JdGDnR
Athorize in Burp Suite - описание и демонстрация применения плагина Athorize в BS для поиск баги broken access control
https://bit.ly/3l7H7sG
Об использовании скрытых опций заголовков HTTP в пентесте
[Основы]
https://bit.ly/3674T3s
https://bit.ly/2J3M20O
[Безопаность]
https://bit.ly/3l8BiuP
https://bit.ly/3ma8V0C
Awesome Vulnerable Applications - GitHub лист с описанием различных уязвимых VM и приложений для тренировки навыков тестирования защищенности, подготовки в CTF и War Games. Под катом Andorid, Docker, SSO-системы, Paid, online-платформы
https://bit.ly/39kJyWm