За последние несколько месяцев стала набирать большую популярность новая, и как заверяют разработчики, интеллектуальная поисковая система head.z, которая подберет лучшие вакансии для тебя по заработной плате, задачам, команде и локации. Тема пока и дет только за разработку ПО, но возможно в перспективе появятся и ИБ-шные позиции. Клон или не клон "Моего круга" и HH - скоро мы это узнаем
Что обещают разработчики:
+ Приватная взаимность - система прячет твои данные до взаимного лайка с компанией, никаких назойливых звонков и писем от рекрутеров
+ Совпадение по интересам - алгоритм самостоятельно подбирает вам самые лучшие вакансии по зарплате, навыкам программирования и интересам команды
+ Параллелизация - профиль в сервисе может жить параллельно
+ Карта навыкови и AI-матчинг - учитываются данные о навыках из LinkedIn, Udemy, Coursera
[Обзор системы]
https://bit.ly/3n3R4Jg
[Main page]
https://headz.io
[Facebook]
https://www.facebook.com/headz.io/
#job
Что обещают разработчики:
+ Приватная взаимность - система прячет твои данные до взаимного лайка с компанией, никаких назойливых звонков и писем от рекрутеров
+ Совпадение по интересам - алгоритм самостоятельно подбирает вам самые лучшие вакансии по зарплате, навыкам программирования и интересам команды
+ Параллелизация - профиль в сервисе может жить параллельно
+ Карта навыкови и AI-матчинг - учитываются данные о навыках из LinkedIn, Udemy, Coursera
[Обзор системы]
https://bit.ly/3n3R4Jg
[Main page]
https://headz.io
[Facebook]
https://www.facebook.com/headz.io/
#job
Для тех кто свободно владеет английским языком, имеет хорошие скиллы и готов подрабатывать удаленно в помощь хороший ресурс Remote Cyber Work, где размещаются позиции преимущественно в cyber security
https://remotecyberwork.com/
#job
https://remotecyberwork.com/
#job
Книга Ловушка для багов. Полевое руководство по веб-хакингу известного в мире киберсека Питера Яворски спеца по безопасности web приложений, релиз 2020 года, язык русский.
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения. Хороший вариант чтива для прокачки своих знаний о web security
[Twitter]
https://twitter.com/yaworsk
[About Peter]
https://bit.ly/2LwPS3j
Еще одна книга данного автора
https://news.1rj.ru/str/w2hack/20
#education #web #book
В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения. Хороший вариант чтива для прокачки своих знаний о web security
[Twitter]
https://twitter.com/yaworsk
[About Peter]
https://bit.ly/2LwPS3j
Еще одна книга данного автора
https://news.1rj.ru/str/w2hack/20
#education #web #book
Ловушка для багов_2020_rus_[w2hack].pdf
7 MB
Книга Ловушка для багов. Полевое руководство по веб-хакингу известного в мире киберсека Питера Яворски. Язык русский, релиз 2020 года
👍1
П 10 декабря подписал указ, по которому все федеральные госслужащие и претенденты на эти должности должны предоставлять уведомление о принадлежащих им, их супругам и несовершеннолетним детям цифровых финансовых активах - то есть в том числе и криптовалютных кошельках. Эти сведения должны предоставляться с 1 января по 30 июня 2021
[Официальный анонс]
https://bit.ly/347AxN6
[Текст документа]
https://bit.ly/3mf6ARx
[Официальный анонс]
https://bit.ly/347AxN6
[Текст документа]
https://bit.ly/3mf6ARx
Факт, что на одну зарплату достойного будущего не создать, нужно иметь активы, которые будут поддерживать всегда. Сегодня рабочий инструмент - это ценные бумаги и "игра" на бирже. Твое мнение - инвестции в ценные бумаги это перспектива или навязнная ложь?
Anonymous Poll
29%
Это лучший способ законно преумножить свой капитал и обеспечить достойную старость
25%
Я не верю в фондовый рынок, это все фейк, маркетинг и хайп, мыльный пузырь
7%
Да я уже давно в деле! инвестиру в ценные бумаги, опционы, индексы, ПИФы и т.д.
16%
Затрудняюсь ответить
19%
Я только начинаю вникать в тему
3%
Свой вариант (чат\коммент)
❤1
Эксперты сообщили о самых безнадежных отраслях в период пандемии 2020 - кратко о том что было в 2020 году и какие есть тенденции
https://bit.ly/37dFq9k
Основные моменты озвученные в материале:
За 2020 год по имеющимся данным 38% фармкомпаний в пандемию увеличили штат более чем на 25%, а треть ИТ-компаний расширились на 11−25%. В основном квалифицированных кадров не хватает в ИТ-сфере, фармацевтике и сфере промышленного оборудования.
Hays также выяснила основные проблемы на рынке труда по мнению специалистов и компаний. Так, почти треть работников, участвовавших в опросе (29%), считают, что главной проблемой был дефицит вакансий. Еще 18% полагают, что рабочие места есть, однако оплата труда снизилась по сравнению с предыдущим годом; а 15% указывают на большую конкуренцию на рынке труда. В свою очередь, треть компаний (30%) главной проблемой считают отсутствие квалифицированных кадров, еще треть (35%) согласны с этим, но оговариваются, что проблема характерна только для редких функций
#analytics #job
https://bit.ly/37dFq9k
Основные моменты озвученные в материале:
За 2020 год по имеющимся данным 38% фармкомпаний в пандемию увеличили штат более чем на 25%, а треть ИТ-компаний расширились на 11−25%. В основном квалифицированных кадров не хватает в ИТ-сфере, фармацевтике и сфере промышленного оборудования.
Hays также выяснила основные проблемы на рынке труда по мнению специалистов и компаний. Так, почти треть работников, участвовавших в опросе (29%), считают, что главной проблемой был дефицит вакансий. Еще 18% полагают, что рабочие места есть, однако оплата труда снизилась по сравнению с предыдущим годом; а 15% указывают на большую конкуренцию на рынке труда. В свою очередь, треть компаний (30%) главной проблемой считают отсутствие квалифицированных кадров, еще треть (35%) согласны с этим, но оговариваются, что проблема характерна только для редких функций
#analytics #job
🔥1
Отчеты, прогнозы и тренды от аналитиков PT и Kaspersky о том как им виделся 2020 год и каков он по факту есть. У каждого есть возможность сравнить и сделать для себя выводы о том насколько отрасль прогнозируема, перспективна и с чем предстоит столкнуться
Кибербезопасность 2019-2020. Тренды и прогнозы
https://bit.ly/3a79vJk
[PDF]
https://bit.ly/2Wfkt7s
Актуальные киберугрозы: III квартал 2020 года
https://bit.ly/3mkbTim
[PDF]
https://bit.ly/3mgfs9w
POSITIVE RESEARCH 2020
https://bit.ly/37Y4Dnq
[PDF]
https://bit.ly/3mhnvD1
Прогнозы в сфере образования на 2021 год
https://bit.ly/2K2e5xZ
Киберугрозы для финансовых организаций в 2021 году
https://bit.ly/2WcmJMP
#analytics
Кибербезопасность 2019-2020. Тренды и прогнозы
https://bit.ly/3a79vJk
[PDF]
https://bit.ly/2Wfkt7s
Актуальные киберугрозы: III квартал 2020 года
https://bit.ly/3mkbTim
[PDF]
https://bit.ly/3mgfs9w
POSITIVE RESEARCH 2020
https://bit.ly/37Y4Dnq
[PDF]
https://bit.ly/3mhnvD1
Прогнозы в сфере образования на 2021 год
https://bit.ly/2K2e5xZ
Киберугрозы для финансовых организаций в 2021 году
https://bit.ly/2WcmJMP
#analytics
Ну, что друзья, сейчас небольшая подборка интересных ресурсов из собственных закладок проверенных работающих плейсов, где можно раздобыть информацию
TorLook - весьма не плохой русскоязычный трекер-поисковик без навязчивой рекламы и треша, поддерживает более десятка самых популярных площадок среди которых rutracker.org, nnmclub.to, rutor.info и другие
https://torlook.info/
Торрент трекер Underver - еще один русскоязычный трекер с кучей материалов не требует регистрации, везде есть magnet
https://underver.se/
BTDigg DST Search Engine - крупнейший иностранный DHT поисковик, работает быстро и без рекламы
http://btdig.com/
1337x Torrent Search Engine - еще один мощный поисковик, все что есть в сети рано или поздно индексируется в нем
https://1337x.to/
Kickass Torrents - не плохой поисковик, работает быстро и без лишнего шума
https://kickass.ws/
The Pirate Bay Proxy & Mirror Sites - классика The Pirate Bay, список прокси-серверов и зеркал самого известного трекера
https://thepiratebays.com/
#useful
TorLook - весьма не плохой русскоязычный трекер-поисковик без навязчивой рекламы и треша, поддерживает более десятка самых популярных площадок среди которых rutracker.org, nnmclub.to, rutor.info и другие
https://torlook.info/
Торрент трекер Underver - еще один русскоязычный трекер с кучей материалов не требует регистрации, везде есть magnet
https://underver.se/
BTDigg DST Search Engine - крупнейший иностранный DHT поисковик, работает быстро и без рекламы
http://btdig.com/
1337x Torrent Search Engine - еще один мощный поисковик, все что есть в сети рано или поздно индексируется в нем
https://1337x.to/
Kickass Torrents - не плохой поисковик, работает быстро и без лишнего шума
https://kickass.ws/
The Pirate Bay Proxy & Mirror Sites - классика The Pirate Bay, список прокси-серверов и зеркал самого известного трекера
https://thepiratebays.com/
#useful
🔥1
В США, Канаде и Китае уже запущена мобильная сеть 5G, которая должна принести новые возможности для цифровых гаджетов. Однако, есть экспертв те кто говорят что это не рационально и перестройка инфраструктуры повлечет лишь затраты и проблемы. Твое мнение?
Anonymous Poll
43%
Перспективная технология, большие возможности, выше скорость передачи данных, лучше безопасность
32%
4G хватает за глаза, переход на 5G мало что чем обоснован и больше походит на маркетинговый ход
13%
Все поколения мобильных сетей уязвимы к атакам, SS7 это одна большая дыра
11%
Затрудняюсь ответить
1%
Свой вариант (чат\коммент)
🔥1
Для тех кто любит читать и изучать инфу самостоятельно ниже список, как я полагаю, самых интересных и актуальных материалов за ноябрь\декабрь 2020 года
Elastic Endpoint + SIEM - простая инфраструктура для Threat Hunting-а
https://bit.ly/37e34SW
Тестируем Elastic Endpoint Agent с Elasitc SIEM
https://bit.ly/3mlD3W1
Несколько вопросов из числа тех, что задают на собеседованиях от Kaspersky Industrial CyberSecurity- под катом вопросы про Angular, СУБД и DotNET
https://bit.ly/37hRAxQ
Украденное оружие FireEye
https://bit.ly/2WfPiZI
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
https://bit.ly/3nj44uP
n8n. Автоматизация ИБ со вкусом смузи
https://bit.ly/3qXfYMU
Реверсим и улучшаем SATA контроллер
https://bit.ly/3a5yFIx
что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
https://bit.ly/3am94LF
Elastic Endpoint + SIEM - простая инфраструктура для Threat Hunting-а
https://bit.ly/37e34SW
Тестируем Elastic Endpoint Agent с Elasitc SIEM
https://bit.ly/3mlD3W1
Несколько вопросов из числа тех, что задают на собеседованиях от Kaspersky Industrial CyberSecurity- под катом вопросы про Angular, СУБД и DotNET
https://bit.ly/37hRAxQ
Украденное оружие FireEye
https://bit.ly/2WfPiZI
HackTheBox. Прохождение OpenKeys. Ломаем виртуалку OpenBSD
https://bit.ly/3nj44uP
n8n. Автоматизация ИБ со вкусом смузи
https://bit.ly/3qXfYMU
Реверсим и улучшаем SATA контроллер
https://bit.ly/3a5yFIx
что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
https://bit.ly/3am94LF
👍1
CrowdSec v.1.0.0 — локальная альтернатива Fail2Ban
https://bit.ly/3mgKM86
Вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi
https://bit.ly/3p2zia7
Настройки приватности Facebook VS OSINT
https://bit.ly/3gMseLv
Инструменты для очистки своей цифровой истории в интернете
https://bit.ly/3qTQv74
Pentest Enumiration for macOS
https://bit.ly/3nhwPbl
Математические бэкдоры в алгоритмах шифрования
https://bit.ly/2IQB4eW
Случайности не случайны: кто такие семейства псевдослучайных функций (PRFs)
https://bit.ly/347mBCv
Интервью с баг-хантером Алексом Чапманом
https://bit.ly/2WbpdLg
Как я нашёл уязвимость в QIWI и заработал $200
https://bit.ly/2WjCrFP
Концепт — как усилить защиту паролей «12345» от bruteforce атаки
https://bit.ly/3gLGZyh
https://bit.ly/3mgKM86
Вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi
https://bit.ly/3p2zia7
Настройки приватности Facebook VS OSINT
https://bit.ly/3gMseLv
Инструменты для очистки своей цифровой истории в интернете
https://bit.ly/3qTQv74
Pentest Enumiration for macOS
https://bit.ly/3nhwPbl
Математические бэкдоры в алгоритмах шифрования
https://bit.ly/2IQB4eW
Случайности не случайны: кто такие семейства псевдослучайных функций (PRFs)
https://bit.ly/347mBCv
Интервью с баг-хантером Алексом Чапманом
https://bit.ly/2WbpdLg
Как я нашёл уязвимость в QIWI и заработал $200
https://bit.ly/2WjCrFP
Концепт — как усилить защиту паролей «12345» от bruteforce атаки
https://bit.ly/3gLGZyh
👍1
Страх перед автоматизацией работы и другие тренды в мировой и российской кибербезопасности
https://bit.ly/37ecWfs
Некоторые выдержки:
53 % респондентов в возрасте до 45 лет сообщили, что искусственный интеллект и машинное обучение представляют угрозу для их занятости. 96 % опрошенных говорят, что планируют изменить стратегию ИБ из-за пандемии. 21 % мировых респондентов меняют работу в своей компании, а 18 % начинают осваивать новые рынки или отрасли. В России эти показатели составляют 13 % и 14 %.
55 % опрошенных из мировых компаний планируют повысить бюджет на информационную безопасность, а 51 % собираются увеличить численность профильных сотрудников. В России эти показатели — 52 % и 42 % соответственно.1 % глобальных респондентов и 42 % российских рассказывают, что в 2021-м они планируют увеличить количество сотрудников в сфере ИТ-безопасности. В одних только США прямо сейчас ситуация на рынке труда такова — спрос в два раза превышает предложение.
https://bit.ly/37ecWfs
Некоторые выдержки:
53 % респондентов в возрасте до 45 лет сообщили, что искусственный интеллект и машинное обучение представляют угрозу для их занятости. 96 % опрошенных говорят, что планируют изменить стратегию ИБ из-за пандемии. 21 % мировых респондентов меняют работу в своей компании, а 18 % начинают осваивать новые рынки или отрасли. В России эти показатели составляют 13 % и 14 %.
55 % опрошенных из мировых компаний планируют повысить бюджет на информационную безопасность, а 51 % собираются увеличить численность профильных сотрудников. В России эти показатели — 52 % и 42 % соответственно.1 % глобальных респондентов и 42 % российских рассказывают, что в 2021-м они планируют увеличить количество сотрудников в сфере ИТ-безопасности. В одних только США прямо сейчас ситуация на рынке труда такова — спрос в два раза превышает предложение.
👍2
Blue team Cheat Sheets by Cris Davis__2020_[w2hack].pdf
13.2 MB
Blue team Cheat Sheets by Cris Davis - мини гайд шпаргалка по работе "команды защитников" в большом корпоративном периметре
#defensive
#defensive
👍3
SANS Faculty Free Tools_2020_[w2hack].pdf
538.5 KB
150 open source tools that support your work and help you implement better security by SANS - свежая подборка секурных open sources тулз разбитых по категориям от университета SANS
👍3
Друзья, пост не профильный, но не удержался, хочу знать ваше мнение. На почту мне прилетело вот такое письмо - "Журнал CIS (Современные Инфосистемы) дарит всем ИТ и ИБ-специалистам большой настенный календарь «Ню» в цветах грядущего года быка." Мм.. интересно, этот календарь реально поможет сделать мир безопаснее? Моветон или я гоню?
Макет ценим здесь
https://www.cismag.news/post/calendar-2021
P.S. В прошлом году я был на конкурсе Miss CIS 2019 - конкурсе красоты среди девушек работающих в ИБ индустрии. Да, да, кроме задротов и "начальников" с ряхами и животом есть очень очень красивых девушек, хотя много не так много в других отраслях:) Вот это было круто! Вот это было событие!
И я помню тебя чемпион Настя Колоскова ❤️❤️❤️
Фото фотчет Miss CIS 2019
https://clck.ru/SStLv
https://clck.ru/SStPw
Макет ценим здесь
https://www.cismag.news/post/calendar-2021
P.S. В прошлом году я был на конкурсе Miss CIS 2019 - конкурсе красоты среди девушек работающих в ИБ индустрии. Да, да, кроме задротов и "начальников" с ряхами и животом есть очень очень красивых девушек, хотя много не так много в других отраслях:) Вот это было круто! Вот это было событие!
И я помню тебя чемпион Настя Колоскова ❤️❤️❤️
Фото фотчет Miss CIS 2019
https://clck.ru/SStLv
https://clck.ru/SStPw
❤2
Всем кому интересно залетайте на вечерний чат - свободное общение о киберсеке и жизни. Старт через 5 минут. Вопросы, идеи пишите в чат буду мониторить)
https://youtube.com/video/au8ct3N7xkE/livestreaming
https://youtube.com/video/au8ct3N7xkE/livestreaming
❤2
Материалы обучающего курса SEC506: Securing Linux/Unix от университета SANS, язык английский, релиз 2019 года
Рассматриваемые темы:
• Memory Attacks, Buffer Overflows
• File System Attacks, Race Conditions
• Trojan Horse Programs and Rootkits
• Monitoring and Alerting Tools
• Unix Logging and Kernel-Level Auditing
• Building a Centralized Logging Infrastructure
• Network Security Tools
• SSH for Secure Administration
• Server Lockdown for Linux and Unix
• Controlling Root Access with sudo
• SELinux and chroot() for Application Security
• DNSSEC Deployment and Automation
• mod_security and Web Application Firewalls
• Secure Configuration of BIND, Sendmail, and Apache
• Forensic
PDF описание курса
https://bit.ly/3gM6UGd
Мой сборник доков и гайдов по hardening state
https://news.1rj.ru/str/w2hack/291
#education #linux #hardening
Рассматриваемые темы:
• Memory Attacks, Buffer Overflows
• File System Attacks, Race Conditions
• Trojan Horse Programs and Rootkits
• Monitoring and Alerting Tools
• Unix Logging and Kernel-Level Auditing
• Building a Centralized Logging Infrastructure
• Network Security Tools
• SSH for Secure Administration
• Server Lockdown for Linux and Unix
• Controlling Root Access with sudo
• SELinux and chroot() for Application Security
• DNSSEC Deployment and Automation
• mod_security and Web Application Firewalls
• Secure Configuration of BIND, Sendmail, and Apache
• Forensic
PDF описание курса
https://bit.ly/3gM6UGd
Мой сборник доков и гайдов по hardening state
https://news.1rj.ru/str/w2hack/291
#education #linux #hardening
👍4