VL
ir,soc, pentest,reverse и тд
+100!
Size: a a a
2019 April 25
VL
но вот можно ли такоей комплект прокачать работая в финасовой организации - я хз. И вообще где такое прокачать можно.
Z
но вот можно ли такоей комплект прокачать работая в финасовой организации - я хз. И вообще где такое прокачать можно.
нет, и в одной компании тоже нет
v
ir,soc, pentest,reverse и тд
Сок то тут причём? Пентест этоттема вообще для скрипт кидисов - применение готовых написанных не тобой решений
v
но вот можно ли такоей комплект прокачать работая в финасовой организации - я хз. И вообще где такое прокачать можно.
Нельзя. Они крайне медленно меняются. Хотя вот например ребята из Тинькова мне понравились, они динамичны
Z
Сок то тут причём? Пентест этоттема вообще для скрипт кидисов - применение готовых написанных не тобой решений
как причем? Разве это не один из путей развития ИБешника? Разве пентест это применение готовых написанных не тобой решений ?
Z
😀фигасе скрипт кидис
v
как причем? Разве это не один из путей развития ИБешника? Разве пентест это применение готовых написанных не тобой решений ?
Ну какое же там развитие? Делать годами одно и то же? Дойти до третьей линии? Выгореть?
Z
Ну какое же там развитие? Делать годами одно и то же? Дойти до третьей линии? Выгореть?
😀а дальше 3 линии нет развития? по пентесту ну прям вообще.....вы думаете что пентест это запустить 30 сканеров и сидеть ждать результат? Вы очень ошибаетесь....
Z
это школота из интернетов а не пентест
v
😀а дальше 3 линии нет развития? по пентесту ну прям вообще.....вы думаете что пентест это запустить 30 сканеров и сидеть ждать результат? Вы очень ошибаетесь....
У кого больше эксплоитов тот и победил!
Z
У кого больше эксплоитов тот и победил!
нет) у кого больше мозгов и навыков
v
Ладно не будем спорить. Пока пентестеры не набежали.
Z
я пентестер по большей части, обидно было)))
v
В общем я считаю что сфера попадает под автоматизацию. Какое-то количество специалистов будет нужно но в целом особенных перспектив я не увидел. Может быть я не шарю...
PD
В общем я считаю что сфера попадает под автоматизацию. Какое-то количество специалистов будет нужно но в целом особенных перспектив я не увидел. Может быть я не шарю...
Последнее предложение +
v
Пока конечно решения по ML выглядят не рабочими но это только пока
Z
В общем я считаю что сфера попадает под автоматизацию. Какое-то количество специалистов будет нужно но в целом особенных перспектив я не увидел. Может быть я не шарю...
понимаете. пентест того же веба это не только sql inj,xss,xxe,lfi,rfi....очень много нужно анализировать именно руками, например тот же IDOR не определит бездушная машина за 3 млн рублей, не найдет bypass к новомодной WAFке и т.д.
VL
В общем я считаю что сфера попадает под автоматизацию. Какое-то количество специалистов будет нужно но в целом особенных перспектив я не увидел. Может быть я не шарю...
А что по вашему НЕ попадает под автоматизацию? какие сферы?
Z
+ не существует сканеров, которые могли бы находить все существующие уязвимости (из тех что можно найти автоматическими средствами). Я недавно проводил сравнение автоматических сканеров уязвимостей....ну так себе результат я скажу (в том числе у отечественных решений)