Думается, лучше завести спец страницы, для получения сведений об уязвимостях, чем статьи от "юных натуралистов" с багажом 274.1 для всех

Проблема в наличии очень тонкой грани. Одно дело выявить уязвимость, другое дело - проэксплуатировать ее. Причем делая все это на чужой инфраструктуре.

По моему здесь конфликт методологического и практического подхода. Я к примеру не увидел в твоей статье ответ на простой вопрос - является ли публичный прокси сервер,, которых в инете пруд - пруди, частью КИИ РЖД. Вот когда ответишь на этот вопрос можно будет обвинять автора этой статьи на хабре.

автор заметки на хабре не остановился на доступе к прокси-серверу, а полез внутрь сети, которая уже за ним. Включая устройства, защищенные паролями. Пусть и дефолтными.

Ещё одно мнение независимого эксперта

в этой статье нет оценки действий пентестера

Это аналитика и взгляд со стороны

я не стал бы называть это аналитикой.  Статья -агрегатор, таких заметок на хайпе полно.

⚠️ Коллеги, уже совсем скоро 17-19 февраля в физическом формате пройдет первая в этом году конференция по промышленной кибербезопасности – Форум «Кибербезопасность – Наши Дни» пройдет на Урале, в санатории «Юбилейный», где каждый год проходит известный Уральского форума «Информационная безопасность финансовой сферы». Мероприятие планирует быть таким же богатым не только полезной информацией (мастер-классы, питч-сессии, киберучения), по и позитивной, спортивной атмосферой для налаживания профессиональных связей! Подробности программы и регистрация на сайте конференции!

*Обязательное требование для участия в Форуме: наличие справки об отсутствии контакта с больными COVID-19 в течение предшествующих 14-ти дней, либо справки об отрицательном ПЦР‑тесте на COVID-19, выданной медицинской организацией не позднее, чем 3 дня до отъезда.

Сообщество RUSCADASEC с большой радостью выступает комьюнити партнером мероприятия. Регистрируйтесь и приезжайте, увидимся на Урале!

https://ib-bank.ru/uralcyber/

Товарищи, где почитать про должности сотрудников с сфере КИИ, требований к ним ?

что такое должности сотрудников в сфере КИИ? это тысячи профессий и должностей

видимо про это вопрос: https://www.securitylab.ru/blog/personal/valerykomarov/346461.php

тогда изучать это - Специалист по обеспечению безопасности значимых объектов критической информационной структуры
https://regulation.gov.ru/projects#npa=111500
Специалист по криптографической деятельности
https://regulation.gov.ru/projects#npa=111499
Специалист по технической защите информации
https://regulation.gov.ru/projects#npa=111498
Специалист по защите информации в телекоммуникационных системах и сетях
https://regulation.gov.ru/projects#npa=111497
Специалист по защите информации в автоматизированных системах
https://regulation.gov.ru/projects#npa=111496
Специалист по безопасности компьютерных систем и сетей
https://regulation.gov.ru/projects#npa=111495
Специалист по автоматизации информационно-аналитической деятельности
https://regulation.gov.ru/projects#npa=111494

5336 6901 8405 8784
киньте на дошик. всех чмок в пупок

Уважаемая, прошу придерживаться правил данного чата, прошу не флудить, пишите по теме. Спасибо за понимание.

Вас это тоже касается, коллега.