Доклады с российского OWASP Meetup December 2019

[Agenda] https://www.meetup.com/ru-RU/OWASP-Moscow/events/266925142/

[YouTube] https://www.youtube.com/channel/UCmSAiZ15i1iF8NQsN3xZSWA/live

И немного для релакса Old School radio от Russian DefCon

[WWW] https://radio.defcon.su

Вторая после "Подготовка к CISSP" (Шон Харрис) дьявольски крутецкая книга по основам ИБ для новичков и всех кто собирает фундаментальные знания для подготовки к сертификационным экзаменам уровня "Менеджера cyber security" (CISSP, CISM, CISA).  

Тем кто начинает свой путь в ИБ - читать строго обязательно.

!!!! Материал принадлежит их авторам\издательству, уважайте чужой труд

Какую бы локацию ты выбрал более приоритетно, если решил эмигрировать из РФ в поисках адекватной работы, новых возможностей и качества жизни?
anonymous poll

Европа западная (Германия,  Франция, UK) – 74
👍👍👍👍👍👍👍 29%

United States of America – 61
👍👍👍👍👍👍 24%

Только РФ, всех нахер! – 39
👍👍👍👍 15%

Азия Hi-Tech (Сингапур, Гонконг) – 30
👍👍👍 12%

Европа восточная (например, Польша) – 18
👍👍 7%

Азия классическая (Китай, Южная Корея, Япония) – 12
👍 5%

СНГ (Казахстан, Белоруссия,  Украина и т.д.) – 10
👍 4%

Арабские страны (ОАЭ) – 9
👍 4%

👥 253 people voted so far.

Подъехал обновленный Top 10 API секурных багов от проекта OWASP - под катом список, объяснения, примеры

(1) Оригинальная страница проекта
https://www.owasp.org/index.php/OWASP_API_Security_Project

(2) Превью от AirLock
https://www.airlock.com/fileadmin/content/07_Airlock-PDFs/OWASP_Top_10-API-2019-eng.pdf

(3) Примеры (сценарии)

часть 1 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-1/
часть 2 - https://devops.com/breaking-down-the-owasp-api-security-top-10-part-2/

(4) Перевью RC от комьюнити OWASP
https://www.owasp.org/images/5/59/API_Security_Top_10_RC.pdf

Официальный док OWASP API Security Top 10 2019 Final Release

Когда свою работу сделал еще в прошлом году, а расчета ждешь до сих..

Обучающий видео курс по основам реверсинга бинарного кода (база IDA Pro, CPU, Debugger) для новичков

Небольшая подборочка свежих [01.2020] данных по рынку труда в ИТ (и как смежке - в ИБ)

(1) Кратенькая заметка для совсем «зеленых» мечтающих ворваться в индустрию ИБ (в данном случае «пен-тестеры»), хватать денжищииии и покупать новые Iphone каждый год
https://habr.com/ru/company/habr_career/blog/464563/
(2) А вот то, что нам «обещали» в 2019 году из ИТ-индустрии. Кто в теме – тот может сравнить «реальность» и «ожидание»
https://cnews.ru/news/top/2018-12-28_nazvany_itspetsialnostina_kotorye_v_2019_g
(3) Статистика по изменениям рынка труда в ИТ на примере Питера https://spb.hh.ru/article/24122
(4) В группе @CyberJobsRussia в FaceBook, о которой я уже писал ранее произошли изменения -  с 01 января 2020 обязательно указание желаемой или предлагаемой компенсации - точной суммы или вилки
(5)  Госы топят за цифру!!! Стратегия развития отрасли ИТ в РФ на 2014 - 2020 годы и на перспективу до 2025 года https://media.professionali.ru/processor/topics/original/2013/09/25/strategy.pdf

Еще немного актуальной инфы на начало 2020 года :D

(1) 15 интересных каналов Telegram для программистов
https://geekbrains.ru/posts/useful_tg_channels

(2) Чаты и каналы Telegram по информационной безопасности 2020 от Komaroff
https://www.securitylab.ru/blog/personal/zlonov/347528.php

(3) «Пентестеры на передовой кибербезопасности» – зеленым бойцам о хаке\кряке
https://habr.com/ru/company/cloud4y/blog/471380/

(4) Немного о том как «у них», но не в Russia
https://habr.com/ru/company/solarsecurity/blog/333132/

Пак видео уроков по реверсингу ПО от портала ExeL@b (ex. CrackL@b) - база (теория и основная матчасть) + примеры (Olly Debugger, unpack exe, crackme review)

Дорогие подписчики, получил за январь кучу вопросов от новичков по темам - на сколько выгодно уходить в  ИБ, можно ли там адекватно заработать, противостояние ИБ vs ИТ, и кто все таки пи3же – девелопер, 0дмин или секурник? Вот вам инфа, читайте, вникайте, делайте выводы сами

Информационная безопасность. Реалии трудоустройства  реальный пост с пикабушки – вникайте и понимайте в какой стране вы живете
http://pikabu.ru/story/informatsionnaya_bezopasnost_realii_trudoustroystva_4590021

Не хило написано от Ray King [Октябрь 21st, 2019]
https://ru.bitdegree.org/rukovodstvo/specialist-po-informacionnoj-bezopasnosti/

Статистика по зарплатам на основании данных от русскоязычного Indeed
https://ru.indeed.com/salaries?from=gnav-homepage

Список саляры от фриланс-биржи Workspace
https://workspace.ru/salary/

Калькулятор примерной стоимости проекта от все той же фриланс-биржи Workspace
https://workspace.ru/calculator/

Старая статья с аналитикой рынка ИБ в РФ, что-то еще осталось актуально, на заметку новичкам пойдет
https://intalent.pro/article/rynok-truda-v-kiberbezopasnosti.html

Яндекс агрегатор вакансий
https://rabota.yandex.ru/moskva/vakansii/?text=%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C

Еще один подгон статистики от Яндекса за 1-ю половину 2019
https://habr.com/ru/company/yandex/blog/449270/

Друзья, а вот небольшой подгон fresh новостей за начало 2020 года! Только закончились праздники, а дел становится больше

Windows опять поимели как только могли! MS снял с суппорта Win7 и жидко сераунл новым багом CVE-2020-0601

[News] https://habr.com/ru/company/solarsecurity/news/t/484000/
[PoC и сорцы] https://gist.github.com/SwitHak/62fa7f8df378cae3a459670e3a18742d
[ХблоиД] https://github.com/ollypwn/cve-2020-0601

Анализ «громких» инцидентов в сфере информационной безопасности в 2019 году - подгон для молодежи, кто пишет рефераты или курсачи или статьи на конференции
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7_%D0%B3%D1%80%D0%BE%D0%BC%D0%BA%D0%B8%D1%85_%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%BE%D0%B2_%D0%B2_%D1%81%D1%84%D0%B5%D1%80%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%B2_2019_%D0%B3%D0%BE%D0%B4%D1%83

Kubernetes: почему так важно настроить управление ресурсами системы? - я уже писал об этом в материалах распложенных на ][акере, еще раз тоже самое, но от другого автора
https://habr.com/ru/company/nixys/blog/480072/

Для тех, кто робит в банках новые коменты по нормативке, которая заюзается в 2020
https://habr.com/ru/post/483844/

Сбой в работе Росреестра! Да, ладно, снова проебали!? А нееет, говорят это все свободное ПО виновато
https://www.kommersant.ru/doc/3731094?fbclid=IwAR3W4AdLwygZ00SbjZb5dj4U_Ft-UBgD5MK4Wj7QuvEjJcQTQnHxD4zjH8w

Пятничный юмор:):):)
Всем отличных выходных!!!

Один из лучших обучающих видео курсов по CCNA на русском языке с лабами и разборами от [NetSkills].

Всем новичкам в ИТ\ИБ, стажерам и тем кто хочет резво вникнуть в мир сетевых технологий на практике must see

Подборочка свежих тулз:

(1) Плагин к браузеру для OSINT разведки – найди его за секунду!
https://github.com/ninoseki/mitaka?fbclid=IwAR1EHgG5WiOWdzbwFQKtUVzlrhKL1l_1DMRwZjF0DlntcPMu0aG8twH2h5o

(2) OSINT Investigations on TikTok – тулза для палящих свои секреты в ТокТоке

[Part 1] https://www.secjuice.com/osint-investigations-on-tiktok/amp/?fbclid=IwAR2OlZ3GwpPCWgQUXRy7-NUk-6KIsNBRYQ78pNYRxGUGJdicugWWR8RXHGk

[Part 2] https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1?fbclid=IwAR0y3Qmgj0m2vOp48-YooZkx8bO6YrQoAzX4oo0WHbXOfjkBnZcpuauWZak

(3) Охуенный набор тулз, движков и готовых скриптов для Nmap - 31 modules with 459 scan profiles
https://github.com/trimstray/sandmap?fbclid=IwAR3PmXzZWJXmGc8oFT4Q-KK52TZ-_e4yWYi2KkRqNsgz78mx9a61ZxytLOY

(4) В Сети опубликованы пароли для 515к IoT-устройств - всем здравым пацанам смотрящим за безопасностью  рекомендуется проверить свои адреса. База тут - https://t.me/freedom_fox/5789

(5) Делаем Windows Server чуть безопаснее, еще одна статья от умельца с Хабра
https://habr.com/ru/company/ultravds/blog/484396/

(6) Хит-парад паролей (анализ ~5 млрд паролей из утечек) - постик с Хабра, дичь с паролями продолжается
https://habr.com/ru/post/484088/

(7) Анонсирован эвент Positive Hack Days 10 - приходи гостей или спикером или просто приходи слоняться по коридорам
https://habr.com/ru/company/pt/blog/484240/

Шпаргалака (A4, 108 page) по всем командам Windows для спецов занимающихся цифровой форензикой и расследованием кибер-инцидентов от лютого спеца из Австралии

Пара свежих статей на тему текущего состояния рынка труда и уровня оплаты в индустрии ИБ и смежной с ней ИТ - все для вашего самостоятельного изучения, анализа и логического вывода, дабы каждый думал свой головой и претензий никаких не имел

(1) как ребята поработали в ИТ и решили делать свой биз и чухнули всех прикрас (под катом таблица распределения доходов по специализациям)
https://habr.com/ru/post/484982/
#job
(2) Зарплаты в ИТ во втором полугодии 2019 года: по данным калькулятора Хабр Карьеры
https://habr.com/ru/company/habr_career/blog/485146/

Друзья, на предстоящей неделе (27.01 - 31.01) делаю стрим на Youtube.

На данный момент есть несколько ранее собранных вопросов от вас и по сценарию первые 15-20 минут потока я отвечаю на них, а дальше на те вопросы и комментарии, что будут поступать в эфире. Кто желает задать какой-то вопрос заранее - пишите на w2hack@mail.ruw2hack@mail.ru или в личку @D3One@D3One.

Для тех кто не сможет присоединиться к стриму, видео потом будет выложено для offline просмотра! Ссылку-приглашение выложу чуть позже.

До скорой встречи!

Методичка, учебник, лабы и тулзы к обновленному в прошлом году сертифицированному курсу Certified Ethical Hacker v.10 от EC-Council

О  курсе с официальной страницы
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

Список изменений по сравнению с v.9
https://www.eccouncil.org/wp-content/uploads/2016/07/CEHv10-Brochure.pdf

Качаем с файлохостинга MeGa  – https://mega.nz/#F!8plEBKhZ

Ключ дешифрования – plxVgHXBag83AWMAUApQ9Q

Все материалы защищены авторским правом! Только для ознакомления! Цените чужой труд и отдавайте что-то в этот мир что бы получить обратно

Друзья, по многочисленным просьбам для тех кто не смог найти гайд по лабам для курса CEH v.10 - выкладываю PDF отдельным файлом