Видео лекции на английском языке для курса CEH v.10
https://mega.nz/#F!9QYkRCgC!qvSOMae3mHs_ykZBBbOLDg!oBg3mCrC
Size: a a a
2020 January 28
2020 January 30
Друзья, то что обещал - сегодня 30.01 в 18.00 msk состоится стрим на моем Youtube канале "Cyber security eye".
Доступ для всех желающих будет предоставлен по ссылке за час до начала стрима.
Формат стрима:
+ ответы на вопросы
+ живое общение в эфире
+ обсуждение интересных тем, ваши предложения и идеи и т.п.
Доступ для всех желающих будет предоставлен по ссылке за час до начала стрима.
Формат стрима:
+ ответы на вопросы
+ живое общение в эфире
+ обсуждение интересных тем, ваши предложения и идеи и т.п.
2020 February 02
Друзья, как обещал выкладываю видео запись своего первого стрима от 30.01, ссылка тут https://youtu.be/K1RZ80RneNM
https://youtu.be/K1RZ80RneNM
Приношу свои искренние извинения за технические неполадки и качество записи - эти проблемы оказались неожиданностью даже для меня, в след раз все эти моменты обязательно учту!
Все кто был онлайн большое спасибо за ваше время, комментарии и фидбеки, надеюсь было не совсем скучно и я что-то смог вам рассказать интересное
https://youtu.be/K1RZ80RneNM
Приношу свои искренние извинения за технические неполадки и качество записи - эти проблемы оказались неожиданностью даже для меня, в след раз все эти моменты обязательно учту!
Все кто был онлайн большое спасибо за ваше время, комментарии и фидбеки, надеюсь было не совсем скучно и я что-то смог вам рассказать интересное
Что скажешь за первый стрим прошедший 30.01 на YouTube канале Cyber security eye
anonymous poll
Норм, зашел формат, делай дальше – 54
👍👍👍👍👍👍👍 84%
Ниче не делай)) лучше статьи – 7
👍 11%
Полная херня, лучше делать видео соло – 3
▫️ 5%
👥 64 people voted so far. Poll closed.
anonymous poll
Норм, зашел формат, делай дальше – 54
👍👍👍👍👍👍👍 84%
Ниче не делай)) лучше статьи – 7
👍 11%
Полная херня, лучше делать видео соло – 3
▫️ 5%
👥 64 people voted so far. Poll closed.
2020 February 03
Друзья, еще пара статей в тему перспектив работы в индустрии ИБ (ИТ)
(1) Из-за кадрового голода зарплаты ИТ-шников в России стабильно растут на 5-10% в год - обратите внимание на крайний абзац в статье, разработчики и DevOps рвут безопасника в хлам
https://www.cnews.ru/news/top/2020-01-29_izza_kadrovogo_goloda_zarplaty
(2) Кого нельзя брать на работу - особенно обратите внимание на пункты 3 и 5, как видим «гики» на ##й не нужны ровно, как и тех кого рекомендуют со стороны
https://tema.livejournal.com/3192474.html?fbclid=IwAR164HwqCmv3KnDeuVig2V42QV4EGn4MUETf4Eo12F8ZP3lHRLGfp9_iaDE
(3) Продолжение предыдущей статьи с более расширенными вариантами - вода водой, но для молодежи на заметку что-то взять можно
https://vc.ru/flood/3204-no-job-for-you
(4) Обзор денежных компенсация за работу в Cyber security в USA с разбивкой по Штатам
https://cybersecurity.berkeley.edu/blog/cybersecurity-salary/
(5) Ну, и классика от GlassDoor
https://www.glassdoor.com/Salaries/company-salaries.htm
(1) Из-за кадрового голода зарплаты ИТ-шников в России стабильно растут на 5-10% в год - обратите внимание на крайний абзац в статье, разработчики и DevOps рвут безопасника в хлам
https://www.cnews.ru/news/top/2020-01-29_izza_kadrovogo_goloda_zarplaty
(2) Кого нельзя брать на работу - особенно обратите внимание на пункты 3 и 5, как видим «гики» на ##й не нужны ровно, как и тех кого рекомендуют со стороны
https://tema.livejournal.com/3192474.html?fbclid=IwAR164HwqCmv3KnDeuVig2V42QV4EGn4MUETf4Eo12F8ZP3lHRLGfp9_iaDE
(3) Продолжение предыдущей статьи с более расширенными вариантами - вода водой, но для молодежи на заметку что-то взять можно
https://vc.ru/flood/3204-no-job-for-you
(4) Обзор денежных компенсация за работу в Cyber security в USA с разбивкой по Штатам
https://cybersecurity.berkeley.edu/blog/cybersecurity-salary/
(5) Ну, и классика от GlassDoor
https://www.glassdoor.com/Salaries/company-salaries.htm
2020 February 04
Друзья, я готов организовать авторские обучающие онлайн-курсы без посредников на открытой онлайн-платформе. Без воды, без раздувания и затяжек по времени, без маркетинговой херни все по делу, с упором на практику и по адекватному ценнику на сколько смогу.
Направления:
+ "форензика (Linux, Windows)"
+ "безопасность ИТ-инфраструктуры на Linux"
+ "технический аудит безопасности (Windows, Linux, Cloud)"
+ "пен-тест для начинающих на базе Kali Linux".
Направления:
+ "форензика (Linux, Windows)"
+ "безопасность ИТ-инфраструктуры на Linux"
+ "технический аудит безопасности (Windows, Linux, Cloud)"
+ "пен-тест для начинающих на базе Kali Linux".
Ты готов пойти на обучение?
Окончательные результаты
Проголосовало: 3642020 February 07
Дорогие друзья, специально для вас подгон полноценного учебного курса Penetration Testing with Kali Linux. The Official OSCP Certification Course. Материалы хоть и не самые свежие - за 2014 год, но матчасть есть матчасть, они неизменна как десятилетиями не изменен стек TCP\IP. Без тулз (все есть на борту Kali Linux) и стендов VM, т.к. доступ к лаборатории есть только в облаке. Пак будет выложен следующим постом, а сейчас немного описания и официальной информации.
Penetration Testing with Kali (PWK) is a pen testing course designed for network administrators and security professionals who want to take a serious and meaningful step into the world of professional penetration testing.
(+) Официальная страница учебного курса
https://www.offensive-security.com/pwk-oscp/
(+) Обзор курса:
https://sock-raw.org/blog/oscp-review
Penetration Testing with Kali (PWK) is a pen testing course designed for network administrators and security professionals who want to take a serious and meaningful step into the world of professional penetration testing.
(+) Официальная страница учебного курса
https://www.offensive-security.com/pwk-oscp/
(+) Обзор курса:
https://sock-raw.org/blog/oscp-review
Официальной гайд с полным описанием лаб и используемых инструментов, видео лекции, доп книги и cheat sheet для самостоятельной подготовки к тому, что вас ждет на OSCP, если уже кто-то готовится или решится сдавать на сертификацию
!Только для ознакомления! Уважайте труд разработчиков учебного курса и требования к использованию предоставленных материалов!
!Только для ознакомления! Уважайте труд разработчиков учебного курса и требования к использованию предоставленных материалов!
Друзья, всем отличного weekand'а и бодрого настроения не смотря на погоду!
Сделай свой выбор на эти выходные =)
Сделай свой выбор на эти выходные =)
2020 February 09
Ребят, я когда-то еще по университетской поре начинал свои познания в реверсе и низкоуровневом программировании с портала Сr@ckLab и сейчас хочу поддержать официальный Telegram-чат проекта eXeL@B (EXELAB.rU) — исследование и взлом программ.
Инвайт-линк
https://t.me/joinchat/K9QvRBMc0dN9d_pjKQ1KFw
Информация на форуме
https://exelab.ru/f/?action=vthread&forum=2&topic=26307
Проект cracklab.narod.ru , cracklab.ru, exelab.ru работает с 2002 года. Сайт exelab.ru зарегистрирован в 2011 году, сайт cracklab.ru в 2004 году.
Инвайт-линк
https://t.me/joinchat/K9QvRBMc0dN9d_pjKQ1KFw
Информация на форуме
https://exelab.ru/f/?action=vthread&forum=2&topic=26307
Проект cracklab.narod.ru , cracklab.ru, exelab.ru работает с 2002 года. Сайт exelab.ru зарегистрирован в 2011 году, сайт cracklab.ru в 2004 году.
2020 February 12
Друзья, по вашим многочисленным просьбам подгон материалов, которые в чем-то помогут вам психологически и умственно подготовиться к новой позиции в ИТ или смигрировать с имеющейся на более удачную должность
Свежачок за 2020 от ITренировка - много задач на кодинг и разбор решений, акутуалочка
https://habr.com/ru/company/spice/blog/484276/
и более старые посты
https://habr.com/ru/company/spice/blog/353488/
https://habr.com/ru/company/spice/blog/354684/
https://habr.com/ru/company/spice/blog/358064/
10 задач [не программистких] с собеседований в крупные компании - от Apple до Google и Qualcomm
https://www.adme.ru/zhizn-nauka/10-zadach-s-sobesedovanij-v-krupnye-kompanii-866660/
̶Н̶е̶е̶б̶и̶ч̶е̶с̶к̶а̶я̶ ̶с̶л̶о̶ж̶н̶а̶я̶ Не простая алгоритмическая задачка от Google с подробным разбором
https://habr.com/ru/post/467371/
Три адекватные задачки на «подумать» - сообразительность и немного математики
https://habr.com/ru/post/332088/
123 задачи с IT-собеседований с разбором решений - хоть и старо, но многие попадаются на этом до сих пор
https://tproger.ru/articles/problems/
На логику и математику с ответами
https://cmsmagazine.ru/journal/items-80-problems-with-it-interviews/
гайд от HR спеца по позициям IT-рекрутинга (это именно те, кто вас приглашают на собесы) от Junior до Team Lead с разбором требований и уровнем salary под каждый грейд
https://vc.ru/hr/98723-it-rekruter-karernyy-obzor-za-2019-god
То как вас колят на собесах и интервью - психологические фишки позволяющей оценить "пригодность" кандидата за рамками его проф знаний
https://blog.iteam.ru/kak-ocenit-kandidata-za-15-minut/
Свежачок за 2020 от ITренировка - много задач на кодинг и разбор решений, акутуалочка
https://habr.com/ru/company/spice/blog/484276/
и более старые посты
https://habr.com/ru/company/spice/blog/353488/
https://habr.com/ru/company/spice/blog/354684/
https://habr.com/ru/company/spice/blog/358064/
10 задач [не программистких] с собеседований в крупные компании - от Apple до Google и Qualcomm
https://www.adme.ru/zhizn-nauka/10-zadach-s-sobesedovanij-v-krupnye-kompanii-866660/
̶Н̶е̶е̶б̶и̶ч̶е̶с̶к̶а̶я̶ ̶с̶л̶о̶ж̶н̶а̶я̶ Не простая алгоритмическая задачка от Google с подробным разбором
https://habr.com/ru/post/467371/
Три адекватные задачки на «подумать» - сообразительность и немного математики
https://habr.com/ru/post/332088/
123 задачи с IT-собеседований с разбором решений - хоть и старо, но многие попадаются на этом до сих пор
https://tproger.ru/articles/problems/
На логику и математику с ответами
https://cmsmagazine.ru/journal/items-80-problems-with-it-interviews/
гайд от HR спеца по позициям IT-рекрутинга (это именно те, кто вас приглашают на собесы) от Junior до Team Lead с разбором требований и уровнем salary под каждый грейд
https://vc.ru/hr/98723-it-rekruter-karernyy-obzor-za-2019-god
То как вас колят на собесах и интервью - психологические фишки позволяющей оценить "пригодность" кандидата за рамками его проф знаний
https://blog.iteam.ru/kak-ocenit-kandidata-za-15-minut/
Друзья, для вас еще один подгон актуальной информации по текущему состоянию дел в Индустрии ИБ от информационно-аналитического портала TadViser
Крупнейшие ИТ-компании в России 2019 - сводный обзор, аналитика, капитализация, выручка и т.д. выбирайте правильного работодателя!:)
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A0%D0%B0%D0%BD%D0%BA%D0%B8%D0%BD%D0%B3_TAdviser100:_%D0%9A%D1%80%D1%83%D0%BF%D0%BD%D0%B5%D0%B9%D1%88%D0%B8%D0%B5_%D0%98%D0%A2-%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8_2019
Информационная безопасность (рынок России) 2020 - обзор отечественного рынка ИБ во всех его ипостасях - капитализация, список основных игроков, обороты и выручка по услугам\продуктам на каждую компанию, показатели роста\падения индустрии, прогнозы и тренды на 2020 год
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_(%D1%80%D1%8B%D0%BD%D0%BE%D0%BA_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8)
Информационная безопасность - текущие тренды и прогнозы
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%93%D0%BB%D0%B0%D0%B2%D0%BD%D1%8B%D0%B5_%D1%82%D0%B5%D0%BD%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B8_%D0%B2_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8
Общая инфа по индустрии ИБ - классификатор через который можно попасть в другие категории
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A0%D0%B0%D0%BD%D0%BA%D0%B8%D0%BD%D0%B3_TAdviser100:_%D0%9A%D1%80%D1%83%D0%BF%D0%BD%D0%B5%D0%B9%D1%88%D0%B8%D0%B5_%D0%98%D0%A2-%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D0%B8_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8_2019
Информационная безопасность (рынок России) 2020 - обзор отечественного рынка ИБ во всех его ипостасях - капитализация, список основных игроков, обороты и выручка по услугам\продуктам на каждую компанию, показатели роста\падения индустрии, прогнозы и тренды на 2020 год
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_(%D1%80%D1%8B%D0%BD%D0%BE%D0%BA_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8)
Информационная безопасность - текущие тренды и прогнозы
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%93%D0%BB%D0%B0%D0%B2%D0%BD%D1%8B%D0%B5_%D1%82%D0%B5%D0%BD%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B8_%D0%B2_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8
Общая инфа по индустрии ИБ - классификатор через который можно попасть в другие категории
http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
Небольшой пак выдранный из моих старых закладок по теоретическим вопросам на позиции пен-тестера и аналитика угроз
Top 30 Penetration Tester Interview Questions and Answers (2019)
https://resources.infosecinstitute.com/top-30-penetration-tester-pentester-interview-questions-and-answers-for-2019/
Top 30 Security Testing Interview Questions And Answers
https://www.softwaretestinghelp.com/interview-questions/security-testing-interview-questions-and-answers/
Top 60 Linux Interview Questions & Answers
https://www.guru99.com/linux-interview-questions-answers.html
Top 30 Penetration Tester Interview Questions and Answers (2019)
https://resources.infosecinstitute.com/top-30-penetration-tester-pentester-interview-questions-and-answers-for-2019/
Top 30 Security Testing Interview Questions And Answers
https://www.softwaretestinghelp.com/interview-questions/security-testing-interview-questions-and-answers/
Top 60 Linux Interview Questions & Answers
https://www.guru99.com/linux-interview-questions-answers.html
2020 February 14
Ну, что, друзья, пятничный подгон ̶п̶л̶ю̶ш̶е̶к̶ ̶ инфы по наболевшей теме - продолжаем чекать перспективы рынка труда в ИБ и в целом перспективы индустрии
Подводим итоги 2019 года на Хабр Карьере - полный свод по всем ключевым метрикам, сказано больше за ИТ, но вы всегда сможете провести параллели с ИБ
https://habr.com/ru/company/habr_career/blog/482038/
В каких странах и городах разработчики зарабатывают больше за минусом налогов, аренды жилья, ̶о̶т̶к̶а̶т̶о̶в̶ ̶г̶о̶с̶а̶м̶ другим тратам – от стран бывшего СССР до Европы
https://habr.com/ru/company/habr_career/blog/479688/
Самые дорогие вакансии месяца по отраслям по версии HH
Тут ИТ-шка https://hh.ru/article/1180#1
Ну, а тут ИБ https://hh.ru/article/1180#8
Каких сотрудников будут нанимать в 2020 году - о расширении штата говорят 75% IT-компаний РФ. «Ростелеком собирается нанять 1500–2000 цифровых специалистов, МТС сообщила, что ежегодно планирует создавать более 500 рабочих мест в IT-подразделениях, «Северсталь» собирается привлечь более 200 специалистов в области IT и digital. Сбербанк в 2020 г. продолжит реализацию стратегии технологического лидерства и развития искусственного интеллекта.
https://www.vedomosti.ru/management/articles/2019/12/23/819494-sotrudnikov-nanimat
Зарплаты в ИТ от Хабр Карьера – только для разработчиков - наглядочка по уровню материальной компенсации за красные глаза и ̶к̶р̶и̶в̶ы̶е̶ ̶р̶у̶к̶и̶ код без костылей
https://career.habr.com/salaries
Ну, и нашел вот такую вырезку из зарубежного исследования, в зарубежных конторах, занимающихся разработкой, внедрением ПО, если знаешь стек технологий указанный ниже, то типа тебе сверху уже накидывают)
+ Elasticsearch (бонус к зарплате — $2-3 тыс.)
+ React (бонус к зарплате — $2-3 тыс.)
+ Apache Spark (бонус к зарплате — $1-5 тыс.)
+ Microsoft Azure, Amazon Web Services или Google Cloud Platform (бонус к зарплате — $2-5 тыс.)
Подводим итоги 2019 года на Хабр Карьере - полный свод по всем ключевым метрикам, сказано больше за ИТ, но вы всегда сможете провести параллели с ИБ
https://habr.com/ru/company/habr_career/blog/482038/
В каких странах и городах разработчики зарабатывают больше за минусом налогов, аренды жилья, ̶о̶т̶к̶а̶т̶о̶в̶ ̶г̶о̶с̶а̶м̶ другим тратам – от стран бывшего СССР до Европы
https://habr.com/ru/company/habr_career/blog/479688/
Самые дорогие вакансии месяца по отраслям по версии HH
Тут ИТ-шка https://hh.ru/article/1180#1
Ну, а тут ИБ https://hh.ru/article/1180#8
Каких сотрудников будут нанимать в 2020 году - о расширении штата говорят 75% IT-компаний РФ. «Ростелеком собирается нанять 1500–2000 цифровых специалистов, МТС сообщила, что ежегодно планирует создавать более 500 рабочих мест в IT-подразделениях, «Северсталь» собирается привлечь более 200 специалистов в области IT и digital. Сбербанк в 2020 г. продолжит реализацию стратегии технологического лидерства и развития искусственного интеллекта.
https://www.vedomosti.ru/management/articles/2019/12/23/819494-sotrudnikov-nanimat
Зарплаты в ИТ от Хабр Карьера – только для разработчиков - наглядочка по уровню материальной компенсации за красные глаза и ̶к̶р̶и̶в̶ы̶е̶ ̶р̶у̶к̶и̶ код без костылей
https://career.habr.com/salaries
Ну, и нашел вот такую вырезку из зарубежного исследования, в зарубежных конторах, занимающихся разработкой, внедрением ПО, если знаешь стек технологий указанный ниже, то типа тебе сверху уже накидывают)
+ Elasticsearch (бонус к зарплате — $2-3 тыс.)
+ React (бонус к зарплате — $2-3 тыс.)
+ Apache Spark (бонус к зарплате — $1-5 тыс.)
+ Microsoft Azure, Amazon Web Services или Google Cloud Platform (бонус к зарплате — $2-5 тыс.)
Хороших выходных,всем, ребят! Обнимаем близких, ждем весну и спасаем мир (или хотя бы себя:) от хакерского зла:)
2020 February 18
Друзья, как обещал сегодня анонс моего предложения по авторским обучающим курсам. Все подробности по основным моментам в промо видео (ссылка ниже)
Промо видео с описанием концепта моих курсов
https://cloud.mail.ru/public/A91Q/Yboj6gtEx
Программа курса «Тестирование на проникновение с Kali Linux» (PDF-файл)
https://cloud.mail.ru/public/3Bfg/3egWrajc5
Программа курса «Цифровая форензика (кибер расследование инцидентов ИБ)» (PDF-файл)
https://cloud.mail.ru/public/5cx3/5iXST5pAs
Форма подачи заявки на обучающие курсы для тех, кто принял решение
https://forms.gle/QTDuPnSZRpnBriJh6
Промо видео с описанием концепта моих курсов
https://cloud.mail.ru/public/A91Q/Yboj6gtEx
Программа курса «Тестирование на проникновение с Kali Linux» (PDF-файл)
https://cloud.mail.ru/public/3Bfg/3egWrajc5
Программа курса «Цифровая форензика (кибер расследование инцидентов ИБ)» (PDF-файл)
https://cloud.mail.ru/public/5cx3/5iXST5pAs
Форма подачи заявки на обучающие курсы для тех, кто принял решение
https://forms.gle/QTDuPnSZRpnBriJh6