Подборка свежего материала для новичков о поиске работы, интервью, деловой переписке

Как составить резюме, чтобы его не закрыли через 3 секунды
https://bit.ly/3oq0DEh

10 фраз в деловой переписке, от которых бомбит
https://bit.ly/3n9AZnY

Когда, где и как искать свою первую работу в IT. Советы начинающим
https://bit.ly/2YHLcOW

7 правил от опытного тимлида, которые помогут добиться успеха не только в IT
https://bit.ly/3HjEMag

Как новичку трудоустроиться в IT
https://bit.ly/3FeejJq

«Конкуренция, эйджизм, компания-злодей» - история из LinkedIn
https://bit.ly/3Ftc0lZ

Узнать за 60 минут - рецепт качественного собеседования от Техлида
https://bit.ly/3ojGzn2

Уходим по-английски - гостинг в рекрутинге и что с этим делать
https://bit.ly/3oslM0I

#job

И еще немного новостей и фактов о текущем состоянии отрасли

С осени 2021 года некоторые экзамены сертификации Microsoft стали доступны на русском языке
https://bit.ly/3CcE8HG

$100 за каждый верный ответ в финале. Новое квиз-шоу для айтишников
https://bit.ly/3ndTx6C

Читы и взломщики. Интервью с владельцем сервиса по продаже нелегального ПО
https://bit.ly/3HiRZQM

Аналитики сообщили о падении эффективности работы на удаленке у каждой пятой компании
https://bit.ly/3DhaulW

Российские ИТ-шницы стесняются просить зарплату как у мужчин
https://bit.ly/3qvXoOp

Беда “войти в айти” или курсы тестировщика отзывы: Глава 1, в которой нас разводят на деньги
https://bit.ly/3wK0Bef

Очередная жертва говнокурсов рвётся в айтишечку
https://bit.ly/3wHef1H

#analytics

Пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube
https://bit.ly/3wKHUHu

#education #pentest

Пример хака Active Directory тачки с катанием окружения построенного на технологиях от Microsoft

И так, перед нами тачка под имени Pivotapi взятая с HackTheBox и посвященная пен­тесту Active Directory. Нам предстоит чутка заняться OSINT, провести атаку ASRep Roasting, декомпилировать приложение на .NET, затем получить точку опоры через эксфильтрацию данных из Microsoft SQL, взломать базу херов KeePass, проэксплуатировать LAPS для повышения привилегий и поюзать BloodHound. Ну, гоу!?

Полный гайд
https://bit.ly/31ZOPBa

Кратко
https://bit.ly/3oq8z8x

Прохождение на русском
https://bit.ly/3ktRmdh

#pentest #windows

Разомни свои мозги, хэкни этот не большой пазл. Какой код должен быть введен?

Головоломки для хакера, Иван Скляров, 2007 год, язык русский

Издание хоть уже и раритетное, но задачки могут заставить хорошо пораскинуть мозгами перед тем как найти решение

В форме головоломок в книге рассмотрены некоторые способы хакерских атак и защит от них, в том числе:
+ методы криптоанализа,
+ способы перехвата данных в компьютерных сетях,
+ анализ log-файлов,
+ поиск и устранение ошибок в программах,
+ написание эксплоитов,
+ дизассемблирование программного обеспечения,
+ малоизвестные возможности операционных систем,
+  используемые хакерами.

Присутствуют головоломки для программистов, Web-разработчиков и даже простых пользователей.

Книга написана на основе рубрики "X-Puzzle", которая выходила продолжительное время в журнале "Хакер". Все задачи снабжены внятными и подробными ответами, что невозможно было сделать на страницах журнала из-за его ограниченного объема.

#book

Alleng - один из лучших русскоязычных бесплатных ресурсов в рунете содержащий огромное количество учебного материала различного уровня - школа, высшие учебные заведения и книги для самостоятельного изучения и расширения кругозора. Книги, учебники, решебники, методические пособия, руководства по подготовке к ЕГЭ и экзаменам с разбивкой по предметным областям и уровню обучения

Главная страница
https://all.alleng.me/

Зеркало
https://all.alleng.org/

#book #eduacation

Серия книг "Секреты хакеров" , авторы Хатч Брайан, Ли Джеймс, Курц Джордж, язык русский. Являются переводом серии книг Hacking exposed авторитетных экспертов в области безопасности из США

Дань уважения old school эпохе, первым книгам вышедшим после 90-х годов с реальным описанием, что такое нападение и защита в информационных системах. Это символ эпохи когда "хак" стал переходить из области голливудского кинематографа в работу реальных спецов.

Многое из того что написано конечно уже устарело, но за то может показать как индустрия двигалась, какие были проблемы безопасности, как они решались, что предлагали "хакеры" на тот период времени. Вообщем must have для всех ценителей андера, эпохи и истории хака как искусства

В паке следующие книги:
+ Секреты хакеров. Безопасность Linux
+ Секреты хакеров. Безопасность Web-приложений
+ Секреты хакеров. Проблемы и решения сетевой защиты
+ Секреты хакеров. Безопасность Windows 2000
+ Секреты хакеров. Безопасность Windows Server 2003

#book #linux #windows #pentest

Англоязычная серия книг Hacking exposed от авторов Stuart McClure, Joel Scambray and George Kurtz

В паке представлены книги:
+ Hacking exposed malware & rootkits
+ Hacking Exposed Web applications
+ Hacking Exposed Computer Forensic
+ Hacking Exposed Windows, 3rd Edition
+ Hacking Exposed Linux

#book #linux #windows #pentest

Windows auditing mindmap provides a simplified view of Windows Event logs and auditing capacities that enables defenders to enhance visibility for different purposes:

+ Log collection (eg: into a SIEM)
+ Threat hunting
+ Forensic / DFIR
+ Troubleshooting
+ Active mindmaps
+  The following mindmaps are currently provided:

Windows OS auditing baseline
+ Windows Server roles auditing (also covers SQL Server and Advanced Threat Analytics)
+ Active Directory (ADDS) auditing
+ Microsoft Azure
+ Exchange Server 2016/2019 auditing

Sources
https://bit.ly/3DkoSKk

#windows #audit #pentest