В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

white2hack

6343 membersпожаловаться на группу
2022 January 28
white2hack
Еще одно мнение и несколько подтверждающих доводов в пользу роста ИТ индустрии, апинга зарплат и спроса "поглощающего предложение"

Источник
https://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-takhttps://vc.ru/promo/353949-aytishnikov-tak-mnogo-chto-it-puzyr-vot-vot-lopnet-pochemu-eto-ne-tak

#analytics
vc.ru
Айтишников так много, что ИТ-пузырь вот-вот лопнет. Почему это не так — Промо на vc.ru
Объясняем и предлагаем читателям оценить другие стереотипы о работе в ИТ.
источник
179110:16пожаловаться#1
2022 January 31
white2hack
Результаты CTF от Belkasoft (ДашБорд), Май 2021
https://belkasoft.com/ru/ctf_may/scoreboard

Таски
https://belkasoft.com/ru/ctf_may/chall

Разбор заданий
https://belkasoft.com/belkactf-may2021-writeup

Видео разбор (ENG)
https://www.youtube.com/watch?v=msRF1coqXHs

#ctf #forensic
источник
112314:41пожаловаться#2
white2hack
Эфир с Егором Богомоловым, Head of Security компании HackerU Russia, капитаном команды True0xA3 и Back2OAZ в студии CisoClub (Август 2021) о пентесте, работе, приколах в работе, участия в The StandOff, ИБ-образовании, участию в Bug Bounty, обучению в HackerU и т.д.

https://www.youtube.com/watch?v=8sQwZdtkZUg

#pentest #newbie
YouTube
HackerU: обучение кибербезопасности, хакингу; специалист по пентесту; победа True0xA3 в The Standoff
Редакция CISO CLUB пообщалась с Егором Богомоловым, Head of Security компании HackerU Russia об обучении кибербезопасности в России, а также профессии специалиста по тестированию на проникновение. Егор рассказал про опыт участия в CTF, поделился секретом успеха на The Standoff, поведал о дальнейших планах команды True0xA3. Мы узнали у Егора в чем особенность российского рынка ИБ-образования, нужно ли ИБ-специалисту получать профильное образование, как практиковать полученные навыки и зарабатывать на Bug Bounty. Егор поделился своим мнением о сертификации ИБ-специалистов, познакомил с образовательными программами и преподавательским составом HackerU, рассказал, как проходит обучение в школе и какие изменения в карьерной лестнице ждут выпускников. В конце интервью Егор дал рекомендации будущему студенту.

Таймкоды
1:02 Результаты The Standoff 2021, опыт команды True0xA3
2:39 Где следить за CTF? Самый популярный CTF - DEFCON?
4:26 Сложно было выигратьThe Standoff?
5:58 Планы команды True0xA3
7:21 Какого результата ждать от команды True0xA3 на The Standoff 2022?
7:44 Отчет одно из самых важных требований на The Standoff?
8:30 Как присоединиться к команде True0xA3?
9:13 Как вы проверяете кандидатов в команду  True0xA3?
10:02 Видео с мастер-класса HackerU
11:01 Какие направления в отрасли ИБ будут наиболее востребованы ближайшие 5 лет?
12:34 В чем особенность российского рынка ИБ-образования?
13:56 Нужно ИБ-специалисту получать профильное образование? Или достаточно курсов повышения квалификации?
15:20 Soft skills важны для ИБ-специалиста? Пентестер может быть социопатом?
16:31 Насколько безопасно для государства и бизнеса растить поколение этичных хакеров?
18:15 Белый хакер может стать черным хакером?
19:57 Какие образовательные программы от HackerU представлены в России? На кого они ориентированы, начинающих специалистов или гуру ИБ-рынка?
21:34 У HackerU есть образовательные программы для юридических лиц?
22:28 Какие особенности обучения в HackerU?
23:52 Какими компетенциями должен обладать слушатель, чтобы начать обучаться в HackerU?
24:44 Kali Linux - самый полезный инструмент ИБ-специалиста?
26:28 Какие инструменты можете посоветовать ИБ-специалисту?
27:50 Какой язык программирования стоит изучать в первую очередь специалисту по ИБ? Python?
29:08 Как работает CyWar? Кто имеет доступ к тренажеру?
29:48 Как выглядит CyWar?
30:17 После окончания курсов доступ к CyWar остается?
30:36 Кто обучает в HackerU? Расскажите про преподавательский состав.
31:25 Насколько реально совмещать работу и преподавание?
32:55 Как практиковать полученные навыки после обучения?
34:01 Как зарабатывать на Bug Bounty?
35:38 Какие изменения в карьерной лестнице ждут выпускников HackerU?
38:20 Какие сертификаты наиболее востребованы на рынке ИБ?
39:50 Сертификат CISSP - это “формальная бумажка”? Твои советы по сертификации
41:00 Вы организовываете стажировки для студентов?
42:12 Какой документ получает слушатель после окончания образования?
43:05 У вас есть пробное занятие? Как на него попасть?
45:08 Почему тебе нравится преподавать?
48:02 В чем преимущество профессии специалиста по тестированию на проникновение?
49:39 Как проходят занятия в HackerU?
51:23 Что изучают будущие специалисты по тестированию на проникновение в HackerU?
52:08 На какие должности может претендовать выпускник HackerU?
53:21 Какие у вас планы?
54:15 Рекомендации будущему студенту HackerU.

Лучшие цитаты
- Для того, чтобы тренироваться, ты можешь только работать
- Самое востребованное направление в наступательной кибербезопасности - это направление анализа защищенности веб-приложений (сайтов) и внешней инфраструктуры.
- Те, кто выходят (из ВУЗов) понимают проблематику, могут работать специалистом по ИБ в большинстве компаний, но это будут низкоквалифицированные специалисты.
- Пентестер точно может быть социопатом
- Крайне редкий случай, когда белые хакеры (white hat) переходят на темную сторону
- Хакеры с черными шляпами сильно страдают по количеству знаний, нежели белые шляпы
- Kali Linux - это молоток и отвертка для слесаря
- Когда ты требуешь какой-то сертификат на рынке…
источник
107215:02пожаловаться#3
white2hack
Подкасты MasterTalk от московского офиса учебного центра HackerU с разными экспертами в области ИБ

Эксперты школы HackerU разговаривают с представителями IT-индустрии о том, как складывается их карьерный путь и куда расти специалисту. Рассказываем, как разработчику и пентестеру повысить свою квалификацию и какие вообще существуют пути для роста. Чем занимаются пентестеры и веб-программисты? Как устроен их карьерный путь? С чем они сталкиваются каждый день? За что любят и ненавидят свою работу?

(1) https://open.spotify.com/show/4qKSa9bWg96gIBg33Q4C5n
(2) https://www.listennotes.com/podcasts/mastertalk-hackeru-rjHmXcvnVZo/
(3) https://podcasts.apple.com/ru/podcast/mastertalk/id1589311841

#newbie
источник
97715:08пожаловаться#4
white2hack
Когда школота спрашивает: - Мен, а че ты не зарабатываешь в bug bounty?

Microsoft с апреля 2020 года уменьшает награды исследователям по своей программе bug bounty. Microsoft теперь платит за побег из песочницы до $5 тыс., а за 0-day уязвимости снизила выплаты с $10 тыс. до $1 тыс.

22 ноября 2021 года в знак протеста против сокращения выплат bug bounty от Microsoft исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM.

Платформа Zerodium объявила о повышении вознаграждения до $400 тыс. за рабочий RCE-эксплойт для Microsoft Outlook. Ранее Zerodium напоминала, что на платформе с 2019 года предлагается выплата в размере $200 тыс. за zero-click RCE-эксплойт для Mozilla Thunderbird. Позже временно утроила награду за RCE-эксплойт для WordPress RCE — до $300 тыс.
источник
98615:24пожаловаться#5
white2hack
8 июля 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. Все выплаты достались всего 327 исследователям.

Источники
https://habr.com/ru/news/t/648563/
https://habr.com/ru/news/t/648471/
https://habr.com/ru/news/t/567044/
источник
98215:24пожаловаться#6
white2hack
[Мамкин хЭкер, он же кулХацкер, он же Школьник-х$ельник] - Мамка, я вырасту и буду ломать все компутеры! На ламбу заработаю и на Xbox себе!
[Кто из тех с кем общается] - оу, ты мистер робот! Давай, я тоже! будем ломать, бабки стричь! ВаТи, гоу ВаТи! (выключает Доту)
Ну, что хЭкер, вошел ВаТи? ты готов задрачиваться в матчасть с головой или ты "хэк, все сделал! я мистер робот!"

Linux exploits
https://habr.com/ru/company/otus/blog/537192/

Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
https://xakep.ru/2022/01/25/lkrg-linux/

Как работают эксплойты по повышению привилегий в ОС Windows
https://habr.com/ru/company/otus/blog/530596/

Простой баг повреждения памяти ядра Linux
https://habr.com/ru/post/587332/

Разбираем Log4j уязвимость в деталях
https://habr.com/ru/post/597981/

InstallerFileTakeOver (Fixed as CVE-2021-43883)
https://github.com/klinix5/InstallerFileTakeOver

Microsoft expoits
https://bit.ly/3IVmzjn
https://bit.ly/340b5fI
https://bit.ly/3uaiX8Z
источник
101715:36пожаловаться#7
white2hack
History of REvil by Jon DiMaggio, Chief Security Strategist, 2022

In our previous research we investigated a ransom cartel, and then we conducted a study on ransomware gangs and their links to Russian intelligence organizations. Now, we are conducting a use case into one of the world’s most notorious ransomware gangs, REvil. This particular case is fascinating because the gang has existed for several years, conducted many high-profile attacks, inspired several spin-off gangs, and in the end, caused major turmoil among partnering hackers who supported them

PDF
https://analyst1.com/file-assets/History-of-REvil.pdf

About Jon DiMaggio
https://analyst1.com/leadership/jon-dimaggio

#book
источник
103715:45пожаловаться#8
white2hack
источник
111715:45пожаловаться#9
white2hack
History-of-REvil.pdf
(15.11 Мб)
History of REvil by Jon DiMaggio, Chief Security Strategist, 2022
источник
111015:46пожаловаться#10
2022 February 01
white2hack
https://habr.com/ru/company/ruvds/blog/546816/

#newbie #pentest
Хабр
Взрослый разговор о пентесте и хакинге
На этой неделе в наших соцсетях выступал Омар Ганиев, основатель компании DeteAct и член российской команды хакеров LC↯BC. Омара можно смело назвать одним из са...
источник
72117:31пожаловаться#11
white2hack
Burp Suite Pro Real-life tips & tricks by Nicolas Grégoire

#web
источник
68617:32пожаловаться#12
white2hack
HiP2k13-Burp_Pro_Tips_and_Tricks.pdf
(2.71 Мб)
Burp Suite Pro Real-life tips & tricks by Nicolas Grégoire
источник
66717:33пожаловаться#13
white2hack
https://habr.com/ru/company/varonis/blog/471420/

#windows #pentest
Хабр
PowerShell в роли инструмента для пентеста: скрипты и примеры от Varonis
Хакеры любят использовать PowerShell для запуска «fileless malware» — бестелесных вредоносных программ, которые не являются традиционными бинарными файлами с компилированным вредоносным кодом,...
источник
68417:34пожаловаться#14
white2hack
Welcome to SecurityTube.net
http://www.securitytube.net/

#education
источник
67317:36пожаловаться#15
white2hack
HackTricks -  Welcome to the page where you will find each hacking trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news

https://book.hacktricks.xyz/

#pentest #CTF #education
источник
65217:47пожаловаться#16
white2hack
This repos includes various tips & tricks related to Penetration Testing

https://github.com/lanjelot/pentest-tricks
https://github.com/kmkz/Pentesting
https://github.com/ivan-sincek/penetration-testing-cheat-sheet
https://github.com/terryvogelsang/PentestFTW
https://github.com/ahmetgurel/Pentest-Hints
https://github.com/maldevel/PenTestKit
https://github.com/carlospolop/hacktricks/blob/master/pentesting-methodology.md
https://github.com/six2dez/pentest-book

Pentest Tips and Tricks
https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/

#pentest
источник
68817:52пожаловаться#17
white2hack
https://habr.com/ru/post/649057/

#analytics
Хабр
ИТ в тени: почему фрилансеры в России не спешат становиться ИП и самозанятыми
В России услуги IT-специалистов - одни из самых востребованных на рынке фриланса. Для  разработки веб-сайтов привлекают 46%  фрилансеров, для программирования - 38% специалистов.Как думаете, много ли...
источник
68918:01пожаловаться#18
white2hack
https://news.finance.ua/ru/news/-/507898/dohody-do-6500-zarplaty-it-spetsialistov-v-ukraine-infografika

#analytics
Finance.ua
Доходы до $6500: зарплаты ИТ-специалистов в Украине (инфографика)
Медианные зарплаты специалистов в ИТ продолжают расти.
источник
38621:04пожаловаться#19
2022 February 02
white2hack
Разбор свежей 0-day баги CVE-2021-44142 с высоким уровнем опасности в сетевом сервисе Samba. В материале разбор теоретической части, примеры уязвимого кода и советы по митигейту данной проблемы до выхода официального патча от разработчика

https://www.zerodayinitiative.com/blog/2022/2/1/cve-2021-44142-details-on-a-samba-code-execution-bug-demonstrated-at-pwn2own-austin
Zero Day Initiative
Zero Day Initiative — CVE-2021-44142: Details on a Samba Code Execution Bug Demonstrated at Pwn2Own Austin
Recently, Samba released a patch to address an Out-of-Bounds (OOB) Heap Read/Write vulnerability found in Samba versions prior to 4.13.17. This vulnerability was disclosed at  Pwn2Own Austin 2021  by Nguyễn Hoàng Thạch  ( @hi_im_d4rkn3ss ) and Billy Jheng Bing-Jhong ( @st424204 )&a
источник
163121:35пожаловаться#20