white2hack 📚

Bloodhound Active Directory Enumeration Tool by Hacking Articles and Raj Chandel BloodHound is primarily designed to identify hidden relationships and attack paths within an Active Directory network. However, the information it provides can be used by security professionals to identify and mitigate security vulnerabilities in the network. By using BloodHound to map out the network and identify potential attack paths, security professionals can take steps to secure vulnerable machines and accounts, and prevent attackers from exploiting the network. #windows

Новый формат 📌 💻 Было внутреннее желание приурочить анонс к какой то знаменательной цифре, например, 1337 подписчиков😎 У меня не так давно появилась идея попробовать новый формат взаимодействия - стримы (примерно, как это делают зарубежные коллеги, например, IppSec). Мне кажется, можно сколько угодно рассказывать о том, как надо, но без практики - это все тщетно. Существуют множество платформ, на которых размещены уязвимые виртуальные машины. Это и всем известный HackTheBox и PlayGrounds от OffensiveSecurity. В общем, хочу попробовать в онлайн режиме вместе с Вами начать их решать, попутно рассказывая о каждом проделанном шаге и разбирая непонятные моменты. Очень надеюсь, что кому-то это придаст мотивации и желания стремиться и разбираться. Разумеется без участия каждого из вас, эта идея обречена. Любая позитивная реакция под этим постом будет воспринята как солидарность с изложенной идеей!

Ребята, знаю тема пен-теста очень востребована среди вас. Взлом тачек как один из наглядных видов обучения и демонстрации возможостей. И поэтому представляю инициативу нашего давнего подписчика и соратника по ИБ делу! Присоединяйся и ломай как профессионал!

Компания Positive Technologies в рамках Восточного экономического форума (ВЭФ) представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. На черном рынке доступ к сети с правами рядового пользователя или к небольшой компании может обойтись в $100–200, права администратора домена оцениваются от $500. 81% атак на организации были направлены на компьютеры, серверы и сетевое оборудование, в 22% были взломаны веб‑ресурсы, в 57% случаев атак на организации использовалось ВПО. В 40% случаев применялись методы социальной инженерии, в 39% случаев эксплуатировались уязвимости в ресурсах компаний. Эксперты ИБ‑компании назвали кибершпионаж одной из основных угроз для организаций и государств Азии. Источник + PDF

«Траектория будущего» 2022 - 2023. Олимпиада для школьников и студентов Официальный сайт FAQ Номинация "Информационная Безопасность" 2023 Статистика участия VK + YouTube + TG #

Этот эмодзи бьет все рекорды роста популярности и становится одним из самых востребованных в РФ! Так навалим же новых лайков за чудо картинку! #fun

Больше половины отечественных ИТ-специалистов готовы оставить Россию, чтобы трудиться на иностранную компанию и платить налоги в другой стране. Внутри РФ венчурная активность существенно снизилась, а большинство зарубежных инвесторов не готовы вкладывать в российские проекты. Как следствие, стартапов стало существенно меньше. Окологосударственные структуры тоже вносят свою лепту, чтобы в стране было больше специалистов. Больше работников – ниже зарплаты, и логично заключить, что проекты будут делаться дешевле, чтобы экономить бюджет. Айтишники, вернувшиеся в Россию, ждут, что их охотно станут брать на старые места или места такого же уровня, но эти места уже заняты новыми специалистами, поэтому конкуренция за хорошие позиции в ближайшее полугодие обещает быть непривычно сильной. «Около 80% SIM-карт тех, кто уехал с 24 февраля, вернулись в страну. Айтишники составляют значимую часть этой аудитории». - говорит Максут Шадаев, министр цифрового развития. Крупные корпорации и компании с госучастием уже заявили, что удаленная работа возможна только с территории России – это, прежде всего, вопрос информационной безопасности. Еще в 2021 в россиских СМИ утверждалось, что дефицит составлял от 500 тысяч до миллиона человек, а к 2027 году делались прогнозы, что нехватка достигнет числа аж в 2 миллиона. Для сравнения, это приблизительно равно населению Латвии. Данный миф намеренно форсируется, и тому есть несколько причин. «Дефицит ИТ-кадров в России» существует не от нехватки кадров, а от недостатка интересных проектов, опыта найма работы в IT, адаптации сотрудников сфере, и банальном желании сэкономить. У нас нет дефицита кадров, но зато есть дефицит достойных рабочих мест - Александр Соболев, CEO itvolna.tech Действительно, больше нет дефицита специалистов уровней junior и middle, тем более готовых работать только удалённо. Также достаточно соискателей-тестировщиков, но по-прежнему не хватает архитекторов, «датасаентистов», DevOps-инженеров. Основное направление, где по-прежнему правят балом соискатели – информационная безопасность. К просевшим сферам относятся, например, разработка игр, мобильных приложений и диджитал-маркетинг. В нынешней реальности мамы в декретном отпуске реже пытаются подзаработать выпечкой тортов на дому и прочим рукоделием под девизом «монетизируй хобби», а спешно переучиваются на тестировщиков, системных аналитиков и пр. Если пять лет назад на 30 кандидатов разработчиков-мужчин приходилось только одно резюме девушки, то сегодня доля соискательниц может составлять треть всей воронки подбора. Работодатели постепенно стали отказываться от стереотипов и лояльнее относятся к соискателям-женщинам, возрастным соискателям, кандидатам с ограниченными возможностями. По данным HR-специалистов ИТ-компаний, во многих из них сегодня доля женщин составляет 25-30%

И так, основные факты и выдержки из приведенных исследований, аналитических отчетов, статистики и мнения экспертов: В первом полугодии 2023 г. количество вакансий в российской ИТ-сфере упало на 9% год к году, а количество соискателей подскочило на 11%. Конкурс на одно место превысил шесть человек, что вдвое больше, чем летом 2021 г. Компаниям стало проще отказывать соискателям, особенно тем, кто просит слишком высокую, по мнению работодателей, зарплату. В период с 1 января по 30 июня 2023 г. в стране было размещено около 71 тыс. объявлений о приеме на работу в ИТ-компании. Всего за год их количество сократилось на 9%, и это с учетом того факта, что в 2022 г. многие ИТ-шники отбыли за рубеж. Многие работодатели, с учетом очень высокого конкурса, не спешат принимать на работу специалистов с завышенными зарплатными ожиданиями. Согласно статистике, 80% компаний отказывают ИТ-шникам, желающим получать в обмен на свои время и опыт больше денег, чем другие претенденты. С учетом данной статистики, количество ИТ-шников, ищущих свою первую (после окончания вуза или онлайн-курсов) или желающих сменить нынешнюю работу, более чем в шесть раз превышает число открытых по всей стране вакансий. Как и в любой другой сфере, в ИТ уровень запросов варьируется от города к городу. Москва в этом плане лидирует – при устройстве на работу столичные жители просят в среднем до 120 тыс. руб. Подавляющее большинство ИТ-специалистов готовы уволиться одним днем, если компания-конкурент предложит им зарплату, более высокую в сравнении с нынешней. Таковых насчитывается около 77%. кандидатов много, но HR не могут их нанять, так как сами кандидаты требуют вилку выше (которая два года назад считалась нормой). Иностранные компании заинтересованы только в российских специалистах, которые физически не находятся на территории РФ. Релокация стерла границы, ИТ-специалисты поняли, что могут выбирать работодателей всего мира, а не только своей страны. Это серьезно осложнило шансы российских компаний заполучить опытного специалиста.

Пару недель назад начался новый сезон - осень 2023, школьники пошли писать прописи, студенты ринулись в аудитории, работники заканчивают сови отпуска. А это значит и пришло время посмотреть на свежую аналитику рынка ИТ в великой стране и прощупать возможные тренды на конец года. Источники: JobHelp + Закончился рост + разоблачение мифов от VC + Бешенные ЗП CNews + нехватка 170к спецов + где есть дефицит + богатые но нищие ИТ + старые данные

Learning DevOps, second Edition by Mikael Krief, 2022 A comprehensive guide to accelerating DevOps culture adoption with Terraform, Azure DevOps, Kubernetes, and Jenkins This DevOps book will show you how to containerize your applications with Docker and Kubernetes and walk you through the construction of DevOps pipelines in Jenkins as well as Azure pipelines before covering the tools and importance of testing. You'll find a complete chapter on DevOps practices and tooling for open source projects before getting to grips with security integration in DevOps using Inspec, Hashicorp Vault, and Azure Secure DevOps kit. You'll also learn about the reduction of downtime with blue-green deployment and feature flags techniques before finally covering common DevOps best practices for all your projects. #book

Как стать хакером: Интеллектуальное руководство по хакингу и фрикингу, издание третье, дополненное и исправленное, Максим Левин, 2006 Хакинг — это искусство взлома всевозможных систем и доведения данного процесса до высот технического изящества. После 2000 года понятие «хакер» окончательно изменилось. Это связано с появлением «хакеров-вандалов». Нет, не хакеров, в изначальном понимании этого слова, но называющими себя именно так, а так называемых взломщиков — крэкеров. Хакерский взгляд на мир не ограничивается лишь культурой хакеров-программистов. Есть люди, применяющие хакерский подход и к другим вещам, вроде электроники или музыки. В действительности вы можете встретиться с этим подходом на высших уровнях любой науки или искусства. В этой книге мы сосредоточимся на навыках и подходах софтверных хакеров, а также на традициях той общей культуры, что породила термин «хакер». #book

Хакеры части 1,2,3, издательский циел Этногенез, Александр Чубарьян, Юрий Бурносов, 2011 - 2012 Действие книги начинается в 1998 году в Питере. Лекс и Ник, два побратавшихся пацана из образцово-показательного детдома, не на шутку увлекаются информатикой и программированием. Однажды они взламывают локальную сеть в компьютерном клубе, принадлежащем отставному ФСБ-шнику. Череда событий, вызванных этой шалостью, заставит друзей кочевать по всем уголкам нашей страны - да и не только нашей. Тайные организации, промышленный шпионаж, быстрые деньги, кибервойны, успешные сетевые проекты, заказные убийства, воля сильных мира сего - все это и многое другое сделает в конце концов бывших побратимов смертельными врагами. #book

Киберпреступник № 1. История создателя подпольной сетевой империи, Ник Билтон, 2017 Бестселлер The New York Times и Amazon! Реальная история о создателе крупнейшего онлайн-рынка для торговли наркотиками и оружием «Шелковый путь». Как ловили киберпреступника №1 и кем он оказался на самом деле ‒ читайте в этой книге. Вас ждёт правдивая и захватывающая история о гении киберпреступного мира, создавшего самый неуязвимый и масштабный «черный рынок» в Сети. Журналист Ник Билтон провел масштабное расследование, изучил тысячи документов и сотни тысяч свидетельств, чтобы создать эту уникальную книгу. #book

Ребята, за несколько лет в паблике собрано уже большое количество книг и обучающего контента по разным темам ИБ - пен-тест, форензика, реверс, комплаенс, редтиминг, администрирование, харденинг и т.д. Иногда ваш покорный слуга делится книгами, которые выходят за тематику канала, но которые на личный взгляд очень полезны и могут что-то изменить в вашем мышлении и жизни. Поэтому сейчас предлагаю каждому неравнодушному подписчику, участнику w2hack поделиться книгами не относящимися к ИБ, но которые на его взгляд очень крутые, полезные и must read для любого развивающегося и самообучающегося человека. Пишите в коменты - автора, название, возможно то что вас привлекло в книге, какие-то свои рекомендации. Спасибо все кто с w2hack! #info