white2hack 📚

Очередная порция аналитики из открытых источников информации о состоянии отечественной ИТ отрасли, найме кадров в ИТ, динамике спроса\предложения, распределении зарплат, трендах, статистике и прогнозах на конец 2023 года 1. Спрос на ИТ-специалистов в 2023 году — упал или вырос, и каков прогноз 2. Как меняется спрос на IT-специалистов в реальном секторе 3. В России «снизились» зарплаты IT-специалистов: всё не так плохо 4. Эксперты сообщили о снижении спроса на онлайн-обучение IT-специальностям 5. Закат этопи Ит обучения и стремлений ВойтивИТ за лавехи 6. Какие зарплаты будут у айтишников в России в 2023 году Дополнительно: Города Европы с самыми высокими айтишными зарплатами

Пак отчетов от российской компании Solar (РосТелеКом) об атаках на инфраструктуру отечественных компаний Источник #analytics

Совокупный оборот российских софтверных компаний по итогам 2022 г. увеличился на 6,7% до ₽1,661 трлн. Выручка от работы в России поднялась на 37,1% до ₽1,117 трлн. Из 240 опрошенных РУССОФТ софтверных компаний 11 имели по итогам 2022 г. сокращение экспорта более чем на 40% при доле зарубежных продаж в выручке не менее 10%. Из этих 11 только 4 сумели увеличить оборот. О сокращении оборота сообщило 9,6% опрошенных компаний. Меньшая доля компаний с падением оборота в последние 10 лет была только в 2017-м и 2021-м годах. Данный показатель и в условиях стабильного развития индустрии был примерно на том же уровне. Больше всего от изменения ситуации в 2022 г. пострадали сервисные компании. Их совокупная выручка снизилась на 6%, а экспортные доходы — на 32% (в рублевом выражении). У продуктовых компаний, которые основной доход получают от продажи тиражируемых решений, показатели намного лучше: хотя их экспорт просел на 29%, совокупный оборот не упал, а вырос на 16%. Анализ бухгалтерской отчетности показал, что доход Центров разработки зарубежных компаний сократился на 11% в рублевом выражении, а в долларах — всего на 4%, хотя штат уменьшился примерно вдвое.

ITBestsellers привели результаты исследования РУССОФТ «Итоги российского рынка программных средств за 2022 г.» Источник #analytics

w3af: Web Application attack and Audit Framework Documentation, 2021 This BOOK is the user's guide for the Web Application Attack and Audit Framework (w3af), its goal is to provide a basic overview of what the framework is, how it works and what you can do with it.w3af is a complete environment for auditing and exploiting Web applications. This environment provides a solid platform for web vulnerability assessments and penetration tests. #book #web

The Hacker Playbook 3: Practical Guide To Penetration Testing, Peter Kim, 2018 THP3 will take your offensive hacking skills, thought processes, and attack paths to the next level. This book focuses on real-world campaigns and attacks, exposing you to different initial entry points, exploitation, custom malware, persistence, and lateral movement--all without getting caught! This heavily lab-based book will include multiple Virtual Machines, testing environments, and custom THP tools. #book #pentest

Learning Kali Linux. Security Testing, Penetration Testing, and Ethical Hacking, Ric Messier, 2018 Author Ric Messier takes you through the foundations of Kali Linux and explains methods for conducting tests on networks, web applications, wireless security, password vulnerability, and more. You'll discover different techniques for extending Kali tools and creating your own toolset. (+) Learn tools for stress testing network stacks and applications (+) Perform network reconnaissance to determine what's available to attackers (+) Execute penetration tests using automated exploit tools such as Metasploit (+) Use cracking tools to see if passwords meet complexity requirements (+) Test wireless capabilities by injecting frames and cracking passwords (+) Assess web application vulnerabilities with automated or proxy-based tools (+) Create advanced attack techniques by extending Kali tools or developing your own (+) Use Kali Linux to generate reports once testing is complete Русский вольный перевод #book #web

SQLMAP For Dummies v2 by TheAnonMatrix, 2012 This tutorial is made for explaining the usage of SQLMAP for beginners. I do know there is something called documentation (you know that -h option?), but honestly: How much wouldn't you pay to have a nice tutorial explaining how the different options relate to one another for every program there is? People will argue that skids read this to do fucked up things on the Internet and help on their epeen-ego, i am just going to state that if skids manage to run sqlmap in a cmd (windows) or terminal (linux) they should be capable of learning this no matter what, which it why i am not explaining how to run Backtrack or any other linux distro, and tell them what to write in the CMD/Terminal #web #docs

Сборник мини гайдов, шпаргалок, читшитов, темплейтов к различный тулам Источник #pentest #useful

Perform a web penetration test by by Moïse Mopepe, Thibaut Bonnetain, 2023 Through real-world scenarios and hands-on exercises, you'll acquire the skills necessary to protect your applications from prevalent risks like SQL injection, cross-site scripting, and insecure server configurations. Stay one step ahead in the ever-evolving cyber landscape and emerge as the guardian of robust and resilient web systems. Whether you're a beginner or an experienced professional, this book is your ultimate companion on the journey to becoming a web security virtuoso. Equip yourself with the knowledge and expertise to thwart cyber threats and ensure the integrity of your applications. #book #web

The Hitchhiker’s Guideto Online Anonymity, Version 1.1.5, June 2022 by Anonymous Planet GitHub Russian version of The Hitchhiker’s Guide to Online Anonymity #book #privacy