Этого треда уже нет.
Это копия, сохраненная 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
54 Кб, 300x283Добрый день!
Приглашаем в наше уютное болото РФного ИБ, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (ранее они понаехали, теперь куда-то пропали.. хотя кому какое дело).
Архивы предыдущих тредов:
min F.A.Q
В: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.
В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).
В: А что почитать, где посмотреть?
О: https://pastebin.com/vs5HkjE8 (различный вин-рар и не только)
Приглашаем в наше уютное болото РФного ИБ, тут собираются товарищи которые занимаются информационной безопасностью, а так же экономической.. (ранее они понаехали, теперь куда-то пропали.. хотя кому какое дело).
Архивы предыдущих тредов:
>Первый тред: http://arhivach.org/thread/42689/
>Второй тред: http://arhivach.org/thread/104980/
>Третий тред: http://arhivach.org/thread/171358/
>Четвертый тред https://arhivach.org/thread/190594/
>Пятый тред тонет где-то тут https://2ch.hk/wrk/res/723039.html (
М)
>Шестой - проёбан
>Седьмой тред: https://arhivach.org/thread/287972/
min F.A.Q
В: Хочу вкатиться в информационную безопасность/ экономическую, с чего начать?
О: Поступить в вуз на данную специальность. Или выйти на пенсию товарищем майором.
В: В какие ВУЗы поступать на ИБ?
О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
В: Хочу быть еба-криптогафом. Что делать?
О: Забыть. Но если же ты свихнулся на ней (и морально готов быть изнасилован математикой) - то переходи к ответу выше - но с одним исключением: тебе будет доступна только Академия, МИФИ и еще какой-то Томский ВУЗ (ТГУ,ТУСУР).
В: Как взломать аккаунт впаше, мылору?
О: Просто УЕБЫВАЙ... сходи на античат, в даркнет, к товарищу майору
В: Мне кажется, что за мной все следят. Что делать?
О: Вам в криптач (/crypt).
В: А что почитать, где посмотреть?
О: https://pastebin.com/vs5HkjE8 (различный вин-рар и не только)
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
ОП-хуй, как всегда проебал разметку в названии.
21 Кб, 500x375>>188564
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>>816617
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
21 Кб, 500x375>>188564
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>>816617
>имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.
И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.
Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.
ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.
И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".
А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.
Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.
криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.
Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.
ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.
антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.
Отака хуйня, малята.
>>188563 (OP)
есть ресурсы по классическому ИБ?
Не тот, который о взломе, не пентест и не 300к/нс, а тот, который о перебирании бумажек и чтении федеральных законов, установке даллас локов и ебле со РКН. Тут вообще есть кто-нибудь, кто работает в этой сфере? Преподы читают одну сухую теорию, не хватает жизненных пояснений, сама методика работы, как и чего начинать, может какой-то начальный набор документов и т.д.
мимо-студентота
есть ресурсы по классическому ИБ?
Не тот, который о взломе, не пентест и не 300к/нс, а тот, который о перебирании бумажек и чтении федеральных законов, установке даллас локов и ебле со РКН. Тут вообще есть кто-нибудь, кто работает в этой сфере? Преподы читают одну сухую теорию, не хватает жизненных пояснений, сама методика работы, как и чего начинать, может какой-то начальный набор документов и т.д.
мимо-студентота
>>191663
Лукацкий, Царёв и вот этот вот:
http://www.itsec.pro
Но мой тебе совет, не лезь в это болото. Лет через 10 осознаешь, как за бумажками всю молодость проебал.
Лукацкий, Царёв и вот этот вот:
http://www.itsec.pro
Но мой тебе совет, не лезь в это болото. Лет через 10 осознаешь, как за бумажками всю молодость проебал.
>>188563 (OP)
Если учиться на программиста и стать "хакером" в смысле "хорошо разбирающийся в программировании человек" то стану ли я автоматически "хакером" в смысле "специалист по компьютерной безопасности"? Или эти два понятия вообще мало пересекаются? По-любому на прогера учиться, такой же универсальной специальности больше нет.
Если учиться на программиста и стать "хакером" в смысле "хорошо разбирающийся в программировании человек" то стану ли я автоматически "хакером" в смысле "специалист по компьютерной безопасности"? Или эти два понятия вообще мало пересекаются? По-любому на прогера учиться, такой же универсальной специальности больше нет.
>>193861
Программист это разработчик, а зачастую разработчик и хакер это два далеких термина, опять же смотря что ломать
Программист это разработчик, а зачастую разработчик и хакер это два далеких термина, опять же смотря что ломать
Я живу не в ДС и не в ДС2. Закончил местный вуз. Теперь меня ждёт только болото с бумажками и ЭЦП, если идти работать по специальности?
Вот вам, будущие хакири, еще в копилку "ожидание vs реальность":
https://habrahabr.ru/company/parallels/blog/350948/
https://habrahabr.ru/company/parallels/blog/350948/
>>195773
Какие бедняшки)))
Задача пентестера искать уязвимости.
Принимать решения и риски - не задача пентестера
Какие бедняшки)))
Задача пентестера искать уязвимости.
Принимать решения и риски - не задача пентестера
>>194512
Как повезёт на самом деле.
Нормальная работа есть в крупных городах и областных центрах. Как вариант переезжать в НСК, ЕКБ - это если сибирь и урал. По центру двигаться лучше в Казань например, или в дс1-2.
Еще вариант продать жопу какой-то оборонке и со 2й группой допуска хуячить там (Каменск-Уральский например).
Можно перекатиться в смежные отрасли, и даже стать йоба-продованом.
Норм вариант, 1-2 года на смежных работах сидеть, но где есть вариант получить хороший опыт, потом пробовать вкатываться по специальности.
Как повезёт на самом деле.
Нормальная работа есть в крупных городах и областных центрах. Как вариант переезжать в НСК, ЕКБ - это если сибирь и урал. По центру двигаться лучше в Казань например, или в дс1-2.
Еще вариант продать жопу какой-то оборонке и со 2й группой допуска хуячить там (Каменск-Уральский например).
Можно перекатиться в смежные отрасли, и даже стать йоба-продованом.
Норм вариант, 1-2 года на смежных работах сидеть, но где есть вариант получить хороший опыт, потом пробовать вкатываться по специальности.
>>197907
Волшебный город, бгг. Больше чем он тоску на меня нагонял славный город Почеп.
> Каменск-Уральский
Волшебный город, бгг. Больше чем он тоску на меня нагонял славный город Почеп.
>>197952
Ну можно поехать в Железногорск, что под Красноярском.
Так же попробовать различные конкурсы РосАтома.
Это если только рассматривать их серии "мама, что я буду делать, куда идти работу".
На крайняк можно идти во всякие ПФР, ФНС и тд всяко лучше УЦ.
Ну можно поехать в Железногорск, что под Красноярском.
Так же попробовать различные конкурсы РосАтома.
Это если только рассматривать их серии "мама, что я буду делать, куда идти работу".
На крайняк можно идти во всякие ПФР, ФНС и тд всяко лучше УЦ.
Вкатываюсь в айти и читаю всякую классику. Сейчас ищу замену книге таненбаума про сети с иб уклоном. Я просто ебал прочитать сначала таненбаума чтобы он мне все эти азы втирал, а потом какую-нибудь про ибэ где первая половина книги это всё опять сначала. Есть советы?
363 Кб, 500x711КНИГИ
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
http://readmanuals.github.io/
https://shodan.me/books/Security/
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/Введение-в-архитектуру-ЭВМ-Элементы-операционных-систем-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/Ассемблер_в_Linux_для_программистов_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
Архивы phdays https://www.phdays.com/broadcast/
Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
https://habrahabr.ru/company/parallels/blog/332178/
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
http://readmanuals.github.io/
https://shodan.me/books/Security/
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/Введение-в-архитектуру-ЭВМ-Элементы-операционных-систем-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/Ассемблер_в_Linux_для_программистов_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
Архивы phdays https://www.phdays.com/broadcast/
Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
https://habrahabr.ru/company/parallels/blog/332178/
363 Кб, 500x711КНИГИ
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
http://readmanuals.github.io/
https://shodan.me/books/Security/
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/Введение-в-архитектуру-ЭВМ-Элементы-операционных-систем-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/Ассемблер_в_Linux_для_программистов_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
Архивы phdays https://www.phdays.com/broadcast/
Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
https://habrahabr.ru/company/parallels/blog/332178/
Поляков - Безопасность Oracle глазами аудитора: нападение и защита
Paul Wright - Protecting Oracle Database 12c
O'Connor - Violent Python
Seitz - Gray Hat Python
Гифт Джонс - Python в системном администрировании
Василенко О. Н. - Теоретико-числовые алгоритмы в криптографии
Борис Бейзер - Тестирование черного ящика
Блинов — Информационная безопасность
Горбатов/Полянская — Основы технологии PKI
Саттон, Грин, Амини — Фаззинг: Исследование уязвимостей методом грубой силы
Поулсен - KingPIN
В.А. Сердюк - Организация и технологии защиты информации.
Бирюков А.а. - Информационная безопасность: защита и нападение
Джеймс Лэнс - Фишинг
Новак - Как обнаружить вторжение в сеть
Просис - Расследование компьютерных преступлений
Еще можно нашего Федотова - Форензику посоветовать, чтобы понять, какая это ебала у нас.
Авторы,статьи на тему ИБ,которых следует мониторить: Вехов ВБ,Костин ПВ,Мещеряков ВА,Исаева ЛМ,Ищенко ЕП, Поляков ВВ,Россинская ЕР, Максимович АБ,Введенская ОЮ.
Про учебу ИБ неплохие обзоры делали Чванова МС ,Анурьева МС
Эриксон Хакинг Искусство эксплойта 2е изд - убергоднота.
http://readmanuals.github.io/
https://shodan.me/books/Security/
ССЫЛКИ
Стандарты:
http://www.pentest-standard.org/index.php/Main_Page
https://www.owasp.org/index.php/Main_Page
https://www.pcisecuritystandards.org/
http://www.cbr.ru/credit/gubzi_docs/st-10-14.pdf
http://www.27000.org/
CTF и прочие хак-тренажёры:
https://ctftime.org/
https://xakep.ru/2015/04/17/exploit-exercises/
https://habrahabr.ru/company/pentestit/blog/261569/
https://stackoff.ru/resursy-dlya-tex-u-kogo-cheshutsya-ruki-i-mozg/
https://github.com/ctfs - райтапы(разбор заданий)
Конференции:
https://defcon.org/
http://blackhat.com/
http://www.phdays.ru/
http://zeronights.org/
https://csaw.engineering.nyu.edu/
http://conference.hitb.org/
http://nullcon.net/website/
http://hack.lu/
http://www.codegate.org/
Блоги:
http://shell-storm.org/ - есть райтапы для CTF и база шеллкодов под разные архитектуры
http://expdev-kiuhnm.rhcloud.com/
http://passing-the-hash.blogspot.ru/
http://raz0r.name/
https://cyberoperations.wordpress.com/
https://www.corelan.be/
Сайты:
http://www.cvedetails.com/
https://www.offensive-security.com/
https://www.exploit-db.com/
http://www.vulnerability-lab.com/
https://xakep.ru/
http://www.securitylab.ru/
https://securelist.ru/ - осторожно, присутствует реклама продуктов лаборатории Касперского
https://forum.antichat.ru/ - в основном ценность имеют старые статьи
https://rdot.org/ - отпочковался от античата, вроде подаёт признаки жизни
https://habrahabr.ru/hub/infosecurity/ - для дополнительного чтения
Интервью:
http://blogerator.ru/page/izvestnyj-programmist-pokonchil-zhizn-samoubijstvom-aaron-shvarc-aaron-swartz-prichina-smerti-podrobnosti-detali-pochemu - несколько видео внутри(Аарон Шварц)
http://blogerator.ru/page/evangelie-ot-myshhha-kris-kasperski-intervju-1 - Крис Касперски
http://blogerator.ru/page/edrian-lamo-hakerskaja-teorija-schastja-intervju - Эдриан Ламо
http://echo.msk.ru/programs/arsenal/1691688-echo/ - Алексей Марков(президент Эшелона)
Интернет вещей:
https://habrahabr.ru/company/intel/blog/187706/ - просто хотел показать, что есть такая операционка. Взлетит или нет - вопрос времени.
https://securelist.ru/analysis/obzor/22001/internet-veshhej-kak-ya-xaknul-svoj-dom/
https://habrahabr.ru/company/pt/blog/275853/
https://securelist.ru/analysis/obzor/27244/uchimsya-zhit-v-internete-veshhej/
Анонимность, анти-анонимность и бэкдоры:
https://forum.antichat.ru/threads/5093/
https://habrahabr.ru/post/191448/
https://habrahabr.ru/post/190396/
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
http://javascript.ru/unsorted/id
https://xakep.ru/2015/01/30/user-web-tracking-howto/
https://xakep.ru/2007/12/05/41412/
https://habrahabr.ru/company/neuronspace/blog/264235/
https://habrahabr.ru/company/pt/blog/191384/
http://www.securitylab.ru/analytics/482547.php
http://www.securitylab.ru/analytics/432914.php
http://www.securitylab.ru/contest/437841.php
http://www.securitylab.ru/contest/438339.php
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/03/29/55194/
https://habrahabr.ru/company/neuronspace/blog/254671/
Google hacking:
https://freehacks.ru/showthread.php?t=2428
https://habrahabr.ru/post/283210/
Прочее:
https://learnxinyminutes.com/ - быстрое ознакомление с языком программирования
https://adsecurity.org/
https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/
https://securelist.ru/analysis/obzor/25509/kak-pryachut-eksplojt-paki-vo-flash-obekte/
https://habrahabr.ru/post/134638/ - о возможности проникновения во внутреннюю сеть через роутер
https://habrahabr.ru/company/eset/blog/303086/ - Control-flow Enforcement Technology
http://xakep-archive.ru/xa/118/080/1.htm - TLS(Thread Local Storage)
https://habrahabr.ru/company/mailru/blog/228681/ - вирусы
https://xakep.ru/2008/07/29/44663/ - System Management Mode
https://xakep.ru/2010/05/04/51978/ - System Management Mode
https://xakep.ru/2015/02/24/hack-admin-rules-linux/ - повышение привилегий в Linux
https://xakep.ru/2014/12/24/hack-admin-rules/ - повышение привилегий в Windows
https://forum.antichat.ru/threads/119047/ - Быстрый Blind SQL Injection
https://habrahabr.ru/post/122445/ - SSH
Ресурсы Хакердома:
https://ulearn.azurewebsites.net/Course/Hackerdom
http://training.hackerdom.ru/
Курс молодого бойца от Андрея Петухова:
https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#
Курс CTF на Физтехе
https://github.com/xairy/mipt-ctf
Анализ безопасности веб-проектов: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/
Базовый курс по архитектуре компьютеров: https://stepic.org/course/Введение-в-архитектуру-ЭВМ-Элементы-операционных-систем-253/
http://itsecwiki.org
http://kmb.ufoctf.ru/
http://resources.infosecinstitute.com/tools-of-trade-and-resources-to-prepare-in-a-hacker-ctf-competition-or-challenge/
Ассемблер в Linux для программистов C:
https://ru.wikibooks.org/wiki/Ассемблер_в_Linux_для_программистов_C
Статьи:
http://pycode.ru/2011/01/ctf/
http://cyberleninka.ru/article/n/o-sorevnovaniyah-ctf-po-kompyuternoy-bezopasnosti
Подкасты на русском:
Квант безопасности — http://nikitarrr.podfm.ru/securitynews/
Открытая безопасность — http://www.open-sec.ru/
Диалоги поИБэ — http://risspa.podster.fm/
Noise Security Bit — http://noisebit.podster.fm/
Securit13 Podcast — securit13.libsyn.com
Архивы phdays https://www.phdays.com/broadcast/
Торенты видеокурсов по ИБ https://rutracker.org/forum/viewforum.php?f=1560
https://habrahabr.ru/company/parallels/blog/332178/
>>198597
В ОП посте есть ссылка на пастебин, там вся лит-ра, которая была во всех тредах ранее
В ОП посте есть ссылка на пастебин, там вся лит-ра, которая была во всех тредах ранее
>>197907
Как вообще смотрят на иногородних? Я искал в другом городе работу в сфере админства и иб, так если не брать фирмы, которые целенаправленно свозят к себе людей из разных городов(Яндекс, Каспер, СКБ-контур), то почти всегда иногороднему были не особо рады.
Ещё кстати в Нижнем можно что-то найти. Например https://habrahabr.ru/company/solarsecurity/blog/310470/
ИМХО все эти сказки про катастрофическую нехватку ибшников имеют хоть что-то общее с реальностью только для случаев, когда нужен сильный спец, которого нет времени/желания растить. А в остальных случаях желающих сильно больше, чем мест для них, поэтому все уходят в разработку/админство/тестирование/из it
Как вообще смотрят на иногородних? Я искал в другом городе работу в сфере админства и иб, так если не брать фирмы, которые целенаправленно свозят к себе людей из разных городов(Яндекс, Каспер, СКБ-контур), то почти всегда иногороднему были не особо рады.
Ещё кстати в Нижнем можно что-то найти. Например https://habrahabr.ru/company/solarsecurity/blog/310470/
ИМХО все эти сказки про катастрофическую нехватку ибшников имеют хоть что-то общее с реальностью только для случаев, когда нужен сильный спец, которого нет времени/желания растить. А в остальных случаях желающих сильно больше, чем мест для них, поэтому все уходят в разработку/админство/тестирование/из it
>>188563 (OP)
Вроде бы только в ТГУ Ъ-крипте учат.
Бля-я-я, только сейчас осознал свои перспективы. Благо я и не хотел в ИБ по настоящему вкатыватся: всегда по проге угорал. Наверное, у меня всё ещё есть шанс, хотя никаких процессов не учил, которые на "Программной инженерии" преподают.
мимо 5курс
> Томский ВУЗ (ТГУ,ТУСУР)
Вроде бы только в ТГУ Ъ-крипте учат.
Бля-я-я, только сейчас осознал свои перспективы. Благо я и не хотел в ИБ по настоящему вкатыватся: всегда по проге угорал. Наверное, у меня всё ещё есть шанс, хотя никаких процессов не учил, которые на "Программной инженерии" преподают.
мимо 5курс
>>200472
В ML заскакивай, братюнь, пока матешу помнишь. Мой тебе совет.
В ML заскакивай, братюнь, пока матешу помнишь. Мой тебе совет.
>>198776
Что написал под катом, то да, так и есть.
Слушай, в целом получать какой-то опыт ИБ в маленьких компаниях смысла нет. Максимум что там будет, это ПДн. Ну и всякая "ой у меня вирус", банк-клиент, площадки отчётности (тут типа работа с крипто-про).
Лучше всего рассматривать варианты крупных компаний.
С точки зрения переезда, тут все зависит от твоих возможностей. Мало компаний кто даёт релокационный пакет, но тут лучше посчитать долгосрочные перспективы.
Мне самому скоро грозит релокация, т.к. в моей мухосрани работы толком нет.. (ну точнее той, которая меня бы устраивала).
Что написал под катом, то да, так и есть.
Слушай, в целом получать какой-то опыт ИБ в маленьких компаниях смысла нет. Максимум что там будет, это ПДн. Ну и всякая "ой у меня вирус", банк-клиент, площадки отчётности (тут типа работа с крипто-про).
Лучше всего рассматривать варианты крупных компаний.
С точки зрения переезда, тут все зависит от твоих возможностей. Мало компаний кто даёт релокационный пакет, но тут лучше посчитать долгосрочные перспективы.
Мне самому скоро грозит релокация, т.к. в моей мухосрани работы толком нет.. (ну точнее той, которая меня бы устраивала).
>>200472
https://pastebin.com/QbeRBSqN - это вопросы для поступления в аспирантуру ТГУ. (давно правда было). математика наше всё
На счёт крипты, это да, ТГУ хорошо готовит, благо база у них хорошая.
ТУСУР так, создаёт видимость...
https://pastebin.com/QbeRBSqN - это вопросы для поступления в аспирантуру ТГУ. (давно правда было). математика наше всё
На счёт крипты, это да, ТГУ хорошо готовит, благо база у них хорошая.
ТУСУР так, создаёт видимость...
Вечер в хату уважаемые. Поясните за такую движуху. Мы с коллегой правильные поцаны, двигаемся по понятиям. Подскажите как со стороны понятий относиться к докладам руководству об инцидентах ИБ? Получается ведь мы сучим куму за косяки других? Прошу разъяснить мне как поступать в подобных ситуациях.
>>202028
Докладывай не раздумывая. ИТ-петухи тебе не друзья, а скорее главная причина головной боли, даже юзверье не настолько пиздецово обычно.
Докладывай не раздумывая. ИТ-петухи тебе не друзья, а скорее главная причина головной боли, даже юзверье не настолько пиздецово обычно.
>>202029
Но как быть с самоидентификацией? на данный момент мы позиционируем себя как отдел черной масти.
Но как быть с самоидентификацией? на данный момент мы позиционируем себя как отдел черной масти.
Увидел новую площадку обучения hackeru, что скажете или надеяться, что будет что-то адекватное не стоит?
>>203257
Выглядит как очередная херня уровня geekbrains и становления хакером за 21 день.
Выглядит как очередная херня уровня geekbrains и становления хакером за 21 день.
>>204295
Пасту еще раз перечитай и подумай сам.
Пасту еще раз перечитай и подумай сам.
>>207059
В ДС так постоянно, собственно.
В ДС так постоянно, собственно.
>>207219
А мне нужна одна самая важная
А мне нужна одна самая важная
Почему сброс wp-бита в cr0 считается грязным хаком, к каким последствиям он приводит и как делать правильно(под виндой и под линухом)?
>>208414
Write Protection бит епта. Писать куда не надо сможешь. Правильно это не делать.
Write Protection бит епта. Писать куда не надо сможешь. Правильно это не делать.
Нихуя, вы тут хакеры что ли?
Есть знания и корочки летинанта, но нет образования по профилю ИБ . Если сдам на сертификат Cisco CCNA Security, то на что могу расчитывать?
Могу подготовится и к другим сертификатам, но не понимаю как и где их получают. СТО БР ИББС + PCI DSS слышал в банках котируется
Могу подготовится и к другим сертификатам, но не понимаю как и где их получают. СТО БР ИББС + PCI DSS слышал в банках котируется
>>215501
Вообще вопрос в целом о том нужен ли диплом, или можно пруфать сертификатами что ты не лопух. впереди еще 2 года, могу за это время и языки подтянуть
Вообще вопрос в целом о том нужен ли диплом, или можно пруфать сертификатами что ты не лопух. впереди еще 2 года, могу за это время и языки подтянуть
>>200896
После очередной статьи про кадровый голод и нехватку выпускников(их чуть ли не в разы меньше, чем нужно) возникает вопрос - почему почти никто не готов привозить сотрудников из других городов или, например, открывать филиалы? Хотя по-любому все эти статьи на самом деле замануха от хакеру и гикбрейнс, чтобы было легче впаривать свои бесполезные курсы
>>212933
А если очень нужно писать туда, куда нельзя?
Как-то писали про выделение новой страницы, ссылающейся на ту же физическую память, но уже с правом записи. И про перехват системных вызовов с помощью lsm.
>>215505
Сертификаты может быть немного помогут тебе с прохождением эйчарки, а так смотрят на скиллы, образование обычно не так важно, если не в госконтору какую-нибудь идёшь или на службу. Хотя тут недавно в треде сисадминов говорили, что в pt придирчиво относятся к диплому и котируют только несколько топовых московских вузов, и что туда не попасть, если у тебя нет связей в ИБ-тусовке.
>релокационный пакет
После очередной статьи про кадровый голод и нехватку выпускников(их чуть ли не в разы меньше, чем нужно) возникает вопрос - почему почти никто не готов привозить сотрудников из других городов или, например, открывать филиалы? Хотя по-любому все эти статьи на самом деле замануха от хакеру и гикбрейнс, чтобы было легче впаривать свои бесполезные курсы
>>212933
А если очень нужно писать туда, куда нельзя?
Как-то писали про выделение новой страницы, ссылающейся на ту же физическую память, но уже с правом записи. И про перехват системных вызовов с помощью lsm.
>>215505
Сертификаты может быть немного помогут тебе с прохождением эйчарки, а так смотрят на скиллы, образование обычно не так важно, если не в госконтору какую-нибудь идёшь или на службу. Хотя тут недавно в треде сисадминов говорили, что в pt придирчиво относятся к диплому и котируют только несколько топовых московских вузов, и что туда не попасть, если у тебя нет связей в ИБ-тусовке.
>>215641
positive technologies
positive technologies
>>216654
Работу новую нашел уже?
Работу новую нашел уже?
>>216654
Я наверное задумался о процессе поглощения банки сгущенки...
Ну если приезжает КГБ, то у вас должны быть лицензии, если вы их получали, то должны быть бумаги которые регламентировали процесс работы (или разработки) того или иного софта и тд. (и вот этого всего).
ФСТЭК тож самое.
РКН - ну хули, пачка ОРД по 152 фз, журнальчики и тд...
Ну и по сути такие проверки проходят планово, и информация об этом появляется в конце предыдущего года на сайте прокуратуры (т.к. все через них согласуется).
Но если это все внезапно.. то смотри под кат...
Я наверное задумался о процессе поглощения банки сгущенки...
Ну если приезжает КГБ, то у вас должны быть лицензии, если вы их получали, то должны быть бумаги которые регламентировали процесс работы (или разработки) того или иного софта и тд. (и вот этого всего).
ФСТЭК тож самое.
РКН - ну хули, пачка ОРД по 152 фз, журнальчики и тд...
Ну и по сути такие проверки проходят планово, и информация об этом появляется в конце предыдущего года на сайте прокуратуры (т.к. все через них согласуется).
Но если это все внезапно.. то смотри под кат...
Мне понравилось читать истории из этой статьи. Есть где-нибудь целый сборник?
https://habrahabr.ru/article/353136/
https://habrahabr.ru/article/353136/
Какие книги актуальны в наши дни? Например книга Эриксона это, конечно, хорошо, но рассказывается там про 32-битные приложения. И где брать актуальную инфу, а не только самые нашумевшие баги на ксакепе и секлабе с опозданием в неделю?
>>188563 (OP)
https://xakep.ru/2017/10/18/reverse-malware-must-read/ - алмазный фонд Ксакепа(реверсинг)
https://xakep.ru/2018/01/19/hacking-must-read/ - алмазный фонд Ксакепа(взлом)
https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide - подборка ссылок по реверсу малвари
>>188563 (OP)
https://xakep.ru/2017/10/18/reverse-malware-must-read/ - алмазный фонд Ксакепа(реверсинг)
https://xakep.ru/2018/01/19/hacking-must-read/ - алмазный фонд Ксакепа(взлом)
https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide - подборка ссылок по реверсу малвари
Господа, возможно ли в академию фсб поступить в ипос без связей и блата? Или все места на оперативников для "своих" распределены, и эти самые "свои" за них дерутся?
https://hh.ru/vacancy/19582253
Какая тут зарплата у выпускника вуза без опыта работы? Не обращайте внимание на требования года опыта т.к. взял эту вакансию для примера. Похожие есть у доктор веб и group-ib где опыт не обязательно. Просто интересна возможная зп.
Какая тут зарплата у выпускника вуза без опыта работы? Не обращайте внимание на требования года опыта т.к. взял эту вакансию для примера. Похожие есть у доктор веб и group-ib где опыт не обязательно. Просто интересна возможная зп.
>>232546
Наоборот. Всегда есть спрос. Область не очень широкая поэтому подходящих под требования не много.
Наоборот. Всегда есть спрос. Область не очень широкая поэтому подходящих под требования не много.
>>232579
Ну честно говоря видя всякие ctf и как много народу угарает кажется что народа в иб достаточно, причем это те кто с мозгами.
СУКА ГОРИТ КОГДА ТЫ ДАУН И ХУЙ ПОТЯГАЕШЬСЯ В РЕВЕРСЕ С ЧЕЛИКАМИ ИЗ БАУМАНКИ И ТЕМИ КТО С 10 ЛЕТ УГАРАЕТ ПО ИБ
Ну честно говоря видя всякие ctf и как много народу угарает кажется что народа в иб достаточно, причем это те кто с мозгами.
СУКА ГОРИТ КОГДА ТЫ ДАУН И ХУЙ ПОТЯГАЕШЬСЯ В РЕВЕРСЕ С ЧЕЛИКАМИ ИЗ БАУМАНКИ И ТЕМИ КТО С 10 ЛЕТ УГАРАЕТ ПО ИБ
>>232593
У тебя слишком высокое мнение о тех и других. На деле все банальнее.
10 лет в иб, лично знаю много даунят из Бауманки, интеллектом большинство как и я, собственно не блещут
У тебя слишком высокое мнение о тех и других. На деле все банальнее.
10 лет в иб, лично знаю много даунят из Бауманки, интеллектом большинство как и я, собственно не блещут
>>232593
Никогда не видел много народу на ctfах даже всеросийских и тем более людей с мозгами. такие только в самом топе есть. остальные неотличимы от школьников
Никогда не видел много народу на ctfах даже всеросийских и тем более людей с мозгами. такие только в самом топе есть. остальные неотличимы от школьников
>>234131
Зачем тебе это болоте? ML жи. Да с твоей базой.
Зачем тебе это болоте? ML жи. Да с твоей базой.
В dsec отменили удалённую стажировку. Теперь только местных берут.
>>237282
Ответ во многом зависит от стартовых условий и только твоих собственных мыслей о дальнейшей жизни.
По поводу первого, если живешь в лютой мухосрани меньше 1 ляма жителей, то гебня, военные, мусарня - твой выбор, иначе стоит серьезно подумать.
Ну и по второму пункту ты должен четко понять, что в гебне "бывших не бывает", т.е. ты связываешь себя с полувоенным ОПГ и Россией-матушкой as is на всю жизнь. С сисадмином же ты можешь вильнуть в любую сторону в любой момент.
И на основании этих вводных дальше уже принимать решение самостоятельно.
Ответ во многом зависит от стартовых условий и только твоих собственных мыслей о дальнейшей жизни.
По поводу первого, если живешь в лютой мухосрани меньше 1 ляма жителей, то гебня, военные, мусарня - твой выбор, иначе стоит серьезно подумать.
Ну и по второму пункту ты должен четко понять, что в гебне "бывших не бывает", т.е. ты связываешь себя с полувоенным ОПГ и Россией-матушкой as is на всю жизнь. С сисадмином же ты можешь вильнуть в любую сторону в любой момент.
И на основании этих вводных дальше уже принимать решение самостоятельно.
>>188563 (OP)
Архивач не пашет
Архивач не пашет
Хочу сделать форензику какого-нибудь простого малваря. Что посоветуете?
>>207192
Reverse Engineering
http://martin.uy/blog/projects/reverse-engineering/
Android Applications Reversing 101
https://www.evilsocket.net/2017/04/27/Android-Applications-Reversing-101/
Reverse Engineering
http://martin.uy/blog/projects/reverse-engineering/
Android Applications Reversing 101
https://www.evilsocket.net/2017/04/27/Android-Applications-Reversing-101/
1,8 Мб, 3264x1836Я тут весь год собирался поступать на факультет иб. Читая ваш тред все мечты о работе за 100к+ разрушились напрочь. Как я понимаю теперь целесообразнее мне идти на строительство/экономиста?
Сдавал физику, общагу,профиль и русский. Город 500к. Есть какие советы от мудрых анонов куда пойти и после учебы чтоб быть востребованными и с хорошей ЗП?
В академию не прошел по здоровью, но учусь в любом направлении неплохо, к освоению новых сфер способен.
Если сильно нагадил вам в треде, извините
Сдавал физику, общагу,профиль и русский. Город 500к. Есть какие советы от мудрых анонов куда пойти и после учебы чтоб быть востребованными и с хорошей ЗП?
В академию не прошел по здоровью, но учусь в любом направлении неплохо, к освоению новых сфер способен.
Если сильно нагадил вам в треде, извините
>>287910
Хочешь денег иди к яппи, там все мечтают о б3 и хорошем кэше, что впрц могут и поиметь.
В безопасники даже не думай, дно днищанское, кроме мамкинных кулхацкеров (для которого образование как такоевое нахуй не нужно) и продаванов у осальных классическая ебота (ну и эпичную пасту можешь глянуть)
Если бы мне сейчас выпал шанс попробовать перепоступить я бы выбрал какой-нить менеджмент-управления, юридический, эконом, стройка, нефте-газ.
какб "мифы" об норм заплати в ИТ немного преувеличен, т.к. если брать среднего вайтишника, на старте у него (в мухосранях) от 25-30к, через несколько лет (если галера не тонет), может выйти на 60-70+, но для этого нужно РАБотать.
Смотрю по отраслям и направлениям у других анонов, и понимаю, что получать теже филки можно на менее задротных и социализированных направлениях, где в компаниях есть симпотичные тяночки, а не эти ойти-hr крокодилихи,и вот это все.
И опять же к теме ЗП, эти вскукареки на основе "ищем погромиста зп 100-150 тыщ в белую", бля чтоб туда попасть нужно быть очень хорошим специалистом, и по сути если ты в других областях хорош, то ничто не мешает тебе получать там такие же бабки.
Конкретно по тебе информации маловато, ты бы город хотяб написал, чтоб по универам подсказать, да по направлениям.
Кстати, если есть возможность уебывай в ДС, ДС2, в мухосранях с образованием туговато.
Хочешь денег иди к яппи, там все мечтают о б3 и хорошем кэше, что впрц могут и поиметь.
В безопасники даже не думай, дно днищанское, кроме мамкинных кулхацкеров (для которого образование как такоевое нахуй не нужно) и продаванов у осальных классическая ебота (ну и эпичную пасту можешь глянуть)
Если бы мне сейчас выпал шанс попробовать перепоступить я бы выбрал какой-нить менеджмент-управления, юридический, эконом, стройка, нефте-газ.
какб "мифы" об норм заплати в ИТ немного преувеличен, т.к. если брать среднего вайтишника, на старте у него (в мухосранях) от 25-30к, через несколько лет (если галера не тонет), может выйти на 60-70+, но для этого нужно РАБотать.
Смотрю по отраслям и направлениям у других анонов, и понимаю, что получать теже филки можно на менее задротных и социализированных направлениях, где в компаниях есть симпотичные тяночки, а не эти ойти-hr крокодилихи,и вот это все.
И опять же к теме ЗП, эти вскукареки на основе "ищем погромиста зп 100-150 тыщ в белую", бля чтоб туда попасть нужно быть очень хорошим специалистом, и по сути если ты в других областях хорош, то ничто не мешает тебе получать там такие же бабки.
Конкретно по тебе информации маловато, ты бы город хотяб написал, чтоб по универам подсказать, да по направлениям.
Кстати, если есть возможность уебывай в ДС, ДС2, в мухосранях с образованием туговато.
>>289863
Был в такой же ситуации ровно четыре года назад. ЕГЭ сдал неплохо, метался от ИБ к прикладной математике.
На самом деле, если есть голова на плечах, все будет норм, анончик. Не бывает универсальной формулы успеха, нет конкретных профессий, направлений, ВУЗов, где ты гарантированно начнешь получать 300кк/нс. Поэтому иди туда, куда считаешь нужным. Все будет зависеть от того, как ты сам будешь крутиться. ИБ в России не мертво, и тем более намного перспективнее, чем менеджмент-управления, юридический, эконом, стройка, нефте-газ лол. Вообще, советы мимохуев, особенно с двачей, слушать не стоит, включая меня. Найди группу ВК потенциального ВУЗа, подслушано или подобная хрень, свяжись там с 3-4 курсом, попроси пояснить за все.
Был в такой же ситуации ровно четыре года назад. ЕГЭ сдал неплохо, метался от ИБ к прикладной математике.
На самом деле, если есть голова на плечах, все будет норм, анончик. Не бывает универсальной формулы успеха, нет конкретных профессий, направлений, ВУЗов, где ты гарантированно начнешь получать 300кк/нс. Поэтому иди туда, куда считаешь нужным. Все будет зависеть от того, как ты сам будешь крутиться. ИБ в России не мертво, и тем более намного перспективнее, чем менеджмент-управления, юридический, эконом, стройка, нефте-газ лол. Вообще, советы мимохуев, особенно с двачей, слушать не стоит, включая меня. Найди группу ВК потенциального ВУЗа, подслушано или подобная хрень, свяжись там с 3-4 курсом, попроси пояснить за все.
>>289863
вот >>189370
>>289924
ай маня тупая, я ведь про себя написал, что "Я бы попробовал"
Писать мимо-хуям из патслушано и "вуз-нейм офицал пейдж", так себе удовольствие, хули толку со студентоты спрашивать, из тех кто учится только малая часть понимает, что и как будет делать, есть шанс попасть на "активиста" который по методичке расскажет, как все заебись и перспективно учится в шараге, можно на довна нарваться, который нихуя сказать не моежт. Это блять как лотерея.
Пожалуйста, не начинай, ну что тут живое то ? Несколько сисурных компаний, что работают на забугор и крупных тырпрайзов со своими продуктами (которые больше "разработчики" чем "безопасники").
Закончишь свой вузик, выйдешь на рынок, и поймешь, что работать нормально особо и негде, а если ты еще и замкадыш, то ваще бЕда.
вот >>189370
>>289924
ай маня тупая, я ведь про себя написал, что "Я бы попробовал"
Писать мимо-хуям из патслушано и "вуз-нейм офицал пейдж", так себе удовольствие, хули толку со студентоты спрашивать, из тех кто учится только малая часть понимает, что и как будет делать, есть шанс попасть на "активиста" который по методичке расскажет, как все заебись и перспективно учится в шараге, можно на довна нарваться, который нихуя сказать не моежт. Это блять как лотерея.
>ИБ в России не мертво
Пожалуйста, не начинай, ну что тут живое то ? Несколько сисурных компаний, что работают на забугор и крупных тырпрайзов со своими продуктами (которые больше "разработчики" чем "безопасники").
Закончишь свой вузик, выйдешь на рынок, и поймешь, что работать нормально особо и негде, а если ты еще и замкадыш, то ваще бЕда.
>>288906
Город Киров, Кировская область. К сожалению, уехать в другие города не могу в силу ограниченности финансов.
Город Киров, Кировская область. К сожалению, уехать в другие города не могу в силу ограниченности финансов.
>>290097
ну выбор у тебя не сильно большой)
ВятГУ - специальность 10.05.02, т.к. бакалавриат пустая трата времени.
Хотя опять же, если ты хочешь быстрее закончить и занимать постоянно самообразованием, то и на 10.03.01 можешь поступать, быть может за 4 года успеешь что-то понять.
Во время обучения рекомендую играть в CTF ^+^
ну выбор у тебя не сильно большой)
ВятГУ - специальность 10.05.02, т.к. бакалавриат пустая трата времени.
Хотя опять же, если ты хочешь быстрее закончить и занимать постоянно самообразованием, то и на 10.03.01 можешь поступать, быть может за 4 года успеешь что-то понять.
Во время обучения рекомендую играть в CTF ^+^
>>291887
Спасибо. Я себе ещё выбрал промышленное и гражданское строительство и государственное управление. Поживем увидим где сосну...
Спасибо. Я себе ещё выбрал промышленное и гражданское строительство и государственное управление. Поживем увидим где сосну...
>>188563 (OP)
Безопаснички, без разглашения, насколько высок рейтинг сделок с совестью в этой вашей деятельности?
Безопаснички, без разглашения, насколько высок рейтинг сделок с совестью в этой вашей деятельности?
>Понятно что АФСБ приоритетный вуз если туда не поступлю не буду траить в ИБ, кто нибудь может рассказать про КВВУ?
Подал документы на иб телекоммуникационных систем, специалитет 5,5 лет учебы...
Земля мне пухом...
Земля мне пухом...
>>299818
Я уже не работаю. Лейт выпускник получает около 60, роста зп особого нет. За 10 лет рост до майора, по зп выйдет плюс 10-15 косарей без учёта индексации. Ну и само собой правительство может оклад изменить в любую сторону.
Я уже не работаю. Лейт выпускник получает около 60, роста зп особого нет. За 10 лет рост до майора, по зп выйдет плюс 10-15 косарей без учёта индексации. Ну и само собой правительство может оклад изменить в любую сторону.
>>300350
Только по иб телекоммуникационных систем такие перспективы такие скудные, или вообще после академии все плохо?
Только по иб телекоммуникационных систем такие перспективы такие скудные, или вообще после академии все плохо?
>>301157
Если речь про КВВУ, то как повезёт.
Если после будешь карьеру в МО РФ, то сам понимаешь какие подводные и вытекающие. Сразу готовься, что у тебя будет первая форма допуска.
По КВВУ лучше на тематические форумы почекать. Там людей побольше кто там учился-служил.
(есть маленький гипотетический % после выпуска попасть в контору, но это ималей-импрувед и все такое)
Если речь про КВВУ, то как повезёт.
Если после будешь карьеру в МО РФ, то сам понимаешь какие подводные и вытекающие. Сразу готовься, что у тебя будет первая форма допуска.
По КВВУ лучше на тематические форумы почекать. Там людей побольше кто там учился-служил.
(есть маленький гипотетический % после выпуска попасть в контору, но это ималей-импрувед и все такое)
>>301162
Я про контору. Вы думаете дохуя крутыми чекистами будете и чутка военными. В жизни наоборот, дохуя военные будете. Конечно, всё очень сильно от командира части зависит, но среди них сапогов до жопы.
>>301157
А чего ты ожидал? Дворцов крымских? Гарем тёлок и горы кокса? Это обычная работа, хоть и немного специфичная. Куча ограничений, ебут за каждый штраф
за административку вне службы, лол и косяк. Ну перед пацанами можешь повыебываться Нет. Ксивой нельзя просто так светить - нарушение конспирации, вплоть до увольнения с утратой доверия, если всплывёт Если технарь - то сидишь в теплом кабинете, занимаешься рутиной. Премия 30% от оклада, могут резать как хотят. Если опер - то 24/7 оперативной работой занимаешься. Правда им за это премии 50-200% от оклада дают, но захочешь ли ты так жить. Дохуя бумажной работы и там, и там. Дохуя ненужной поеботы, которая просто мешает работать. Ну на ДВ и севере надбавки и выслуга быстрее
Я про контору. Вы думаете дохуя крутыми чекистами будете и чутка военными. В жизни наоборот, дохуя военные будете. Конечно, всё очень сильно от командира части зависит, но среди них сапогов до жопы.
>>301157
А чего ты ожидал? Дворцов крымских? Гарем тёлок и горы кокса? Это обычная работа, хоть и немного специфичная. Куча ограничений, ебут за каждый штраф
за административку вне службы, лол и косяк. Ну перед пацанами можешь повыебываться Нет. Ксивой нельзя просто так светить - нарушение конспирации, вплоть до увольнения с утратой доверия, если всплывёт Если технарь - то сидишь в теплом кабинете, занимаешься рутиной. Премия 30% от оклада, могут резать как хотят. Если опер - то 24/7 оперативной работой занимаешься. Правда им за это премии 50-200% от оклада дают, но захочешь ли ты так жить. Дохуя бумажной работы и там, и там. Дохуя ненужной поеботы, которая просто мешает работать. Ну на ДВ и севере надбавки и выслуга быстрее
>>298818
Кроме ИКСИ ИБшников для ФСБ и ФСО готовят: МИРЭА, МИФИ, МАИ (4й факультет вроде), МГТУ раньше готовило). Это если из Московских.
Мимо оп первых тредов и бывший студент академии
Кроме ИКСИ ИБшников для ФСБ и ФСО готовят: МИРЭА, МИФИ, МАИ (4й факультет вроде), МГТУ раньше готовило). Это если из Московских.
Мимо оп первых тредов и бывший студент академии
>>298818
Документы на прием нужно было сдавать до октября прошлого года, если хотел поступить в этом году. (Вангую, что уже первые экзамены пройдены, так что в этом году ты уже не поступил).
Документы на прием нужно было сдавать до октября прошлого года, если хотел поступить в этом году. (Вангую, что уже первые экзамены пройдены, так что в этом году ты уже не поступил).
Бамп
83 Кб, 1163x571Че как на работе, пайцаны
>>324379
Ну для начала нужно начать с себя, потом купить маску Гая Фокса, дальше должно пойти все как по маслу.
а по факту как и везде, если ты чего-то стоишь, тебе самого найдут.
Ну для начала нужно начать с себя, потом купить маску Гая Фокса, дальше должно пойти все как по маслу.
а по факту как и везде, если ты чего-то стоишь, тебе самого найдут.
В рф где-нибудь публикуют результаты пожарной проверки зданий? Типа планы эвакуации. Или размещение проводов. Мне бы как-нибудь из открытых источников разведать как здание внутри выглядит. Куда ведут коридоры, где какие комнаты и тому подобное. Где что-нибудь похожее можно найти?
Ответьте мимокрокодилу. Судя по шапке ибэшники кокс со шлюх не нюхают. А как же тогда различные ботоводы, мамины кулхацкеры, скрипткиди и прочие крадеры.
Я сомневаюсь, что они 5 лет сидели по институтам, а бабки теже.
И кто вообще обычно пишет малварь, как доходят до жизни такой? Или это иб и прогинг это прям совсем разные вещи?
Я сомневаюсь, что они 5 лет сидели по институтам, а бабки теже.
И кто вообще обычно пишет малварь, как доходят до жизни такой? Или это иб и прогинг это прям совсем разные вещи?
>>188566 (Del)
Ссылка инвалид
Ссылка инвалид
Поступил на иб короче, земля мне пухом...
>>334764
Потому что есть ИБшники из шапки, которые в обычном миру.
И есть те которые ты описал, это другие кабанчики, свои вопросики обкаливают в тени, и естественно за ними ведёт охоту потенциальный товарищ майор.
Потому что есть ИБшники из шапки, которые в обычном миру.
И есть те которые ты описал, это другие кабанчики, свои вопросики обкаливают в тени, и естественно за ними ведёт охоту потенциальный товарищ майор.
>>336078
>>334764
Ага. Ирония еще в том, что часть тех же реверсеров и страшных малварщиков - одни и те же рожи.
Ну и тащ майор майору рознь. Привет APT28 и Cobalt.
>>334764
>И есть те которые ты описал, это другие кабанчики, свои вопросики обкаливают в тени, и естественно за ними ведёт охоту потенциальный товарищ майор.
Ага. Ирония еще в том, что часть тех же реверсеров и страшных малварщиков - одни и те же рожи.
Ну и тащ майор майору рознь. Привет APT28 и Cobalt.
>>351109
Сплошные гос учреждения да банки. А если и то и то тебя бесит - судя по этой статье путь только в софтлайн, лол.
Сплошные гос учреждения да банки. А если и то и то тебя бесит - судя по этой статье путь только в софтлайн, лол.
Что-то тред скатывается. На правах бампа закину две полезных ссылки для анализа вирусни.
Cuckoo Sandbox
habr.com/post/350392/
Аналогичный готовый веб-сервис
joesecurity.org
Cuckoo Sandbox
habr.com/post/350392/
Аналогичный готовый веб-сервис
joesecurity.org
Двачеры-ибшники, посоветуйте книгу по тестированию веб приложений (не owasp top10). Можно на английском.
>>354075
Удваиваю этого.
И заодно подскажите максимально приближенных к автоматическим средств для тестирования веб-приложений.
Пока накопал ZAP и Burp. Нихрена не понял, оно это или нет.
Начальство внезапано порадовало - а организуй как ты тесты системы заявок от клиентов. Пока надо хоть какой-то отчет накорябать, а там уже решать что покупать и кого нанимать.
Удваиваю этого.
И заодно подскажите максимально приближенных к автоматическим средств для тестирования веб-приложений.
Пока накопал ZAP и Burp. Нихрена не понял, оно это или нет.
Начальство внезапано порадовало - а организуй как ты тесты системы заявок от клиентов. Пока надо хоть какой-то отчет накорябать, а там уже решать что покупать и кого нанимать.
Универсальных инструментов нет, скачай дистр для пентеста и там пройдись по всем скриптам, которые относятся к вебу.
>>354075
Савин, тестирование.com. Ну или Канера.
Савин, тестирование.com. Ну или Канера.
>>354328
Kali или Parrot (самые популярные)
Kali или Parrot (самые популярные)
Неудачник кун за 4 месяца поисков работы в ИБ фор фан собрал список технологий знаний и прочей хуйни,которую просят работодатели. Чё с этим делать, хуй знает,можете написать в резюме:)
1)TCP\IP
2)IPSEC
3)DNS
4)UDP
5)Perco
5)DHCP
7)Active Directory
8)VPN
9)DLP
10)SIEM
11)MDM
12)NGFW
13)WAF
14)Dallas Lock
15)Secret Net
16SafeNet
20)149 фз
21)152 фз
22)Навыки взаимодействия со ИТ
23)Построение модели угроз
24)Построение модели нарушителя
25)Devicelock
26)ISA
27)TMG
28)Apacs
29)PIM
30)382 П
31)PCI DSS
32)NIST
33)OWASP
34)ISO2700X
35)TSP
36)Verba
37)assessment
38)Vulnerability Scanners
39)anti-APT
40)Vulnerabilit
41)Vgate
42)Zlock
43)Websense
44)Sphinx,
45)Kaspersky Security Center 10»
46)Построение матрицы доступов
47)Навыки взаимодействия с ФСБ
48)SOAR
49)Linux Astra
50)PKI
51)AVP
52)IDM
54)AV
55)Zecurion
1)TCP\IP
2)IPSEC
3)DNS
4)UDP
5)Perco
5)DHCP
7)Active Directory
8)VPN
9)DLP
10)SIEM
11)MDM
12)NGFW
13)WAF
14)Dallas Lock
15)Secret Net
16SafeNet
20)149 фз
21)152 фз
22)Навыки взаимодействия со ИТ
23)Построение модели угроз
24)Построение модели нарушителя
25)Devicelock
26)ISA
27)TMG
28)Apacs
29)PIM
30)382 П
31)PCI DSS
32)NIST
33)OWASP
34)ISO2700X
35)TSP
36)Verba
37)assessment
38)Vulnerability Scanners
39)anti-APT
40)Vulnerabilit
41)Vgate
42)Zlock
43)Websense
44)Sphinx,
45)Kaspersky Security Center 10»
46)Построение матрицы доступов
47)Навыки взаимодействия с ФСБ
48)SOAR
49)Linux Astra
50)PKI
51)AVP
52)IDM
54)AV
55)Zecurion
Неудачник кун за 4 месяца поисков работы в ИБ фор фан собрал список технологий знаний и прочей хуйни,которую просят работодатели. Чё с этим делать, хуй знает,можете написать в резюме:)
1)TCP\IP
2)IPSEC
3)DNS
4)UDP
5)Perco
5)DHCP
7)Active Directory
8)VPN
9)DLP
10)SIEM
11)MDM
12)NGFW
13)WAF
14)Dallas Lock
15)Secret Net
16SafeNet
20)149 фз
21)152 фз
22)Навыки взаимодействия со ИТ
23)Построение модели угроз
24)Построение модели нарушителя
25)Devicelock
26)ISA
27)TMG
28)Apacs
29)PIM
30)382 П
31)PCI DSS
32)NIST
33)OWASP
34)ISO2700X
35)TSP
36)Verba
37)assessment
38)Vulnerability Scanners
39)anti-APT
40)Vulnerabilit
41)Vgate
42)Zlock
43)Websense
44)Sphinx,
45)Kaspersky Security Center 10»
46)Построение матрицы доступов
47)Навыки взаимодействия с ФСБ
48)SOAR
49)Linux Astra
50)PKI
51)AVP
52)IDM
54)AV
55)Zecurion
1)TCP\IP
2)IPSEC
3)DNS
4)UDP
5)Perco
5)DHCP
7)Active Directory
8)VPN
9)DLP
10)SIEM
11)MDM
12)NGFW
13)WAF
14)Dallas Lock
15)Secret Net
16SafeNet
20)149 фз
21)152 фз
22)Навыки взаимодействия со ИТ
23)Построение модели угроз
24)Построение модели нарушителя
25)Devicelock
26)ISA
27)TMG
28)Apacs
29)PIM
30)382 П
31)PCI DSS
32)NIST
33)OWASP
34)ISO2700X
35)TSP
36)Verba
37)assessment
38)Vulnerability Scanners
39)anti-APT
40)Vulnerabilit
41)Vgate
42)Zlock
43)Websense
44)Sphinx,
45)Kaspersky Security Center 10»
46)Построение матрицы доступов
47)Навыки взаимодействия с ФСБ
48)SOAR
49)Linux Astra
50)PKI
51)AVP
52)IDM
54)AV
55)Zecurion
>>355432
Мы вам обязательно перезвоним!
Мы вам обязательно перезвоним!
>>355448
Терморектальный анализ.
Терморектальный анализ.
>>355448
Спрашиваешь чё забыл в нашей конторе.Если начинает петь дифирамбы какая она пиздатая- шли нахуй.
Спрашиваешь чё забыл в нашей конторе.Если начинает петь дифирамбы какая она пиздатая- шли нахуй.
>>355594
Да, ДС, 5 минут от метро, центр. Тепличные условия.
Да, ДС, 5 минут от метро, центр. Тепличные условия.
>>355670
Молодой чилавек,вы что не знаете устав постовой службы , Въетнамский и не работали с Пво?Ясно.Мы вам обязательно перезвоним.
Молодой чилавек,вы что не знаете устав постовой службы , Въетнамский и не работали с Пво?Ясно.Мы вам обязательно перезвоним.
https://khimki.hh.ru/vacancy/27314699
Ну что ребята, безопасность?
Ну что ребята, безопасность?
Отучился в ДС2 на ИБ, в итоге работаю в СБ, на должности инженера(будешь инженером говорили они, будешь ТО и ремонт делать говорили они)на сутках. 4 часа сплю, от 2 до 4 часов если есть возможность делаю ТО, если что-то пошло по пизде - радуюсь, а то сидеть пялиться в камеры скука смертная, так хоть какой-то движ. Даже кинцо смотреть не доставляет. Деградирую, за 50к
>>363471
Страдал хуйней, как и все в универе, багаж знаний скуден и мало опыта. За 50к вряд ли найду что-то около айтишное ИМХО(хоть и не пытался), пытаюсь как-то себя прокачать, но ужасно ленив...
Страдал хуйней, как и все в универе, багаж знаний скуден и мало опыта. За 50к вряд ли найду что-то около айтишное ИМХО(хоть и не пытался), пытаюсь как-то себя прокачать, но ужасно ленив...
>>363680
Или к нам в конфу,будешь морально разлагаться
Или к нам в конфу,будешь морально разлагаться
>>363680
А работаешь сейчас тоже в ДС? Я просто в мухосрани поступил на специалиста иб и чет боюсь до конца жизни сосать за копейки...
А работаешь сейчас тоже в ДС? Я просто в мухосрани поступил на специалиста иб и чет боюсь до конца жизни сосать за копейки...
— В общем, когда я экслопит на сервере применил,а аудиторы, они, понимаешь, суки, проспали. Так бы они должны говно заметить моё, ну, посмотреть логи там, всё. А я эксплоит то применил и сразу лег спать, ну так, тихо. А они, значит, суки, раздели меня, ну когда поняли, и у меня ещё на сервере куски логов-то остались, вот. Ну и на циске логиги были, и на тачке моей. Ну, хотели так это меня тоже внутренем нарушителем уже сделать они все, ребята. Но я орать стал, блядь, глаза закатил, ну, завизжал, так, знаешь… Не знаю даже, чё нашло на меня. Визжал так, блядь, выл. Они говорят: хуй с ним, понимаешь? Просто, ну, дали бекап, блядь, ну, и заставили разварачивать его о, блядь, ну… Потом в другой отдел перевели, блядь. Ну это когда я еще когда в банке был.
>>368410 предыстория.
- взял экспайдер дурень и начил сканировать не долго сканировал всего 10 минут ну и защитили информацию то у меня как уязвимости полилились
- Меня твои истории просто доебали уже, я уже не могу их слушать, блядь. Одна история охуительней другой, просто. Про аудиты, блядь. Про какую-то PCI DSS, уязвимости. Чё ты несёшь-то вообще? Ты можешь заткнуться? экспайдер, блядь, встанет — просканируем. Чего, блядь? Про что ты несёшь? Вообще охуеть.
- ну ребята ну что же вы пентестеры то проникающие
ну хочешь аудит тебе проведу?
У нас как в банках говорят, главное чтоб аудит был проведён
- Главное, чтоб скидом или бумажником не назвали. Бумажник - хуже всего.
меня хотели как то бумажником сделать,но я глаза закатил выть стал
И не стали меня бумажником делать
заставили только windows 2000 патчить
- Ну и как ОРД разрабатывать, вкусно ?
- ну..как Psi DSS мягонько
- Ну и как понравилось?
— Да… ну, аудиторы же жрут пси дсс свой свой ну а чё, они же… ихнии отчёты даже вот в цб отправляют.
- Не, ну я так понял, что ты так бумажный … ты рассказываешь мне, я так понял, что тебе понравилось аудиты на соответствие PCI DSS проходит?
— В общем, когда я экслопит на сервере применил,а аудиторы, они, понимаешь, суки, проспали. Так бы они должны говно заметить моё, ну, посмотреть логи там, всё. А я эксплоит то применил и сразу лег спать, ну так, тихо. А они, значит, суки, раздели меня, ну когда поняли, и у меня ещё на сервере куски логов-то остались, вот. Ну и на циске логиги были, и на тачке моей. Ну, хотели так это меня тоже внутренем нарушителем уже сделать они все, ребята. Но я орать стал, блядь, глаза закатил, ну, завизжал, так, знаешь… Не знаю даже, чё нашло на меня. Визжал так, блядь, выл. Они говорят: хуй с ним, понимаешь? Просто, ну, дали бекап, блядь, ну, и заставили разварачивать его о, блядь, ну… Потом в другой отдел перевели, блядь. Ну это когда я еще когда в банке был.
- взял экспайдер дурень и начил сканировать не долго сканировал всего 10 минут ну и защитили информацию то у меня как уязвимости полилились
- Меня твои истории просто доебали уже, я уже не могу их слушать, блядь. Одна история охуительней другой, просто. Про аудиты, блядь. Про какую-то PCI DSS, уязвимости. Чё ты несёшь-то вообще? Ты можешь заткнуться? экспайдер, блядь, встанет — просканируем. Чего, блядь? Про что ты несёшь? Вообще охуеть.
- ну ребята ну что же вы пентестеры то проникающие
ну хочешь аудит тебе проведу?
У нас как в банках говорят, главное чтоб аудит был проведён
- Главное, чтоб скидом или бумажником не назвали. Бумажник - хуже всего.
меня хотели как то бумажником сделать,но я глаза закатил выть стал
И не стали меня бумажником делать
заставили только windows 2000 патчить
- Ну и как ОРД разрабатывать, вкусно ?
- ну..как Psi DSS мягонько
- Ну и как понравилось?
— Да… ну, аудиторы же жрут пси дсс свой свой ну а чё, они же… ихнии отчёты даже вот в цб отправляют.
- Не, ну я так понял, что ты так бумажный … ты рассказываешь мне, я так понял, что тебе понравилось аудиты на соответствие PCI DSS проходит?
— В общем, когда я экслопит на сервере применил,а аудиторы, они, понимаешь, суки, проспали. Так бы они должны говно заметить моё, ну, посмотреть логи там, всё. А я эксплоит то применил и сразу лег спать, ну так, тихо. А они, значит, суки, раздели меня, ну когда поняли, и у меня ещё на сервере куски логов-то остались, вот. Ну и на циске логиги были, и на тачке моей. Ну, хотели так это меня тоже внутренем нарушителем уже сделать они все, ребята. Но я орать стал, блядь, глаза закатил, ну, завизжал, так, знаешь… Не знаю даже, чё нашло на меня. Визжал так, блядь, выл. Они говорят: хуй с ним, понимаешь? Просто, ну, дали бекап, блядь, ну, и заставили разварачивать его о, блядь, ну… Потом в другой отдел перевели, блядь. Ну это когда я еще когда в банке был.
>>368416
Ты я смотрю какой скиловый. Ты и базы данных наверно нормально приходуешь?
Ты я смотрю какой скиловый. Ты и базы данных наверно нормально приходуешь?
>>366629
я в ДС2, работа с ИБ не связана, хотя то чем сейчас занимаюсь, отчасти было в универе. Проектирование систем безопасности, но я их обслуживаю, а не проектирую))
я в ДС2, работа с ИБ не связана, хотя то чем сейчас занимаюсь, отчасти было в универе. Проектирование систем безопасности, но я их обслуживаю, а не проектирую))
Какой потолок ЗП в ебанном ИБ, мне в хабе обещают 42к+бонусы+13зп, норм для этой параши?
>>368497
1). Контора.
2). Скилл
3). Позиция.
В ПФР и ИФНС можно за 18-24к хуи сосать, и говорить, что у тебя еще премия будет по кварталу и году. В итоге можно среднюю по 2 ндфл в 30к показывать.
Во всяких газпромах,сибурах, роснефтях, все зависит от локации, если мухосранские города, то в среднем 50-70, если брать севера, там 80-120, ДС1-2 тут разброс больше 60 - 100+
Если говорить за другие сектора, тут конечно разные цифры.
Конкретизируй :)
1). Контора.
2). Скилл
3). Позиция.
В ПФР и ИФНС можно за 18-24к хуи сосать, и говорить, что у тебя еще премия будет по кварталу и году. В итоге можно среднюю по 2 ндфл в 30к показывать.
Во всяких газпромах,сибурах, роснефтях, все зависит от локации, если мухосранские города, то в среднем 50-70, если брать севера, там 80-120, ДС1-2 тут разброс больше 60 - 100+
Если говорить за другие сектора, тут конечно разные цифры.
Конкретизируй :)
Ну что конкретизировать контору Маском Знаешь? вот тут уже пару лет работаю, ща диплом получил и грят взлет зп до 42.
Но как перекатится в газпром, транснефть и прочую шляпу у которых есть бабки
Но как перекатится в газпром, транснефть и прочую шляпу у которых есть бабки
>>369331
Это пиздец как мало,даже для ИБ
Это пиздец как мало,даже для ИБ
Ну а скок средняя зп на ДВ, мб кто знает в МАСКОМЕ?
>>188563 (OP)
есть скрипт который делает запросы и его трафик проходит через тор, забанит ли меня тор если запросов будет дохулион? ~2млн с интервалом в 1.5-2 сек и если распаралеллить то вообще пиздец
есть скрипт который делает запросы и его трафик проходит через тор, забанит ли меня тор если запросов будет дохулион? ~2млн с интервалом в 1.5-2 сек и если распаралеллить то вообще пиздец
>>379849 (Del)
шляпа как и ИБ
шляпа как и ИБ
Минуту молчания для этого >>381043 (Del) господина
Проебал 17 собесов.Полёт нормальный.Ну что ребята, безопасность?
24 Кб, 222x227>>381507
no
парсить сайтец hh
понял что столько запросов никак не осилить
разумно сбил до 100-300к ~20 реквестов в минуту по закону это не считается DDoS-ом 30 с одного ip в минуту хотя серваки у них сильные 456млн выдач за месяц
просто хочу сделать это тихо и максимально незаметно с разных ip при помощи тора
а то они вроде как трясутся за свои резюмешки
есть у кого что по сабжу?
no
парсить сайтец hh
понял что столько запросов никак не осилить
разумно сбил до 100-300к ~20 реквестов в минуту по закону это не считается DDoS-ом 30 с одного ip в минуту хотя серваки у них сильные 456млн выдач за месяц
просто хочу сделать это тихо и максимально незаметно с разных ip при помощи тора
а то они вроде как трясутся за свои резюмешки
есть у кого что по сабжу?
>>381694
Зачем тебе тор тогда? Купи список фри соксов и загони их через ротатор, proxychains тот же.
Как вариант https://luminati.io/
Зачем тебе тор тогда? Купи список фри соксов и загони их через ротатор, proxychains тот же.
Как вариант https://luminati.io/
27 Кб, 604x403>>381711
а чем он плох?
ненене мне бюджетную версию пожалста
есть же тор
дорохо для моих минимум ~11гб траффика
есть же бесплатный тор
>Зачем тебе тор тогда?
а чем он плох?
>Купи список фри соксов и загони их через ротатор
ненене мне бюджетную версию пожалста
>proxychains тот же
есть же тор
>Как вариант https://luminati.io/
дорохо для моих минимум ~11гб траффика
есть же бесплатный тор
>>382088 (Del)
Я сейчас непопулярную вещь скажу, но чтобы реально зарабатывать на пентестах нужно быть или редким специалистом у которого пентест - только один из смежных скилов. Либо быть BlackHat, но в последнем случае курсы нафиг не нужны.
Я сейчас непопулярную вещь скажу, но чтобы реально зарабатывать на пентестах нужно быть или редким специалистом у которого пентест - только один из смежных скилов. Либо быть BlackHat, но в последнем случае курсы нафиг не нужны.
119 Кб, 473x768>>382942 (Del)
да можно и рискнуть один раз живем
да можно и рискнуть один раз живем
Поступил только что на иб
Что начать самостоятельно учить и какие умения приобретать чтобы найти успешно работу?
И кем я могу устроиться вообще после учебы чтобы перспектив и денег было нормально???
Что начать самостоятельно учить и какие умения приобретать чтобы найти успешно работу?
И кем я могу устроиться вообще после учебы чтобы перспектив и денег было нормально???
>>383069
https://www.cyberdegrees.org/jobs/penetration-tester/
От себя добавлю CCNA Security, ReverseEngineering, WebApp Automation Testing.
Assembler, C, Python и Linux раньше бы написал *NIX стек, но FreeBSD etc ушли в стазис как само собой разумеющееся.
https://www.cyberdegrees.org/jobs/penetration-tester/
От себя добавлю CCNA Security, ReverseEngineering, WebApp Automation Testing.
Assembler, C, Python и Linux раньше бы написал *NIX стек, но FreeBSD etc ушли в стазис как само собой разумеющееся.
>>382942 (Del)
Нихера себе у тебя обобщения. Если бы я был студентом сейчас, я бы запедаливал в первую очередь ИИ, разработку под блокчейн и андрояд, и Python.
Это самое перспективное на мой взгляд за последние 15 лет.
Тот же Дядя
> ни в ИИ ни в пентестинг
Нихера себе у тебя обобщения. Если бы я был студентом сейчас, я бы запедаливал в первую очередь ИИ, разработку под блокчейн и андрояд, и Python.
Это самое перспективное на мой взгляд за последние 15 лет.
Тот же Дядя
>>383177
Сколько незнакомых слов... Спасибо
Сколько незнакомых слов... Спасибо
>>391228
В интернете конечно
В интернете конечно
Я мимо быдлокодер... Подскажите пожалуйста, GDRP же обязывает хранить какие-то данные о пользователе? "Изменения в личных данных" или что-то такое, что нужно сохранять. Видел что-то такое, а сейчас пытаюсь найти и не могу, читать целиком лениво. МБ это был сон?
>>398291
Опыт с ПДн вообще подсказывает, что чем меньше ты вообще обрабатываешь ПДн, тем лучше.
Благо, когда GDPR замаячил на горизонте, я таки со скрипом, но свалил из бумажной ИБ. Очень надеюсь, что следующая моя остановка будет еще дальше от всего этого, каким-нибудь кококодером за еду, чем вот это вот все.
Опыт с ПДн вообще подсказывает, что чем меньше ты вообще обрабатываешь ПДн, тем лучше.
Благо, когда GDPR замаячил на горизонте, я таки со скрипом, но свалил из бумажной ИБ. Очень надеюсь, что следующая моя остановка будет еще дальше от всего этого, каким-нибудь кококодером за еду, чем вот это вот все.
>>381711
Просто выберите https://smartproxy.io/. Довольно дешевле и в значительной степени тот же самый главный.
Просто выберите https://smartproxy.io/. Довольно дешевле и в значительной степени тот же самый главный.
Если я в контрольно-ревизионном управлении работаю, считается ли это экономической безопасностью?
>>188563 (OP)
Cап. На связи школьник, 11 класс. Приходили дяди из фсб, звали в академию на ИБ. Но главная суть, что надо сдавать физику(нахуя?). Какие подводные?
Cап. На связи школьник, 11 класс. Приходили дяди из фсб, звали в академию на ИБ. Но главная суть, что надо сдавать физику(нахуя?). Какие подводные?
>>425002
Если тебе здоровье позволяет поступить в академию, то нахуя идти на эту ебанутую специальность?
Иди на какого-нибудь водителя Гелендвагена следователи, опера и етс
мимо хотел на судебного эксперта в МВД, но попал только на иб в мухгу
Если тебе здоровье позволяет поступить в академию, то нахуя идти на эту ебанутую специальность?
Иди на какого-нибудь водителя Гелендвагена следователи, опера и етс
мимо хотел на судебного эксперта в МВД, но попал только на иб в мухгу
>>424036
Пока что к знаниям после 9 класса ничего не прибавилось )
Пока что к знаниям после 9 класса ничего не прибавилось )
13 Кб, 1131x101Пиздят? А то я хотел 60к просить
>>188563 (OP)
добавьте курс по калям
https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
и почему вам не сиделось в айти-треде
добавьте курс по калям
https://www.youtube.com/channel/UCW4g-2Ivju9OzyUMiJht9YA/videos
и почему вам не сиделось в айти-треде
24 Кб, 500x566Аноны, так как я тут первый залётный раз из ИТ-треда, давайте попробуем сделаьб мини перепись, чтобы понимать с каким уровнем мы все тут сидим (ясен хуй отвечать на все не обязательно, можете ответить что хотите или расширить ответ):
1. стаж работы (до иб после иб)
2. направление (чем занимаетесь и занимались)
3. город (чтобы понимать масштаб компании, на деле можете писать ДС/2 или не ДС/2, там и так всё ясно)
4. околозарплата (если хотите упомянать)
5. размеры конторы (для понимания поддержки уровня ИБ)
6. с какими решениями работали (а то может быть тут только ФЗшники сидят)
7. На каком уровне у вас ИБ, выделяется бюджет или нет, находитесь в ИТ или в СБ
1. стаж работы (до иб после иб)
2. направление (чем занимаетесь и занимались)
3. город (чтобы понимать масштаб компании, на деле можете писать ДС/2 или не ДС/2, там и так всё ясно)
4. околозарплата (если хотите упомянать)
5. размеры конторы (для понимания поддержки уровня ИБ)
6. с какими решениями работали (а то может быть тут только ФЗшники сидят)
7. На каком уровне у вас ИБ, выделяется бюджет или нет, находитесь в ИТ или в СБ
>>443721
1. 0 лет в иб, потому что
3. Миллионник-мухосранск
7. Всё иб в московском офисе и состоит из одного шива-безопасника(и бумажками занимается, и безопасностью инфраструктуры, и аппсеком) на мой проект и на ещё несколько.
1. 0 лет в иб, потому что
3. Миллионник-мухосранск
7. Всё иб в московском офисе и состоит из одного шива-безопасника(и бумажками занимается, и безопасностью инфраструктуры, и аппсеком) на мой проект и на ещё несколько.
А нельзя с коркой ибэшника ткнуться куда-то где много зелени и нет дроча?
Допустим как у всяких гуманитарных направлений
Допустим как у всяких гуманитарных направлений
32 Кб, 509x411Анончики, ИТ-ибшник итт, занимаюсь защитой периметра, я вам расскажу подробнее о том как обстоят дела, но чуть позже, а то вас как-то мало итт, и я не уверен, что мой труд кто-то оценит
одну могу сказать, что >>188564 на половину бред, особенно про зп 80к рублей в ДС
одну могу сказать, что >>188564 на половину бред, особенно про зп 80к рублей в ДС
>>445436
гораздо лучше, в ДС даже бумажный ИБшник получает не меньше 100к, во всяком случае в любой крупной конторе
80к - зарплата после вузы с самыми рутинными обязанностями
гораздо лучше, в ДС даже бумажный ИБшник получает не меньше 100к, во всяком случае в любой крупной конторе
80к - зарплата после вузы с самыми рутинными обязанностями
>>445398
Оооо, ждём
Оооо, ждём
>>445690
Ага, уехал туда один бывший коллега в СП, итог с 45к в Хабе до 50к
Ага, уехал туда один бывший коллега в СП, итог с 45к в Хабе до 50к
>>443721
1. 9 лет
2. Международный вендор ИБ
3. Москва
4. 220 000
5-7. Отвечать нет смысла
Начинал работать в системном интеграторе в миллионнике. В заказчиках никогда не работал.
1. 9 лет
2. Международный вендор ИБ
3. Москва
4. 220 000
5-7. Отвечать нет смысла
Начинал работать в системном интеграторе в миллионнике. В заказчиках никогда не работал.
>>449712
я мимокрок, но в ДС даже такого чмоху как меня звали на 180, при том, что даже не разработчик
я мимокрок, но в ДС даже такого чмоху как меня звали на 180, при том, что даже не разработчик
Дайте советов первокурснику как добиться успехов в сфере
Какие дисциплины особенно усиленно учить, что брать ещё на самостоятельное изучение, куда после вуза податься
Опытные коллеги, хелп
Какие дисциплины особенно усиленно учить, что брать ещё на самостоятельное изучение, куда после вуза податься
Опытные коллеги, хелп
>>450100
ливай с этой сраки
ливай с этой сраки
>>198008
Пердь мою упомянули на двачах. Это успех.
Пердь мою упомянули на двачах. Это успех.
>>451171
Тащ майор, у вас же в подвале сидят.
Тащ майор, у вас же в подвале сидят.
>>449802
PCI DSS в одно место и защита периметра в другое
PCI DSS в одно место и защита периметра в другое
>>450100
дрочи айти, дрочи жабускрипт, дрочи кали-линукс, изучай основы айти инфраструктуры, тогда ты будешь полноценных хакером с зп 300к/сек
дрочи айти, дрочи жабускрипт, дрочи кали-линукс, изучай основы айти инфраструктуры, тогда ты будешь полноценных хакером с зп 300к/сек
>>453061
не, не опоздал
На эту кафедру только через целевоенадо зимой все доки собрать , вот и спрашиваю какие подводные на иу 10
не, не опоздал
На эту кафедру только через целевоенадо зимой все доки собрать , вот и спрашиваю какие подводные на иу 10
>>449884
фу бля, я думал ты нормальный человек
У вас сейчас хоть продажи есть? Я две работы поменял за последние пару лет и нигде ничего не покупали, на новом месте так вообще говорят: "что бесплатно то приятно", и ставят либру вместо офиса
>Пресейл
фу бля, я думал ты нормальный человек
У вас сейчас хоть продажи есть? Я две работы поменял за последние пару лет и нигде ничего не покупали, на новом месте так вообще говорят: "что бесплатно то приятно", и ставят либру вместо офиса
>>478373
ДРОЧИТЬ
@
ЕЩЁ ДРОЧИТЬ
@
ОЧЕНЬ МНОГО ДРОЧИТЬ
Павн это прежде всего база из очень хорошего ревёрса. Прямо задроченного до дыр ревёрса, когда он как дыхание.
Потом тонкая прослоечка из теории и прочей еболы, плюс знакомство с годными инструментами.
А потом снова дрочить, только уже эксплоитинг.
У меня бтв не выгорело. Ревёрс ок, патчинг ок, а даже самый засранный реверс шелл для тестового приложения с gets под x64 я не смог осилить. Так что дрочи @ ещё дрочи.
>Exploiting / PWN
ДРОЧИТЬ
@
ЕЩЁ ДРОЧИТЬ
@
ОЧЕНЬ МНОГО ДРОЧИТЬ
Павн это прежде всего база из очень хорошего ревёрса. Прямо задроченного до дыр ревёрса, когда он как дыхание.
Потом тонкая прослоечка из теории и прочей еболы, плюс знакомство с годными инструментами.
А потом снова дрочить, только уже эксплоитинг.
У меня бтв не выгорело. Ревёрс ок, патчинг ок, а даже самый засранный реверс шелл для тестового приложения с gets под x64 я не смог осилить. Так что дрочи @ ещё дрочи.
391 Кб, 640x480Аноны, сап. Извините за полотно, некомпетентность и подростковый долбоебизм. Ни в чем не шарю и вообще я глупый.
Паникую просто и не знаю что меня ждет. Вот и ною тут а че еще делать. Надеюсь на умудренных дядь.
I. Анкета
3 курс РТУ МИРЭА 10.05.04 Информационно-аналитические системы безопасности. Учусь на бюджете со стипухой. Кун, 20 лвл. Коренной ДС лайфер. Живу отдельно, но с родительской кормушки, не работаю. Ноулайфер, хикка, интросос, аметист, иждивенец, девственник, овощ и любитель праздной жизни осознавший свою дегродность.
II. Лирика
Меня сюда занес ветер любознательности. Почитал тред и утонул в волнах цинизма и жизы-матки. Немного приуныл.
В общем хотел спросить у мудрецов совета о том как развиваться на текущей ступени, т.к. сам сопляк. Боюсь полагаться на свое извращенное ощущение реальности, состоящее из стереотипов и поверхностного мнения, и выбрать не ту специализацию для саморазвития или проебать шансы с образованием или трудоустройством.
III. Предыстория
Первые два курса учился на отлхоры на изи и в общем то радовался жизни. Вечера будних дней и выходные проводил за развлекаловкой типа игр, сериалов, худ. литры и безпредметного пиздежа со сверстниками. Интереса к учебе и саморазвитию не было, да и предметы общие были в основном и крайне всратые. Так что деградировал. Делал задачки и учил что надо для норм оценок. Но сам дополнительно ничего не изучал. С третьего курса осознал что просто залип в зоне комфорта, где учусь в группе безинициативных детей и сам такой же, только учусь получше, что только чсв поднимает. Решил изучать что-то вне учебы. Прикинул специальности типа аудитора ИБ, пентестера и проч. Решил начать с фундаментального и изучать сети. По курсам на ютубе и книжке Олифера. Плюс в шараге сети преподают. И так почитал статейки про алгоритмы и всякую хуйню начал подтягивать из предметов что были в программе. Вроде интересно, затянуло. Какая то тип самореализация. На данном этапе я ниочем конечно в этом плане, дебил, но хочу продолжить развиваться.
IV. Вопросы
Интересны в связи с этим четыре вопроса:
1) Какие выбрать направления для изучения. Стоит ли идти по ИБ + фундаменталка ИТ (рел. БД, Алгоритмы...) или это рил все хуйня. Как вообще организовать свое самообразование? Когда все так рвано путаюсь. Кушать все подряд? Ориентироваться на объявления о работе? На свои интересы? На всякие подборки для ИБ спецов?
2) Стоит ли идти стажером на 4-5 курсах? Типа стажер ИБ и.т.д. Всю хуйню что в требованиях изучать и потом претендовать на место? Или просто черной работой нагрузят и заставят витые пары обжимать?
3) Стоит ли получать сертификаты, ходить на курсы? Или это все высасывание денег и времени и стоит сосредоточится на самообразовании?
4) Стоит ли работать на вояк? Вход рубль - выход два? Мой вуз может выпустить меня с дипломом который они котируют и устроить к ним. А может с гражданским дипломом. Правда я без желчного и не годен, хз как с этим. Вроде слышал что некоторые подразделения берут айтишников без физ нормативов и звания. Но это позже наверное мне с вуза скажут, но все равно интересно как там с милитари ИБ. Наверное поинтереснее в плане всяких гостайн и лицензий.
Спасибо за терпение, надеюсь не отбили лоб фейспалмами.
Паникую просто и не знаю что меня ждет. Вот и ною тут а че еще делать. Надеюсь на умудренных дядь.
I. Анкета
3 курс РТУ МИРЭА 10.05.04 Информационно-аналитические системы безопасности. Учусь на бюджете со стипухой. Кун, 20 лвл. Коренной ДС лайфер. Живу отдельно, но с родительской кормушки, не работаю. Ноулайфер, хикка, интросос, аметист, иждивенец, девственник, овощ и любитель праздной жизни осознавший свою дегродность.
II. Лирика
Меня сюда занес ветер любознательности. Почитал тред и утонул в волнах цинизма и жизы-матки. Немного приуныл.
В общем хотел спросить у мудрецов совета о том как развиваться на текущей ступени, т.к. сам сопляк. Боюсь полагаться на свое извращенное ощущение реальности, состоящее из стереотипов и поверхностного мнения, и выбрать не ту специализацию для саморазвития или проебать шансы с образованием или трудоустройством.
III. Предыстория
Первые два курса учился на отлхоры на изи и в общем то радовался жизни. Вечера будних дней и выходные проводил за развлекаловкой типа игр, сериалов, худ. литры и безпредметного пиздежа со сверстниками. Интереса к учебе и саморазвитию не было, да и предметы общие были в основном и крайне всратые. Так что деградировал. Делал задачки и учил что надо для норм оценок. Но сам дополнительно ничего не изучал. С третьего курса осознал что просто залип в зоне комфорта, где учусь в группе безинициативных детей и сам такой же, только учусь получше, что только чсв поднимает. Решил изучать что-то вне учебы. Прикинул специальности типа аудитора ИБ, пентестера и проч. Решил начать с фундаментального и изучать сети. По курсам на ютубе и книжке Олифера. Плюс в шараге сети преподают. И так почитал статейки про алгоритмы и всякую хуйню начал подтягивать из предметов что были в программе. Вроде интересно, затянуло. Какая то тип самореализация. На данном этапе я ниочем конечно в этом плане, дебил, но хочу продолжить развиваться.
IV. Вопросы
Интересны в связи с этим четыре вопроса:
1) Какие выбрать направления для изучения. Стоит ли идти по ИБ + фундаменталка ИТ (рел. БД, Алгоритмы...) или это рил все хуйня. Как вообще организовать свое самообразование? Когда все так рвано путаюсь. Кушать все подряд? Ориентироваться на объявления о работе? На свои интересы? На всякие подборки для ИБ спецов?
2) Стоит ли идти стажером на 4-5 курсах? Типа стажер ИБ и.т.д. Всю хуйню что в требованиях изучать и потом претендовать на место? Или просто черной работой нагрузят и заставят витые пары обжимать?
3) Стоит ли получать сертификаты, ходить на курсы? Или это все высасывание денег и времени и стоит сосредоточится на самообразовании?
4) Стоит ли работать на вояк? Вход рубль - выход два? Мой вуз может выпустить меня с дипломом который они котируют и устроить к ним. А может с гражданским дипломом. Правда я без желчного и не годен, хз как с этим. Вроде слышал что некоторые подразделения берут айтишников без физ нормативов и звания. Но это позже наверное мне с вуза скажут, но все равно интересно как там с милитари ИБ. Наверное поинтереснее в плане всяких гостайн и лицензий.
Спасибо за терпение, надеюсь не отбили лоб фейспалмами.
391 Кб, 640x480Аноны, сап. Извините за полотно, некомпетентность и подростковый долбоебизм. Ни в чем не шарю и вообще я глупый.
Паникую просто и не знаю что меня ждет. Вот и ною тут а че еще делать. Надеюсь на умудренных дядь.
I. Анкета
3 курс РТУ МИРЭА 10.05.04 Информационно-аналитические системы безопасности. Учусь на бюджете со стипухой. Кун, 20 лвл. Коренной ДС лайфер. Живу отдельно, но с родительской кормушки, не работаю. Ноулайфер, хикка, интросос, аметист, иждивенец, девственник, овощ и любитель праздной жизни осознавший свою дегродность.
II. Лирика
Меня сюда занес ветер любознательности. Почитал тред и утонул в волнах цинизма и жизы-матки. Немного приуныл.
В общем хотел спросить у мудрецов совета о том как развиваться на текущей ступени, т.к. сам сопляк. Боюсь полагаться на свое извращенное ощущение реальности, состоящее из стереотипов и поверхностного мнения, и выбрать не ту специализацию для саморазвития или проебать шансы с образованием или трудоустройством.
III. Предыстория
Первые два курса учился на отлхоры на изи и в общем то радовался жизни. Вечера будних дней и выходные проводил за развлекаловкой типа игр, сериалов, худ. литры и безпредметного пиздежа со сверстниками. Интереса к учебе и саморазвитию не было, да и предметы общие были в основном и крайне всратые. Так что деградировал. Делал задачки и учил что надо для норм оценок. Но сам дополнительно ничего не изучал. С третьего курса осознал что просто залип в зоне комфорта, где учусь в группе безинициативных детей и сам такой же, только учусь получше, что только чсв поднимает. Решил изучать что-то вне учебы. Прикинул специальности типа аудитора ИБ, пентестера и проч. Решил начать с фундаментального и изучать сети. По курсам на ютубе и книжке Олифера. Плюс в шараге сети преподают. И так почитал статейки про алгоритмы и всякую хуйню начал подтягивать из предметов что были в программе. Вроде интересно, затянуло. Какая то тип самореализация. На данном этапе я ниочем конечно в этом плане, дебил, но хочу продолжить развиваться.
IV. Вопросы
Интересны в связи с этим четыре вопроса:
1) Какие выбрать направления для изучения. Стоит ли идти по ИБ + фундаменталка ИТ (рел. БД, Алгоритмы...) или это рил все хуйня. Как вообще организовать свое самообразование? Когда все так рвано путаюсь. Кушать все подряд? Ориентироваться на объявления о работе? На свои интересы? На всякие подборки для ИБ спецов?
2) Стоит ли идти стажером на 4-5 курсах? Типа стажер ИБ и.т.д. Всю хуйню что в требованиях изучать и потом претендовать на место? Или просто черной работой нагрузят и заставят витые пары обжимать?
3) Стоит ли получать сертификаты, ходить на курсы? Или это все высасывание денег и времени и стоит сосредоточится на самообразовании?
4) Стоит ли работать на вояк? Вход рубль - выход два? Мой вуз может выпустить меня с дипломом который они котируют и устроить к ним. А может с гражданским дипломом. Правда я без желчного и не годен, хз как с этим. Вроде слышал что некоторые подразделения берут айтишников без физ нормативов и звания. Но это позже наверное мне с вуза скажут, но все равно интересно как там с милитари ИБ. Наверное поинтереснее в плане всяких гостайн и лицензий.
Спасибо за терпение, надеюсь не отбили лоб фейспалмами.
Паникую просто и не знаю что меня ждет. Вот и ною тут а че еще делать. Надеюсь на умудренных дядь.
I. Анкета
3 курс РТУ МИРЭА 10.05.04 Информационно-аналитические системы безопасности. Учусь на бюджете со стипухой. Кун, 20 лвл. Коренной ДС лайфер. Живу отдельно, но с родительской кормушки, не работаю. Ноулайфер, хикка, интросос, аметист, иждивенец, девственник, овощ и любитель праздной жизни осознавший свою дегродность.
II. Лирика
Меня сюда занес ветер любознательности. Почитал тред и утонул в волнах цинизма и жизы-матки. Немного приуныл.
В общем хотел спросить у мудрецов совета о том как развиваться на текущей ступени, т.к. сам сопляк. Боюсь полагаться на свое извращенное ощущение реальности, состоящее из стереотипов и поверхностного мнения, и выбрать не ту специализацию для саморазвития или проебать шансы с образованием или трудоустройством.
III. Предыстория
Первые два курса учился на отлхоры на изи и в общем то радовался жизни. Вечера будних дней и выходные проводил за развлекаловкой типа игр, сериалов, худ. литры и безпредметного пиздежа со сверстниками. Интереса к учебе и саморазвитию не было, да и предметы общие были в основном и крайне всратые. Так что деградировал. Делал задачки и учил что надо для норм оценок. Но сам дополнительно ничего не изучал. С третьего курса осознал что просто залип в зоне комфорта, где учусь в группе безинициативных детей и сам такой же, только учусь получше, что только чсв поднимает. Решил изучать что-то вне учебы. Прикинул специальности типа аудитора ИБ, пентестера и проч. Решил начать с фундаментального и изучать сети. По курсам на ютубе и книжке Олифера. Плюс в шараге сети преподают. И так почитал статейки про алгоритмы и всякую хуйню начал подтягивать из предметов что были в программе. Вроде интересно, затянуло. Какая то тип самореализация. На данном этапе я ниочем конечно в этом плане, дебил, но хочу продолжить развиваться.
IV. Вопросы
Интересны в связи с этим четыре вопроса:
1) Какие выбрать направления для изучения. Стоит ли идти по ИБ + фундаменталка ИТ (рел. БД, Алгоритмы...) или это рил все хуйня. Как вообще организовать свое самообразование? Когда все так рвано путаюсь. Кушать все подряд? Ориентироваться на объявления о работе? На свои интересы? На всякие подборки для ИБ спецов?
2) Стоит ли идти стажером на 4-5 курсах? Типа стажер ИБ и.т.д. Всю хуйню что в требованиях изучать и потом претендовать на место? Или просто черной работой нагрузят и заставят витые пары обжимать?
3) Стоит ли получать сертификаты, ходить на курсы? Или это все высасывание денег и времени и стоит сосредоточится на самообразовании?
4) Стоит ли работать на вояк? Вход рубль - выход два? Мой вуз может выпустить меня с дипломом который они котируют и устроить к ним. А может с гражданским дипломом. Правда я без желчного и не годен, хз как с этим. Вроде слышал что некоторые подразделения берут айтишников без физ нормативов и звания. Но это позже наверное мне с вуза скажут, но все равно интересно как там с милитари ИБ. Наверное поинтереснее в плане всяких гостайн и лицензий.
Спасибо за терпение, надеюсь не отбили лоб фейспалмами.
61 Кб, 457x600>>479433
Ну мы за тебя не можем решить, что тебе стоит делать, а что нет. Максимум посоветовать.
>Как вообще организовать свое самообразование?
Взять и организовать, ну или пройти курс
https://www.coursera.org/learn/learning-how-to-learn
Кушать все подряд вредно для здоровья. Как физического, так и ментального.
Разве что примерно. Эти адовые списки хуярят ХРюши, плюс еще от себя добавляют всякого. Но иногда при собесах ты можешь нарваться на ЧСВшного чмоху, который при интервью будет самоутверждаться за твой счет. Такое лучше обходить стороной, кстати
>На свои интересы? На всякие подборки для ИБ спецов?
ИБ оно тоже разное, не забывай это.
Не обязательно. Можешь тупо по собесам походить, пообщаться, кек.
Легко, кстати.
Если деньги девать некуда, то стоит конечно. ХРюши очень любят сертификаты и прочие бумажки. Если прям так адово хочешь вливаться в ИБ лучшая стратегия - социоблядство. Держать хорошие отношение с преподами, аспирантами, ДНОгруппничками я вот так, кроме шуток последнюю работку себе нашёл за отнотительно нормальный прайс в прошлом году как раз.
Так-то правильно учиться всю жизнь хоть чему-то. Иначе моск атрофируется.
Военные - это гроб/кладбище/пидор. Очень не рекомендую. И всякие ПейсЭсБе та же шаражка по сути. Будешь невыездным кукаретником, без особого бабла на руках, так еще если что, еще в расход пустят в лёгкую. Тебе общения с бывшими и не очень вояками и так будет за глаза, если в профессии укоренишься.
>1) Какие выбрать направления для изучения. Стоит ли идти по ИБ + фундаменталка ИТ (рел. БД, Алгоритмы...) или это рил все хуйня.
Ну мы за тебя не можем решить, что тебе стоит делать, а что нет. Максимум посоветовать.
>Как вообще организовать свое самообразование?
Взять и организовать, ну или пройти курс
https://www.coursera.org/learn/learning-how-to-learn
> Кушать все подряд?
Кушать все подряд вредно для здоровья. Как физического, так и ментального.
>Ориентироваться на объявления о работе?
Разве что примерно. Эти адовые списки хуярят ХРюши, плюс еще от себя добавляют всякого. Но иногда при собесах ты можешь нарваться на ЧСВшного чмоху, который при интервью будет самоутверждаться за твой счет. Такое лучше обходить стороной, кстати
>На свои интересы? На всякие подборки для ИБ спецов?
ИБ оно тоже разное, не забывай это.
>
>2) Стоит ли идти стажером на 4-5 курсах? Типа стажер ИБ и.т.д. Всю хуйню что в требованиях изучать и потом претендовать на место?
Не обязательно. Можешь тупо по собесам походить, пообщаться, кек.
>Или просто черной работой нагрузят и заставят витые пары обжимать?
Легко, кстати.
>
>3) Стоит ли получать сертификаты, ходить на курсы?
Если деньги девать некуда, то стоит конечно. ХРюши очень любят сертификаты и прочие бумажки. Если прям так адово хочешь вливаться в ИБ лучшая стратегия - социоблядство. Держать хорошие отношение с преподами, аспирантами, ДНОгруппничками я вот так, кроме шуток последнюю работку себе нашёл за отнотительно нормальный прайс в прошлом году как раз.
>Или это все высасывание денег и времени и стоит сосредоточится на самообразовании?
Так-то правильно учиться всю жизнь хоть чему-то. Иначе моск атрофируется.
>
>4) Стоит ли работать на вояк? Вход рубль - выход два? Мой вуз может выпустить меня с дипломом который они котируют и устроить к ним. А может с гражданским дипломом. Правда я без желчного и не годен, хз как с этим. Вроде слышал что некоторые подразделения берут айтишников без физ нормативов и звания. Но это позже наверное мне с вуза скажут, но все равно интересно как там с милитари ИБ. Наверное поинтереснее в плане всяких гостайн и лицензий.
Военные - это гроб/кладбище/пидор. Очень не рекомендую. И всякие ПейсЭсБе та же шаражка по сути. Будешь невыездным кукаретником, без особого бабла на руках, так еще если что, еще в расход пустят в лёгкую. Тебе общения с бывшими и не очень вояками и так будет за глаза, если в профессии укоренишься.
61 Кб, 457x600>>479433
Ну мы за тебя не можем решить, что тебе стоит делать, а что нет. Максимум посоветовать.
>Как вообще организовать свое самообразование?
Взять и организовать, ну или пройти курс
https://www.coursera.org/learn/learning-how-to-learn
Кушать все подряд вредно для здоровья. Как физического, так и ментального.
Разве что примерно. Эти адовые списки хуярят ХРюши, плюс еще от себя добавляют всякого. Но иногда при собесах ты можешь нарваться на ЧСВшного чмоху, который при интервью будет самоутверждаться за твой счет. Такое лучше обходить стороной, кстати
>На свои интересы? На всякие подборки для ИБ спецов?
ИБ оно тоже разное, не забывай это.
Не обязательно. Можешь тупо по собесам походить, пообщаться, кек.
Легко, кстати.
Если деньги девать некуда, то стоит конечно. ХРюши очень любят сертификаты и прочие бумажки. Если прям так адово хочешь вливаться в ИБ лучшая стратегия - социоблядство. Держать хорошие отношение с преподами, аспирантами, ДНОгруппничками я вот так, кроме шуток последнюю работку себе нашёл за отнотительно нормальный прайс в прошлом году как раз.
Так-то правильно учиться всю жизнь хоть чему-то. Иначе моск атрофируется.
Военные - это гроб/кладбище/пидор. Очень не рекомендую. И всякие ПейсЭсБе та же шаражка по сути. Будешь невыездным кукаретником, без особого бабла на руках, так еще если что, еще в расход пустят в лёгкую. Тебе общения с бывшими и не очень вояками и так будет за глаза, если в профессии укоренишься.
>1) Какие выбрать направления для изучения. Стоит ли идти по ИБ + фундаменталка ИТ (рел. БД, Алгоритмы...) или это рил все хуйня.
Ну мы за тебя не можем решить, что тебе стоит делать, а что нет. Максимум посоветовать.
>Как вообще организовать свое самообразование?
Взять и организовать, ну или пройти курс
https://www.coursera.org/learn/learning-how-to-learn
> Кушать все подряд?
Кушать все подряд вредно для здоровья. Как физического, так и ментального.
>Ориентироваться на объявления о работе?
Разве что примерно. Эти адовые списки хуярят ХРюши, плюс еще от себя добавляют всякого. Но иногда при собесах ты можешь нарваться на ЧСВшного чмоху, который при интервью будет самоутверждаться за твой счет. Такое лучше обходить стороной, кстати
>На свои интересы? На всякие подборки для ИБ спецов?
ИБ оно тоже разное, не забывай это.
>
>2) Стоит ли идти стажером на 4-5 курсах? Типа стажер ИБ и.т.д. Всю хуйню что в требованиях изучать и потом претендовать на место?
Не обязательно. Можешь тупо по собесам походить, пообщаться, кек.
>Или просто черной работой нагрузят и заставят витые пары обжимать?
Легко, кстати.
>
>3) Стоит ли получать сертификаты, ходить на курсы?
Если деньги девать некуда, то стоит конечно. ХРюши очень любят сертификаты и прочие бумажки. Если прям так адово хочешь вливаться в ИБ лучшая стратегия - социоблядство. Держать хорошие отношение с преподами, аспирантами, ДНОгруппничками я вот так, кроме шуток последнюю работку себе нашёл за отнотительно нормальный прайс в прошлом году как раз.
>Или это все высасывание денег и времени и стоит сосредоточится на самообразовании?
Так-то правильно учиться всю жизнь хоть чему-то. Иначе моск атрофируется.
>
>4) Стоит ли работать на вояк? Вход рубль - выход два? Мой вуз может выпустить меня с дипломом который они котируют и устроить к ним. А может с гражданским дипломом. Правда я без желчного и не годен, хз как с этим. Вроде слышал что некоторые подразделения берут айтишников без физ нормативов и звания. Но это позже наверное мне с вуза скажут, но все равно интересно как там с милитари ИБ. Наверное поинтереснее в плане всяких гостайн и лицензий.
Военные - это гроб/кладбище/пидор. Очень не рекомендую. И всякие ПейсЭсБе та же шаражка по сути. Будешь невыездным кукаретником, без особого бабла на руках, так еще если что, еще в расход пустят в лёгкую. Тебе общения с бывшими и не очень вояками и так будет за глаза, если в профессии укоренишься.
>>479433
иди работать водителем гелентвагена
иди работать водителем гелентвагена
9 Кб, 305x165Как люди находят находят уязвимости на Pwn2Own? какие скилы нужны для этого? щас дохуя технологий, думаю нет смысла учить все подряд, а нужно сфокусироваться на чем-то одном. Как думаешь анон?
Где учились на ИБ ?
Обязательно ли идти в топ вузы ?
Обязательно ли идти в топ вузы ?
>>479433
Бля даже не думай суваться к воякам или конторы тип Гражданские ну все их контракты на гос
Бля даже не думай суваться к воякам или конторы тип Гражданские ну все их контракты на гос
>>483838
Банковский сектр, промышленность, скада системы
Банковский сектр, промышленность, скада системы
Есть ли информация что представляет из себя работа безопасничка в больницах? Что там с зп?
На форумах при покупке малвари часто предлагают в подарок манулы по доставке/схемы добычи интсаллов/способы раскрутки (это всё разные названия одной хуйни). Видел кто-нибудь сливы таких гайдов?
>>486411
Админство и зубрежка ПДн, щас еще 187ФЗ с которым никто не знает ка как работать. ЗП от 35-40
Админство и зубрежка ПДн, щас еще 187ФЗ с которым никто не знает ка как работать. ЗП от 35-40
193 Кб, 398x520Дяди, доброго времени ваших хикканских суток. Посоветуйте, пожалуйста, софтину для kali, которая будет полезна и интересна для практики студенту. Ну и чтиво, если можно. Видосы, подкасты, конференции и статейки тоже очень были бы кстати. Дрочу на пентестинг, хочу в идеале работать пентестером или аудитором, через год-два поплыву на собесы, но я нуб. Пока покопался только в wireshark, cisco packet tracer и на горизонте nmap. Linux щупаю впервые по книжке Kali Linux Revealed. Параллельно читаю "Хакинг. Искусство эксплойта. - Джон Эриксон" и "Компьютерные сети - Олифер". На подходе "Ross Anderson security engineering" и "The Web Application Hacker's Handbook".
И еще вопрос про инглиш мазерфакер ду ю спик ит. Документация, статьи, конференции, курсы и книжки умные в основном на английском. Он у меня вроде на уровне, но именно техническую литру читать сложно, спотыкаюсь постоянно на незнакомых словах, а хотелось бы потоково читать и вникать. Посоветуйте как качаться в этот важный софтскилл. Программку, словарь, курсы, репетитора или курсы в дс1, что угодно. Или может медодеку какую. Хочу кушать инглиш материалы как свои родные и нюхать забугорные знания.
И еще вопрос (да, я ахуел). Есть ли профит кататься на коференции? Это дорого, заебно для хиккана и большую часть я могу нарыть в инете. Но слушал подкаст русских ХРюш, они говорили что часто спрашивают по каким конфам раб катался. А надо ли кататься если ты доморощенный мамкин гений и уже bad usb и keylogger'ом ей icq взломал?
И еще вопрос про инглиш мазерфакер ду ю спик ит. Документация, статьи, конференции, курсы и книжки умные в основном на английском. Он у меня вроде на уровне, но именно техническую литру читать сложно, спотыкаюсь постоянно на незнакомых словах, а хотелось бы потоково читать и вникать. Посоветуйте как качаться в этот важный софтскилл. Программку, словарь, курсы, репетитора или курсы в дс1, что угодно. Или может медодеку какую. Хочу кушать инглиш материалы как свои родные и нюхать забугорные знания.
И еще вопрос (да, я ахуел). Есть ли профит кататься на коференции? Это дорого, заебно для хиккана и большую часть я могу нарыть в инете. Но слушал подкаст русских ХРюш, они говорили что часто спрашивают по каким конфам раб катался. А надо ли кататься если ты доморощенный мамкин гений и уже bad usb и keylogger'ом ей icq взломал?
3 Кб, 500x273>>486869
Easy as your brain, dude! Listening and reading. Listen podcasts, and read tech news and blogs. Every fucking day, at least 1-2 hours per day on each practice. And dont be afraid to not understand everything especially at the start. And after half year/year you will done it pretty good.
В основном социоблядский. Ну еще магнитиков, наклеечек и брелков модных насобирать можно, как и макулатуры пару-тройку килов за евент. ХРюшам же можешь рассказать, что каждый год на Блекхэт в Вегас катался, она хуй проверит во-первых, а во-вторых слушай этих тупых пёзд меньше. Твое дело до интервью с непосредственными начальниками и коллегами дойти. Хрюшу же ты потом на работе будешь видеть раз-два в год отсилы.
>Посоветуйте как качаться в этот важный софтскилл.
Easy as your brain, dude! Listening and reading. Listen podcasts, and read tech news and blogs. Every fucking day, at least 1-2 hours per day on each practice. And dont be afraid to not understand everything especially at the start. And after half year/year you will done it pretty good.
>Есть ли профит кататься на коференции?
В основном социоблядский. Ну еще магнитиков, наклеечек и брелков модных насобирать можно, как и макулатуры пару-тройку килов за евент. ХРюшам же можешь рассказать, что каждый год на Блекхэт в Вегас катался, она хуй проверит во-первых, а во-вторых слушай этих тупых пёзд меньше. Твое дело до интервью с непосредственными начальниками и коллегами дойти. Хрюшу же ты потом на работе будешь видеть раз-два в год отсилы.
>>486547
Это ебанись. Все эти бабы-айболиты, с климаксом, мизантропией и годами оттачиваемым равнодушием к пациентам. Причем "ай блять оно само удалилось, это ты мудак виноват" - совсем не редкость. Ну их нахуй, разве что медсестер трахать по ночам.
Это ебанись. Все эти бабы-айболиты, с климаксом, мизантропией и годами оттачиваемым равнодушием к пациентам. Причем "ай блять оно само удалилось, это ты мудак виноват" - совсем не редкость. Ну их нахуй, разве что медсестер трахать по ночам.
5 Кб, 243x208Сап. 5 курс ИБ, летом защита диплома. В связи с этим прошу спецов подсказать: какую тему лучше брать, чтобы и реализацию осилить, и в будущем пригодилось. Конкретную тему не прошу советовать, хотелось бы хотя бы иметь представление, в каком направлении копать.
Сразу скажу, что преподавалось у нас всё, связанное с ИБ, не то чтобы хорошо, и сам не сильно во всём этом шарю (на техническом уровне, всякие ФЗ, приказы и т.д. неплохо знаю), но хотелось бы начать под конец обучения-то.
Сразу скажу, что преподавалось у нас всё, связанное с ИБ, не то чтобы хорошо, и сам не сильно во всём этом шарю (на техническом уровне, всякие ФЗ, приказы и т.д. неплохо знаю), но хотелось бы начать под конец обучения-то.
>>499609
Можно у тебя спросить, как у тебя была дела с написанием кода?
Как ты сдавал всякие двумерные массивы и так далее...
И как дела с инженерной графикой?
мимо первак
Можно у тебя спросить, как у тебя была дела с написанием кода?
Как ты сдавал всякие двумерные массивы и так далее...
И как дела с инженерной графикой?
мимо первак
>>499667
Первые три курса сам писал в основном, сложные моменты или гуглил, или с одногруппниками кооперировался, где-то и препод подсказывал. Вообще, оглядываясь назад, не скажу, что лабы сложные были, планка довольно плавно поднималась.
После 3-го забил немного на это дело, ибо и кодить надоело. и работа была уже, так что коды брал у товарищей и сдавал в последний день, лол.
С инженеркой плохо было. В начале семестра показали автокад, дали задание - ебись как хочешь. Лекций было всего штук 5, и давали на них очень общую инфу. В итоге на зачётной неделе набросал детальку худо-бедно, этого хватило.
Первые три курса сам писал в основном, сложные моменты или гуглил, или с одногруппниками кооперировался, где-то и препод подсказывал. Вообще, оглядываясь назад, не скажу, что лабы сложные были, планка довольно плавно поднималась.
После 3-го забил немного на это дело, ибо и кодить надоело. и работа была уже, так что коды брал у товарищей и сдавал в последний день, лол.
С инженеркой плохо было. В начале семестра показали автокад, дали задание - ебись как хочешь. Лекций было всего штук 5, и давали на них очень общую инфу. В итоге на зачётной неделе набросал детальку худо-бедно, этого хватило.
>>499988
Я просто массивы совсем не понимаю и не могу всякие задания с матрицами делать, преподша старая бабка, которая ничего не объясняет, я хз как быть. Она мне на экзамене сказала что после вообще пиздец будет в плане сложности и мол как хочешь подтягивайся,а я хз как быть
Щас ещё Автокад начинается
Я просто массивы совсем не понимаю и не могу всякие задания с матрицами делать, преподша старая бабка, которая ничего не объясняет, я хз как быть. Она мне на экзамене сказала что после вообще пиздец будет в плане сложности и мол как хочешь подтягивайся,а я хз как быть
Щас ещё Автокад начинается
>>500134
Хз, я массивы как-то интуитивно понял. Посмотрел, как применяются, и сам начал. Видеоуроки глянь на тему или к репетитору обратись, если совсем всё плохо. В общем-то, это правда далеко не самое сложное, что будет, но не ссы. Смотри видосы, смотри коды одногруппов, экспериментируй с ними, что будет, если то убрать или это, так плавно понимание и придёт.
Автокад больно, да, но если хороший препод будет, то проблем не должно быть особо. В крайнем случае видеокурсы опять-таки юзай.
>>500139
В целом не очень сложно. Математики много разной, с ней проблемы только возникали, но там из-за препода больше, потому что у нас один сложный товарищ преподавал аж четыре дисциплины. Вот с ними у всех и были проблемы в основном.
Учусь в миллионнике, на Урале.
Хз, я массивы как-то интуитивно понял. Посмотрел, как применяются, и сам начал. Видеоуроки глянь на тему или к репетитору обратись, если совсем всё плохо. В общем-то, это правда далеко не самое сложное, что будет, но не ссы. Смотри видосы, смотри коды одногруппов, экспериментируй с ними, что будет, если то убрать или это, так плавно понимание и придёт.
Автокад больно, да, но если хороший препод будет, то проблем не должно быть особо. В крайнем случае видеокурсы опять-таки юзай.
>>500139
В целом не очень сложно. Математики много разной, с ней проблемы только возникали, но там из-за препода больше, потому что у нас один сложный товарищ преподавал аж четыре дисциплины. Вот с ними у всех и были проблемы в основном.
Учусь в миллионнике, на Урале.
>>500415
Не Юургу случаем ?
Не Юургу случаем ?
СБ крупных контор иногда проверяют биографию новых сотрудников. А есть легальные частники, которые делают то же самое, но без согласия человека на его проверку?
>>497891
По ПДн можешь любую хуету писать. И текста объема дохуя выйдет и тема на все времена. Плюс преподы заснут на сдаче и получишь четвертак минимум.
Можешь например ебануть что-нибудь на тему "GDPR и его влияние на очередной передел 152 фз"
Лично я почти 10 лет назад ебашил на тему "152 фз и как предприятию защититься от проверок регуляторов". Аншлаг собрал, кекеке.
По ПДн можешь любую хуету писать. И текста объема дохуя выйдет и тема на все времена. Плюс преподы заснут на сдаче и получишь четвертак минимум.
Можешь например ебануть что-нибудь на тему "GDPR и его влияние на очередной передел 152 фз"
Лично я почти 10 лет назад ебашил на тему "152 фз и как предприятию защититься от проверок регуляторов". Аншлаг собрал, кекеке.
>>501146
Я тебя и нелегально проверю, кек.
Раскрою тайну, что в серьезных конторах тебя пробивать начинают с момента, как твое резюме упало на стол ХРюши.
И все социалочки заодно. Ты ведь любишь там сидеть под своим реальным именем с реальными друзьями.
Я тебя и нелегально проверю, кек.
Раскрою тайну, что в серьезных конторах тебя пробивать начинают с момента, как твое резюме упало на стол ХРюши.
И все социалочки заодно. Ты ведь любишь там сидеть под своим реальным именем с реальными друзьями.
Jms при перезаписи сертификата на токен/смарт-карту удаляет к хуям другие сертификаты записанные с помощью крипто про. Как сделать так чтобы jms обновлял свои сертификаты на токене и не удалял остальные?
>>501755
Хули он мне за два дня до защиты?
Хули он мне за два дня до защиты?
>>503357
ну если в комиссии будет питуч погромист лучше сделать прогу, чтобы снять вопросы.
ну если в комиссии будет питуч погромист лучше сделать прогу, чтобы снять вопросы.
Анон, посоветуй книжку какую по dlp системам, решил писат курсач, но не так много инфы я нашел.
>>503549
Да обычные студенческие работы, продаваном в паре мест работал, в сервисном центре ноуты чинил, потом у знакомого подрабатывал менеджером в видеостудии.
Да обычные студенческие работы, продаваном в паре мест работал, в сервисном центре ноуты чинил, потом у знакомого подрабатывал менеджером в видеостудии.
>>516025
Лол, нет, я на 5 курсе.
Лол, нет, я на 5 курсе.
>>530445
Вынь хуй изо рта и повтори еще раз, что ты до нас пытался донести.
Вынь хуй изо рта и повтори еще раз, что ты до нас пытался донести.
>>486869
Книжку по сдаче первой половины ccna r&s почитай, олиферов дохуя читать слишком, да и все равно в одно ухо войдет, в другое выйдет, mpls этот ебаный изучать.
Это вроде про бинарщину, тебе это долгое время не понадобится.
Тут ничегго не могу сказать, не читал
Неплохая книжка
Из книжек неплоха для начала Georgia Weidman - Penetration testing.
Для линухов проще начать с вот этого туториала: https://www.learnenough.com/command-line-tutorial/basics
Потом идешь на overthewire, находишь там варгейм bandit, проходишь его хоть с прохождениями, хоть без (но часок хотя бы старайся гуглить, перед тем как в ответы лезть), и ты уже худо-бедно сможешь пользоваться линухами. Я бы вообще с линухов и начинал.
После того, как закончишь с бандитом, можешь продолжить читать свои книжки и охуевать от того, какие они скучные - здесь тебе на помощь придут уязвимые виртуалки с vulnhub, в сети есть списки всяких beginner-level машин оттуда. Особенно хорошо они идут после того, как ты быстренько пролистал книжку жоржии вейдман, не особо запариваясь, если что-то не понял - потом перечитаешь и поймешь.
Web application hacker handbook можно читать паралелльно ломая bwapp - это уязвимое веб-приложение с кучей уровней, хватит надолго.
А вообще перед всем этим научись лучше сайтики на пхп и жаваскрипте писать, пользы будет кратно больше потом.
Забей, работу пентестером с нуля (то бишь не работая до этого разрабом/админом) проще всего найти будучи цтфером. Так что ищи в своем вузе или городе цтф-команду и дрочи цтфы.
>Пока покопался только в wireshark, cisco packet tracer
Книжку по сдаче первой половины ccna r&s почитай, олиферов дохуя читать слишком, да и все равно в одно ухо войдет, в другое выйдет, mpls этот ебаный изучать.
>Хакинг. Искусство эксплойта. - Джон Эриксон
Это вроде про бинарщину, тебе это долгое время не понадобится.
>"Ross Anderson security engineering"
Тут ничегго не могу сказать, не читал
>"The Web Application Hacker's Handbook".
Неплохая книжка
Из книжек неплоха для начала Georgia Weidman - Penetration testing.
Для линухов проще начать с вот этого туториала: https://www.learnenough.com/command-line-tutorial/basics
Потом идешь на overthewire, находишь там варгейм bandit, проходишь его хоть с прохождениями, хоть без (но часок хотя бы старайся гуглить, перед тем как в ответы лезть), и ты уже худо-бедно сможешь пользоваться линухами. Я бы вообще с линухов и начинал.
После того, как закончишь с бандитом, можешь продолжить читать свои книжки и охуевать от того, какие они скучные - здесь тебе на помощь придут уязвимые виртуалки с vulnhub, в сети есть списки всяких beginner-level машин оттуда. Особенно хорошо они идут после того, как ты быстренько пролистал книжку жоржии вейдман, не особо запариваясь, если что-то не понял - потом перечитаешь и поймешь.
Web application hacker handbook можно читать паралелльно ломая bwapp - это уязвимое веб-приложение с кучей уровней, хватит надолго.
А вообще перед всем этим научись лучше сайтики на пхп и жаваскрипте писать, пользы будет кратно больше потом.
>конференции
Забей, работу пентестером с нуля (то бишь не работая до этого разрабом/админом) проще всего найти будучи цтфером. Так что ищи в своем вузе или городе цтф-команду и дрочи цтфы.
Сколько аноны этого треда получают в месяц и каков ваш опыт работы?
В каспера или др.веб реально на пол ставки на удалёнку студентом(интерном) устроиться? можно первый месяц бесплатно, а потом 20к в месяц за 20ти часовую рабочую неделю. Такие вакансии у них есть? Я уже полтора года малварь ковыряю и думою с реальной работой справлюсь, но от их офисов далеко нахожусь. Если да, то как своё резюме для них подготовить? Какой-нибудь бесплатный онлайн сертификат получить или врайтапы написать на коллекцию популярных крякми?
>>544126
Второй. На этом весь разговор с hr закончится или есть шансы?
Второй. На этом весь разговор с hr закончится или есть шансы?
Коллеги,подскажите, какую подработку можно найти инженеру-безопаснику? Кто чем занимается ? Опыт сисадмином, сборка серверного оборудования, немного девопсил, немного погромирую на питоне, меньше на пыхе, немного знаю sql, писал несколько сайтов на фреймворках типа модх. Территориально - ДС, если что.
Прочитал 4 книги про анализ малварей. Годная из них была только одна. И при этом ни в одной нет ничего про крипторы. Есть про пакеры, но мне интересно как билды чистят от попаданий в ав базы понижая этим детект рейт. Что посоветуете прочитать?
485 Кб, 1600x1600Bumpooseekee
112 Кб, 1000x1000Есть кто заканчивал сабж в КнАГУ? Куда берут с их дипломом? Стоит поступать?
>>567450
Ну так это на НГ перерасчёт. Хотя щас по 20 уже два месяца приходит, тоже перерасчёт какой-то, но там нам повышение на постоянную основу сделали, плюс по итогу сессии у меня ещё +25%.
Хотя щас летом будет физика ебаная с поехавшей бабкой которая нас дрочит, так что я уже мысленно попрощался со стипендией.
Ну так это на НГ перерасчёт. Хотя щас по 20 уже два месяца приходит, тоже перерасчёт какой-то, но там нам повышение на постоянную основу сделали, плюс по итогу сессии у меня ещё +25%.
Хотя щас летом будет физика ебаная с поехавшей бабкой которая нас дрочит, так что я уже мысленно попрощался со стипендией.
>>566608
меньше 30, вести проекты по ИБ, читаю технические решения и вношу правки, могу остановить проект, был техническим специалистом, вырос на широком профиле знаний, так как могу снимать лапшу с ушей от продавцов
могу ради лулзов полазать по серверам в отделе, и даже конфиги понастраивать, хотя манагерской работы уже в разы больше
плюс политики иб внутри предприятия
меньше 30, вести проекты по ИБ, читаю технические решения и вношу правки, могу остановить проект, был техническим специалистом, вырос на широком профиле знаний, так как могу снимать лапшу с ушей от продавцов
могу ради лулзов полазать по серверам в отделе, и даже конфиги понастраивать, хотя манагерской работы уже в разы больше
плюс политики иб внутри предприятия
Господа, кто-нибудь может кинуть аудиторский отчет по информационной безопасности, ИСПДн и все такое
30 Кб, 480x480>>538516
15 до налогов, почти два года, живу с родителями, пгт.ЗП будет больше раза в два до налогов ибо уебываю из мухосрани.
15 до налогов, почти два года, живу с родителями, пгт.ЗП будет больше раза в два до налогов ибо уебываю из мухосрани.
Работаю в иб пару лет. Как перекатиться в иб банков? Какие там за? Много ли работы? Какие требования?
>>598283
заходишь на hh и откликаешься на вакансии.
зп там среднее по рынку.
Дохуя, бумажной так вообще ебанешься.
И швец и жнец, на трубе тоже дудеть придется. А еще переработки, ебанутый график и готовность быть нулайфером.
>Как перекатиться в иб банков?
заходишь на hh и откликаешься на вакансии.
>Какие там за?
зп там среднее по рынку.
>Много ли работы?
Дохуя, бумажной так вообще ебанешься.
>Какие требования?
И швец и жнец, на трубе тоже дудеть придется. А еще переработки, ебанутый график и готовность быть нулайфером.
>>599996
Хмм. Сейчас получаю 30 к., но есть свободное время. И домой ровно в 18.00. Чёт хз. Ну за 45 ушел бы наверное.
Хмм. Сейчас получаю 30 к., но есть свободное время. И домой ровно в 18.00. Чёт хз. Ну за 45 ушел бы наверное.
Сачков пидор
>>538516
120, 2 года, Яндекс.
У нас как раз стажировки появились.
https://yandex.ru/jobs/vacancies/interns/intern_cloud_secserv/
https://yandex.ru/jobs/vacancies/interns/search_secserv_intern/
https://yandex.ru/jobs/vacancies/interns/infsec_intern/
120, 2 года, Яндекс.
У нас как раз стажировки появились.
https://yandex.ru/jobs/vacancies/interns/intern_cloud_secserv/
https://yandex.ru/jobs/vacancies/interns/search_secserv_intern/
https://yandex.ru/jobs/vacancies/interns/infsec_intern/
>>626481
последняя вообще никаких навыков не требует. Хоть школьника берите. Неужели за это платят?
последняя вообще никаких навыков не требует. Хоть школьника берите. Неужели за это платят?
>>628362
Там тебя прогонят по куче совершенно других вопросов, никак в итоге не относящихся к делу, на пятаке собеседований с чсвшными уебками разной степени пафоса и припизднутости.
Плавали, знаем, сомневаюсь, что что-то там изменилось.
Там тебя прогонят по куче совершенно других вопросов, никак в итоге не относящихся к делу, на пятаке собеседований с чсвшными уебками разной степени пафоса и припизднутости.
Плавали, знаем, сомневаюсь, что что-то там изменилось.
Каким-то хуем умудрился устроиться сразу после выпуска в одну айти компанию за 100к. Пилю СИЕМы и УЕБы из опенсорс продуктов типа эластика и ониона, говорю красивые слова типа БОЛЬШИЕ ДАННЫЕ и МАШИННОЕ ОБУЧЕНИЕ и ПОВЕДЕНЧЕСКИЙ АНАЛИЗ, ношу большие очки с черной оправой и пью кофе с бородачами, никто ничего у меня не проверяет, вообще хз что я тут делаю и что тут происходит, по-моему взяли чисто из-за внешности типичная для ДС2 внешность ДЕВЕЛОПЕРА, сижу больше полугода ниже травы тише воды и считаю зарплатку. А у вас как дела?
Что почитать по пентесту?
>>628362
Платим, кормим, учим — выращиваем специалиста.
Но зарплата стажёрская (не 100, но и не 40) и зависит от длительности стажировки: можно выбрать 40/30/20 часов в неделю.
>>629011
Это не так.
Для стажёров собеседования 3, все вопросы по делу и касаются будущей работы и кругозора. Вакансия для начинающего специалиста, поэтому в основном смотрим на общий подход к решению задач и заинтересованность.
Не знаю, как у тебя всё было, но если соискатель на позицию инженера не знает, как устанавливается TCP-соединение или несколько обходов SOP, то:
- Ему будет тяжело общаться с разработчиками и админами;
- Ему было лень готовиться, хотя вопросы можно найти — значит, вакансия не интересна.
Платим, кормим, учим — выращиваем специалиста.
Но зарплата стажёрская (не 100, но и не 40) и зависит от длительности стажировки: можно выбрать 40/30/20 часов в неделю.
>>629011
Это не так.
Для стажёров собеседования 3, все вопросы по делу и касаются будущей работы и кругозора. Вакансия для начинающего специалиста, поэтому в основном смотрим на общий подход к решению задач и заинтересованность.
Не знаю, как у тебя всё было, но если соискатель на позицию инженера не знает, как устанавливается TCP-соединение или несколько обходов SOP, то:
- Ему будет тяжело общаться с разработчиками и админами;
- Ему было лень готовиться, хотя вопросы можно найти — значит, вакансия не интересна.
>>633803
4 года бакалавриат. Да это всё мелочи полгода год. Неизвестно когда на работу возьмут
4 года бакалавриат. Да это всё мелочи полгода год. Неизвестно когда на работу возьмут
>>538516
150, 2 года, ред тим и апп сек
150, 2 года, ред тим и апп сек
Зачем нужны правила детектирования эксплоит китов если от них можно защититься обновив браузер?
>>633800
Ебать ты долбоёб, земля тебе пухом. Тред видимо читал тем же, чем думал, когда решил вписаться в ИБ-парашу.
>Ждите меня через 5 лет в ваших рядах ;3
Ебать ты долбоёб, земля тебе пухом. Тред видимо читал тем же, чем думал, когда решил вписаться в ИБ-парашу.
3,6 Мб, mp4,1280x720, 0:35
>>638907
Гей-шлюхой разве что ты там будешь 300К поднимать, дурашка. Но жизнь твоя, конечно, и страдать тебе в ней тоже самому.
Алсо, вангую, что Касперский почти съебет с рашко-рынка, ибо новости последние об этом говорят, и хуй тебя возьмут в их Цюрихскую штаб-квартирку
Гей-шлюхой разве что ты там будешь 300К поднимать, дурашка. Но жизнь твоя, конечно, и страдать тебе в ней тоже самому.
Алсо, вангую, что Касперский почти съебет с рашко-рынка, ибо новости последние об этом говорят, и хуй тебя возьмут в их Цюрихскую штаб-квартирку
>>638937
Прогноз хуёвый. Скорее group-ib полностью съебёться с российского рынка, чем каспер.
Прогноз хуёвый. Скорее group-ib полностью съебёться с российского рынка, чем каспер.
>>639781
Эти уже почти съебали. По факту Рыночек ИБ деградирует с размеров комариного хуя до размеров комариного спермотозоида. Последний PHD и его стенды тому яркий пример.
Эти уже почти съебали. По факту Рыночек ИБ деградирует с размеров комариного хуя до размеров комариного спермотозоида. Последний PHD и его стенды тому яркий пример.
>>640587
Не понимаю тебя. Я вижу только рост. Сейчас даже подходящее время для стартапа. Где деградация? Расскажи подробней
Не понимаю тебя. Я вижу только рост. Сейчас даже подходящее время для стартапа. Где деградация? Расскажи подробней
>>640800
Да этот анон не смог вкатиться, либо ему не понравилась профессия, и теперь пытается всех отговорить
Да этот анон не смог вкатиться, либо ему не понравилась профессия, и теперь пытается всех отговорить
>>641007
yukon.to
yukon.to
>>640800
>>640854
На последнем PHD не было, например, стенда Касперского, что тоже как бы намекает.
Из очень яркого признака деградации в целом - почти полное отсутствие стендов с мировыми лидерами киберсека. Ибо грядет Импортозамещение
Если новости в духе
https://habr.com/ru/post/441004/ тебе ни о чем не говорят, у меня для тебя очень плохие новости. Дам тебе инсайд - Arcsight следующий
Если ты не умеешь в аналитику рынка собственной специальности, или даже не пробуешь читать аналитику других, а не рекламные брошюрки Позитивов, то у меня опять для тебя очень плохие новости:
https://www.anti-malware.ru/analytics/Market_Analysis/analysis-information-security-market-russia-part-1
https://www.anti-malware.ru/analytics/Market_Analysis/analysis-information-security-market-russia-part-2
https://lanit.ru/press/smi/9748/
https://www.itweek.ru/security/article/detail.php?ID=205189
Опять же, пресловутое импортозамещение. Чем, кем и как оно будет замещаться? Надо просто думать иногда.
>>640854
>Не понимаю тебя.
На последнем PHD не было, например, стенда Касперского, что тоже как бы намекает.
Из очень яркого признака деградации в целом - почти полное отсутствие стендов с мировыми лидерами киберсека. Ибо грядет Импортозамещение
Если новости в духе
https://habr.com/ru/post/441004/ тебе ни о чем не говорят, у меня для тебя очень плохие новости. Дам тебе инсайд - Arcsight следующий
Если ты не умеешь в аналитику рынка собственной специальности, или даже не пробуешь читать аналитику других, а не рекламные брошюрки Позитивов, то у меня опять для тебя очень плохие новости:
https://www.anti-malware.ru/analytics/Market_Analysis/analysis-information-security-market-russia-part-1
https://www.anti-malware.ru/analytics/Market_Analysis/analysis-information-security-market-russia-part-2
https://lanit.ru/press/smi/9748/
https://www.itweek.ru/security/article/detail.php?ID=205189
Опять же, пресловутое импортозамещение. Чем, кем и как оно будет замещаться? Надо просто думать иногда.
>>641367
Хм
>Из официального ответа не понятно только одно: почему вдруг компания решила, что ей не хочется развивать свой бизнес в России. Каждый год на конференции Splunk Discovery Day собирается все больше клиентов и партнеров, что может говорить о постоянном росте бизнеса компании в нашей стране.
>Высказывались мысли, что это может быть связано с арестом Майкла Калви (оба события — блокировка и арест — датируются 15 февраля). В тех же новостях еще вспоминали про январский слух, мол Cisco может купить Splunk
Хм
>>641730
Если прибыль будет, то открыл бы
Тем более в новости сказано что
То есть рост есть в сфере
Если прибыль будет, то открыл бы
Тем более в новости сказано что
> Каждый год на конференции Splunk Discovery Day собирается все больше клиентов и партнеров, что может говорить о постоянном росте бизнеса компании в нашей стране.
То есть рост есть в сфере
>>641785
Еще раз. Компания деятельность в РФ свернула.
На счет роста я специально скинул ссылки на аналитику рынка ИБ. Ты выводы там читал? Цифры бюджетов смотрел? Что такое "меньше 500 килорублей в месяц" представляешь?
>То есть рост есть в сфере
Еще раз. Компания деятельность в РФ свернула.
На счет роста я специально скинул ссылки на аналитику рынка ИБ. Ты выводы там читал? Цифры бюджетов смотрел? Что такое "меньше 500 килорублей в месяц" представляешь?
>>641367
А ты местную аналитику читал. Я глобальную смотрел. Там рост очень бурный. И работая здесь на западный рынок можно много зарабатывать. От дефицита кадров там здесь хорошие перспективы для стартапа.
А ты местную аналитику читал. Я глобальную смотрел. Там рост очень бурный. И работая здесь на западный рынок можно много зарабатывать. От дефицита кадров там здесь хорошие перспективы для стартапа.
>>641826
Тред так-то про болото ИБ в РФ, а не цивилизованный мир.
Тред так-то про болото ИБ в РФ, а не цивилизованный мир.
>>641800
Там черным по белому написано что причина ухода поддута из воздуха, просто какая-то принципиальная хуйня из-за ареста какие хуя
Ну тк там в таких ситуациях и сидит в отеле иб одна единственная макака с бумагами.
Если сейчас ситуация на рынке иб такова это ещё не значит что так будет вечно, даже в такой стране как раха появится спрос на иб благодаря дефициту кадров на западе, рано или поздно тут будут периодически появляться офисы антималварьшиков с запада.
Да и судя по оборонке, которая повысила квоту на поступление ибшников в вузы будут востребованы данные кадры в скорое время.
Короче говоря посмотрим, нам в любом случае уже плавать в этом говне, много его будет или мало
> Компания деятельность в РФ свернула.
Там черным по белому написано что причина ухода поддута из воздуха, просто какая-то принципиальная хуйня из-за ареста какие хуя
> меньше 500 килорублей
Ну тк там в таких ситуациях и сидит в отеле иб одна единственная макака с бумагами.
Если сейчас ситуация на рынке иб такова это ещё не значит что так будет вечно, даже в такой стране как раха появится спрос на иб благодаря дефициту кадров на западе, рано или поздно тут будут периодически появляться офисы антималварьшиков с запада.
Да и судя по оборонке, которая повысила квоту на поступление ибшников в вузы будут востребованы данные кадры в скорое время.
Короче говоря посмотрим, нам в любом случае уже плавать в этом говне, много его будет или мало
![it-security-meme[1].jpg](https://2ch.hk//wrk/src/1188563/15607954245080.jpg)
85 Кб, 800x600Падение рынка не будет длиться вечно. Вся ИБ сосредоточена в двух городах - большей частью в Москве и меньшей в Питере. Как и вся деловая активность страны. Бюджеты менее 500к - это про мухосрански от ляма населения и ниже.
Так что если хочешь развиваться и зарабатывать - велком ту москвабад.
Так что если хочешь развиваться и зарабатывать - велком ту москвабад.
>>641967
Хороший мемчик для обложки треда.
Хороший мемчик для обложки треда.
>>643345
Потому что внезапно, не всегда можно обновить браузер. Лично встречал ситуацию, когда в компании использовали какое-то говно, которое отъёбывало в новых версиях хрома, поэтому политиками запретили обновлять браузер. Понятно, что это очень плохая практика, но она встречается.
Потому что внезапно, не всегда можно обновить браузер. Лично встречал ситуацию, когда в компании использовали какое-то говно, которое отъёбывало в новых версиях хрома, поэтому политиками запретили обновлять браузер. Понятно, что это очень плохая практика, но она встречается.
>>645185
Таких меньшинство. Почему большинство покупает рулсеты с правилами для ек?
Таких меньшинство. Почему большинство покупает рулсеты с правилами для ек?
>>641800
Это не на иб, а заложенные в бюджет штрафы регуляторам. Так дешевле выходит.
> 500 килорублей
Это не на иб, а заложенные в бюджет штрафы регуляторам. Так дешевле выходит.
> Инженер по анализу исходного кода (Реверс-инженер)
> Министерство обороны, Центр специальных разработок
> Москва, ул. Свободы, д.21
> Офис в САО (м. Водный стадион)
https://hh.ru/vacancy/9822875
Знаю, что прослоупочил, но они походу в офисе каспера заседали тогда. Интересный факт?
Сап, /wrk. Есть два ст направления в ВУЗе: Информационная безопасность (профиль:"Комплексная защита объектов информатизации") и Информационная безопасность автоматизированных систем (специализация:"Информационная безопасность автоматизированных систем критически важных объектов" - "Специалист по защите информации"). Что выбрать?
>>653417
Открой учебный план, сравни что тебе больше из предметов надо
Открой учебный план, сравни что тебе больше из предметов надо
>>653417
Первая больше про ФСТЭК, будешь ходить и мерить разные излучения.
Из второй в крякеры-хрякеры перейти легче.
Первая больше про ФСТЭК, будешь ходить и мерить разные излучения.
Из второй в крякеры-хрякеры перейти легче.
>>653609
Нск
>>653610
Разница, в том, что есть в комплексной защите есть: Основы информационной безопасности
Основы построения и функионирования специальных технических средств
Основы радиотехники
Программно-аппаратные средства защиты информации
Проектная деятельность
Сети и системы передачи информации
Системы автоматизированного проектирования
А в автоматизированных системах есть:
Дополнительные главы защиты информации на критически важных объектах
Методы и средства противодействия террористической деятельности на критически важных объектах
Основы радиотехники
Организация электронных вычислительных машин и вычислительных систем
Основы информационной безопасности
Основы радиотехники
Основы теории автоматического управления
Помехи в автоматизированных системах
Помехи и помехоустойчивый прием
обеспечение информационной безопасности на критически важных объектах
Программно-аппаратные средства обеспечения информационной безопасности
Проектная деятельность
Разработка и эксплуатация защищённых автоматизированных систем
Сети и системы передачи информации
Системы автоматизированного проектирования
Современные методы и средства мониторинга информационной безопасности и защиты компьютерных сетей
Специальные вопросы защиты информации
Специальные главы защиты информации
Специальные главы физики
Схемотехника
Схемотехника (дополнительные главы)
Поэтому склоняюсь ко второму
Нск
>>653610
Разница, в том, что есть в комплексной защите есть: Основы информационной безопасности
Основы построения и функионирования специальных технических средств
Основы радиотехники
Программно-аппаратные средства защиты информации
Проектная деятельность
Сети и системы передачи информации
Системы автоматизированного проектирования
А в автоматизированных системах есть:
Дополнительные главы защиты информации на критически важных объектах
Методы и средства противодействия террористической деятельности на критически важных объектах
Основы радиотехники
Организация электронных вычислительных машин и вычислительных систем
Основы информационной безопасности
Основы радиотехники
Основы теории автоматического управления
Помехи в автоматизированных системах
Помехи и помехоустойчивый прием
обеспечение информационной безопасности на критически важных объектах
Программно-аппаратные средства обеспечения информационной безопасности
Проектная деятельность
Разработка и эксплуатация защищённых автоматизированных систем
Сети и системы передачи информации
Системы автоматизированного проектирования
Современные методы и средства мониторинга информационной безопасности и защиты компьютерных сетей
Специальные вопросы защиты информации
Специальные главы защиты информации
Специальные главы физики
Схемотехника
Схемотехника (дополнительные главы)
Поэтому склоняюсь ко второму
>>653609
Нск
>>653610
Разница, в том, что есть в комплексной защите есть: Основы информационной безопасности
Основы построения и функионирования специальных технических средств
Основы радиотехники
Программно-аппаратные средства защиты информации
Проектная деятельность
Сети и системы передачи информации
Системы автоматизированного проектирования
А в автоматизированных системах есть:
Дополнительные главы защиты информации на критически важных объектах
Методы и средства противодействия террористической деятельности на критически важных объектах
Основы радиотехники
Организация электронных вычислительных машин и вычислительных систем
Основы информационной безопасности
Основы радиотехники
Основы теории автоматического управления
Помехи в автоматизированных системах
Помехи и помехоустойчивый прием
обеспечение информационной безопасности на критически важных объектах
Программно-аппаратные средства обеспечения информационной безопасности
Проектная деятельность
Разработка и эксплуатация защищённых автоматизированных систем
Сети и системы передачи информации
Системы автоматизированного проектирования
Современные методы и средства мониторинга информационной безопасности и защиты компьютерных сетей
Специальные вопросы защиты информации
Специальные главы защиты информации
Специальные главы физики
Схемотехника
Схемотехника (дополнительные главы)
Поэтому склоняюсь ко второму
Нск
>>653610
Разница, в том, что есть в комплексной защите есть: Основы информационной безопасности
Основы построения и функионирования специальных технических средств
Основы радиотехники
Программно-аппаратные средства защиты информации
Проектная деятельность
Сети и системы передачи информации
Системы автоматизированного проектирования
А в автоматизированных системах есть:
Дополнительные главы защиты информации на критически важных объектах
Методы и средства противодействия террористической деятельности на критически важных объектах
Основы радиотехники
Организация электронных вычислительных машин и вычислительных систем
Основы информационной безопасности
Основы радиотехники
Основы теории автоматического управления
Помехи в автоматизированных системах
Помехи и помехоустойчивый прием
обеспечение информационной безопасности на критически важных объектах
Программно-аппаратные средства обеспечения информационной безопасности
Проектная деятельность
Разработка и эксплуатация защищённых автоматизированных систем
Сети и системы передачи информации
Системы автоматизированного проектирования
Современные методы и средства мониторинга информационной безопасности и защиты компьютерных сетей
Специальные вопросы защиты информации
Специальные главы защиты информации
Специальные главы физики
Схемотехника
Схемотехника (дополнительные главы)
Поэтому склоняюсь ко второму
>>654171
Ну хуй знает, по мне так специалитет это всего-то 1.5 проебанных в никуда года и лишние две недели практики летом в случае моего вуза. Кстати многие жалуются на схемотехнику потому как это конченая ебала.
Ну если ты умный парень, то осилишь,поступай.
Ну хуй знает, по мне так специалитет это всего-то 1.5 проебанных в никуда года и лишние две недели практики летом в случае моего вуза. Кстати многие жалуются на схемотехнику потому как это конченая ебала.
Ну если ты умный парень, то осилишь,поступай.
32 Кб, 620x391>>654171
В местный аутсорсный soc целься. На первую линию ещё во время учёбы. Можешь прямо сейчас (в понедельник) пешком прийти в их офис и спросить с какого факультета они людей активней принимают. Они конечно ахуеют от твоей целеустремлённости, но ответ будет максимально полезный.
А так похоже лучше первый. Будут ненужной хуйнёй меньше ебать. Сам что нужно выучишь.
Сейчас проверил. Это я кажется с нижним перепутал. Там в научном городке сидят крутые ребята с соцем. А у вас только мелкий филиал интегратора. Вот этот https://novosibirsk.hh.ru/vacancy/30870576
Ещё можешь отрепортить опечатку в адресе у них на сайте. Всё равно проси будет ли у них для тебя место и что надо делать. Ещё хэдхантер, говорит что у вас есть какой-то отдел разработки позитива. Там похоже прогеры, а не безопасники, но тоже можешь поинтересоваться.
>Нск
В местный аутсорсный soc целься. На первую линию ещё во время учёбы. Можешь прямо сейчас (в понедельник) пешком прийти в их офис и спросить с какого факультета они людей активней принимают. Они конечно ахуеют от твоей целеустремлённости, но ответ будет максимально полезный.
А так похоже лучше первый. Будут ненужной хуйнёй меньше ебать. Сам что нужно выучишь.
Сейчас проверил. Это я кажется с нижним перепутал. Там в научном городке сидят крутые ребята с соцем. А у вас только мелкий филиал интегратора. Вот этот https://novosibirsk.hh.ru/vacancy/30870576
Ещё можешь отрепортить опечатку в адресе у них на сайте. Всё равно проси будет ли у них для тебя место и что надо делать. Ещё хэдхантер, говорит что у вас есть какой-то отдел разработки позитива. Там похоже прогеры, а не безопасники, но тоже можешь поинтересоваться.
Кто-нибудь в курсе как работают группы и коллекции в ibm xforce? Что там за калобарация? Есть группы, в которые независимы ресёрчеры могу попасть чтобы получать инфу? Можно самому создать приватную коллекцию и продавать доступ? Туда можно вкатиться одиночке работая на себя поставляя какую-нибудь дешёвую, но уникальную human-crafted threat intelligence? Звучит как идея для стартапа.
150 Кб, 560x427>>188563 (OP)
Сап. Ребята, кратко разъясните, пожалуйста, куда лучше вкатиться.
Если не затруднит, конечно.
Личные данные:
Очень широкий кругозор и пиздецки быстрая обучаемость
Множество профильных скиллов, системное мышление, опыт участия в цтф, работы с циско аппаратурой, собственно кодинга, низкоуровнего и не очень, не особо сложного ремонта электроники и чтения схем.
Диплом СПО "техник-программист" проебался в своё время с 11 классами, долгая история, но что есть то есть
Варианты у меня в голове на данный момент следующие:
1. Открыть точку по ремонту компьютеров и пр. оборудования.
2. Быть бэкенд-ноджс-фласк-макакой и не париться особо. (Так поступили пара моих знакомых. На жизнь им хватает и ещё остаётся.)
3. Пытаться через собеседования и набивание портфолио вкатиться куда-нибудь в ЛК.
Сап. Ребята, кратко разъясните, пожалуйста, куда лучше вкатиться.
Если не затруднит, конечно.
Личные данные:
Очень широкий кругозор и пиздецки быстрая обучаемость
Множество профильных скиллов, системное мышление, опыт участия в цтф, работы с циско аппаратурой, собственно кодинга, низкоуровнего и не очень, не особо сложного ремонта электроники и чтения схем.
Диплом СПО "техник-программист" проебался в своё время с 11 классами, долгая история, но что есть то есть
Варианты у меня в голове на данный момент следующие:
1. Открыть точку по ремонту компьютеров и пр. оборудования.
2. Быть бэкенд-ноджс-фласк-макакой и не париться особо. (Так поступили пара моих знакомых. На жизнь им хватает и ещё остаётся.)
3. Пытаться через собеседования и набивание портфолио вкатиться куда-нибудь в ЛК.
Сап, ИБач
Насколько разработка драйверов и в общем и в целом упарывание по ОС имеет отношение к ИБ? Кто они, все эти Kernel hackers? А то разговор об одних пентестерах
Насколько разработка драйверов и в общем и в целом упарывание по ОС имеет отношение к ИБ? Кто они, все эти Kernel hackers? А то разговор об одних пентестерах
>>655538
В этом мире есть Meltdown и Spectre так что очевидно, никакого, кек.
>Насколько разработка драйверов и в общем и в целом упарывание по ОС имеет отношение к ИБ
В этом мире есть Meltdown и Spectre так что очевидно, никакого, кек.
Есть тут эксперты по перс данным, которые умеют классифицировать ИСПДН, строить модель угроз и выбирать меры и средства защиты по 21 приказу?
>>655996
Ну ты умножь 5 на 8, а потом еще на 22, вот столько и будет. Или у тебя с матешей плохо?
Ну ты умножь 5 на 8, а потом еще на 22, вот столько и будет. Или у тебя с матешей плохо?
>>655998
Так спеца или эксперта? Направление деятельности конторы какое? Сколько людей в юр отделе и отделе кадров? Кто в итоге имеет право последнего слова? Безопаснички или юристы с кадровичками? Опять же, отдел твой под ИТ, ЭБ или сам по себе?
Так спеца или эксперта? Направление деятельности конторы какое? Сколько людей в юр отделе и отделе кадров? Кто в итоге имеет право последнего слова? Безопаснички или юристы с кадровичками? Опять же, отдел твой под ИТ, ЭБ или сам по себе?
>>656002
отдел ИБ, обязанности полностью взять под себя направление 152-ФЗ со всеми сопутствующими постановлениями правительства и методикой классификацией УЗ, написание внутренних документов, классифицировать под УЗ ИСПДН, подбить всю документацию под проверки РКН
Сейчас такой человек есть, но из-за возможной релокации он думает свалить.
отдел ИБ, обязанности полностью взять под себя направление 152-ФЗ со всеми сопутствующими постановлениями правительства и методикой классификацией УЗ, написание внутренних документов, классифицировать под УЗ ИСПДН, подбить всю документацию под проверки РКН
Сейчас такой человек есть, но из-за возможной релокации он думает свалить.
Раз здесь бумажные безопасники собрались, то поясните нужны ли сертификаты провайдеру яра, снорт правил и фиды хэшей, айпи, урл.
>>656672
избыточная информация выдаём все по минимуму, скажу только, что не под сб
>Я задал 5.5 вопросов
избыточная информация выдаём все по минимуму, скажу только, что не под сб
>>656917
Объясните, в чем наеб? Я просто из мухосрани, вроде 120к норм, да и бумажки перебивать не очень трудно
> Понятно. Ну успехов в поиске наивного дурачка.
Объясните, в чем наеб? Я просто из мухосрани, вроде 120к норм, да и бумажки перебивать не очень трудно
>>656929
Удаленки нет, доки в виде политик, списка ответственных за обработку, администраторов ИСПДН, классификация УЗ и тп. Связных политик по перс. данным достаточно много, 7 штук, прошлую проверку прошли без замечаний, но просто нужен человек, который будет держать это в актуальном состоянии, вносить изменения в терминологию, отслеживать актуальность.
Удаленки нет, доки в виде политик, списка ответственных за обработку, администраторов ИСПДН, классификация УЗ и тп. Связных политик по перс. данным достаточно много, 7 штук, прошлую проверку прошли без замечаний, но просто нужен человек, который будет держать это в актуальном состоянии, вносить изменения в терминологию, отслеживать актуальность.
>>656937
изи бы взял, будь удаленка, нет возможности пока переката
изи бы взял, будь удаленка, нет возможности пока переката
>>629904
Какие Сиемы ставишь? в чем сложность ?
Какие Сиемы ставишь? в чем сложность ?
>>656917
А что не понятно? Яра правила сертифицировать в фстэке надо или нет?
>Сам-то понял, что спросил?
А что не понятно? Яра правила сертифицировать в фстэке надо или нет?
>>629904
tds в gib?
>Пилю СИЕМы и УЕБы из опенсорс продуктов типа эластика и ониона, говорю красивые слова типа БОЛЬШИЕ ДАННЫЕ и МАШИННОЕ ОБУЧЕНИЕ и ПОВЕДЕНЧЕСКИЙ АНАЛИЗ
tds в gib?
>>656940
Если бы не был неучем студентом рванул бы из своей срани к вам не думая
Если бы не был неучем студентом рванул бы из своей срани к вам не думая
![14562893733090[1].mp4](/wrk/big/thumb/1188563/15621609310380s.jpg)
3,6 Мб, mp4,640x360, 0:47
>>656936
Наёб в том, что без четкой позиции ИБ с правом голоса в иерархии конторы, все твои потуги подводить бумажки в опрятный вид будут яро встречать копротивление юротдела, кадров, ИТ и остальных очень важных типов всех мастей. Заниматься этим в столь токсичной среде - удовольствие ниже среднего. Даже за 120К. Типичный Сизифов труд. Даже веб-макака на галере будет делать больше полезных дел и выхлопа в итоге.
Опять же был вопрос про род деятельности конторы. А это по сути ключевой вопрос для понимания вектора выстраивания защиты от государства и прочих контролирующих органов по линии ИБ.
Если основной вид деятельности конторы подразумевает собой массовую обработку ПДн клиентов физиков - это еще больший гемор и пиздец, нонстоп ебля в жопу без вазелина. Можешь на досуге посмотреть порево по запросам anal gangbang и bukkake.
Если туда еще добавляется блядская биометрия или того хуже, баблишко этих самых физиков, то тут тут же докидываются еще бандули вроде ЦБ РФ, а эти вообще отморозь. И этом мы еще не рассматриваем трансграничную передачу ПДн, вот там так вообще непаханное поле подводных камней.
Т.к. наш мамкин "я только вчера стал начальником отдела ИБ" виляет жопой, скорее всего это и есть какой-нибудь блядский банк, который наверняка отсанируют до твоей первой зп.
>>656940
Иди подмойся, чушка.
>>657320
ФСТЭКу глубоко похуй на твои Яра-правила. Единственное, что они сертифицируют - ПО, которые эти сами правила обрабатывают. Т.е. ты покупаешь "сертифицированное ФСТЭКом ПО", накатываешь его и всё.
Касательно самого ФСТЭКа. Это самая заебанная в Россиюшке организация. Они почти никогда не выезжают ни на какие проверки да и не сертифицируют сами нихуя, т.к. у них персонала с гулькин хуй. Единственный, кто тебя может взять за яйца по поводу сертификации - Росмемнадзор, но и те будут проверять только по принципу "купили ли вы сертифицированное ПО?".
>Объясните, в чем наеб?
Наёб в том, что без четкой позиции ИБ с правом голоса в иерархии конторы, все твои потуги подводить бумажки в опрятный вид будут яро встречать копротивление юротдела, кадров, ИТ и остальных очень важных типов всех мастей. Заниматься этим в столь токсичной среде - удовольствие ниже среднего. Даже за 120К. Типичный Сизифов труд. Даже веб-макака на галере будет делать больше полезных дел и выхлопа в итоге.
Опять же был вопрос про род деятельности конторы. А это по сути ключевой вопрос для понимания вектора выстраивания защиты от государства и прочих контролирующих органов по линии ИБ.
Если основной вид деятельности конторы подразумевает собой массовую обработку ПДн клиентов физиков - это еще больший гемор и пиздец, нонстоп ебля в жопу без вазелина. Можешь на досуге посмотреть порево по запросам anal gangbang и bukkake.
Если туда еще добавляется блядская биометрия или того хуже, баблишко этих самых физиков, то тут тут же докидываются еще бандули вроде ЦБ РФ, а эти вообще отморозь. И этом мы еще не рассматриваем трансграничную передачу ПДн, вот там так вообще непаханное поле подводных камней.
Т.к. наш мамкин "я только вчера стал начальником отдела ИБ" виляет жопой, скорее всего это и есть какой-нибудь блядский банк, который наверняка отсанируют до твоей первой зп.
>>656940
>вали обратно в ИТ тред, нахуя из загона вышел
Иди подмойся, чушка.
>>657320
>Яра правила сертифицировать в фстэке надо
ФСТЭКу глубоко похуй на твои Яра-правила. Единственное, что они сертифицируют - ПО, которые эти сами правила обрабатывают. Т.е. ты покупаешь "сертифицированное ФСТЭКом ПО", накатываешь его и всё.
Касательно самого ФСТЭКа. Это самая заебанная в Россиюшке организация. Они почти никогда не выезжают ни на какие проверки да и не сертифицируют сами нихуя, т.к. у них персонала с гулькин хуй. Единственный, кто тебя может взять за яйца по поводу сертификации - Росмемнадзор, но и те будут проверять только по принципу "купили ли вы сертифицированное ПО?".
3,6 Мб, mp4,640x360, 0:47
>>656936
Наёб в том, что без четкой позиции ИБ с правом голоса в иерархии конторы, все твои потуги подводить бумажки в опрятный вид будут яро встречать копротивление юротдела, кадров, ИТ и остальных очень важных типов всех мастей. Заниматься этим в столь токсичной среде - удовольствие ниже среднего. Даже за 120К. Типичный Сизифов труд. Даже веб-макака на галере будет делать больше полезных дел и выхлопа в итоге.
Опять же был вопрос про род деятельности конторы. А это по сути ключевой вопрос для понимания вектора выстраивания защиты от государства и прочих контролирующих органов по линии ИБ.
Если основной вид деятельности конторы подразумевает собой массовую обработку ПДн клиентов физиков - это еще больший гемор и пиздец, нонстоп ебля в жопу без вазелина. Можешь на досуге посмотреть порево по запросам anal gangbang и bukkake.
Если туда еще добавляется блядская биометрия или того хуже, баблишко этих самых физиков, то тут тут же докидываются еще бандули вроде ЦБ РФ, а эти вообще отморозь. И этом мы еще не рассматриваем трансграничную передачу ПДн, вот там так вообще непаханное поле подводных камней.
Т.к. наш мамкин "я только вчера стал начальником отдела ИБ" виляет жопой, скорее всего это и есть какой-нибудь блядский банк, который наверняка отсанируют до твоей первой зп.
>>656940
Иди подмойся, чушка.
>>657320
ФСТЭКу глубоко похуй на твои Яра-правила. Единственное, что они сертифицируют - ПО, которые эти сами правила обрабатывают. Т.е. ты покупаешь "сертифицированное ФСТЭКом ПО", накатываешь его и всё.
Касательно самого ФСТЭКа. Это самая заебанная в Россиюшке организация. Они почти никогда не выезжают ни на какие проверки да и не сертифицируют сами нихуя, т.к. у них персонала с гулькин хуй. Единственный, кто тебя может взять за яйца по поводу сертификации - Росмемнадзор, но и те будут проверять только по принципу "купили ли вы сертифицированное ПО?".
>Объясните, в чем наеб?
Наёб в том, что без четкой позиции ИБ с правом голоса в иерархии конторы, все твои потуги подводить бумажки в опрятный вид будут яро встречать копротивление юротдела, кадров, ИТ и остальных очень важных типов всех мастей. Заниматься этим в столь токсичной среде - удовольствие ниже среднего. Даже за 120К. Типичный Сизифов труд. Даже веб-макака на галере будет делать больше полезных дел и выхлопа в итоге.
Опять же был вопрос про род деятельности конторы. А это по сути ключевой вопрос для понимания вектора выстраивания защиты от государства и прочих контролирующих органов по линии ИБ.
Если основной вид деятельности конторы подразумевает собой массовую обработку ПДн клиентов физиков - это еще больший гемор и пиздец, нонстоп ебля в жопу без вазелина. Можешь на досуге посмотреть порево по запросам anal gangbang и bukkake.
Если туда еще добавляется блядская биометрия или того хуже, баблишко этих самых физиков, то тут тут же докидываются еще бандули вроде ЦБ РФ, а эти вообще отморозь. И этом мы еще не рассматриваем трансграничную передачу ПДн, вот там так вообще непаханное поле подводных камней.
Т.к. наш мамкин "я только вчера стал начальником отдела ИБ" виляет жопой, скорее всего это и есть какой-нибудь блядский банк, который наверняка отсанируют до твоей первой зп.
>>656940
>вали обратно в ИТ тред, нахуя из загона вышел
Иди подмойся, чушка.
>>657320
>Яра правила сертифицировать в фстэке надо
ФСТЭКу глубоко похуй на твои Яра-правила. Единственное, что они сертифицируют - ПО, которые эти сами правила обрабатывают. Т.е. ты покупаешь "сертифицированное ФСТЭКом ПО", накатываешь его и всё.
Касательно самого ФСТЭКа. Это самая заебанная в Россиюшке организация. Они почти никогда не выезжают ни на какие проверки да и не сертифицируют сами нихуя, т.к. у них персонала с гулькин хуй. Единственный, кто тебя может взять за яйца по поводу сертификации - Росмемнадзор, но и те будут проверять только по принципу "купили ли вы сертифицированное ПО?".
>>657740
Вот ты и обосрался, маня, РКН не имеет права проверять технические средства защиты
>по поводу сертификации - Росмемнадзор
Вот ты и обосрался, маня, РКН не имеет права проверять технические средства защиты
>>657786
Дебилушка. Он имеет полное право проверять их наличие, а не то, как они работают и работают ли вообще. Ты хоть раз на проверки их попадал?
Дебилушка. Он имеет полное право проверять их наличие, а не то, как они работают и работают ли вообще. Ты хоть раз на проверки их попадал?
>>657835
Ты тупой? Они их и не проверяют. Они проверяют наличие сертификатов на средства защиты. Ты это можешь понять?
>РКН не может проверять технические средства защиты
Ты тупой? Они их и не проверяют. Они проверяют наличие сертификатов на средства защиты. Ты это можешь понять?
220 Кб, 843x960>>657740
Ты про общий случай говоришь или конкретно, про яра правила? Если я продаю только яра правила (плюс снорт и фиды с индикаторами компрометации), то их надо сертифицировать? Они за по считаются? Меня бумажные безопасники не пошлют за какими-нибудь бумагами?
>Единственный, кто тебя может взять за яйца по поводу сертификации - Росмемнадзор
Ты про общий случай говоришь или конкретно, про яра правила? Если я продаю только яра правила (плюс снорт и фиды с индикаторами компрометации), то их надо сертифицировать? Они за по считаются? Меня бумажные безопасники не пошлют за какими-нибудь бумагами?
>>656937
Что за контора то ? и почему нет удаленки, даже крупняки берут на удаленку бумажки писать
Что за контора то ? и почему нет удаленки, даже крупняки берут на удаленку бумажки писать
>>658142
ладно, я пока заинтересован даже, офер ток траспортировка до мск или съем хаты +?
ладно, я пока заинтересован даже, офер ток траспортировка до мск или съем хаты +?
>>659272
Сук, тоже верно(
Сук, тоже верно(
>>658142
Ты через две недели скинь ссыл сюда, хоть посмотрим, про сверхсекретное место
Ты через две недели скинь ссыл сюда, хоть посмотрим, про сверхсекретное место
>>659330
Даже студенты хотят 150к+ на выходе из универа, хотя собеседования не проходят.
Но где-то, в стартапах или небольших компаниях, их берут и даже платят.
Лет в 27, когда стартап прогорел или вырос и выпиздрил мудачка, получается неадекват, которому платили за незнание. Ходит теперь по собесам и пугает работодателей.
И ведь где-то, сука, снова наймут.
Даже студенты хотят 150к+ на выходе из универа, хотя собеседования не проходят.
Но где-то, в стартапах или небольших компаниях, их берут и даже платят.
Лет в 27, когда стартап прогорел или вырос и выпиздрил мудачка, получается неадекват, которому платили за незнание. Ходит теперь по собесам и пугает работодателей.
И ведь где-то, сука, снова наймут.
ИБшник-бакалавр, 1курс магистратуры, опыт работы почти 2 года по специальности
Куда податься чтоб жить, а не выживать аноны
Перекат хоть на луну вывезу
тг @sotell
Куда податься чтоб жить, а не выживать аноны
Перекат хоть на луну вывезу
тг @sotell
Двощ, есть два стула
1) Эксплуатация бинарных уязвимостей
2) Дрочево с ОС и драйверами для всевозможных девайсов
Во что сложнее вкатываться? Где больше перспектив и векторов развития? В странах СНГ и в общем и в целом на бренной планете Земля?
мимостудентота, начинающий байтоеб, отбитый линуксоид, разговаривающий на Си и ассемблере с самим собой и с компьютером заодно
1) Эксплуатация бинарных уязвимостей
2) Дрочево с ОС и драйверами для всевозможных девайсов
Во что сложнее вкатываться? Где больше перспектив и векторов развития? В странах СНГ и в общем и в целом на бренной планете Земля?
мимостудентота, начинающий байтоеб, отбитый линуксоид, разговаривающий на Си и ассемблере с самим собой и с компьютером заодно
>>667538
Есть короче сайт,с него надо получить серверный конф файл с DB и FTP серверами.
крутится на apache2.2.3 + centos. и на php 5
Куда пихать sql--inj?
Есть короче сайт,с него надо получить серверный конф файл с DB и FTP серверами.
крутится на apache2.2.3 + centos. и на php 5
Куда пихать sql--inj?
>>667710
Улетишь в шанхай искать зеродеи в дровах для китайцев
Улетишь в шанхая писать дырявые дрова в дешёвые ноуты для китайцев
>1) Эксплуатация бинарных уязвимостей
Улетишь в шанхай искать зеродеи в дровах для китайцев
>2) Дрочево с ОС и драйверами для всевозможных девайсов
Улетишь в шанхая писать дырявые дрова в дешёвые ноуты для китайцев
>>667762
Это не так работает. Ищи входные точки и фаззь их. Возможно тебе повезёт и ты найдёшь скулю, но с чего ты взял что она там вообще есть?
Это не так работает. Ищи входные точки и фаззь их. Возможно тебе повезёт и ты найдёшь скулю, но с чего ты взял что она там вообще есть?
Анон, а из чего вообще состоит спецпроверка? Вот специсследование это замеры ПЭМИН каким-нибудь ебучим сигурдом и дальше расчеты конкретных цифр по методике с грифом, так? А при спецпроверке ты разбираешь устройство, фоткаешь, делаешь рентгенограмму, и дальше что? Тут тоже есть секретная составляющая, типа, методика проверки элементов различных типов, или просто визуально сравниваешь с образцом тупо? И что делают, если чистого образца нет и схемы тоже?
Вот спецпроверка клавиатуры, скажем. Разбирают ее, там на плате пара пассивных элементов и единственный чип под компаундом. Просто пишут, мол, отдельных закладок в корпусе нет, а в этой маленькой хуйне ничего и не может быть; или скальпируют его и досконально смотрят кристалл, чтобы там не было вывода вайфай-антенны на матрицу и прочих непотребств? Или ограничиваются проверкой, что оно ничего не излучает непосредственно в момент проверки, мол, и так сойдет?
Прозреваю, что какая-то секретность тут все же имеется, и ты не можешь пояснить подробно, но хотя бы в той степени, которая позволительна.
Вот спецпроверка клавиатуры, скажем. Разбирают ее, там на плате пара пассивных элементов и единственный чип под компаундом. Просто пишут, мол, отдельных закладок в корпусе нет, а в этой маленькой хуйне ничего и не может быть; или скальпируют его и досконально смотрят кристалл, чтобы там не было вывода вайфай-антенны на матрицу и прочих непотребств? Или ограничиваются проверкой, что оно ничего не излучает непосредственно в момент проверки, мол, и так сойдет?
Прозреваю, что какая-то секретность тут все же имеется, и ты не можешь пояснить подробно, но хотя бы в той степени, которая позволительна.
>>669579
Все почти как ты описал. Ток еще в идеале поиск даташитов на каждую микросхему+бд составление. Есть методики но все почти по 3 форме.
Пс. Клавы никто не СП почти) просто рентген им делают, ибо заебьшься мембрану потом расставлять.
ПсПс. Гамма вообще СП хер знает как делает, наклейку ток на корпус лепит
Все почти как ты описал. Ток еще в идеале поиск даташитов на каждую микросхему+бд составление. Есть методики но все почти по 3 форме.
Пс. Клавы никто не СП почти) просто рентген им делают, ибо заебьшься мембрану потом расставлять.
ПсПс. Гамма вообще СП хер знает как делает, наклейку ток на корпус лепит
Кто-нибудь работал с pt multiscaner или чем-нибудь подобным? Интересует приватный аналог вирустотала, но чтобы я мог собирать инфу от разных пользователей заливающих файлы. Нескольким юзерам дать аккаунту и они будут заливать на сканирование файлы и моментально получать вердикт. А я периодически буду чекать админ панель и смотреть кто загрузил вредоносный файл, а потом связываться с ним и просить залезть в комп в логах посмотреть запускался ли он. Был бы очень рад если бы это была какая-нибудь облачная платформа типа anyrun и стоила бы тоже под 200 долларов в месяц.
>>670013
Охуеть. Ведь на чипе может быть фейковая маркировка, не говоря уж о том, что китайцы не напишут в даташите о закладках, лол. Какая-то бессмысленная ебала получается.
Алсо, методики же по второй форме, не?
Охуеть. Ведь на чипе может быть фейковая маркировка, не говоря уж о том, что китайцы не напишут в даташите о закладках, лол. Какая-то бессмысленная ебала получается.
Алсо, методики же по второй форме, не?
>>670013
>>670345
раз пошла такая пьянка
мне как-то раз приснилось, что один анон захотел за определенное вознаграждение незаконно ознакомиться с этими детальными методиками. но увы, подробности этого сна я запамятовал. возможно, кому-то здесь тоже снился подобный сон, и он может напомнить, какое мыло или жаба были там у другого анона, который удовлетворил его любопытство?
>>670345
раз пошла такая пьянка
мне как-то раз приснилось, что один анон захотел за определенное вознаграждение незаконно ознакомиться с этими детальными методиками. но увы, подробности этого сна я запамятовал. возможно, кому-то здесь тоже снился подобный сон, и он может напомнить, какое мыло или жаба были там у другого анона, который удовлетворил его любопытство?
>>670163
дратути инитрисует соцсеть написание с нуля как фасебуек только чуть лутше, оплата працент с дохода или 100 уе (рассрочка). только сирьезные предложения, аленям просбо неписат
дратути инитрисует соцсеть написание с нуля как фасебуек только чуть лутше, оплата працент с дохода или 100 уе (рассрочка). только сирьезные предложения, аленям просбо неписат
>>671072
Я серьёзно. Могу и с any.run работать. Ценник у них не большой и сервис удобный. Только нет возможности агрегировать файлы из разных источников. Виртуалка в облаке больше не стоит.
Я серьёзно. Могу и с any.run работать. Ценник у них не большой и сервис удобный. Только нет возможности агрегировать файлы из разных источников. Виртуалка в облаке больше не стоит.
>>671410
ну вот есть пара опенсорцных движков типа irma и второе забыл. они все ущербные как в поднятии у себя, так и в функционале, any-run норм вариант для тебя скорее всего. Можешь попробовать связаться с разрабом энирана, он вроде адекватный чувак, может быть увидит в твоем запросе хорошую фичу и реализует
ну вот есть пара опенсорцных движков типа irma и второе забыл. они все ущербные как в поднятии у себя, так и в функционале, any-run норм вариант для тебя скорее всего. Можешь попробовать связаться с разрабом энирана, он вроде адекватный чувак, может быть увидит в твоем запросе хорошую фичу и реализует
>>671418
Вспомнил: github.com/malice-plugins
Вспомнил: github.com/malice-plugins
Как считаете интуит хорошая вещь в плане прохождения курсов по иб и в целом для кругозора
Сап, сайберач
Как в 2к19 работают исследователи анальных уязвимостей? Программы могут иметь ассемблерный листинг в миллионы строк, а фаззинг не панацея. Как из кучи говна вылавливают милипиздрическое переполнение/логическую ошибку?
Как в 2к19 работают исследователи анальных уязвимостей? Программы могут иметь ассемблерный листинг в миллионы строк, а фаззинг не панацея. Как из кучи говна вылавливают милипиздрическое переполнение/логическую ошибку?
>>672311
Лол.
Лол.
>>188563 (OP)
А если мне 28?
>О: Если тебе <22 лет, и ты хочешь научиться самым тонкостям профессии - то поступай в Академию. Для всего остального есть МИФИ/МИРЭА/ИТМО/ПОЛИТЕХ ну и остальные вузы, в которых есть такая кафедра. Так же есть вариант перекатиться из смежных профессий.
А если мне 28?
82 Кб, 820x500Глупо, конечно, спрашивать на двачах, но попробую. Ребят, учился в вузе на ИБ. Но курс был достаточно широкий и не все преподы давали интересную информацию по предметам, так что я нахватал всего по-немногу, и почти все забыл. Это вкратце. Короче, поработал я годик не совсем по профессии безопасника (в сфере ОПС), и хотел бы хоть как-то вкатиться в свою профессию. Да, профиль достаточно широкий сам по себе. Но я готов начать с малого, и проштудировать нужную литературу, благо время есть. Так вот, посоветуйте литературы, желательно на русском (на английском я не смогу быстро читать и одновременно вникать) по ИБ. Можете побольше, любой, какой знаете. По законам в сфере ИБ, по нормативным актам, по анализу и предовтращению утечек и т.д. По каким-нибудь СЗИ/СКЗИ, которые наиболее популярны в гос. и коммерч. учреждениях. В общем все, что вам как-то пригодилось в жизни и помогло устроиться на работу.
Можете обоссать, только не бейте. Сижу ебланю дома, хочу стать умнее и поработать по профессии, а не оператором кол.центра в лаборатории касперского.
Можете обоссать, только не бейте. Сижу ебланю дома, хочу стать умнее и поработать по профессии, а не оператором кол.центра в лаборатории касперского.
>>685874
а, ну и советов, в какую сторону ИБ развиваться интереснее.
Пасту про ИБ в России прочитал, да. Список из треда тоже схоронил
а, ну и советов, в какую сторону ИБ развиваться интереснее.
Пасту про ИБ в России прочитал, да. Список из треда тоже схоронил
>>686149
Всякий рандом кал под персоналку.
Смотря что понимать под "знанием". Ковырялся, в вузике учил, еще ковырялся на допах, над калом дышал в порыве начальства залететь в пентест. Ну я способный молодой человек, можно и досконально эту срань изучить
Всякий рандом кал под персоналку.
Смотря что понимать под "знанием". Ковырялся, в вузике учил, еще ковырялся на допах, над калом дышал в порыве начальства залететь в пентест. Ну я способный молодой человек, можно и досконально эту срань изучить
>>686154
Я сейчас в свой отдел ищу линуксойда, но учить тебя не готов, минимум уметь настроить апач/днс/прокси надо уметь, плюс лёгкий траблшутинг
Я сейчас в свой отдел ищу линуксойда, но учить тебя не готов, минимум уметь настроить апач/днс/прокси надо уметь, плюс лёгкий траблшутинг
>>686167
Я поднимал с2 на апаче. Пойдёт?
Я поднимал с2 на апаче. Пойдёт?
>>686167
Ну с сетями я немало ебался. Если ты в дс и дашь список требований, то на собеседование сходил бы, никому от этого хуже не будет, думаю.
82465_i`8246q ANUSgmaHZTil PUNCTUMcom если что ;^)
Ну с сетями я немало ебался. Если ты в дс и дашь список требований, то на собеседование сходил бы, никому от этого хуже не будет, думаю.
>>686202
Ну да. Вин и винсервер знаю хорошо. С теорией линукса знаком хорошо, но опыта не особо много, опять же учусь быстро и готов учиться 24/7 если надо.
Не то что бы я на двачах работу искал, скорее интересно что и для чего учить. А то почему я такой молодец, а сосу хуи монтируя сраные излучатели за копейки.
Ну да. Вин и винсервер знаю хорошо. С теорией линукса знаком хорошо, но опыта не особо много, опять же учусь быстро и готов учиться 24/7 если надо.
Не то что бы я на двачах работу искал, скорее интересно что и для чего учить. А то почему я такой молодец, а сосу хуи монтируя сраные излучатели за копейки.
>>686425
судя по всему уже перерос, т.к. тут стремятся поныть о работе и найти себе работника, а не помочь новичкам в освоении профессии
судя по всему уже перерос, т.к. тут стремятся поныть о работе и найти себе работника, а не помочь новичкам в освоении профессии
Знаю что уже был подобный вопрос в треде но на него по сути не ответили так что повторюсь . Подксажите тему для диплома по иб но только такую что бы в процессе написания диплома я мог бы чему то научиться полезному и нужному для нашей специальности
>>686874
да иди ты на хуй черт
да иди ты на хуй черт
Третий курс. Электронные системы и инф. безопасность. Дрочат документами и законами, а также схемотехом.
На производственной практике уяснил, что ты либо бумагодрочер, либо вообще на похуе сидишь и заменяешь роль сисадмина за 25к. Замкадье.
Так везде?
На производственной практике уяснил, что ты либо бумагодрочер, либо вообще на похуе сидишь и заменяешь роль сисадмина за 25к. Замкадье.
Так везде?
>>687359
Cлучайная сага.
Cлучайная сага.
>>686668
А с чем помогать, иб по своей сути не четкая профессия:
есть пентестеры
есть администраторы СЗИ
есть ИБшники по соблюдению стандартов (бумажные)
есть ИБ над ИТ, есть ИБ в СБ, ИБ в ИТ как правило отвечает за границу, ИБ в СБ за сбор доказательной базы
Задавайте конкретные вопросы направлю в нужную сторону
>не помочь новичкам в освоении профессии
А с чем помогать, иб по своей сути не четкая профессия:
есть пентестеры
есть администраторы СЗИ
есть ИБшники по соблюдению стандартов (бумажные)
есть ИБ над ИТ, есть ИБ в СБ, ИБ в ИТ как правило отвечает за границу, ИБ в СБ за сбор доказательной базы
Задавайте конкретные вопросы направлю в нужную сторону
тест
>>688257
В рашке если не питер и мск, то просто ИБ-оркестр-человек, все надо. Проектировать, внедрять, аттестовывать.
Мой совет всем тут новичкам, дрочите пентесты, топ 10 Owasp и тд, будет вам счастье на удаленке на китайцев или евроопят, с хорошей зп.
В рашке если не питер и мск, то просто ИБ-оркестр-человек, все надо. Проектировать, внедрять, аттестовывать.
Мой совет всем тут новичкам, дрочите пентесты, топ 10 Owasp и тд, будет вам счастье на удаленке на китайцев или евроопят, с хорошей зп.
>>685874
Я начинал с айти, а потом плавно перекатился в ИБ границы сети. Я бы на твоем месте начал бы с айти треда, чтобы подтянуть ИТ основы. Потом изучил популярные вектора атак, на сайты/организации, потом посмотрел бы курс по пентестам на ютубчике, а только потом перекатывался на изучение фиксов в дырах защиты
Также настоятельно рекомендую начать хорошо ориентироваться в сетевых технологиях, прямо по уровню OSI, где какие атаки можно применять и как их фиксить.
А только потом перекатывался бы на нормативку, ну а так смотри сам
Я начинал с айти, а потом плавно перекатился в ИБ границы сети. Я бы на твоем месте начал бы с айти треда, чтобы подтянуть ИТ основы. Потом изучил популярные вектора атак, на сайты/организации, потом посмотрел бы курс по пентестам на ютубчике, а только потом перекатывался на изучение фиксов в дырах защиты
Также настоятельно рекомендую начать хорошо ориентироваться в сетевых технологиях, прямо по уровню OSI, где какие атаки можно применять и как их фиксить.
А только потом перекатывался бы на нормативку, ну а так смотри сам
>>689133
Анон, дает дельный совет, прислушайся, иначе будешь одни бумажки писать, а они хуево стоят если не мск
Анон, дает дельный совет, прислушайся, иначе будешь одни бумажки писать, а они хуево стоят если не мск
>>689255
да они и в мск хуево стоят по сравнению с техническим спецом. Технарь дороже процентов на 30
>>689310
как почетный инженер виндовс/линукс/сети/виртуализация (инфраструктурщик), сети знаю хуже всего из списка.
Про бумажки я тебе скажу так:
политика - ответственность, если ответственных нет, то виноват ты
А всякие документы по ИСПДн - это модель угроз, ответственные, плюс модель угроз с фиксами этих угроз, согласно требованиям ФСТЭК
Дрочи техническую часть, потом бумажную, чтобы бомбить от убожества украденногороссийского софта. Чтобы ты понимал РЕАЛЬНУЮ безопасность, а не безопасность на бумаге
да они и в мск хуево стоят по сравнению с техническим спецом. Технарь дороже процентов на 30
>>689310
как почетный инженер виндовс/линукс/сети/виртуализация (инфраструктурщик), сети знаю хуже всего из списка.
Про бумажки я тебе скажу так:
политика - ответственность, если ответственных нет, то виноват ты
А всякие документы по ИСПДн - это модель угроз, ответственные, плюс модель угроз с фиксами этих угроз, согласно требованиям ФСТЭК
Дрочи техническую часть, потом бумажную, чтобы бомбить от убожества украденногороссийского софта. Чтобы ты понимал РЕАЛЬНУЮ безопасность, а не безопасность на бумаге
Чуваки, бизнес-аналитик в ИБ - нормальное направление или искать что-то более конкретное?
>>697364
Санек, ты?
Санек, ты?
Поставил TOR как службу (чтобы по 9050 порту время от времени обходить блокировки). Что мне грозит? Это безопасно, когда комп всегда подключен к сети TOR?
>>704929
Смотря что ты под этим имеешь ввиду. РЦЕ насколько мне известно не существует (но возможно у НСА или ФСБ он есть, кто знает). Опсос видит что ты лазиешь в торе, но что конкретно делаешь не видит. Ты в слепую доверяешь входным узлам, но кому они принадлежат хуй знает. Из всего этого делай вывод сам.
Смотря что ты под этим имеешь ввиду. РЦЕ насколько мне известно не существует (но возможно у НСА или ФСБ он есть, кто знает). Опсос видит что ты лазиешь в торе, но что конкретно делаешь не видит. Ты в слепую доверяешь входным узлам, но кому они принадлежат хуй знает. Из всего этого делай вывод сам.
Есть у кого-нибудь опыт получения лицензий фсб на криптографию? Моей ооо рога и копыта нужно получить её по пунктам работ 12, 20, 21 (тахографы-махографы). Никакой реальной деятельности по ИБ не ведётся, потому что это автосервис, а не йоба-ИТ-лаборатория, но наше изобретательное законодательство требует, чтобы автоэлектрик Василий Петрович работал с СКЗИ.
АРМ аттестовали, специалистов с нужным стажем вроде нашли хотя если есть опытные свободные стрелки на двачах, можно попробовать обсудить
Сильно ли ебут мозги при получении? Достаточно ли комплекта документов из ИСЧЕРПЫВАЮЩЕГО ПЕРЕЧНЯ 440 приказа фсб или потребуется лихорадочно рожать ещё 200 листов приказов, инструкций, журналов и т.п.?
Поделитесь подводными камнями и опытом, короче, если есть.
АРМ аттестовали, специалистов с нужным стажем вроде нашли хотя если есть опытные свободные стрелки на двачах, можно попробовать обсудить
Сильно ли ебут мозги при получении? Достаточно ли комплекта документов из ИСЧЕРПЫВАЮЩЕГО ПЕРЕЧНЯ 440 приказа фсб или потребуется лихорадочно рожать ещё 200 листов приказов, инструкций, журналов и т.п.?
Поделитесь подводными камнями и опытом, короче, если есть.
>>686167
Чо по ЗП?
Чо по ЗП?
100 Кб, 620x650Закончил шарагу по сетям, в след году собираюсь на ИБ. Стоит оно того? Просто в будущем, собираюсь делать перекат, думаю, в других странах будет не всё так глухо, как здесь.
Почему спрашиваю - потому что могу поступить на того же прогера и в принципе ок. Но тема ИБ меня уже как год интересует, а в РФ тут сами пишут, что ИБ такое.
Почему спрашиваю - потому что могу поступить на того же прогера и в принципе ок. Но тема ИБ меня уже как год интересует, а в РФ тут сами пишут, что ИБ такое.
>>718968
Сетевая безопасность норм тема. На спецов по Check Point, Cisco, Fortinet, Palo Alto есть устойчивый спрос в интеграторах и заказчиках. Также сами вендоры периодически набирают новых людей.
Также защита облаков популярная нынче область. Но не в России, а на западе.
Самое главное не зарываться в бумажки. А также обходить стороной всякие континенты и випнеты.
Сетевая безопасность норм тема. На спецов по Check Point, Cisco, Fortinet, Palo Alto есть устойчивый спрос в интеграторах и заказчиках. Также сами вендоры периодически набирают новых людей.
Также защита облаков популярная нынче область. Но не в России, а на западе.
Самое главное не зарываться в бумажки. А также обходить стороной всякие континенты и випнеты.
>>718968
Я не спец в вопросе, конечно, но знаю историю такую, касающуюся погромистов - если их работа как-то связана с безопасностью/шифрованием и тп, то всегда на визу в сша, даже рабочую, тебя вызывают в консульство попиздеть про это. Типа вызывает сразу осторожность у пендосов такой род занятий.
Я не спец в вопросе, конечно, но знаю историю такую, касающуюся погромистов - если их работа как-то связана с безопасностью/шифрованием и тп, то всегда на визу в сша, даже рабочую, тебя вызывают в консульство попиздеть про это. Типа вызывает сразу осторожность у пендосов такой род занятий.
549 Кб, 1280x720Кто-нибудь может рассказать что-нибудь про ЭРУ https://www.era-tehnopolis.ru/ или академию связи в питере http://vas.mil.ru/ ?
Бэкстори: закончил иб, звонил дяденька и предлагал пройти службу в научной роте академии связи в питере, стоит того?
Бэкстори: закончил иб, звонил дяденька и предлагал пройти службу в научной роте академии связи в питере, стоит того?
>>727159
У меня так брат друга сделал, теперь в ФСБ, скрытный стал пиздец.
> закончил иб, звонил дяденька и предлагал пройти службу в научной роте
У меня так брат друга сделал, теперь в ФСБ, скрытный стал пиздец.
90 Кб, 1100x578Спрашивали кстати про здоровье, дипломную работу, что конкретно делал, наличие научных публикаций и средний бал диплома >4.5.
>>188563 (OP)
Есть здесь короли метасплоита? Поясните за флэшэксполиты из утечки хакертим 15ого года. В сплоите есть модуль чтобы генерить флэш файлы с этим эксполитом, но я не понимаю как туда вставить пэйлоуд. Хотя бы чтобы этот эксплоит запускал калькулятор. Ведь там use after free и в промежуток этой памяти вставляют небольшой массив интов, который по идее должен внутри выглядить как валидный шеллкод на ассемблере нужной архитектуры. И как такой шеллкод сгенерировать? С какого байта он начнёт выполнение? Как узнать адреса функций винапи, которые можно вызывать? А если я не калькулятор захочу запускать, а пофершел? Мне же проблемой будет не только вызвать функции запуска процесса, а ещё и передать ей длинный аргумент. Он ведь просто не поместится в тот кусок памяти куда шеллкод кладут. Укажите хоть в каком направлении копать, а то вообще не понимаю как эта штука может быть полезна.
Есть здесь короли метасплоита? Поясните за флэшэксполиты из утечки хакертим 15ого года. В сплоите есть модуль чтобы генерить флэш файлы с этим эксполитом, но я не понимаю как туда вставить пэйлоуд. Хотя бы чтобы этот эксплоит запускал калькулятор. Ведь там use after free и в промежуток этой памяти вставляют небольшой массив интов, который по идее должен внутри выглядить как валидный шеллкод на ассемблере нужной архитектуры. И как такой шеллкод сгенерировать? С какого байта он начнёт выполнение? Как узнать адреса функций винапи, которые можно вызывать? А если я не калькулятор захочу запускать, а пофершел? Мне же проблемой будет не только вызвать функции запуска процесса, а ещё и передать ей длинный аргумент. Он ведь просто не поместится в тот кусок памяти куда шеллкод кладут. Укажите хоть в каком направлении копать, а то вообще не понимаю как эта штука может быть полезна.
Анон, я уже писал сюда, но нужно немного больше информации.
Короче, пока я подрабатываю 1с пограммистом, пока учусь на специальность Комлпексная Информацинонная безопасность. Смотрю вакансии, и везде требуется какой-то опыт. Вопрос, где его можно набрать-то? Проходил практику в ВУЗе по СЗИ, документам ебаным, регламентам актам и прочей хуете.
Как вообще после диплома, куда двигаться то? Осталось 2 курса, что изучать, пока есть время и возможность? Пока только навыки кодинга на python, шарпе, ну такой дефолт набор, а также немного теоретический кругозор. ЕСТЕСТВЕННО Линуксоид, но на уровне пердоли из /s.
Еще тут в треде нашел пост с кучей инфы и сайтов для практик. Если там буду что-то проходить, это будет считаться как опыт? А то заниматься всякой бумажной волокитой вообще нет желания.
Короче, пока я подрабатываю 1с пограммистом, пока учусь на специальность Комлпексная Информацинонная безопасность. Смотрю вакансии, и везде требуется какой-то опыт. Вопрос, где его можно набрать-то? Проходил практику в ВУЗе по СЗИ, документам ебаным, регламентам актам и прочей хуете.
Как вообще после диплома, куда двигаться то? Осталось 2 курса, что изучать, пока есть время и возможность? Пока только навыки кодинга на python, шарпе, ну такой дефолт набор, а также немного теоретический кругозор. ЕСТЕСТВЕННО Линуксоид, но на уровне пердоли из /s.
Еще тут в треде нашел пост с кучей инфы и сайтов для практик. Если там буду что-то проходить, это будет считаться как опыт? А то заниматься всякой бумажной волокитой вообще нет желания.
>>747394
Как опыт нет, но собес пройти поможет.
На самом деле всё зависит от того, куда идёшь.
Есть оффенс (Digital Security, Positive Technologies)
Есть дефенс (СИБ крупных компаний, Яндекс, Мейл и т.д.)
В большинстве случаев собес будет за жизнь и на оценку заинтересованности и общей адекватности.
По теории гоняют только в Яндексе, насколько я знаю.
Как опыт нет, но собес пройти поможет.
На самом деле всё зависит от того, куда идёшь.
Есть оффенс (Digital Security, Positive Technologies)
Есть дефенс (СИБ крупных компаний, Яндекс, Мейл и т.д.)
В большинстве случаев собес будет за жизнь и на оценку заинтересованности и общей адекватности.
По теории гоняют только в Яндексе, насколько я знаю.
ИТМО не стоит рассматривать в качестве инфобеза, если ты думаешь что из тебя сделают неебаться хакером. Мимо 3 курс БИТ. Знаю о чем говорю. У нас поток делится на задров, которые кроме компа нихуя не интересуются, но они съябывают кто куда, но не на ИБ (например один в сбер пошел но на Биг Дату, и говорит что вертел он на хую этот инфобез), и еще делятся на среднячков (я к таким себя отношу), и к совсем уебам, которые хз че тут забыли. Нас готовят к ПРАВОВОМУ ОБЕСПЕЧЕНИЮ ИБ. Чтоб вы понимали, о чем речь, я РАБотаю по специальности и у нас есть главбух, выпускница с моего фака (1 курс маги сейчас). Так вот она не знает как переустанавливать винду. И это не единичный случай. Поэтому лучше валите в поликек, меньше жалеть потом будете
>>750191
Однозначно не в итмо короче. Оно для тех кто через оняме саморазвиваться любит. Нам так и говорят мол 80% это СРС, и мол идите на хуй. Но вопрос, зачем тогда в этой цепочке ВУЗ
Однозначно не в итмо короче. Оно для тех кто через оняме саморазвиваться любит. Нам так и говорят мол 80% это СРС, и мол идите на хуй. Но вопрос, зачем тогда в этой цепочке ВУЗ
А кто-нибудь в армию после вуза ходил? Мне преподша сказала, что нашего брата военные любят себе заманивать. А если я сразу после вуза уйду в армию на эту специальность иб, то по идее получу опыт и какие-нибудь погоны? Какие подводные?
А на срочке чё делают с ибшниками?
А на срочке чё делают с ибшниками?
>>750276
Я тебя выслушал, но хотелось бы нерваное мнение
> Опущенным станешь, как и все служивые шлюхи.
Я тебя выслушал, но хотелось бы нерваное мнение
>>750313
Тогда не советую спрашивать у служивых.
Тогда не советую спрашивать у служивых.
>>750191
КБ ВШЭ тоже не для хакеров.
Их в РФ только в ИКСИ готовят с оговорками.
В остальных вузах надо самому пахать и изучать.
КБ ВШЭ тоже не для хакеров.
Их в РФ только в ИКСИ готовят с оговорками.
В остальных вузах надо самому пахать и изучать.
>>756600
Why so nischeeey?
Ну реально, копье же какое-то. За полмесяца 46К, да и явно непостоянные
Сколько ты чистого времени тратишь?
Why so nischeeey?
Ну реально, копье же какое-то. За полмесяца 46К, да и явно непостоянные
Сколько ты чистого времени тратишь?
>>750270
Одногрупник ходил,пазал там смесью сисьадмина и делопроизводителя ,я ему грев засылал ,оперативной да бухлом с сигаретами,благо рядом служил.Проеб времени чистой воды,если есть возможность,надо от этого говна косить.
Одногрупник ходил,пазал там смесью сисьадмина и делопроизводителя ,я ему грев засылал ,оперативной да бухлом с сигаретами,благо рядом служил.Проеб времени чистой воды,если есть возможность,надо от этого говна косить.
17 Кб, 1266x220>>756726
>>756858
Вот вы утырки. Нет бы порадоваться, мол человек хоть настоящим делом занимается, а не перекладывает бумажки под суматошные фрикции начальника.
Для моей мухосрани это больше средней зарплаты, так что мне норм.
Обычно трачу около часа, иногда больше, когда вот чувствуешь, что вот она, уязвимость, но не понимаешь как ее проэксплуатировать нормально. Не вижу смысла сильно заморачиваться по времени.
Больше всего времени занимает ожидание. Отослал репорт и ждешь. Один перец 4 месяца мне отвечал, но баунти я с него получил.
И да, я монетизировал свое хобби и мне норм.
А вот вчерашнее баунти, которое еще не пришло.
>>756858
Вот вы утырки. Нет бы порадоваться, мол человек хоть настоящим делом занимается, а не перекладывает бумажки под суматошные фрикции начальника.
Для моей мухосрани это больше средней зарплаты, так что мне норм.
Обычно трачу около часа, иногда больше, когда вот чувствуешь, что вот она, уязвимость, но не понимаешь как ее проэксплуатировать нормально. Не вижу смысла сильно заморачиваться по времени.
Больше всего времени занимает ожидание. Отослал репорт и ждешь. Один перец 4 месяца мне отвечал, но баунти я с него получил.
И да, я монетизировал свое хобби и мне норм.
А вот вчерашнее баунти, которое еще не пришло.
>>756600
Если мухосранск очень неплохие деньги, если мацква ссаная то такое себе на самом деле.
Если мухосранск очень неплохие деньги, если мацква ссаная то такое себе на самом деле.
>>757155
Если ты в мухосрани и можешь что то, то думай о том что бы из этого села свалить, а не как гроши на бигбаунти соскоблить.Осоьено если ты ебанутый и ковыряешьс я с российским компаниям, рано или поздно вместе бабок к тебе ребята в погонах придут и скажут, вы батенька у нас кундихиоры ломаете.
Если ты в мухосрани и можешь что то, то думай о том что бы из этого села свалить, а не как гроши на бигбаунти соскоблить.Осоьено если ты ебанутый и ковыряешьс я с российским компаниям, рано или поздно вместе бабок к тебе ребята в погонах придут и скажут, вы батенька у нас кундихиоры ломаете.
>>757220
И что мне другом селе делать? Тут хоть квартира, пацаны на районе уважают и все такое.
А в рунете только ВК, мэйл и яндекс ковырять можно, но нахрен надо. Лучше с буржуев сотки сшибать и в ус не дуть.
И что мне другом селе делать? Тут хоть квартира, пацаны на районе уважают и все такое.
А в рунете только ВК, мэйл и яндекс ковырять можно, но нахрен надо. Лучше с буржуев сотки сшибать и в ус не дуть.
>>757338
Я тебя услышал, ты всё делаешь правильно.Тебе просто завидуют в треде,не обращай на них внимание,они тоже хотят закачивать денжищи с Баунти.
Я тебя услышал, ты всё делаешь правильно.Тебе просто завидуют в треде,не обращай на них внимание,они тоже хотят закачивать денжищи с Баунти.
325 Кб, 600x546>>757393
Я тут пообщаться зашел, на вопросы поотвечать.
Может кому интересно как это с другой стороны происходит.
Я тут пообщаться зашел, на вопросы поотвечать.
Может кому интересно как это с другой стороны происходит.
>>757556
Запускаю браузер, нахожу уязвимость, пишу репорт, закрываю браузер.
А, еще яйца чешу в процессе.
хорошая у вас атмосфера
Запускаю браузер, нахожу уязвимость, пишу репорт, закрываю браузер.
А, еще яйца чешу в процессе.
хорошая у вас атмосфера
>>757543
Ага, скинул картинку с каким-то переводам на олежка банк и, теперь надеяться на то что его воспринимать всерьез будут.
Извините, любезнейший, за облизыванием и надуванием ЧСВ, это вам надо в сторону Пикабу проследовать, там первокуры иб с радостью набросятся на сие, а тут даже не то что бы вам не рады, но явно воспринимать всерьез не будут.
Ага, скинул картинку с каким-то переводам на олежка банк и, теперь надеяться на то что его воспринимать всерьез будут.
Извините, любезнейший, за облизыванием и надуванием ЧСВ, это вам надо в сторону Пикабу проследовать, там первокуры иб с радостью набросятся на сие, а тут даже не то что бы вам не рады, но явно воспринимать всерьез не будут.
>>757155
Пиши в телеграм @ neromka, интересно пообщаться про багбаунти
Пиши в телеграм @ neromka, интересно пообщаться про багбаунти
56 Кб, 1093x403Как прокачать тян для этой вакансии? Питон и регулярки понятно. Арабский знает. А что за основы ИБ. У меня они как-то сами выучились. По какой книге их лучше всего учить новичку?
>>758488
Любой учебник по CISSP
> А что за основы ИБ. У меня они как-то сами выучились. По какой книге их лучше всего учить новичку?
Любой учебник по CISSP
>>758499
Рано ещё. Это слишком широкая тема и некоторые домены даже я не знаю. Наверняка тут просто базу какую-нибудь просят.
Рано ещё. Это слишком широкая тема и некоторые домены даже я не знаю. Наверняка тут просто базу какую-нибудь просят.
Пиздец
Смотрю на ваши переписки и охуеваю со всяких заморских слов и багажа всякого из иностранных технологий и книг...
мимо второй курс иб мухгу
Смотрю на ваши переписки и охуеваю со всяких заморских слов и багажа всякого из иностранных технологий и книг...
мимо второй курс иб мухгу
17 Кб, 644x290Держу в курсе.
>>759284
Из них 13к в конверте
Из них 13к в конверте
211 Кб, 736x1308Сап двач, если пойду в вуз на информационную безопасность, то по окончании вуза, смогу ли устроится в отдел «к»? Какие подводные? Возможно ли это вообще?
Пикрандом
Пикрандом
>>765849
Зашкварно после такого вуза идти в мусарку
Зашкварно после такого вуза идти в мусарку
>>765849
ух, хакеров ловить будешь...
ух, хакеров ловить будешь...
69 Кб, 658x917Продолжаю держать в курсе.
>>765849
Сможешь устроится эникейщиком на 25к
Сможешь устроится эникейщиком на 25к
Аноны, молю о помощи. Ищу годную книгу (офк, желательно на английском) по сетевой безопасности, желательно, которая совмещает теорию с кодингом по сабжу.
Как пример для годного контента - ламповая книга Hacking: The Art of Exploitation 2nd edition 2008 года, там есть очень вкусная глава по сетям, которая совмещает описание различных сетевых атак со снипеттами с кодом для лучшего понимания. Проблема в том, что книге скоро 12 лет и там есть лишь одна глава по сабжу, а я ищу фулл книгу по подобной тематике и желательно поновее. Все, что находил до этого, унылый шлак с кучей теории и хуйней для скрипт-кидди вроде метасплойта. Погромирую на Си, крестах, знаю х86 асм, основы ОС (с явным уклоном в Линукс) и основы сетей + программирование сокетов.
С меня цистерна чая и лучи добра с пожеланиями вечного здоровья и счастья всем, кто поможет. Заранее спасибо.
Как пример для годного контента - ламповая книга Hacking: The Art of Exploitation 2nd edition 2008 года, там есть очень вкусная глава по сетям, которая совмещает описание различных сетевых атак со снипеттами с кодом для лучшего понимания. Проблема в том, что книге скоро 12 лет и там есть лишь одна глава по сабжу, а я ищу фулл книгу по подобной тематике и желательно поновее. Все, что находил до этого, унылый шлак с кучей теории и хуйней для скрипт-кидди вроде метасплойта. Погромирую на Си, крестах, знаю х86 асм, основы ОС (с явным уклоном в Линукс) и основы сетей + программирование сокетов.
С меня цистерна чая и лучи добра с пожеланиями вечного здоровья и счастья всем, кто поможет. Заранее спасибо.
>>771258
Может подойдет "Real world bug hunting 2019"?
Кодинга там правда нет, но конкретные атаки на примерах разжеваны.
Может подойдет "Real world bug hunting 2019"?
Кодинга там правда нет, но конкретные атаки на примерах разжеваны.
>>771386
https://www.upload.ee/files/10678694/Real_World_Bug_Hunting.pdf.html
По сетевым не подскажу, к сожалению.
https://www.upload.ee/files/10678694/Real_World_Bug_Hunting.pdf.html
По сетевым не подскажу, к сожалению.
>>771399
Спасибо.
Спасибо.
41 Кб, 352x48319 лвл, заканчиваю шарагу по спецухе "защита информации". По программе обучали всякой бумажной теме(грифы-хуифы, гос тайна, коммерческая тайна и т.д). Сейчас что-то рассказывают про сеть (IPv4, файерволлы и т.д), методы и технологии защиты инфы (йоба приборы и другие измерители). Меня с этим образованием возьмут хоть на какую-нибудь дно работу? Во всяком случае проебанные 4 года в шараге - серьезное упущение в жизни, но я не отчаиваюсь и планирую досрочно написать егэ и пойти на вышку (хз какую правда), чтобы проебать еще 4 года и суициднуться.
>>772085
Охранником норм.
Охранником норм.
>>772085
в любую гос. контору (налоговая, банк, мфц и т п), где надо сидеть и задротить в бумажки
в любую гос. контору (налоговая, банк, мфц и т п), где надо сидеть и задротить в бумажки
>>772085
После нормального вуза по защите информации тебя куда угодно возьмут, но вот если ты кончаешь не пту а колледж, судя по возрасту, то любая офисоработа, как заметили выше. Но туда как бы и девочек после истфака возьмут.
После нормального вуза по защите информации тебя куда угодно возьмут, но вот если ты кончаешь не пту а колледж, судя по возрасту, то любая офисоработа, как заметили выше. Но туда как бы и девочек после истфака возьмут.
Есть ли ресурс наподобие overthewire, только более серьезного уровня, который хоть как-то связан с реальным миром, а не эксплуатацией ебучего хэллоуворлда?
>>773037
лол кек чебурек
Возьмут куда угодно только если человек этим живет, но у таких вопросов куда возьмут не возникает
>После нормального вуза по защите информации тебя куда угодно возьмут
лол кек чебурек
Возьмут куда угодно только если человек этим живет, но у таких вопросов куда возьмут не возникает
Суп, аноны. Не обсыкайте за вопросы, но раньше (во времена повального https) я активно увлекался вардрайвингом, делал карты, выгружал их на благо сообщества и тд (ну ты понел). Как я понимаю, сейчас вардрайвинг по большей части мертв, а проникновения в точки доступа (не с паролем 12345678) происходит через атаки типа evil twins? Да и как я понимаю в силу повального шифрования уже ценных данных не наловишь с помощью митм-атак (тот же sslstrip даже во второй версии уже не бородой, а мхом порос) и остаётся только внедрение самоподписанных сертификатов, через фишинг с жс для последующей расшифровки вайршарком? А то, чемодан нашел с альфой и интерцептером, лол
Тред утонул или удален.
Это копия, сохраненная 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.