#career #infosec #bugbounty
Вы наверняка уже знаете, что Positive Technologies среди прочих компаний объявила о создании Bug Bounty платформы. Под катом — интервью с СРО The Standoff 365 Ярославом Бабиным, из которого вы узнаете многие детали платформы. Кстати, кто-нибудь уже зарегистрировался?
https://proglib.io/w/5254b718
Вы наверняка уже знаете, что Positive Technologies среди прочих компаний объявила о создании Bug Bounty платформы. Под катом — интервью с СРО The Standoff 365 Ярославом Бабиным, из которого вы узнаете многие детали платформы. Кстати, кто-нибудь уже зарегистрировался?
https://proglib.io/w/5254b718
Хабр
Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным
В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на...
#infosec
Дмитрий Агарунов о том, как создавался и как сегодня дела у популярного журнала «Хакер».
https://proglib.io/w/d9df8878
Дмитрий Агарунов о том, как создавался и как сегодня дела у популярного журнала «Хакер».
https://proglib.io/w/d9df8878
Хабр
Дмитрий Агарунов о том, как создавался «Хакер»
В конце девяностых годов на витринах ларьков появился смелый и необычный журнал о компьютерах — «Хакер». Возможно, многие из вас покупали и читали его. В прошлом посте я постарался подробно...
#career #infosec
Мини-обзор самых востребованных профессий в области кибербезопасности.
https://proglib.io/w/6e724886
Мини-обзор самых востребованных профессий в области кибербезопасности.
https://proglib.io/w/6e724886
Хабр
Тестировщики, архитекторы и охотники — топ-лист киберпрофессий от института SANS
В 2019 году Всемирный экономический форум (ВЭФ) назвал кибератаки четвёртой по значимости глобальной проблемой для человечества. Спрос в мире на специалистов в области кибербезопасности растёт, так...
#career #reverse #infosec
Алексей Вишняков (руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies) и его коллеги подробно рассказывают о том, чем занимаются вирусные аналитики, помимо реверс-инжиниринга.
https://proglib.io/w/35069bce
Алексей Вишняков (руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies) и его коллеги подробно рассказывают о том, чем занимаются вирусные аналитики, помимо реверс-инжиниринга.
https://proglib.io/w/35069bce
Хабр
«Не только реверс, но и воплощение знаний в коде, инструментах и плагинах»: как работается вирусным аналитиком в PT ESC
И снова привет, Хабр! Это Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies ( PT Expert Security Center , PT ESC). Сегодня вас...
#cybersecurity #career
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Упрощенная дорожная карта для безопасника:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
#career #infosec
Все, кто когда-либо сталкивался с уязвимостями, встречал работы Михала Залевски (Michal Zalewski).
Читайте историю этого удивительного специалиста, который кроме успешной ИБ-карьеры написал книгу с практическими советами по подготовке к наступающему концу света. 🤷♂️
Читать
Все, кто когда-либо сталкивался с уязвимостями, встречал работы Михала Залевски (Michal Zalewski).
Читайте историю этого удивительного специалиста, который кроме успешной ИБ-карьеры написал книгу с практическими советами по подготовке к наступающему концу света. 🤷♂️
Читать
Хабр
От взлома Firefox до подготовки к Апокалипсису. Как польский хакер Михал Залевски попал в «Матрицу»
Как говорят философы, лучший код — код, которого нет или который не нужно поддерживать. Эта мудрость объясняет, почему некоторые выдающиеся разработчики не пишут много нового кода, а наоборот — ставят...
#CVE #infosec
Вдогонку к предыдущему посту хочется более глубоко раскрыть тему CVE. Самое главное: CVE может принести вам известность в ИБ-кругах. Под катом вы увидите краткие ответы на следующие вопросы:
— Что такое CVE?
— Кто может сообщить о CVE?
— Можно ли получить свою?
— Где искать? И другие.
Читать
Вдогонку к предыдущему посту хочется более глубоко раскрыть тему CVE. Самое главное: CVE может принести вам известность в ИБ-кругах. Под катом вы увидите краткие ответы на следующие вопросы:
— Что такое CVE?
— Кто может сообщить о CVE?
— Можно ли получить свою?
— Где искать? И другие.
Читать
Gwendal Le Coguic
CVE demystified
As a security researcher, as a beginner, you may see the fact of having your own CVE as the Graal.
What are CVEs ?
Who can request them ?
Is it possible to get your own ?
Where to search ? What products ?
Let’s demystify the legend.
What are CVEs ?
Who can request them ?
Is it possible to get your own ?
Where to search ? What products ?
Let’s demystify the legend.
CISO_MindMap_2024.pdf
826.2 KB
🗾 CISO Mind Map
Автор поддерживает карту навыков Chief Information Security Officer в актуальном состоянии с 2012 года. Эта версия адаптирована под реалии 2024 года и закладывает фундамент на следующий год.
#career #infosec
Автор поддерживает карту навыков Chief Information Security Officer в актуальном состоянии с 2012 года. Эта версия адаптирована под реалии 2024 года и закладывает фундамент на следующий год.
#career #infosec
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Дмитрий Федоров, руководитель проектов по взаимодействию с вузами в команде Positive Education, представил наглядную схему развития карьеры в ИБ.
Основой для ее создания послужили анализ более 200 вакансий на рынке труда за последние три месяца, интервью с экспертами в области ИБ, представляющими крупные предприятия.
#career #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
Есть популярное мнение, что безопасник должен расти из программиста, но некоторые с этим не согласны. Опытный безопасник из РСХБ.цифра считает, что должен, а в статье отвечает на вопрос «Почему?».
👉 Читать
#career #infosec
👉 Читать
#career #infosec
Хабр
Почему безопасник должен расти из программиста
По каждому из направлений в ИТ есть свои так называемые «приколы» и особенности в части поиска и обучения сотрудников, взаимодействия с софтом, заказчиками и так далее....
Certified Information Systems Security Professional (CISSP) — признанный во всем мире vendor‑free‑сертификат, подтверждающий технические навыки и практический опыт ИБ-специалиста. Сертификация разработана Международным консорциумом по сертификации в области безопасности информационных систем.
CISSP особенно востребован среди зарубежных ИТ‑специалистов, но и в нашей стране наличие данного сертификата является знаком качества специалиста. Александр Бакин из компании «Инфосистемы Джет» делится своим опытом подготовки и сдачи этого экзамена.
👉 Читать
#career #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙 Новый выпуск Responsible Disclosure Podcast: Андрей 4lemon Леонов — 40k$ от Facebook* за одну уязвимость, дают ли хакерам американские визы?
⏳ Таймкоды:
03:46 C чего начинался интерес к информационной безопасности
09:09 Первые выплаты во времена, когда еще не существовали баг баунти платформы
19:14 Работа в Positive Technologies
22:43 Случайная узяивомсть в Facebook на 40k$ за 3 часа
27:07 Куда тратились приятные выплаты за уязвимости?
37:33 Начало работы в компании и постепенный уход от баг баунти
42:46 AI наступает на пятки исследователям?
47:38 Отношение к сертификациям и их необходимость
50:44 Как сохранить интерес к работе и не выгореть
53:28 Дают ли хакерам визы? Сколько нужно ждать визу в США?
58:04 Напутствия и пожелания исследователям и тем, кто интересуется информационной безопасностью.
#podcasts #bugbounty #infosec
*Организация Meta запрещена на территории РФ
⏳ Таймкоды:
03:46 C чего начинался интерес к информационной безопасности
09:09 Первые выплаты во времена, когда еще не существовали баг баунти платформы
19:14 Работа в Positive Technologies
22:43 Случайная узяивомсть в Facebook на 40k$ за 3 часа
27:07 Куда тратились приятные выплаты за уязвимости?
37:33 Начало работы в компании и постепенный уход от баг баунти
42:46 AI наступает на пятки исследователям?
47:38 Отношение к сертификациям и их необходимость
50:44 Как сохранить интерес к работе и не выгореть
53:28 Дают ли хакерам визы? Сколько нужно ждать визу в США?
58:04 Напутствия и пожелания исследователям и тем, кто интересуется информационной безопасностью.
#podcasts #bugbounty #infosec
*Организация Meta запрещена на территории РФ
💿 Kali Purple (SOC-in-a-box)
💿 Kali Linux (Pentesting)
💿 Predator-OS (Pentesting)
💿 BlackArch Linux (Pentesting)
💿 BackBox (Pentesting)
💿 Kookarai (Pentesting)
💿 ParrotOS (Red and Blue Team operation)
💿 Commando VM (Windows-based Pentesting/Red Teaming)
💿 Whonix (Privacy and Anonymity)
💿 Tails (Privacy and Anonymity)
💿 Qubes OS (Hypervisor)
💿 Mandiant Threat Pursuit (Windows-based Threat Intelligence and Hunting)
💿 Tsurugi Linux (Digital Forensics and OSINT)
💿 SIFT Workstation (Digital Forensics)
💿 CSI Linux (Digital Forensics)
💿 CAINE (Digital Forensics)
💿 RedHunt-OS Linux (Adversary Emulation and Threat Hunting)
💿 FLARE-VM (Reverse Engineering)
💿 REMnux (Reverse Engineering/Malware Analysis)
💿 Trace Labs OSINT VM (OSINT to Find Missing Persons)
💿 Security Onion (Threat Hunting, Network Security Monitoring, and Log Management)
#infosec #tools
Please open Telegram to view this post
VIEW IN TELEGRAM