• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Работа и обучение в ИБ

отзыв о "WAPT" в 2023 году

  • 3 026
  • 2
prew.jpg

Всех приветствую! Решил написать свой отзыв о прохождении курса WAPT.

Мне нравится формат онлайн курсов от Codeby, дело в том, что я такой человек, которому нужна обратная связь, а на курсах ее можно получить не только от официальной поддержки, но и спросив у ребят с чата. У каждого свой вектор атак и защиты, важно обмениваться друг с другом накопленным опытом, чтобы быстрее прогрессировать. Многих ребят я знал еще с курса SQL INJECTION MASTER это говорит о качестве курсов, люди не стоят на месте, а идут дальше, значит есть интерес и польза.

Заметка Мое прохождение WAPT Часть1

  • 3 746
  • 4
prew.jpg

Всем привет, дорогие Форумчане!

Это мой первый опыт написания статей, просто хотелось бы зафиксировать свои мысли и прогресс в истории форума и в будущем иногда перечитывать свой путь в профессии. Поэтому прошу строго не судить, надеюсь, что кому-то это будет интересно и полезно.

Начну с того, что в 2022, я решил, что пора развиваться и начал изучать веб, делал я это практически с нуля. Первые месяцы были очень тяжелыми, т.к сначала я зачитывался всякими подборками, с чего лучше начать и как выстроить процесс прокачивания своих скиллов наилучшим образом и я обнаружил, что практически везде фигурирует Portswigger Academy. Я начал изучать теорию и делать лабы на их сайте, за несколько месяцев я прорешал порядка 60-70 процентов. После этого я переключился на Hack the box и другие платформы, а также начал постоянно рубиться в CTF. Это некая преамбула к началу пути...

Бесплатный курс «Анализ защищенности веб-приложений» - WASA

  • 4 455
  • 4
Самые актуальные материалы по пентесту веб-приложений.

Описание курса - для тех, кто любит узнать на что подписывается
Записаться на курс - если все и так понятно без объяснений
Цена - Бесплатно
Длительность - 5 дней
Доступ к курсу - 365 дней


Авторы курса
  • Никита Боровиков
  • Магомед Межидов
Программа курса
  1. 1. Установка VMWare
    2. Импорт виртуальной машины
    3. Настройка окуржения
    4. Введение в веб-уязвимости: misconfiguration и IDOR
  2. 1. Обзор уязвимости CMD Injection
    2. Разбор уязвимого кода в файле с CMD Injection
    3. Эксплуатация CMD...

Резюме 000: Оказываю помощь по администрированию linux серверов

  • 3 853
  • 2
Бывалый админ, с более чем 20-ти летним стажем, подскажу или помогу по серверным задачам, например :
  • Установить или настроить выделенный сервер или vds/vps под оптимальными для Вас версиями linux
  • Оптимизировать настройку dedicated server или vds для максимальной производительности
  • Оптимизировать производительность mysql и web подсистем
  • Переехать на другую панель управления или другой сервер
  • Настроить socks/http proxy или vpn, в том числе и double vpn
  • Установить или настроить резервное копирование, файрволы и прочее
  • Установить или настроить различный софт на ваших linux серверах
  • Защититься от DDoS атак, насколько это возможно
  • Установить шифрование всей системы или отдельных дисков, можно без ввода пароля при каждой загрузке
  • Настроить скрытую или безопасную систему
А еще :
  • Просто решаю проблемы с Вашим сервером
  • Консультирую (бесплатно по возможности и простым вопросам)
  • ...

Вакансия Вакансия Pentester | Penetration Testing Engineer (Санкт-Петербург)

  • 3 814
  • 0
В компанию, которая оказывает услуги в сфере информационной безопасности: анализирует уровень защищенности ИТ-систем, проводит Pentest, подготовку к сертификации PCI DSS и не только, ищем Penetration Testing Engineer

Чем предстоит заниматься:

• анализ защищенности ИТ- инфраструктуры клиентов компании;
• проведение тестирования на проникновение различными методами;
• разработка вспомогательных инструментов для проведения пентестов;
• формирование Отчетов и рекомендаций по устранению выявленных уязвимостей.

Ожидания от кандидата:
• высшее или незаконченное высшее техническое образование;
• опыт проведения пентестов от 2-х лет;
• знания сетевых технологий и служб, основных операционных систем и СУБД;
• понимание принципов работы современных сетей (TCP/IP-стек, маршрутизация, VPN, WiFi, и т.д.);
• понимание методологий практического анализа защищенности (OWASP, OSSTMM);
• опыт программирования на одном из языков (Python, C/C++, PHP, JavaScript);
• уверенное владение...

Suffer injection или как я проходил курс SQLi master

  • 3 479
  • 0
Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.

1681321452438.png

Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:
Наверное, будет пипец как сложно. Ну вот для меня-то точно сложно. Интересно, я хоть до экзамена доберусь? Ну ладно хоть теория не на английском. С первого раза точно не сдам. Скорее всего даже не со второго. Блин, интересно, а какой процент...

От зрителя до участника: отзыв о курсе «SQL-injection Master»

  • 3 061
  • 4
prew3.jpg

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое.

Анонс Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

  • 1 768
  • 1
photo_2023-04-03_16-42-36.jpg

Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»

На онлайн-семинаре будет произведен обзор занятий и сделан короткий экскурс по структуре основных разделов курса:
  • Информационная безопасность как конкурентное преимущество бизнеса
  • Особенности современных кибератак и нестандартные подходы к обеспечению кибербезопасности
  • Ключевые показатели эффективности службы ИБ в рамках исполнения Указа №250
  • Выстраивание эффективной системы оперативного реагирования на инциденты ИБ
  • Целесообразность и систематизация мер и средств защиты информации в условиях импортозамещения
  • Оценки критичности того, какие активы необходимо защищать в первую очередь, приоритизация мер защиты
⏰ Когда: 3 апреля в 19:00
📌 Где: (пин-код: 7221)

Запись трансляции:

Отзыв о курсах Основы Python и Python для Пентестера

  • 3 409
  • 1
prew.jpg

Привет, всем! Хочу оставить здесь свой отзыв на курсы "Основы Python" и "Python для пентестера".

Изначально опыта в программировании на Python не было никакого, а общий уровень программирования ограничивался школьно-институтскими базовыми вещами на qbasic и pascal))
Однако, работая в сфере ИБ, понимала, что для автоматизации рутинных задач, корректировки эксплойтов очень не хватает знаний в программировании. Решила, что лучше всего для моих целей начать с питона))
Курсы codeby для быстрого старта - прекрасны!

Хорошее, структурированное изложение материала. Оптимальное соотношение теории и практики: 10-20 минутные видео, методички, которые более полно описывают изучаемую тему, и 2-7 заданий по каждой теме. Т.е. теорию по теме можно изучить за 40-60 минут и пару-тройку дней сидеть над заданиями))) Сразу...

Вакансия Графический дизайнер (дизайнер презентаций)

  • 3 057
  • 0
1. Удаленка

2.
Позиция и обязанности: Графический дизайнер (дизайнер презентаций)
  • Визуализация различных типов информации: тексты, графики, таблицы, диаграммы, инфографики в красивом и удобном для зрителя формате;
  • Верстка презентаций в MS Power Point, обработка большого массива презентаций по установленному шаблону или эскизу макета. В случае нехватки сформированного пула оригинальных дизайн-моделей , подойти с творческим подходом и предложить свои.
  • Оформление схем MS Visio – рисовать/создавать схемы, графики, модели с нуля либо по установленному шаблону. Также в работе используется интерактивная доска Miro и другие инструменты MindMap
  • Оформление MS Word текстов, картинок, таблиц по установленному шаблону
3. Обязательные требования к кандидату
  • Опыт работы в Microsoft Office (MS PowerPoint, MS Word , MS Visio) - уровень продвинутый
  • Понимание работы с интерактивными досками Miro/Padlet или аналоги
  • Ориентация на результат, а не процесс
  • Усидчивость, внимательность к деталям
  • Готовность к работе в режиме многозадачности
  • Нестандартные идеи подачи учебного материала
  • Высокая скорость работы
4. Оформление по ТК РФ, 8-часовой рабочий день, з/п 50 тыс. рублей

5. Контакты: Telegram Ivan Anufriev

Hacker Lab

Курс AD

Наши курсы

Наши книги