Форум информационной безопасности - Codeby.net

Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем.

Немного предыстории. На момент написания статьи являюсь студентом 3-го курса по направлению, никак не связанном с информационной безопасностью.

Год назад я решил пойти путем изучения разных аспектов сферы ИБ через курсы вендора (не стану рекламировать, мне за это не платили ). Для ориентира, приведу пример. Вендором вашего сертификата могут быть компании Google, Microsoft, Huawei, Microtik, IBM, Cisco или организации, которые напрямую занимаются подготовкой специалистов, такие как EC-Council, GIAC etc. Выбор вендора упирается в ваше направление последующей сертификации (или просто прохождения курсов ради знаний, в чем я особо не вижу смысла без подтверждения скиллов) и финансовым положением.

Далее пришло время...

Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.

Всем привет! Вот и подоспел видео-новостной дайджест от 12 апреля!
Приятного просмотра!
По оригинальной статья от @denez
Ссылка на статью : https://codeby.net/threads/novostnoj-dadzhest-po-ib-it-za-12-04-19-04.77273/

P.S
Кстати, пишите пожалуйста ваши предложения и замечания по роликам, я все комменты читаю, отвечаю и учитываю. Спасибо

Здравия всем, дамы и господа. Половина весны уже позади, а новостной дайджест всё ещё впереди.




В прошлых дайджестах во время обсуждения Federated Learning of Cohorts (FLoC) были приведены мнения людей и компаний, считающих, что эта технология не только не лучше стандартных cookie, но даже хуже. А не так давно DuckDuckGo выпустила расширение для Chrome, которое блокирует новую функцию. Кроме того, что они уже сделали, предлагается соблюдать дополнительные меры безопасности:
не входить в свою учетную запись Google;

• не синхронизировать данные истории с Chrome;
• отключить историю приложений и веб-поиска или историю Chrome и действия с сайтов, приложений и устройств, использующих сервисы Google;
• в настройках рекламы Google отключить «Персонализацию рекламы» или «Также использовать свои действия и информацию из служб Google, чтобы персонализировать рекламу на...

Основы USB: разбираемся в устройстве флеш-накопителей

Интересуетесь, как работают USB-устройства? Не знаете, с чего начать изучение? 85% успешных специалистов начинали с понимания базовых принципов работы железа. Бесплатные ресурсы и сообщества — ваш ключ к быстрому входу в профессию и оттачиванию навыков.

Узнайте, как начать карьеру в сфере ИТ с изучения USB, погрузиться в мир передачи данных и превратить теорию в реальные умения. Покажем, где брать информацию, как развиваться и почему это лучший старт для новичка. Только проверенные методы и полезные инструменты для будущих экспертов!

Для всех, кто хочет перейти от интереса к аппаратному обеспечению к первым победам и профессиональному росту.

Нам нужен видео контент для нашего канала по тематике нашего портала. Это может быть описание программы или железа, личный опыт пентеста или защиты ресурса и т.д. Платим за готовый, озвученный ролик 1500 руб. Если с голосом "не очень", то озвучим сами - от вас текст с таймингом. В случае нашей озвучки платим 1200 руб. за ролик. В ролике должно быть упоминание кодебай не менее 2х раз, должна присутствовать символика портала и т.п. Оплата происходит по факту передачи файла, полностью готового к размещению.

Технические данные:

• Длительность ролика — 3 - 15 минут (оптимально 7-12)
• Формат — mp4
• Размер — до 100 мб

По контенту для канала:

• ...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser , потому что сам ничего подобного сотворить пока не могу :*(

1. Html Injection
2. Host Header Injection
3. Username Enumeration – SSN
4. Same Origin Policy и Exploiting CORS Misconfigurations...

Всем привет! Вот и новый выпуск видео-новостного дайджеста по IT
По оригинальной статье от @denez
Статья : https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-5-04-12-04.77217

Приятного просмотра !
Ролик :

Здравия всем, дамы и господа. Сегодня я вновь здесь, пишу для вас, приятного времяпрепровождения.




В заголовке указана мощность Ддос атаки. Господа знающие не дадут соврать, что такая атака — детский лепет. Или, быть может, стоит напомнить мощность атаки на GitHub? Так я напомню, мне это труда не составит. В самом первом выпуске была упомянута атака, произошедшая 28 ноября 2018 года и мощность её была 1.35 Тб/с. Путём несложных арифметических действий мы приходим к тому, что защита, закупаемая центральной избирательной комиссией выдержит чуть меньше одного процента той атаки, что обрушилась на Github. Таким образом, сгодится она только чтобы сайты ЦИК не запинговали насмерть. ИБ-эксперт, работающий с ЦИК сказал, что это штатная процедура, но интересует нас другое, он сказал, что услуга вылилась комиссии в не особо большую сумму и добавил - «Чрезмерной защиты...