Кто виноват в кадровом кризисе: избалованные сотрудники или беспомощные работодатели?
Дефицит кадров стал новой нормой. В 2023 году рынок труда России не досчитался почти 5 миллионов специалистов. Строители, IT-шники, инженеры — их нет (Известия). А строительная отрасль вообще кричит о помощи — не хватает порядка 300 тысяч рабочих (mperspektiva.ru).
Что происходит? Ищем виноватых
⛳️Разбалованные сотрудники. Сейчас выпускник вуза приходит на собеседование с запросом: «Хочу 150 тысяч, гибридный график и два месяца отпуска». Что он умеет? «Я умею гуглить». Круто, заходи, мы тут как раз хотели бизнес спасти.
⛳️ Работодатели-сорванцы. Да, мы сами подняли ставки. Чтобы переманить хоть кого-то, бизнесы начали соревноваться в зарплатах. В итоге, руководитель среднего звена в Москве в 2024 году получает на 60% больше, чем год назад (RBC). Но делает ли это сотрудников лояльными? Нет. Они уходят к тому, кто предложит ещё больше.
⛳️ Рынок обидок. 55% россиян недовольны своей зарплатой, даже если её подняли (journal.tinkoff.ru). Платят, чтобы работали, а работать всё равно не хочется.
❗️Источник
Дополнительно:
⛳️ Критические проблемы найма персонала в 2023 году и способы их решения
#analytics
Cloud Hacking Playbook by ghostlulz (Alex Thomas), 2022
This book will cover the methodology and techniques I use when attacking cloud enviorments. Ill go over in technical depth the differnt phases of the cloud hacking life cycle (intial compromise, privilige escalation, lateral movement, discovery, collection, and defense evaision) for each provider (aws,gcp,ect).
❗️ Book's official page + Main page
⚠️ All author's books
⛳️ Alex Thomas on Udemy
#book @SecDevOps #pentest
Свободный интернет для всех-всех-всех, Webщик, 2024
Блокировки наших любимых сайтов ужесточаются с каждым днtм. Руки цензоров уже дотянулись до тех ресурсов, без которых сложно представить современный интернет. Нам хотят навязать чьё-то искажtнное видение "правильных" источников контента, якобы защищая нас от т.н. нежелательной информации...
Конечно, мы бесконечно благодарны им за заботу, но в то же время не забыли, что в эту игру можно играть в обе стороны. И каждая трясущаяся рука регулятора, которая жадно тянется перекрыть нам доступ к Youtube, непременно получит по пальцам толстым свёртком из современных VPN-технологий!
Я рад вам презентовать спец. выпуск "Свободный интернет для всех-всех-всех 2024", который позволит каждому складчику даже с минимальным уровнем знаний, создать персональное решение вопроса с этими надоедливыми блокировками!
#privacy
⚠️Attacking Docker Collection ⚠️ by Reza Rashidi, 2024
Attacking Docker involves exploiting vulnerabilities, misconfigurations, and weaknesses in various components of the Docker ecosystem, including Docker Engine, container images, orchestration platforms (e.g., Kubernetes), and the underlying host system. Attackers may leverage techniques such as container breakout, privilege escalation, denial-of-service (DoS), image tampering, and lateral movement to compromise Docker environments and gain unauthorized access to sensitive data or resources.
- Privileged Container;
- Exposed Container APIs;
- Container Escape;
- Container Image Tampering;
- Insecure Container Configuration;
- Denial-of-Service (DoS);
- Kernel Vulnerabilities;
- Shared Kernel Exploitation;
- Insecure Container Orchestration;
- Insecure Container Images;
- References.
#SecDevOps
My Journey to Becoming a MILLIONAIRE in Cybersecurity by Tech with Jono (YT channel), 2024
📕 Original Video Description:
This video will be about my journey on becoming a millionaire as a Cybersecurity professional. The numbers are generated based on my current figures. Hope you guys enjoy this video!
📕 Русскоязычное описание видео:
Автор видео рассказывает о том как стал миллионером благодаря старту в кибербезопасности. Сразу спойлер: разбогател он не от "бешенных" зарплат в БигТехе, а благодаря грамотному подходу, финансовой грамотности и личным верным действиям.
⚠️The main point of this case:
Actually, Initial first capital you can really be made by working as a professional in BigTech or other companies where there is a demand for IT and cybersecurity. However, In employment is always the ceiling, Yep, it will allow you not to die of hunger, but is unlikely to make you rich man. Therefore, money savings must be force to work, namely investing in securities and other financial instruments. While you sleep, your money works and brings income, unlike when you earn money being in the office from 9 AM to 6 PM. So, invest, save what you already have and multiply it. In during a few years, you can "retire" or invest in your own product! Do not waste money on momentary pleasures and dubious assets. Your money is your faithful friends, you take care of them, and they in return - about you!
⚠️Главная мысль и общий посыл видео:
Первоначальный капитал действительно можно сделать работая как профессионал в БигТехе или других компаниях, где есть спрос на Ит и кибербез. Однако, найм это всегда потолок, это даст не умереть с голоду, но вряд ли сделает богатым. Поэтому накопления необходимо пустить в работу, а именно инвестировать в ценные бумаги и другие финансовые инструменты. Пока ты спишь, твои деньги работают и приносят доход, в отличии от того когда ты зарабатываешь находчсь в офисе с 9 АМ до 6 PM. Инвестируй, сохраняй и преумножай. Через несколько лет ты можешь «выйти на пенсию» или вложиться в свой продукт! Не продрачивай деньги на сиюминутные удовольствия и сомнительные активы. Твои деньги – твои верные друзья, ты заботишься о них, а они в ответ - о тебе
📌 Time codes:
0:37 My salary ranges and job responsibilities
3:53 Salary Projections with average annual increase
5:46 Speed up the process with annual target increase
6:49 You need to get into this investment strategy
9:09 My current aggressive strategy
10:28 IMPORTANT TAKEAWAY POINTS
#info
Сколько зарабатывают Information Security специалисты в российском IT?, GetMatch, Ноябрь 2024
Смотреть детальную статистику (требуется регистрация)
#analytics
Тестирование на проникновение и анализ безопасности. Базовый уровень, Академия АйТи, читает Боронин Сергей, 2024
Пентест - метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. В ходе теста на проникновение специалист действует как настоящий хакер: находит уязвимые места, «проходит» их и получает доступ к нужной информации. В рамках курса рассматриваются шаги, используемые для взлома и защиты от него в рамках различных технологий и инструментов, применяемых PEN-тестерами (аудиторами безопасности), также слушатели получают представление о разных способах и методах атак на корпоративные сети и другие информационные ресурсы
Успешное окончание курса позволит специалистам:
⛳️ Проводить тестирование на проникновение
⛳️ Минимизировать риски незащищённости цифровых систем
⛳️ Обнаруживать и эксплуатировать уязвимости систем
⛳️ Отражать кибератаки и поддерживать безопасность IT-систем
⛳️ Прогнозировать риски
⛳️ Тестировать уровень защиты ИС
⛳️ Готовить отчетность по результатам проверки
❗️Скачать с Yandex Cloud
#education #pentest
Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей, Олег Скулкин, 2023
«Шифровальщики» – это программы, которые находят уязвимости в сетях предприятий, чтобы потом с помощью этих уязвимостей внедриться в сеть, завладеть ценной для предприятия информацией и далее вымогать деньги из руководства компании. Разумеется, программы эти создаются людьми, которые могут как объединяться в преступные группы, так и действовать поодиночке. В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза.
Именно поэтому так кстати в русском переводе выходит книга Олега Скулкина, выдающегося эксперта не только в российской, но и в международной цифровой криминалистике. Автор рассказывает обо всем, что касается шифровальщиков, – от истории атак до цифровых улик. Посреди его повествования вполне естественно выглядят фрагменты программного кода, а кое-где – цветные скриншоты.
По мнению автора (а это мнение основано на более чем десятилетнем опыте работы в сфере информационной безопасности), сети и деньги предприятия можно уберечь, если понимать жизненный цикл атак программ-вымогателей – об этом цикле подробно рассказывается во второй главе книги, а также в последней главе, где автор помогает читателям научиться реконструировать универсальный жизненный цикл атаки, которому подчиняются все шифровальщики, какими бы индивидуальными особенностями они ни отличались.
#book #forensic
Awesome Linux attack and forensic purplelabs
This page is a result of the ongoing hands-on research around advanced Linux attacks, detection and forensics techniques and tools
❗️ GitHub
⛳️ PurpleLabs Playground
#forensic #linux #ctf
8 Best e-books for Reverse Engineering (ENG)
⛳️ Bypass Antivirus
⛳️ Learn Malware Analysis
⛳️ Learn Ollydbg
⛳️ Practical Reverse Engineering
⛳️ Reverse Eng. For Beginners
⛳️ Reverse Engineering Code IDA
⛳️ Reverse engineering secret
⛳️ The IDA Pro Books
#book #reverse #malware
OSCP cheat sheet mini collection 2024
Also:
Akenofu + s4thv1k + Lohitaksh Nandan + RajChowdhury240
#exam #pentset #ctf
Reverse Engineering For Everyone! by mytechnotalent, 2024
This comprehensive set of reverse engineering tutorials covers x86, x64 as well as 32-bit ARM and 64-bit architectures. If you're a newbie looking to learn reversing, or just someone looking to revise on some concepts, you're at the right
place.
As a beginner, these tutorials will carry you from nothing up to the mid basics of reverse engineering, a skill that everyone within the realm of cybersecurity should possess. If you're here just to refresh some concepts, you can conveniently use the side bar to take a look at the sections that has been covered so far.
❗️ GitHub
⛳️ Mirror
#reverse #education
How to make MONEY with Cybersecurity by Noble Hacks Academy (YT channel), 2024
📌 Time code:
2:03 I really needed to hear this and wake up, thank you
📕 Original Video Description:
Learn how to make online with cybersecurity whether through getting a job or getting a side hustle
📕 Русскоязычное описание видео:
О том как начать зарабатывать в кибербезе и обрести финансовую независимость, а благодаря этому и насыщенную интересную жизнь
⚠️ The main point of this case:
If you want to live with dignity, not need anything and be independent from others, you need to earn a decent living. At the first stages, you can start like employee, looking for opportunities in a companies, posting your CV, promotion your profile. And It is important, you should not sit in social networks, get tied up in online games and other crap. In employment you will earn start-up capital, but only your own product, your service, which will bring value to other people or companies, will give you real financial independence. Do not jerk off at the computer, do not sit out your life in someone else's chair building someone else's dream - create it yourself. And, one day, you will drive through the same beautiful city in the same fast car as the author of this video.
⚠️ Главная мысль и общий посыл видео:
Хочешь жить достойно, ни в чем е нуждаться и быть независимым от других – тебе нужно достойно зарабатывать. На первых этапах ты можешь начать с найма, искать работу в компаниях, размещать свое резюме. Ты не должен просиживать в соц сетях, повязать в онлайн играх и другом дерьме. В найме ты заработаешь стартовый капитал, но настоящую финансовую независимость тебе даст только свой продукт, сервис, которые будут нести ценность другим людям или компаниям. Не дрочи за компом, не просиживай свою жизнь в чужом кресле строя чужую мечту, создавай сам. И, однажды, ты будешь ехать по такому же красивому городу на такой же быстрой машине, как и автор данного видео.
#info
Организаторы выложили все записи выступлений OFFZONE 2024 в открытый доступ. Вас ждет очень много часов отборного контента
1️⃣ Main track
2️⃣ Fast track
3️⃣ AppSec.Zone
4️⃣ Threat.Zone
5️⃣ AI.Zone
6️⃣ Community track
7️⃣ AntiFraud.Zone
8️⃣ CTF track
#useful
eWAPTX v2.Elearn Web Application Penetration Testing eXtreme, INE Security, 2024
The eWPTX is our most advanced web application penetration testing certification. This 100% practical and highly respected certification validates the advanced skills necessary to conduct in-depth penetration tests on modern web applications.
❗️Official page
Password: Hide01 or GREEN_ARMOR
#education #web
Авторская брошюра "Zero 2 Hero. Шанс на лучшую жизнь, который дал Кибербез", авторская редакция, w2hack, 2025©
Брошюра автора рассказывает реальную историю пути восхождения к вершине, от парня из глубинки до эксклюзивного технического специалиста, владельца стартапа и человека, сделавшего себя самостоятельно. Живые кейсы, семплы, подсказки и лайфхаки, реально отработанные техники (само)обучения, мотивация и вдохновение - все это на страницах брошюры уже скоро!
Брошюра - мемуары от автора канала W2Hack выйдет в Январе 2025 года!
𝐓𝐫𝐮𝐞 𝐬𝐭𝐨𝐫𝐲. 𝐅𝐫𝐨𝐦 0 𝐭𝐨 1 𝐛𝐲 𝐈𝐯𝐚𝐧 𝐏𝐢𝐬𝐤𝐮𝐧𝐨𝐯, 𝐰2𝐡𝐚𝐜𝐤, 2025©
#info
This week's 6 best Kubernetes vacancies that focus on security are:
DevSecOps Engineer with xAI
💰 $180K to $440K a year
🏠 From the office in San Francisco / Palo Alto, CA, USA
→ https://kube.careers/t/c7cf5fcf-05bc-4e15-948b-f58c1c47fd9f?s=55
DevSecOps Engineer with Worldcoin
💰 $236K to $323K a year
🏠 From the office in San Francisco, CA, USA
→ https://kube.careers/t/e824f971-4831-4329-8dfd-2edcce0c9ed5?s=55
DevSecOps Engineer with Gemini
💰 $248K to $310K a year
👨💻 Remote from the United States
→ https://kube.careers/t/03598248-6bcb-4117-85b1-ecba6edb3070?s=55
DevSecOps Engineer with Uniswap Labs
💰 $264K to $294K a year
🏠 From the office in New York, NY, USA
→ https://kube.careers/t/3d7c0bd7-abd8-4526-a376-458f65018709?s=55
Security Architect with Adobe Inc.
💰 $191.7K to $345.7K a year
🏠 From the office in Seattle, WA / San Francisco / San Jose, CA, USA
→ https://kube.careers/t/b6de3faf-adb8-462a-9dd9-260446149b27?s=55
#analytics #world
ADCS Attack Techniques Cheatsheet, 2024
This is a handy table outlining the various methods of hashtag#attack against Active Directory Certificate Services
❗️Google Docs
Extra:
⛳️ Defending Your Directory
⛳️ AD CS Attacks for Red and Blue Teams Lab Objective
⛳️ HTB Academy
#pentest #windows
Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей, Олег Скулкин, 2023
Читать полностью…Ты получил рутовый доступ на одну linux машину в корпоративном периметре. У тебя есть несколько часов\дней до того как вторжение обнаружат или пофиксят баг который привел к текущей возможности. Что ты будешь делать? - написать в компанию и продать баг за деньги? или начать смещение внутри сети пуская корни? что можно сделать если рут возможен только на этой машине?
#talk
Получите грант до 1 миллиона рублей на IT-инфраструктуру в Yandex Cloud и доступ к другим сервисам Яндекса на особых условиях
Требования к участникам:
✅ Ваша компания занимается разработкой и реализацией цифровых продуктов или программное обеспечение является частью вашего продукта/услуги для рынка. При этом исключительные права на программное обеспечение принадлежат вам, а не предоставлены вам на основании лицензии сторонней компанией-разработчиком.
✅ Ваша компания является коммерческой организацией.
✅ Ваша компания не является образовательным или государственным учреждением, ИТ, аутсорсинговой или консалтинговой компанией, маркетинговым/диджитал агентством.
✅ Ваша компания не занимается майнингом криптовалюты.
✅ Ваша компания ранее не участвовала в программе Yandex Cloud Boost.
✅ Ваша компания является новым клиентом Yandex Cloud.
✅ Ваша компания зарегистрировала бизнес-аккаунт в Yandex Cloud.
❗️Официальный сайт
⛳️Предложение студентам и аспирантам
#startup
The Beginner Malware Analysis Course by Overfl0w, 2024
An entirely redesigned course syllabus designed to walk you through the core fundamentals of malware reverse engineering
❗️Download from Mega (password - infected)
⛳️ Official page
⛳️ Course details
⛳️ Twitter (X)
Extra:
⛳️ Reverse Engineering 101
⛳️ Free training course offered at Hack Space Con 2023
⛳️ Inner Universe of Malware Analysis
#education #malware
Кибербезопасность. Основы, Яндекс.Практикум, 2024
В ответ на угрозы появилась область знаний, которая занимается разработкой и внедрением технологий защиты информационных систем от них, — кибербезопасность. Специалисты по кибербезопасности изучают преступления и угрозы в цифровой среде и разрабатывают способы противостоять им. Например, ищут уязвимости в корпоративных системах и совершенствуют протоколы шифрования персональных данных пользователей,
⛳️ Знание основ кибербезопасности является первым шагом на пути к защите от киберугроз.
⛳️Понятие кибербезопасности. Основные риски и угрозы в области кибербезопасности
⛳️Методы атак
⛳️Промышленный шпионаж и иные посягательства на охраняемые законом тайны и персональные данные
⛳️Работа с криптограией и PKI
⛳️Компьютерная криминалистика
⛳️Анализ вторжений
⛳️Методы управление безопасностью
⛳️Действие при реагирование на инциденты
⛳️Компьютерные преступления
⛳️Обработка инцидентов
⛳️Внедрение решение Cisco для обеспечение безопасности
⛳️Сетевые компоненты и системы безопасности
⛳️Концепции безопасности
⛳️Принципы безопасности
#education #newbie
Зампред Центробанка призвал не надеяться на пенсии (и государство в целом)
По мнению Сергея Шевцова, людям следует обеспечивать свою старость самостоятельно, при помощи доходов от акций, облигаций и других финансовых инструментов.
«Помогать пенсионерам, моё личное мнение, немножко поздно. Помогать нужно гражданину выйти на пенсию с хорошим пенсионным проектом, который прежде всего должен быть сформирован самим гражданином в течение всей жизни. Это называется капитализм. Когда человек вышел на пенсию, полагаясь полностью на государство, это социализм. Мы скорее ближе к нашему советскому прошлому в этом плане, и предложение ЦБ и Минфина – как раз эту трансформацию начать».
По его словам, у граждан есть возможность самостоятельно накопить на счастливую жизнь, используя пенсионные фонды, страховые выплаты, а также сдавая недвижимость в аренду.
Людям, которые выйдут на пенсию через 30-35 лет и дальше, не стоит надеяться на пенсионные выплаты, поскольку они будут получать значительно меньше, чем нынешние пенсионеры. Об этом "Новой газете" рассказал экономист Евгений Гонтмахер.
"Поколение тридцатилетних, если правила исчисления пенсий не поменяются и оно, как полагается, выйдет на пенсию через 30-35 лет, при прочих равных будет получать меньше, чем те, кто выходит на пенсию сейчас. Это будет очень небольшая сумма", — пояснил эксперт.
Источники: RIA + DZ + SML + NewIZV + KL + PRVD
Дополнительно:
📌 Пенсий всем не хватит, не надейтесь
📌 Почему не стоит рассчитывать на государственную пенсию?
📌 «На государство не рассчитываю»: 5 причин самостоятельно копить на пенсию
📌 Экономист назвал, кому не стоит надеяться на пенсию в старости
📌 Пенсия. И почему ее не будет (разгромная статья)
📌 Тридцатилетним не стоит надеяться на пенсии
📌 Высоких пенсий никогда не будет: причина и доводы
#analytics