План изучения информационной безопасности за 90 дней
Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.
Автор плана обучения строил его на бесплатных источниках информации, которые доступны каждому. Среди ресурсов можно найти ссылки на популярные видеокурсы, обучающие статьи и платформы с задачами. На каждый навык или технологию уделяется 7–14 дней, а последние блоки плана посвящены составлению портфолио и поиску работы на площадке Indeed. Объём знаний и сроки изучения для получения офера вызывают вопросы, но репозиторий отметили звёздочкой 3,7 тыс. пользователей.
В репозитории представлен следующий план:
- День 1–7: сети. Подготовка к экзамену CompTIA Network+ (N10-008).
- День 8–14: безопасность. Подготовка к экзамену CompTIA Security+ (SY0-601).
- День 15–28: Linux. Изучение основ работы с Linux.
- День 29–42: Python. Изучение программирования на Python с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
- День 43–56: анализ трафика. Курсы от Wireshark и статьи по работе с tcpdump.
- День 57–63: Git. Курс от Codecademy и документация от GitHub.
- День 64–70: ELK-стек. Обучающие материалы от logz.io и Elastic.
- День 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор. Учиться работать с ними автор плана предлагает по официальной документации сервисов.
- День 85–90: хакинг. Курсы от Hack the Box и лекции по этичному хакингу на YouTube.
- День 91–92: резюме. Советы по составлению резюме и шаблоны.
- День 93–95: поиск работы.
Примечательно, что недавно разработчик опубликовал план «Google Cloud Platform за 90 дней», хотя в руководстве по изучению информационной безопасности выделяет на эту тему неделю чтения документации.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.
Автор плана обучения строил его на бесплатных источниках информации, которые доступны каждому. Среди ресурсов можно найти ссылки на популярные видеокурсы, обучающие статьи и платформы с задачами. На каждый навык или технологию уделяется 7–14 дней, а последние блоки плана посвящены составлению портфолио и поиску работы на площадке Indeed. Объём знаний и сроки изучения для получения офера вызывают вопросы, но репозиторий отметили звёздочкой 3,7 тыс. пользователей.
В репозитории представлен следующий план:
- День 1–7: сети. Подготовка к экзамену CompTIA Network+ (N10-008).
- День 8–14: безопасность. Подготовка к экзамену CompTIA Security+ (SY0-601).
- День 15–28: Linux. Изучение основ работы с Linux.
- День 29–42: Python. Изучение программирования на Python с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
- День 43–56: анализ трафика. Курсы от Wireshark и статьи по работе с tcpdump.
- День 57–63: Git. Курс от Codecademy и документация от GitHub.
- День 64–70: ELK-стек. Обучающие материалы от logz.io и Elastic.
- День 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор. Учиться работать с ними автор плана предлагает по официальной документации сервисов.
- День 85–90: хакинг. Курсы от Hack the Box и лекции по этичному хакингу на YouTube.
- День 91–92: резюме. Советы по составлению резюме и шаблоны.
- День 93–95: поиск работы.
Примечательно, что недавно разработчик опубликовал план «Google Cloud Platform за 90 дней», хотя в руководстве по изучению информационной безопасности выделяет на эту тему неделю чтения документации.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🤣30👍19🔥12❤3🤓1
Navidrome Music Server — это сервер и стример музыки с открытым исходным кодом.
Позволяет пользователям слушать свою музыкальную коллекцию из любого браузера или мобильного устройства.
Navidrome предлагает обработку больших музыкальных коллекций, потоковую передачу различных аудиоформатов, использование метаданных, многопользовательскую функциональность, низкое использование ресурсов, автоматический мониторинг изменений библиотеки, тематический веб-интерфейс и перекодирование на лету.
Ссылка на GitHub
Live Demo
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Позволяет пользователям слушать свою музыкальную коллекцию из любого браузера или мобильного устройства.
Navidrome предлагает обработку больших музыкальных коллекций, потоковую передачу различных аудиоформатов, использование метаданных, многопользовательскую функциональность, низкое использование ресурсов, автоматический мониторинг изменений библиотеки, тематический веб-интерфейс и перекодирование на лету.
Ссылка на GitHub
Live Demo
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍18❤5🔥5
У нас вышла первая статья на Хабре, надеемся на вашу поддержку!❤️Очистка текста с помощью Python. Часть 1
Возьмем простейшую ситуацию, когда вы спарсили некоторые данные с Ф.И.О., номерами телефонов, email и именем пользователя с какого-либо сайта. Однако пользователи не особо любят соблюдать правила заполнения полей. Потому, иногда в Ф.И.О. присутствуют числа и различные символы, которые в дальнейшем затруднят поиск по таким данным. Да и номера телефонов могут быть записаны вразнобой. А потому, необходимо привести их к какому-то общему знаменателю. Следовательно, напрашивается логический вывод – данные необходимо очистить. Вот этим мы и займемся в данной статье.
Читать полную статью тут!
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#статья
👍29😁7❤4🔥4🤔2
Очистка текста с помощью Python. Часть 02
В предыдущей части статьи мы поговорили о том, как очистить текст от цифр и символов. Продолжим очищать данные и поговорим о том, как очистить цифры от букв и символов, а также выполнить проверку email. Также мы подсчитаем количество не пустых строк. В данном случае, строка будет пустой, если она содержит одно или менее значений. Ну и в завершении протестируем то, что у нас получилось.
Читать вторую часть тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
В предыдущей части статьи мы поговорили о том, как очистить текст от цифр и символов. Продолжим очищать данные и поговорим о том, как очистить цифры от букв и символов, а также выполнить проверку email. Также мы подсчитаем количество не пустых строк. В данном случае, строка будет пустой, если она содержит одно или менее значений. Ну и в завершении протестируем то, что у нас получилось.
Читать вторую часть тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍15❤🔥4❤2🔥2
PacketSpy - мощный инструмент для перехвата и анализа сетевого трафика.
Он предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.
С помощью PacketSpy вы сможете получить ценные сведения о схемах работы сети и эффективно устранять неполадки.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Он предоставляет полный набор функций для проверки HTTP-запросов и ответов, просмотра необработанных данных полезной нагрузки и сбора информации о сетевых устройствах.
С помощью PacketSpy вы сможете получить ценные сведения о схемах работы сети и эффективно устранять неполадки.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍17🏆6❤3
Forwarded from IT курсы / Программирование
На данном курсе вы освоите современный язык программирования Rust, который сочетает высокую производительность с безопасностью кода. Сможете изучить основы синтаксиса, управление памятью, системное программирование и создание надежных и быстрых приложений.
Смотреть курс
Библиотека / Книги / Курсы / IT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16⚡3🔥3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Vulnerable Code Snippets
Примеры кода, содержащие множество различных уязвимостей, для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Примеры кода, содержащие множество различных уязвимостей, для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.
Уязвимые фрагменты кода подходят для всех уровней подготовки.Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥8👍7❤2
Получаем ip-адрес из requests (python)
Когда мы получаем какую-либо информацию о домене, в числе прочих параметров мы узнаем его ip-адрес. И получить его с помощью python не составляет большого труда. Однако давайте рассмотрим, как, не используя прямое обращение к сокету получить ip-адрес непосредственно из запроса.
Зачастую, чтобы получить ip-адрес мы используем socket. И в случае, когда нам требуется выполнение только данной операции этого вполне достаточно.
Читать полную статью тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Когда мы получаем какую-либо информацию о домене, в числе прочих параметров мы узнаем его ip-адрес. И получить его с помощью python не составляет большого труда. Однако давайте рассмотрим, как, не используя прямое обращение к сокету получить ip-адрес непосредственно из запроса.
Зачастую, чтобы получить ip-адрес мы используем socket. И в случае, когда нам требуется выполнение только данной операции этого вполне достаточно.
Читать полную статью тут!
#статья
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍16🔥7❤2😁1🤬1🍌1
AutoBashCraft — это инструмент, который автоматизирует создание скринкастов из блоков кода Bash.
Он создает среду выполнения Docker для выполнения команд bash, захвата вывода и преобразования его в скринкаст.
Для этого требуется установка docker и node.js
Инструмент можно запустить с помощью NPX
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Он создает среду выполнения Docker для выполнения команд bash, захвата вывода и преобразования его в скринкаст.
Для этого требуется установка docker и node.js
Инструмент можно запустить с помощью NPX
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
GitHub
GitHub - autobashcraft/cli: AutoBashCraft (ABC) is a tool designed to automate the creation of screencasts from bash code blocks…
AutoBashCraft (ABC) is a tool designed to automate the creation of screencasts from bash code blocks embedded in markdown files. It's ideal for educators, developers, and content creators w...
👍5🔥4🤝2
#обзор
Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах
Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах
Telegraph
Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах
Эксперты Positive Technologies предупреждают: злоумышленники активно используют шесть брешей в известных продуктах, чтобы атаковать компании в 2024 году. Уязвимости были обнаружены в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft…
🔥9👍5❤2
Популярно о кибербезопасности. Что такое эксплойт нулевого дня?
Простым языком и общими фразами!
Одной из опаснейших современных вредоносных программ является эксплойт нулевого дня. Это особая форма вредоносного кода, использующая уязвимости, о которых разработчик программного обеспечения не знает. Такие «дыры» в программном коде называются уязвимостями нулевого дня.
Читать статью тут!
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Простым языком и общими фразами!
Одной из опаснейших современных вредоносных программ является эксплойт нулевого дня. Это особая форма вредоносного кода, использующая уязвимости, о которых разработчик программного обеспечения не знает. Такие «дыры» в программном коде называются уязвимостями нулевого дня.
Читать статью тут!
#обзор
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍19❤4🔥3🤷♂2😁1
Топ популярных постов за прошедшую неделю:
1. Предыдущий топ статейа предмет URI, API-эндпоинтов и секретов
2. Глубокое погружение (на примере Linux)
3. План изучения информационной безопасности за 90 дней
4. Мощный инструмент для перехвата и анализа сетевого трафика.
5. Получаем ip-адрес из requests (python)
6. Очистка текста с помощью Python. Часть 1. Часть 2.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Предыдущий топ статейа предмет URI, API-эндпоинтов и секретов
2. Глубокое погружение (на примере Linux)
3. План изучения информационной безопасности за 90 дней
4. Мощный инструмент для перехвата и анализа сетевого трафика.
5. Получаем ip-адрес из requests (python)
6. Очистка текста с помощью Python. Часть 1. Часть 2.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍5🗿3❤2🔥2
Полезные ресурсы и базы данных для поиска уязвимостей:
- MITRE CVE — база данных, поисковик и классификатор уязвимостей;
- opencve.io — поисковик CVE с функционалом оповещений о новых угрозах;
- Vulnerability Database — ресурс для поиска информации об актуальных угрозах;
- sploitus — поисковик по эксплойтам и необходимым инструментам;
- CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени;
- GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности;
- Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения;
- Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг;
- osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации;
- security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом;
- Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
- MITRE CVE — база данных, поисковик и классификатор уязвимостей;
- opencve.io — поисковик CVE с функционалом оповещений о новых угрозах;
- Vulnerability Database — ресурс для поиска информации об актуальных угрозах;
- sploitus — поисковик по эксплойтам и необходимым инструментам;
- CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени;
- GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности;
- Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения;
- Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг;
- osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации;
- security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом;
- Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍18❤6🔥3🤷♂1🤬1
Forwarded from IT курсы / Программирование
Telegraph
Простой способ извлечения изображений из документов MS и Libre Office
Стандарт Open Document стал де-факто уже давно. И если раньше формат документов Microsoft Office был проприетарным, то теперь он представляет собой «.zip»-файл в котором храниться множество «.xml», а также изображения и прочие файлы. Конечно же, самым простым…
👍13❤3🔥3🤣3🤬1
Privacy-Infosec-Tools-Resources - полезные инструменты, которые помогут сохранить вашу конфиденциальность и приватность.
Вы можете найти ссылки на инструменты и ресурсы для обеспечения конфиденциальности и OPSEC. Многие из них я использую или использовал ранее, однако это не является каким-либо одобрением или рекомендацией.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Вы можете найти ссылки на инструменты и ресурсы для обеспечения конфиденциальности и OPSEC. Многие из них я использую или использовал ранее, однако это не является каким-либо одобрением или рекомендацией.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥9👍5❤2