Cześć, poszukuję jakichkolwiek porad w tym temacie bo mi już psycha siada. Chciałbym zmienić obecną prace jaką jest technik/analityk laboratoryjny na coś w sektorze cybersecurity. Jestem kilka miesięcy po skończeniu studiów (UK, forensic science czyli kryminalistyka gdzie połowa moich studiów to była biologia/chemia a reszta to technika kryminalistyki w tym IT) jestem szczerze mówiąc zielony w tym temacie jedyne doświadczenie jakie mam to certyfikat z kursu programu Autopsy który miałem na uczelni.
Wszystko
Najnowsze
Archiwum
Partyzanci zaatakowali Białoruskie Koleje. W Internecie
Cyberpartyzanci zażądali uwolnienia więźniów politycznych i wycofania rosyjskich wojsk.
z- 44
- #
- #
- #
- #
- #
- #
opensubtitles.org zhackowane. Wyciekły dane ~7 milionów użytkowników.
O hacku donosi sama ekipa opensubtitles, zaczynając nieco sztampowo: We have some bad news… No więc „bad news” polega na tym, że hasło Super Admina – jak to na super admina przystało – było bardzo słabe. Ktoś uzyskał dostęp na tego użytkownika, a następnie dobrał się do pewnego skryptu.
z- 3
- #
- #
- #
- #
- #
- #
@mvchek: Może Cię zainteresuje ten materiał.
@wutermelon: Chciałbym po prostu zmienić pracę w laboratorium w której jak się dowiedziałem nie ma praktycznie żadnego rozwoju w ciągu przyszłości a zarobki to też jakiś śmiech na sali chyba że brałbyś udział w wynalezieniu leku na raka XD Póki jestem w miarę świeżo po studiach a mój staż pracy w laboratorium wynosi zaledwie pół roku chciałbym szybko uciec żeby przez przypadek nie wpaść w pułapkę i zostać w tym
Duży cyberatak/cyberprowokacja na ukraińskie instytucje państwowe
Ofiarą padły ukraińska platforma e-urzędu i strony MSZ oraz rady ministrów. Hackerzy zostawili komunikat, w tym po Polsku - nawiązując m.in. do Wołynia
z- 3
- #
- #
- #
- #
- #
Szuka ktoś pracy w Cybersecurity? Szukamy obecnie seniorów do działu SOC w Krakowie jeśli ktoś byłby zainteresowany. Gdyby ktoś miał chęci, dajcie znać na priv. Praca zdalna możliwa, hajs jak się wynegocjuje, mógłbym coś podać na priv.
#cyberbezpieczenstwo #pracait #security #cybersecurity #krakow
#cyberbezpieczenstwo #pracait #security #cybersecurity #krakow
#anonimowemirkowyznania
Mirki, pracuje jako bezpiecznik regular w korpo, doświadczenie 5 lat w bezpiece, 7 lat w IT.
W zakres obowiązków wpada: obsługa incydentów, analityka w SIEM, doradztwo w projektach, wdrażanie nowych narzędzi, zarządzanie podatnościami, testy penetracyjne (projetkowo i w cholernych sprintach - nie pytajcie jak to wygląda...) oraz skany, testy socjotechniczne a ostatnio to się dowiedziałem że i pomoc w ogarnianiu incydentów RODO. Parę innych pierdół się by znalazło -
Mirki, pracuje jako bezpiecznik regular w korpo, doświadczenie 5 lat w bezpiece, 7 lat w IT.
W zakres obowiązków wpada: obsługa incydentów, analityka w SIEM, doradztwo w projektach, wdrażanie nowych narzędzi, zarządzanie podatnościami, testy penetracyjne (projetkowo i w cholernych sprintach - nie pytajcie jak to wygląda...) oraz skany, testy socjotechniczne a ostatnio to się dowiedziałem że i pomoc w ogarnianiu incydentów RODO. Parę innych pierdół się by znalazło -
w cholernych sprintach
@AnonimoweMirkoWyznania: co wy macie do sprintów? Poważnie się pytam? już jest taki @jaca_66 co kilka razy dziennie się na nie żali i teraz Ty. Przecież to cudowny system pozwalający mało robić i dużo się obijać.
14k z 5 lat w bezpieczeństwie? To tak słabo płacą w security? Bo patrząc jak wyglądają obecnie stawki to wydaje mi się coś średnio, tyle to często zwykłym testerom klikaczom płacą
@krzysiek944: Zależy od miejsca. W security też są kołchozy które za 3 strony wymagań A4 (+ musisz mieć 5 certyfikatów + minimum 2 lata doświadczenia) oferują Ci 8k brutto
Op powinien te 12-14k netto mieć w takim zakresie obowiązków.
Treść przeznaczona dla osób powyżej 18 roku życia...
@Bromatologia: Mam ten sam problem. Czy udało Ci się odzyskać dostęp do konta? Jeśli tak, to w jaki sposób? Ja dostałam link i nowe hasło od fb, ale nie działa ( ͡° ʖ̯ ͡°)
@killerontheroad: Od razu kazało mi zmienić hasło na nowe, zmieniłem i działa.
co to za pegasus na githubie? Wiadomo coś więcej?
https://www.reddit.com/r/hacking/comments/rw4hdn/pegasus_code_uploaded_to_github
#github #security #cybersecurity #hacking #programowanie
https://www.reddit.com/r/hacking/comments/rw4hdn/pegasus_code_uploaded_to_github
#github #security #cybersecurity #hacking #programowanie
@happy3dprints: pisze wyraźnie to próbki jak to wygląda mniej więcej
@happy3dprints: takie coś żebyś się pobawił jak to dziala
Pytanie do Mirków zajmujących się #cybersecurity. Kilka minut temu pojawił się wpis na mirko odsyłający do wyko.pl (screen attached). Oczywiście, wygląda bardzo podejrzanie, patrząc co się ostatnio dzieje. Zrobiłem zapytanie cURLem pod podany adres i to co dostałem wrzuciłem ten adres. Funkcja redirect wygląda podejrzanie moim zdaniem. Pytanie, czy to może być jeden z ataków na nasz wspaniały serwis
#security #cyberbezpieczenstwo #programowanie
#security #cyberbezpieczenstwo #programowanie
źródło: comment_1641341282YQ1FT71tfZ1xcESRRaJBbe.jpg
Pobierz@majsterV2: To chyba nie jest "nowa" luka. Pierwsze komentarze pod https://www.wykop.pl/link/3782311/reprezentacja-polski-korzysta-z-elektrostymulacji/ mówiące o przekierowaniach z wyko.pl pojawiły się około 4 lata temu. Jeśli mnie pamięć nie myli, mnie więcej w tym samym czasie hakier pojawił się po raz pierwszy. Przypadek? Nie sądze...
Luka w API przeglądarek XD
Elita internetu się zebrała widzę.
Elita internetu się zebrała widzę.
Kara dla Alibaba Cloud za zgłoszenie podatności Log4j twórcom zamiast rządowi
Chiński rząd zawiesi współpracę z Alibaba Cloud za to, że ta znajdując krytyczną podatność w Apache Log4j pierwsze poinformowała twórców oprogramowania zamiast rząd.
z- 53
- #
- #
- #
- #
- #
Jakie polecacie kursy Cyber Bezpieczeństwa, fajnie jak coś polskiego się znajdzie, chce wejść do branży, mam doświadczenie w IT frontend ale nie jara już mnie to
#programista #programista15k #cyberbezpieczenstwo #hacking #hakerzy #hackingnews #cybersecurity
#programista #programista15k #cyberbezpieczenstwo #hacking #hakerzy #hackingnews #cybersecurity
@PanNieznanypl gdzies napisalem o darmowych certach? Stary, pocwicz czytanie ze zrozumieniem bo kiepsko to widze.
@PanNieznanypl: a ta ksiazka od securaka?
Jest tu jakiś ekspert albo spec od #bezpieczenstwoit #cybersecurity ? Mam kilka pytań bo podejrzewam ataki MITM u mnie w sieci, mam podejrzenie skąd mogą się brać i poszukuje potwierdzenia mojej tezy.
#siecikomputerowe
#siecikomputerowe
@siemawpadajdomejkuchni: a jak wykrywasz tego mitm? Jest jakieś proxy czy co?
Jakie darmowe kursy z certyfikatem do kariery w #cybersecurity
#cyberbezpieczenstwo #informatyka #programowanie #hacking
#cyberbezpieczenstwo #informatyka #programowanie #hacking
@PanNieznanypl: darmowe to chyba tylko CTFy, które nauczą cię więcej niż niejedna ścieżka certyfikacyjna. Z tańszych to np Comptia Security+.
Masz już jakieś doświadczenie w IT?
Masz już jakieś doświadczenie w IT?
@imaginos: TOP 50 już spoko
W jaki sposób mogła wyciec moja karta płatnicza, jeżeli ktoś użył jej do płatności na #googleplay? Czy w grę wchodzi jedynie wyciek z miejsca, gdzie podawałem kartę do płatności przez internet, czy mogła być ona zeskanowana w bankomacie albo innym terminalu?
#informatyka #cyberbezpieczenstwo #cybersecurity
#informatyka #cyberbezpieczenstwo #cybersecurity
@MamCieNaHita: Wszystkie odpowiedzi są prawidłowe
Mirki, podacie jakieś firmy znajdujące się w Warszawie związane z cyberbezpieczenstwem?
Albo które firmy mają taki swój dział wewnętrzny?
#praca #it #informatyka #cyberbezpieczenstwo #cybersecurity #security
Albo które firmy mają taki swój dział wewnętrzny?
#praca #it #informatyka #cyberbezpieczenstwo #cybersecurity #security
#cyberbezpieczenstwo #cybersecurity #bezpieczenstwo #pentesting
Certyfikat, który zdaje się przez 24h zdalnie. Można wykupić dostęp do kursów na tej platformie w postacie abonamentu na 3/6/więcej miesicy.
Co to było? Może ktoś kojarzy.
Nie zanotowałam sobie w zakładce, jeden Mirek mi o tym mówił.
Certyfikat, który zdaje się przez 24h zdalnie. Można wykupić dostęp do kursów na tej platformie w postacie abonamentu na 3/6/więcej miesicy.
Co to było? Może ktoś kojarzy.
Nie zanotowałam sobie w zakładce, jeden Mirek mi o tym mówił.
@ponczek721: OCSP?
Komentarz usunięty przez autora
Hej,
Od dwóch dni borykam się z decyzją zmiany pracy.
Aktualnie pracuje w typowym supporcie lokalnym w dużej spółce państwowej, rozwój tutaj marny ale za to stabilne godziny 7-15, kasa 5500 do ręki (Warszawa), niskie perspektywy awansu oraz podwyżki, za to mam Barbórkę (13 pensja), premie roczna 40% wypłaty raz w roku, ewentualne premie uznaniowe. Dodam, że praca głównie z biura, pojedyncze dni z domu.
I teraz zostałem zaproszony na remizę o
Od dwóch dni borykam się z decyzją zmiany pracy.
Aktualnie pracuje w typowym supporcie lokalnym w dużej spółce państwowej, rozwój tutaj marny ale za to stabilne godziny 7-15, kasa 5500 do ręki (Warszawa), niskie perspektywy awansu oraz podwyżki, za to mam Barbórkę (13 pensja), premie roczna 40% wypłaty raz w roku, ewentualne premie uznaniowe. Dodam, że praca głównie z biura, pojedyncze dni z domu.
I teraz zostałem zaproszony na remizę o
@NUkz: bronisz sie przed nowa praca takze bym zostal xD a generalnie gdybym to byl ja to bym przeszedl
Treść przeznaczona dla osób powyżej 18 roku życia...
Siema mircy.
Czas ogrnąć życie.
Jestem front-end developerem od 2 lat, w-----a mnie ta praca niemiłosiernie, jest nudna i wypalam się w niej (pomimo w miarę dobrego hajsu).
Zainteresowałem się kilka tygodni temu CTFami. Kilka flag znalazłem, kilka boxów zhakowałem, kilka filmów o hakierach obejrzałem i podjąłem męską decyzje że w to chcę iść na ostro.
Czas ogrnąć życie.
Jestem front-end developerem od 2 lat, w-----a mnie ta praca niemiłosiernie, jest nudna i wypalam się w niej (pomimo w miarę dobrego hajsu).
Zainteresowałem się kilka tygodni temu CTFami. Kilka flag znalazłem, kilka boxów zhakowałem, kilka filmów o hakierach obejrzałem i podjąłem męską decyzje że w to chcę iść na ostro.
@TestoPowroci: no tak, ale proces rekrutacji deva != proces rekrutacji przyszłego pentestera (i jego pochodnych). Rozmowy rekrutacyjnej i tak nie będziesz w stanie pominąć, nawet jakbys miał OSCP, CEH, CISSP i nie wiem co tam jeszcze. Samym certyfikatem nikogo nie przekonasz. Tak jak napisał @AusserKontrolle firma później i tak Ci opłaci taki certyfikat jak będziesz chciał, a wiedza nabyta podczas testu nie przyda Ci się aż tak bardzo w
@TestoPowroci: Mam rok stażu zaledwie, ale nie chce mi się więcej pisać do osoby która jak widać już podjęła decyzje i szuka potwierdzenia. O porównywaniu bądź co bądź dwóch bardzo różnych rynków nie wspominam
Życze powodzenia.
Życze powodzenia.
3500 funtów za kurs cybersecurity to rozsądna cena? Firma oferująca kurs to Robust IT
#cybersecurity #it #uk
#cybersecurity #it #uk
@Rafaello91: twoje £3500 czy pracodawcy który cie wysyła na szkolenie? Jak twoje to nie jest rozsądna ʕ•ᴥ•ʔ
@Rafaello91: każdy z tych certyfikatów możesz zrobić samemu taniej i ucząc się z netu. Poczytaj opinię który jest coś warty (Azure fundamentals jest mało warty), zrób 1 max 2 i szukaj pracy jako junior.
Jak dodać notyfikacje do aplikacji android która tych notyfikacji nie ma wbudowanych? Jak coś się w aplikacji zmieni, to ja chcę mieć notyfikację.
Sprawdziłem starsze wersje APK tej aplikacji - też nie było notyfikacji.
Dekompilacja APK nic nie daje, bo to .kotlin plus masa plików .SMALI, i typowa reszta.
@AnonimoweMirkoWyznania: tam jest bankowo ssl pinning zestaw którego powinieneś użyć to frida + burp