+ 2
О платном курсеGeekBrains по Информационной безопасности. 🐚История информатики -обсуждаем Что?Как? Откуда и когда выросло? 📃📲
Здравствуйте. Вот, идут занятия у https://geekbrains.ru/ "Специалист по информационной безопасности" Там 4 месяца, в среднем по 3,4тыс.руб ежемесячно. Мне 1й месяц оплатили из сообщества. Где я и веду веб-разработку. Но остались сомнения. Не зря ли потрачены средства? Увы, я уже давно многое не понимаю, и главное - лениво. Основная функция платных курсов - это поэтапное сопровождении от теории на разные практики. Т.е. важны процессы применения знании. Разложим основные вехи истории информатики?
14 Respuestas
+ 4
пусть это не весомый аргумент,и мое субъективное мнение, но все равно напишу. geek это проект mail group. данная компания известна тем, что они пытаются заработать деньги на всем чем возможно, не предоставляя за это достойных услуг, это и мой мир, и вк, и другие проекты. так что очень сомневаюсь что в geek будет исключение.
+ да, ты все правильно написал, на русском инфы мало, и потому надо учить английский язык и изучать множество интересных и бесплатных курсов по айти, а не платить деньги за сомнительное качество, только потому что на русском
+ 3
*Предистория*
Я никогда ни думал мтановится разработчиком.Играл в игру(онлайн) и встретился с жутким донатом!!!! И как бы это и правильно-ведь это онлайн а разрабам тоже хочется сладкой жизни)))Я начал задумываться о тёмном:Как бы сделать так чтобы сервер понял что я ложу делюшку,а я эту денешку не данатил!
*Содержание*
Я начал делать ужасные вещи:ГУГЛИТЬ,и через несколько дней методом КопиПаста у меня был готов Вирус который подменял запросы к базе данных.
Мне стало интересно я начал разбирать вирусы(а тогда они были еще на ассемблере).Я начал тестироват этот ужасный вирус на других онлайн и в 70% случаев меня ждал успех!Я решил учить assembler потом js и php.А желание крушить всё и вся только становилось сильнее.И я сделал противозаконное* отделался штрафом в 50000 .
С тех пор много времени прошло, Я устроился работать(занимаюсь Front-end и Бэкэн разработкой)и тестирую всё сам . На данный момент у меня более1000 сетевых тест-вирусов.
*В Заключении*
Я освоил вирусостроение ,методы и способв взлома,программы и уязвимости,стал можно сказать "мастером взлома" уровня профи всего за пол года(причём компу в моей жизни уделялись всего по 4-5часа в день при учёте того что я мог залипнуть в ok.ru к примеру)!!!!!!!
А Соответственно Если Знаешь Как Взломать То Знаешь Как Защититься !
+ 3
Olzhas Azbanbayev ПРИВЕТ, СПАСИБО ЗА ПОЛЕЗНЫЙ ОТКЛИК!
Вот буквально пару дней, как узнал о весьма хороших дистанционных курсах.
ИНТУИТ
Хоть "юзабилити" их сайта и приложении хромают, но довольно много полезного материала для новичков.
Степик
Помимо IT тематики, много познавательной,полезной информации можно найти по фундаментальным основам, другим научным направлениям.
+ 3
Здравствуйте!
Пришли сегодня на почту новости от GeekBrains:
запустили они новый Факультет Информационной Безопасности!
Все бы хороша, да вот цены очень высоки.. ежемесячно по 15-16тыс.рублей в течения 10-12месяц просят.
Это дороже чем реальная средняя зарплата..
;/
+ 3
Добавил 10й тег -
"Hitech", это имя индуса, международного спикера и консультанта по ИБ - Hitech Choudhary.
Замечательно, что многие его курсы доступны полностью бесплатно!
А приобрести платные доступно любому желающему, ведь и цены приемлемые, еще есть скидки, что делают среднюю цену за курс в размере 1~2тысячи рублей(Индийские рупи так же дешевы и примерно равны с рублями РФ).
Если кто-то захочет приобретать, пожалуйста откликнитесь, и мы вместе скоорпорируемся, чтобы было еще доступнее и эффективнее!
Пока я слушаю русский перевод курса про SQL инъекции
LendWings видимо переводили, но в настоящее время нет никаких их публикации, видимо перешли в другие сферы.
Ссылки:
У Veto Fix - https://youtu.be/aad4XeLiEps
и в одном 5+часовом файлом -
https://vk.com/video175406908_171433966
+ 2
так если самому лень, то и начинать не стоит.
а на счёт самих курсов, как-то интересовался ими, удивило то, что пройдя , ради интереса, пробное тестирование по курсу, который я знал без них, и имел хорошие результаты, они выдали негативную оценку. стал искать на тематических форумах отзывы, и ничего хорошего о них не нашел
+ 2
С первого месяца курса они обещают познакомитесь с проектами OWASP.
Open Web Application Security Project(международное НКО)
Донесут до понимания - по каким принципам составляется Top-10 рейтинга уязвимости, выявлять и устранять угрозы для веб- и мобильных платформ.
Смотрел их "конкурентов", и как по мне, ни у кого из них нет таких преимуществ как у GB.
Хотя бы потому что, в таком объёме полезного контента не разъясняют на русском.
Я к тому, что более чем 90% их материала и бесплатно можно найти,скачать.
А тут, все в одном месте, и в "удобно усваиваемом" изложении.
Это все я тут пишу НЕ В КОЕМ ОБРАЗОМ чтобы кого-то туда звать.
А хочу накопить некоторое количества подписчиков, которые тоже интересуются тематикой ИнфоБезопасности.
Делясь материалами, обсуждая моменты практики можем помочь друг-другу.
И как бонус, я хочу получить интерес, стимул интенсивнее изучать, задавать преподавателям побольше вопросов!
+ 2
Да, нельзя не отметить весьма специфичную маркетинговую стратегию PR у GeekBrains.
Но с таким названием, и с той аудиторией что в сети майл.ру это все оправданно!
Для меня было главное, что своей рекламой они не наступают на мои "любимые,болезненные мазоли", не критикуют и не противопоставляют КЛАССической форме образования.
С прошлого года наблюдаю некоторые " учреждения", где с каждой второй их рекламы(выпуском которых только и вроде занимаются они) брызжит откровенный степ над проблемой современного образования, прикрывают все это свой "философией" в стиле успешных "гуру", - ну, Вы поняли ведь? ;)
Хайповые проектики живут от силы года два, и вот лютуют пока могут.
У нас в городе принимают тестирования PIAAC.
(Это широкомасштабное международное исследование определяющее читательскую, математическую и информационно-коммуникационную грамотность населения).
И вот, порою хочется держаться в тонусе, для себя и близкого окружения повышать уровень грамотности.
А для этого, почти все методы хороши, главное применять позитивно.
+ 2
PT BlackBox Scanner очень прост в использовании — потребуется всего пара кликов, чтобы получить подробный отчет о найденных уязвимостях и рекомендации по исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.
Предотвратить анонимную эксплуатацию сервиса и сохранить легкость использования позволяет open source-агент, который дает возможность не подтверждать факт владения сайтом, обеспечивая туннелирование всех запросов на сканирование через ПК пользователя к сканируемому сайту. Другим способом защиты PT BlackBox Scanner от анонимного использования является подтверждение владения через размещение специального кода в корневом каталоге сайта.
PT BlackBox Scanner является важной для Positive Technologies инициативой, направленной на поддержку сообщества специалистов по кибербезопасности и разработчиков, которым необходимы бесплатные инструменты для защиты от хакерских атак. Сервис предназначен для всех заинтересованных в защите веб-приложений: от простых владельцев сайтов до компаний и экспертов, осуществляющих тестирование защищенности сайтов своих клиентов. Это не первая подобная инициатива компании: в начале 2000-х Positive Technologies выпустила бесплатную версию популярного сканера XSpider для выявления уязвимостей в сетевой инфраструктуре. Помимо этого, Positive Technologies помогает вузам, бесплатно предоставляя в рамках некоммерческой образовательной программы Positive Education продукты MaxPatrol 8, MaxPatrol SIEM, PT Application Firewall и XSpider.
Подробнее: https://www.securitylab.ru/phdays/486264.php
Буду периодически оставлять здесь сообщения с той или иной полезной инфо по теме ИБ.
+ 1
На сегодня, 1 апреля ;) с праздником!),
завершу обзоры курса GB с копи-пастом инфо подарочного бонуса:
"
Ваш подарок от EnglishDom - это:
* Сотни онлайн-уроков для начинающих и продвинутых студентов;
* Структурированная информация: словари, теория, практика, истории из жизни, аудио-примеры, тренажёры и тесты;
* Вебинары на важные темы, например, «как учить английский самостоятельно»;
Интересный блог, из которого вы узнаете и освоите английский язык до уровня Intermediate +компьютерный сленг!
Доступ к 4 курсам общей продолжительностью 255 часов.
Каждый курс — это 25 уроков на разные темы
Каждый урок — 8 разных навыков:
1) Skill dictionary - Словарь
2) Skill theory - Теория
3) Skill practice - Практика
4) Skill Life story
5) Skill phrasebook - Разговорник
6) Skill dialog - Диалог
Skill phrasebook lesson - Разговорный урок
8) Skill test - Тест
А ещё тренажёры для запоминания правил, слов и фраз. И в конце каждого урока проверка ваших знаний
=
Вы получаете год использования сервиса EnglishDOM в подарок!
"
:))
+ 1
ВСЕМ ПРИВЕТ!
И вот, стартанул 1й месяц обучения ИБ.
Читаю доп.лит, их более дюжины, с 2000х по2018г выпуска публикации.
Силлабусные рекомендации и ссылки сократили тысячи страниц к сотни.
Да и то, все равно целую тетрадь исписал одним лишь глоссарием терминов и определении.
К сожалению, ко мне таки никто не присоединился совместно осваивать курс.
Видимо надо отдельную страничку создать и выкладывать ход курса.
Что удивило: в одном из занятиях скажут-покажут применения Arduino!
+ 1
И почти заканчивается 1й месяц обучения..
Остались только пара уроков, упражнении ДЗ.
Спрашивал: что еще делать, чтоб было понятнее, результативнее?
Отвечают: чаще практиковаться, особенно с теми кто уже хорошо умеют в этих темах.
Так же сообщают, что в последующих месяцах будет как раз становиться понятнее, интереснее!
Но я не знаю, буду ли продолжать.. и дело не столько из необходимости 3-4тыс.рублей отдавать,
а от того, что пока не замечаю практической пользы!
Не смотря на мощный пакет инструментов Kali Linux(для андроид смартфонов есть оказывается Kali NetHunter)
55-60% всей работы - это поиски по средствам google!
Так вот, хотел я применяя новые знания найти пару потерянных видео роликов, которые точно лежат во Vk, но не помня названии, не имея скриншотов не найду среди миллионов других видео. Пока не нашел.
На почту мне прислали видимо фишингову рекламу, замаскированную под рекламную рассылку ретейлера ТехноДом.
Но и раньше бы тоже врятли я попался на СПАМ уловку, тут просто произошло "узнавание" скрыт уловок отправителей. :)
В этой книге Николая вкратце и ясно все об Информационной безопасности изложено
Скабцов Н.
"Аудит безопасности информационных систем". — СПб.: Питер, 2018. — 272 с.:
ил.
0
Наверное часто ругают "АйТишников"?
А вот сегодня услышал очень оригинальное: "..наши "хакеры" - это просто шизанутые динозавры!"
😨
Ну чтож, значительная доля истины имеются.
В данной ветке сложной тематикой, стану периодически скидывать истории.
Тем более, что четвердь века как оказывается сформировалась отдельная отрасль истории - "История информатики", в ост.литературе
"Historical Information Science" или более удобноне название "Digital History"
Конечно без фанатизма, просто временами спрашиваем, делимся и обсуждаем темы истории и их влияния на сегодня, особенности информационной безопасности и т.п.
0
Приветствую!
Вот нашел, просматривая инфо про API -
"Проектирование, разработка и управление REST API
Преподаватель: Раджив Сакхуджа
Стоимость: 30$
Объем программы: 49 лекций; 7,5 часов
Уровень подготовки (требования): владение любым современным языком: Java, Go или PHP; понимание архитектуры веб-приложений; иметь представление о форматах
* XML и
* JSON
Чему вы научитесь?
– Практики безопасности, управления версиями, обслуживания и документации API
– Создавать спецификации в Swagger2.0/OAI в формате YAML
– Использовать популярные платформы управления API для создания прокси API (APIGEE, IBM API Connect, Mulesoft Anypoint)
– Проектировать и разрабатывать RESTful API,
– Разрабатывать стратегию управления API для своей компании.
"
Книг с названием "API" кроме:
"Web API Design: Crafting Interfaces that Developers Love - Brian Mulloy (Брайан Маллой , 38 стр)
"
"
"Designing Web APIs" -Brenda Jin, Saurabh Sahni, and Amir Shevat, 2018 O’Reilly
"
не нашёл.
Просматриваю ролики с ютуба про API, и Postman