Взломали, файлы infos.php, infs.php, infosof.php, как и откуда?

Pavel K: я серьезно, в большинстве взломов виноваты вовсе не хакеры, а сами пользователи систем... Это к сожалению правда жизни...

Как изучать информационную безопасность / взлом?

Андрей: Удачи! Главное начать, а там если будет интересно, то все на автомате пойдет... Знаю по опыту!

Обязательно ли специалисту по ИБ знание веб-разработки?

Андрей: Питон тоже прост и понятен. Но он более универсален. Там просто принципы "правильного" программирования очень хорошо реализованы. MVC, модульность и тому подобное... Насчет CTF не скажу, не знаю )) Но думаю должна подойти...

Взломали инстаграм, что делать?

Mary90210: ну вот. Здорово! Главное информацию и контент сохранить!...

Как изучать информационную безопасность / взлом?

Андрей: сейчас уже на икру с хлебом можно зарабатывать. Просто в последнее время bugbounty программы стали очень достойно оплачиваться. Вот у Яндекса https://yandex.ru/bugbounty/

Обязательно ли специалисту по ИБ знание веб-разработки?

Андрей: Тогда лучше изучать Питон, но PHP прост и его можно просто просмотреть )) Для понимания уязвимостей основ будет достаточно

Обязательно ли специалисту по ИБ знание веб-разработки?

Андрей: без фреймворков возможно... )) Но он постоянно дорабатывается и совершенствуется. Просто компании не будут переписывать свои web-приложения на новый язык, если старый доступен и проще... PHP еще долго будет править )) Он прост, доступен и понятен для абсолютных новичков. Поэтому его и не любят. Плюс материалы по нему выходят устаревшими...

Как изучать информационную безопасность / взлом?

Андрей: я сейчас, в основном, web-разработчик. Но исследования помогают в работе. Плюс я участвую в программах bugbounty, там отдельная оплата идет ))

Как изучать информационную безопасность / взлом?

Андрей: я понял. Я так же начинал. Сначала взлом программ и изучение ОС'ей. Сейчас web и пентестинг web-приложений

Обязательно ли специалисту по ИБ знание веб-разработки?

Андрей: тоже, но большинство "дырявых" сайтов сейчас работают именно на PHP. Python пригодится тоже. Но на нем пока мало сайтов еще...

Возможно ли сейчас жить за счет багхантинга?

Eugene Dyakonov: основной инструмент это голова! ) Затем burp suite и всякие sqlmap и dsxs.py

Возможно ли сейчас жить за счет багхантинга?

Владимир Дубровин: и слава богу! А то если их станет в десятки раз больше, то и ошибок станет меньше! )

Возможно ли сейчас жить за счет багхантинга?

Eugene Dyakonov: но иногда пишу напрямую в компании... Иногда благодарят, иногда нет :)

Возможно ли сейчас жить за счет багхантинга?

Eugene Dyakonov: в приоритете hackerone.com и xssposed.org )

Возможно ли сейчас жить за счет багхантинга?

Eugene Dyakonov: немного... ) Иногда публикую найденные XSS )

Где найти бесплатные текстуры и т.д для создания простенькой игры?

+1! Огромное спасибо! Хотел уже купить пару героев, но уже передумал с такой подборкой!... :)

Какие рсурсы по иб и хакингу вы знаете?

А можно и мне ссылку или торрент на файлы с видеоуроками... )

Ваш совет - Web или Mobile?

Алексей Васильевич: 40 тыс. в у.е.?? На superjob.ru и hh.ru такой вакансии не видел ))

Правильное ТЗ на проверку сайта на уязвимости или может есть спец-конторы которые этим занимаются?

Тоже интересен этот вопрос. Можете скинуть ТЗ или официальные документы с требованиями и т.п.?

Попытка взлома сайта. Как оформить?

Салават Ситдиков: больше, наверное, подходит 272 УК РФ "Неправомерный доступ к компьютерной информации" и Статья 183 УК