• Что изучать специалисту по информационной безопасности?

    insiki
    @insiki
    broken pipe
    Наверное и варианты действий с "той стороны"? :)

    1. Основные понятия информационной безопасности. Примеры
    • Понятие информационных систем и их безопасности.
    • Критерии оценки рисков безопасности
    • Корпоративные политики безопасности
    • Исторические примеры. Червь Морриса.
    • Юридические аспекты

    2. Предварительная подготовка. Как они это делают?
    • Предварительная подготовка. Сбор информации
    • Разведка
    • Внедрение
    • Закрепление в системе

    3. Публичная и приватная информация. Сбор информации
    • Публичность информации
    • Разграничение прав доступа
    • Пароли, пароли, пароли
    • Шифрование
    • Безопасная передача информации

    4. Проводные и беспроводные сети. Возможности современных инструментов
    • Возможности внедрения
    • Аутентификация на уровне устройств
    • Анализ локальной сети при подготовке к атаке или защите
    • Сетевые атаки. DoS, DDoS

    5. IT-Безопасность операционных систем
    • Вирусы и трояны
    • Сетевые черви.
    • Аутентификация и обход ограничений
    • Технические методы взлома паролей. Брут-форс, перебор по словарю, радужные таблицы.
    • Распределение прав
    • Фаерволы

    6.​ Социальный инжениринг
    • Понятие социального инжениринга. Методы воздействия.
    • Психология и сценарии поведения.
    • Списки контактов и социальные сети.

    7. Уязвимости и их эксплуатация
    • Понятие уязвимости и эксплоита
    • Возможности эксплуатации уязвимостей

    8. Криптография
    • Использование алгоритмов криптографии
    • Сильные и слабые стороны алгоритмов криптографии
    • Соль и перец.
    • Ассиметричное шифрование

    9. Ботнеты
    • Примеры использования ботнетов
    • Принципы работы

    10.​ Обратный инжиниринг (реверс-инжиниринг)
    • Цели реверс-инжиниринга
    • Инструменты, используемые при обратном инжиниринге

    11.​ Инструментарий специалиста
    • Программы для смартфонов
    • Программы для Linux
    • Программы для Windows
    • Аппаратные средства. USB Rubber Ducky, WiFi Pinapple
    • Специализированные операционные системы. Kali Linux

    12. Проблемы безопасности, связанные с использованием веб-ресурсов
    • Неправильная настройка сервера
    • Использование рекламных сетей
    • Нарушения безопасности при хранении резервных копий веб-ресурсов
    • Фишинг
    • Cross-site scripting (XSS)
    • Внедрение SQL (SQL injection)

    13. Сценарии действия для проникновения в сеть
    • Проникновение через зараженный сайт
    • Проникновение через зараженную программу
    • Проникновение через "потерянный носитель"
    • Проникновение через уязвимости сервисов
    • Проникновение с получением физического доступа
    • Проникновение через социальный инжениринг
    • Проникновение через подставного сотрудника
    • Проникновение через кражу оборудования
    • Прикрытие при проникновении
    • Сокрытие следов после взлома

    14.​ Действия после проникновения
    • Повышение привелегий
    • Выделение полезного трафика
    • Подбор и перехват паролей
    • Маскировка программ и трафика
    • Пропуск трафика для других мероприятий

    15. Анализ по итогам атаки или проникновения
    • Анализ жестких дисков
    • Анализ трафика сети
    • Анализ прав доступа
    • Анализ логов
    • Привлечение правоохранительных органов

    16.​ Защита и профилактика
    • Системы диагностики вторжения (IDS)
    • Фаервол
    • Песочница
    • Централизованное логгирование
    • Баланс безопасности и удобства
    • Тренинги для персонала
    • Создание политик корпоративной безопасности и их внедрение
    • Создание отдела информационной безопасности
    Ответ написан
    1 комментарий
  • Веб скраппинг,парсинг на Python?

    Malodar
    @Malodar
    Начинающий питонист
    Расскажу о своем опыте - пришел в программирование 1,5 года назад, до этого вообще никак с этим не был связан. Начал изучать Python, когда надоело решать задачки из учебников - зарегистрировался на Upwork и Freelancer.com. Искал заказы именно по парсингу, т.к. для меня это показалось наиболее простым на тот момент занятием. Т.к. опыта не было и портфолио тоже не было - долго не мог получить первый заказ и за это меня забанили на Upwork, но на freelancer.com потихоньку начал брать заказы. Заказов на парсинг/скрэйпинг много и на разный бюджет - от 20 USD до сотен и тысяч за проект (в таких проектах помимо парсинга еще что-то обычно нужно сделать, как правило что-то связанное с ML и Data Science). С ростом опыта, количества сделанных заказо и количества положительных отзывов я стал и повышать планку свою со стоимостью заказов. На днях подсчитал, что за 2018 год чисто на парсинге / скрэпинге зарабатывал в среднем около 500 USD в месяц (+ - 50). Сейчас изучаю Django, т.к. мне это стало более интересным ))
    ПыСы: если скинете скайп или телеграм - могу поскидывать реальные проекты для практики ) а может и договоримся о сотрудничестве..
    Ответ написан
  • Выгода по времени и по памяти в реальной работе?

    Max-GopheR
    @Max-GopheR
    Web разработчик
    В реальности всегда приходится совмещать красоту и плотность кода и потребляемый ресурсы. Иначе оно работает но не поддерживается или оно поддерживается но не всегда работает))) а для совмещения нужно хорошо понимать обе стороны!) На основании этого можно сказать что вам дают полезные навыки.
    Ответ написан
    Комментировать
  • Почему окно появляется на секунду и исчезает?

    dabiankolins1 , добавь последней строкой:
    turtle._root.mainloop()
    и всё заработает :)

    С ткинтером также: из py-файла работает, но чтобы в exe-шке окно задерживалось на экране и не исчезало тут же, необхожима аналогичная строчка.
    Ответ написан
    2 комментария
  • Вопрос про город?

    DmitriyEntelis
    @DmitriyEntelis
    Думаю за деньги
    Чем раньше Вы уедете в большой город - тем лучше.
    При любой возможности устраивайтесь на стажировку.
    Живой опыт лучше чем формальное образование.
    Ответ написан
    Комментировать
  • Вопрос про город?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    крупный, конечно

    нормальный технический ВУЗ в Москве / Питере

    все по другому, даже манеры преподов
    Ответ написан
    Комментировать
  • Стоит ли брать Курсы по программированию?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    про курсы обычно даю этот ответ
    Какое ваше мнение про эти ресурсы?

    но конкретно эта школа - неплоха, с поправкой на то, что в Мытищах это одно, а что они еще наоткрывали - может быть другое

    в Яндекс нужен ВУЗ и Матан
    Ответ написан
    2 комментария
  • С чего начать обучение машинному обучению / deep learning / data mining?

    @SolidMinus
    Т. Сегаран - программируем коллективный разум. Там есть некоторые методы машинного обучения. Сама книжка смесь вэба и Data Mining. Python

    В этих двух книгах теория:

    Питер Норвиг. Искусственный интеллект: современный подход
    Книга П.С. Романов. Основы искусственного интеллекта

    Библиотека scikit-learn с реализованными алгоритмами из книг выше. Python

    Статья по ней на хабре: Введение в машинное обучение с помощью Python и Sc...

    А также пригодится ( на более поздних этапах )
    Козлов М.В., Прохоров А.В. Введение в математическую статистику. — М.: Изд-во МГУ, 1987.
    Боровков А.А. Математическая статистика. Оценка параметров, проверка гипотез. — М.: Наука, 1984
    Боровков А.А. Математическая статистика. Дополнительные главы. — М.: Наука, 1984.

    На ранних этапах желательно знать курс теорвера и матстатики из школы. Что такое вероятность, дисперсия величины и т.д - иногда используются эти понятия. Особенно широко в генетических алгоритмах

    P.S. Я сам пока учусь, список от человека, который занимается AI уже давно
    Ответ написан
    Комментировать
  • Как проверить наличие одного списка в другом?

    fox_12
    @fox_12 Куратор тега Python
    Расставляю биты, управляю заряженными частицами
    >>> a=[1,2,6]
    >>> b1=[2,6,1]
    >>> b2=[1,5,6,2]
    >>> b3=[1,2,6]
    >>> b4=[1,2,8]
    >>>
    >>> all(x in b1 for x in a)
    True
    >>> all(x in b2 for x in a)
    True
    >>> all(x in b3 for x in a)
    True
    >>> all(x in b4 for x in a)
    False
    Ответ написан
    Комментировать
  • Проблема с модулем python в sublime text 3?

    kgb_zor
    @kgb_zor
    I need your traceback.
    Как на счет не называть файл Python?

    UPD : Убедись , что делал pip для нужного питона или окружения.
    Ответ написан
    2 комментария
  • Обьясните внятно что такое SRE(обеспечения надежности веб-сервисов)?

    xSkyFoXx
    @xSkyFoXx
    SRE, Site Reliability Engineering, это инженерная профессия, которая ставит себе за цель обеспечение надёжной работы систем. Слово "site" используется в широком смысле и включает в себя обеспечение надёжности всех логических уровней системы.
    SRE, если мне не изменяет память, возникли в Google. Возникли для обеспечения надёжной работы большого количества сервисов.
    "Библией SRE" является книга, изданная Google (бесплатно доступна здесь: https://landing.google.com/sre/book.html Она включает в себя множество практик, приёмов и фолософский утверждений, которые SRE используют в повседневной работе. Сам такой владею и местами перечитываю до наступления понимания.
    Надо понимать, что SRE - это разработчики с глубокими навыками системного администрирования и очень крепкой психикой, потому что именно они находятся на переднем фронте систем и их работа - обеспечивать бесперебойную доступность сервисов по всей планете, 24/7.
    Ответ написан
    2 комментария