Добрый день! Два суетных рабочих дня между выходными — это время для дайджеста наших материалов за последние два месяца. Расположили их по смыслу и нашему усмотрению, а не по календарной дате выхода.
Читаем, пока читается и не наступили следующие выходные
А что по деньгам? Пишем резюме и осваиваем Bug Bounty
Мы в Бастион всегда находимся в поиске: и новых идей для статей, и новых коллег. Во вторых мы по понятным причинам заинтересованы чуть больше. Наш лид рекрутинга Альбина Семушка подготовила полноценный гайд для кандидатов и хедхантеров: что писать в резюме, какая ситуация на рынке труда, как рекрутеру и кандидату найти друг друга.
Найм хакеров: советы для всех участников процесса
Другие же компании ищут безопасников «на стороне» и обращаются к программе Bug Bounty. Да, поиск багов стоит денег: тратить ресурсы придется и на внедрение, и на поддержку, и на развитие направления. Можно ли сэкономить на Bug Bounty? И как в погоне за выгодой не потерять эффективность? Поговорили об этом с Лукой Сафоновым.
Рассуждаем о деньгах и безопасности в этом материале
Походкой пентестера
В марте-апреле мы опубликовали два материала об инфраструктурном пентесте:
Инфраструктурный пентест по шагам: сканирование и получение доступа — статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное.
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети — в этом материале мы разбираемся в анализе парольных политик, ACL и DNS, ищем способы бокового перемещения и проводим обзор основных актуальных техник повышения привилегий.
Мониторим мир
Специалисты Бастиона подготовили для вас список из 90+ дашбордов для OSINT и глобального мониторинга. Все перечисленные страницы держим в закладках: это актуальный материал.
Список дашбордов расположился здесь
В черном-черном кабинете…
Во все времена люди перехватывали письма: думаем, это началось ещё тогда, когда первые новости отправляли на папирусе и берестяных грамотах. Но о тех временах у нас данных не сохранилось. А вот про то, как начали перехватывать письма в Европе, мы совместно с Анастасией Ашаевой, кандидатом исторических наук и старшим научным сотрудником московского Музея криптографии, можем рассказать!
Подробнее об эпохе «черных кабинетов»
Спойлер: в мае опубликуем продолжение этого материала.
