На GitHub опубликовали план изучения информационной безопасности за 90 дней

[ti_uporot]

Это как будто список базы. Я вот не пойму, а на какие вакансии в итоге будет целиться сам обучающиеся?

[vanzhiganov]

junior security officer? :)

[Kanut]

Там в конце ссылка на вариант резюме "Network security and Python Software Engineer" :)

[Aquahawk]

C++ за 21 день

[aleksandy]

Это который без знания биологии и физики не осилить? :)

[Shaman_RSHU]

C++ для занятых

[xenon]

День 85–90: хакинг.

Шикарно. Лучше уж к Аязу, там более надежно и перспективно.

[JustMarfix]

А что вам не понравилось-то? Да, на практику уделено мало времени. Да, только HackTheBox и лекции не дадут большого опыта, который требуется на условную вакансию пентестера. Но для бумажного безопасника этого вполне достаточно, по крайней мере оно так выглядит.

[xenon]

"мало"? 5 дней.... Хакер - это даже не хирург. Хирургу достаточно просто хорошо усвоить много знаний - задача сложная, но "прямая", нужно упорство, усердие и интеллект немного выше среднего. Хороший хирург подобен хорошему программисту. А хакер - использует дырки, которые почему-то оставил хороший программист. Там где программист следует правилам, хакер знает, почему эти правила на самом деле неверны, упрощены, и в самом деле все гораздо сложнее. Знает границы этих правил, знает, где сочетания двух правильных практик дает уязвимость. В общем, это совершенно другой уровень мышления и компетенции.

А тут 5 дней... Возвращаясь к аналогии медицины, за 5 дней можно медсестру натренировать, и то, не процедурную, а в регистратуру (ну да, она тоже "медработник" вроде как). Такой "хакер" называется "Оператор ПЭВМ" (какая разница, что эта ПЭВМ делает - какой-то учет в АСУ-ТП, или вот список больных, ну или учетные записи пользователей. Что он за 5 дней научится? По логам посчитать "в этом квартале у нас было на 12% больше попыток перебора пароля по SSH чем за прошлый квартал"? )

[denis_bordachkov]

Отнюдь, на нормальных CTF соревнованиях задачи сложнее чем встречаются в реальной жизни. Именно CTF соревнования учат тому, чтобы проэксплуатировать потенциально уязвимую логику. Поэтому рекомендуется играть в CTFы всем, в том числе и состоявшимся специалистам

[CodeRush]

Если вдруг кому нужны пара хороших планов - их есть на OpenSecurityTraining2

[seniorjoker]

День 1-7: пресс качат, бегит, турник, анжуманя

День 8-14: пресс качат, бегит, турник, анжуманя, гантели

[CrazyElf]

День 15: олимпиада победит

[bettercalllexy]

звучит конечно нереально... за 90 дней...
с друой стороны, это хотя бы бесплатно
альтернативы как тут предлагают 3-6-10 месяцев и за 100к+

тут скорее материал для тех кто в теме, либо кто хочет себя проверить в новом (читай смежном) направлении
не особо верится, что без толкового наставника кто-то реально осилит 90 дней такого интенсива

[rak_track]

в итоге получаем специалиста в стиле:

-фио?

-Александр Радионович Бородач моя фамилия

-должность?

-охранник, вот СЕСУРИТИ!

[Araki_Satoshi]

Initial commit

farhanashrafdev

committed last year

[Shaman_RSHU]

Так у него там есть и питон за 30 дней, и контейнеризация и оркестрация за 100

[navion]

Действительно хороший курс был у Яндекса несколько лет назад, а эти бесконечные дайджесты только забивают бэклог.