С удивлением узнал, что в моём окружении очень мало тех, кто пользуется акциями. У них даже не установлены приложения. Поэтому захотелось поделиться своим опытом и посоветовать некоторые выгодные приложения, которые существенно сэкономят вам средства.

Приложения совсем не займут много места на телефоне, но благодаря им вы не пропустите выгодные предложения. В этой статье хотелось бы остановиться на приложении магазина "Лента" и разнообразии акций.

Итак, приступим)

Лента. На данный момент проходит отличная акция - если вы оставите отзыв на продукцию сети "Лента", вам начислят 25 баллов. 1 балл равняется одному рублю. В приложении указано, за отзыв для какого продукта вам начислят баллы. Смотрите до когда необходимо эти баллы потратить. Обычно в течение месяца. Тратить можно в любом количестве, когда угодно и на любые продукты.

Предположим вы купили орешки, которые стоят 80 руб, оставили отзыв и вам начислят за это 25 баллов. Получается, орешки вам выйдут по цене 55 руб. Отзыв на какой-то товар можно оставить только один раз с одного телефона. Но товаров производства собственной сети в магазине очень много.

Помимо этой акции, есть и множество других. Есть большой выбор акций по доставке. Wow-цена - временные, но хорошие скидки на товары. В магазине вы так же можете найти значок "Wow-цена" на некоторых товарах. Есть раздел в которых предоставляются скидки на товары, которые вы часто покупаете. Раздел называется "Персональные предложения". Вам надо зайти в раздел и нажать кнопку "Активировать" на товаре, который хотите приобрести.

И есть ещё одна забавная акция) Не знаю сколько она продлится. В магазине продаются магнитики новогодних лошадок, украшение на ёлку. Они сейчас стоят от 1 до 10 руб. Перед новым годом стоили больше 100 руб. Так вот если их купить и оставить отзыв, вам начислят 25 баллов за каждую) То есть буквально вам заплатят за то, что вы купите себе лошадок) Учитывайте артикул изделия. Отзыв засчитается если изделия будут различных артикулов. То есть если вы купите 3 лошадки одного артикула, можно будет получить только 25 баллов. Если 3 лошадки разных артикулов, за отзывы получите 75 баллов. Артикул указан на упаковке. Прикрепил фото к статье. В приложении может писать, что товар распродан и нет в наличии. Но надо обязательно посмотреть в магазине. Например, в нашем магазине их очень много.

Посмотрите сколько акций и выгодных предложений только в одном магазине. Давайте делиться акциями в комментариях. И покупки будут не только приятными, но и выгодными)

С малых лет я была всегда любопытна и интересовалась всем, чем только можно, задавала глупые вопросы: а что такое Новый год, что такое Пасха, почему дарят подарки и ходят в гости с угощениями. И это не прошло бесследно. Даже будучи взрослой, я интересуюсь в разных направлениях и мне интересно многое, и всегда меня интересовал вопрос: что такое Масленица? Понятное дело, что в книгах о ней пишут очень заумными словами, и не все поймут, о чем там написано. Поэтому я решила спросить у своей бабушки. Она у меня человек старший в нашем поколении и многое знает. Я пришла к ней, мы заварили чай, и я ее спросила: «Ба, расскажи про Масленицу, как вы ее отмечали». И не поверите, это был очень увлекательный разговор. Она рассказала про традиции, которые были, рассказала, как они ходили на ярмарки, как гадали, как жгли чучело, как танцевали, пели, катались на санях. Поэтому у меня к вам вопрос: не хотите ли вы поговорить про Масленицу?

Масленичная неделя уже не за горами, в этом году мне известно, что она придёт с 16 по 22 февраля. Поэтому хочу вам рассказать, почему именно блины стали неотъемлемой частью праздника.

Масленица проходила в день весеннего равноденствия, когда она прощается с холодной зимой и встречает долгожданную весну. В течение целой недели люди пекут блины, устраивают шумные гулянья, катаются на санях и провожают зиму с песнями и смехом. Главный символ Масленицы – блины. Их круглая форма и золотистый цвет напоминают солнце, которое начинает дольше светить после зимы. В старину считалось, что чем больше блинов испечёшь и угостишь других, тем больше счастья будет в новом году. В городах и деревнях устраивали ярмарки, где можно было купить угощение и сувениры и посмотреть выступления. Был ещё обычай ходить в гости и угощаться блинами у друзей и родственников, укрепляя при этом дружеские и родственные связи. Дети на Масленицу играли в снежки, катались на горках и участвовали в играх, чтобы год был радостным и удачным. Даже сейчас этот праздник отмечают так же ярко, как и в старину. Поэтому я хочу поделиться с вами своим любимым рецептом блинчиков:

Ингредиенты:
молоко – 1 л.
яйцо – 2 шт.
сода – 2,5 г.
сахар – 15 г.
мука – 500 г.
растительное масло – 45 г.
соль – по вкусу

Приготовление:
1. Взбить яйцо с сахаром и солью.
2. Добавить половину молока, муку, соду, хорошо перемешать, чтобы не было комочков.
3. Влить оставшееся молоко. И в самом конце добавить масло.
4. Дать тесту 5-10 минут отдохнуть и жарить блины на хорошо разогретой сковороде.

Приятного всем аппетита! Давайте не забывать такие праздники и наслаждаться ими сполна.

В 2024 году отпуск у меня выдался поздний, в октябре, и дабы отвлечься от серой осени средней полосы мы с супругой отправились в Сочи. Да, кости на пляже уже не погреешь, но мы больше за активный отдых. Поэтому в один из дней отправились в каньон Белые скалы. Уже больно заманчивыми оказались фотографии в интернете.

Добраться до начальной точки маршрута несложно: здесь вам на выбор общественный транспорт или такси. Мы выбрали второй вариант, и обошёлся он нам примерно в 1000 рублей. Потом заплатили ещё несколько сотен за вход в так называемый парк и отправились в путь.

Дорого к каньону нас встретила шикарной панорамой. Полюбовавшись немного отправились, и вот там-то нас и ждали настоящие приключения. Мало того, что дорога очень долго идёт вниз и иногда под довольно крутым углом, так во многих узких местах, когда справа скала, а снизу заросшая кустарником пропасть — нет перил. Иногда они довольно ветхие и переломанные. В одном месте мы повстречали кусочек тропинки шириной в сантиметров 10. Приходилось хвататься за торчащие из скалы тонкие корешки и надеяться, что они выдержат тебя. А иначе переломы точно обеспечены. Вдобавок, мы приехали через несколько дней после дождя, когда почва под ногами оказалась немного скользкой. Короче спуск к каньонам оказался не хуже американских горок.

Если вы хотите испытать новые впечатления, не беда. Россия — огромная страна с большой историей и красивой природой, и путешествовать по ней можно без серьёзных затрат. Делюсь проверенными идеями для поездок, на которые получится не так много тратиться.

Начнём Казани. В этом городе удивительным образом сочетаются восточная и русская культуры: здесь есть Кремль, набережная Волги, также много различных музеев. Также многие музеи имеют дни бесплатного посещения, а прогулка по Баумана дарит массу впечатлений.

Если хочется чего‑то более европейского, отправляйтесь в Калининград. Здесь есть Балтийское море и атмосфера старого города. Сэкономить можно, если гулять по городу пешком, брать еду с собой на Куршскую косу и заранее искать бюджетные хостелы.

Нижний Новгород — ещё одно доступное направление. Здесь есть Кремль на Волге, канатная дорога до Бора и обратно и старинные, но не менее красивые улочки, там даже стрит‑арт. Также многие смотровые площадки бесплатные, а речной трамвайчик стоит недорого и позволяет взглянуть на город с воды.

Байкал — мечта многих, но летом туда ехать довольно дорого. Зато весной или осенью можно найти дешёвые билеты и жильё. Вот что там можно делать без больших затрат: гулять вдоль берега и наслаждаться красотой природы в нашей стране, любоваться скалами, пить чай с байкальскими травами и наслаждаться тишиной.

Кавказские Минеральные Воды — это Кисловодск, Пятигорск, Ессентуки. Здесь можно гулять по курортным паркам, пить минеральную воду в питьевых галереях, это абсолютно бесплатно, и любоваться горами. Отличный вариант для тех, кто хочет совместить отдых с оздоровлением без серьёзных трат.

Еще можно побывать в Великом Новгороде или Пскове — древних городах с крепостями и тихими улицами, где буквально ощущается дух Средневековья. Эти направления идеально подходят для однодневных или двухдневных поездок из Петербурга или Москвы.

Развлечения тоже могут быть недорогими: во многих городах есть бесплатные экскурсии, парки и набережные открыты для всех, а в дни «Ночи музеев» можно попасть в выставочные пространства без оплаты. Городской транспорт выгоднее такси, а пешие маршруты — лучший способ изучить город. Если нужно уехать за город, рассмотрите велосипеды напрокат или каршеринг.

И напоследок — несколько советов для сверхэкономных путешественников. Во‑первых, учитывайте сезонность, например: зимой дешевле Кавказ, весной — Байкал, осенью — Золотое кольцо. Во‑вторых, ночные переезды экономят на жилье, если ехать на поезде или автобусе. В‑третьих, ищите локальные чаты путешественников в разных соц сетях — там часто делятся горящими предложениями. И наконец, не забывайте о картах лояльности: некоторые хостелы и кафе дают скидки по студенческим или молодёжным картам.

В итоге получается, что путешествовать по России бюджетно — реальн. Главное — планировать заранее, искать выгодные предложения и не бояться нестандартных решений.

Я люблю закупаться по возможности в «Ленте». Цены ниже, чем в наших деревенских магазинах, ну и выбор больше раз в 100, если не в 1000. Наберешь две больших сумки и едешь домой. А здесь ходишь только, чтобы покупать хлеб, яйца и сигареты.

Как-то в очередной раз, проходя в «Ленте» мимо рыбного отдела, захотелось мне свежей рыбоньки. Смотрю, лежат красавцы во льду. Выбрал недорогую, по 225 рублей килограмм, название уже не помню. Приехал домой и от лени засунул рыбу в морозилку до лучших времён.

Через неделю или две эти времена настали. Достал вечером пакет с рыбой, кинул в раковину размораживаться до утра и лёг перед телевизором. Через некоторое время почувствовал сильный рыбный запах. Ну, думаю, рыба размораживается — пахнет рыбой, всё логично. Запах становился всё сильнее и сильнее. Я вернулся к раковине, посмотрел на рыбу, вроде с виду нормальная. Пошёл обратно и снова лёг.

Приветствую всех! Спасибо за комментарии к предыдущему посту, и сегодня я постараюсь ответить на вопрос от пользователя @parahod который звучал так: "Интересно, не вредит ли образованию, что в кабинете сидят дети разных классов. Как это вообще возможно с точки зрения обучения? Программа одинаковая?". Тема на самом деле очень важная — она помогает понять, как устроена школьная жизнь в США и какие цели американское образование перед собой ставит.

Давайте разберемся. В США нет понятия "класс" в нашем смысле — как группы детей, которые все 11 лет ходят друг с другом на одни и те же уроки по единому плану. Там действует кредитная (выборочная) система.

Школы деляться на начальную, среднюю и старшу, но есть отличия от российской системы
Elementary school — c 1-го по 4-й класс
Middle school — c 5-го по 8-й класс
High school — с 9-го по 12-й класс
И важно понимать: в большинстве случаев это разные школы. То есть после начальной школы ученики не просто переходят на следующий этаж, а меняют и здание, и саму школу. Бывает, что одна школа (как бренд) владеет и средней, и старшей ступенью, но это встречается нечасто — обычно в маленьких городах с государственными школами.

Стоит отметить и тот факт, что привычных нам выражений "восьмиклассник" или "десятиклассник" там нет. Всего четыре названия:
Freshman — первогодка или первокурсник (1-й, 5-й, 9-й классы)
Sophomore — второгодка или второкурсник (2-й, 6-й, 10-й классы)
Junior — третьегодка или третьекурсник (3-й, 7-й, 11-й классы)
Senior — четверогодка, четверокурсник или выпускник (4-й, 8-й, 12-й классы)
Если ты freshman в начальной школе — все знают, что ты первоклассник. А если нужно объяснить вне стен школы, говорят так: "I was a sophomore in Bella Vista High School" ("Я был второгодкой в старшей школе Белла Виста"). Та же система работает и в университете.

По сути, американцы со школы привыкают к университетской системе. А обязательных требований к ученикам, в плане учебы, не так много. За четыре года обучения старшей школы ученик обязан пройти: 4 курса английского, 3 курса математики, 2 курса естественных наук, и главное набрать нужное количество бвллов за четыре года. Необходимое число баллов 130 на сколько я помню, а обязательные курсы дадут максимум 54 балла. Остальные предметы ученик выбирает сам. И выбор огромный! Самые необычные курсы что я брал это: пилотирование дроном (целый курс с сертификатом пилота, по окончанию можно легально управлять дронами), история искусства (честно, было скучно, пользы ноль), урок кулинарии (по сути — дежурство в столовой). Есть и более серьёзные предметы, например: всеобщая история, история Америки, история коренных народов, история Европы, и это всё разные курсы. Можно постепенно освоить их все за четыре года, а можно взять только то, что реально интересно. С естественными науками так же: для выпуска хватит двух курсов (обычно Science и биология). Но если тема зацепила, то в следующих семестрах берёшь химию, анатомию, геологию, физику. Углубляешься в то, что тебе интересно.

В отличие от нашей системы, где учишь всё подряд, и каждый год повышаешь планку, там ученик сам решает, что ему нужно. Как правило у каждого предмета один либо два уровня сложности. Это значит, что ты можешь изучать предмет один семестр и получить базовые знания, а можешь изучать два семестра для более обширных знаний и большего количества баллов, и потом взять третий курс чтобы углубиться имено в ту сферу науки что тебе интересна. Не скажу, что один подход лучше, а другой хуже. Везде есть плюсы и минусы.

Вернемся к вопросу, почему сидят дети разных возрастов? Из написанного выше это уже становится очевидно: у всех разные интересы и разный уровень. Кто-то пробует всё по чуть-чуть на базовом уровне, кто-то копает глубоко в одну сторону. Кто-то не сдал курс в прошлом году и теперь навёрстывает.

Ситуации, где freshmen сидят с seniors, случаются не так часто. Обычно это происходит, когда старшеклассники забыли вовремя сдать обязательный курс и теперь добирают баллы. Но никто никому не мешает. В Америке все сфокусированы на личном прогрессе.

И важный момент: там не принято списывать. Даже если кто-то совсем не готовился, то он просто сделает как сможет. Почему? Менталитет другой. Они не будут давать тебе списать не потому, что вредные, а потому что искренне не понимают: зачем? Тебе-то это зачем? Ведь к тому же списывать очень опасно. Если поймают три раза за всю старшую школу, то отчислят. И списыванием считается даже копирование текста с сайта для доклада, без указания, что эта информация была не написана тобой. Умение думать самому, цениться больше чем зазубривание.

Мне больше нравилось пробовать разные курсы, чем углубляться в одно направление, просто так было проще. Но с математикой вышло интересно: вместо трёх обязательных курсов я прошёл пять. Да, я был на двух курсах одновременно, потому что один из них был Calculus, это уже университетский уровень. И в школе я получил университетские баллы, которые потом облегчили первый год в вузе. С английским попробовал сделать так же, но не справился.

Для поступления в вуз есть два главных экзамена: SAT и ACT. Оба проверяют английский, математику, логику и базовые знания по естественным наукам. Сдавать можно сколько угодно раз, и не обязательно в выпускном классе. Я сдавал SAT. Расскажу про него:
Состоит из160 вопросов
По длительности около 4 часов
Очень быстрый темп, на вопрос буквально пара минут
вопросы максимально разнообразные: например, прочитать пять текстов и выполнить задания по ним (Секрет в том, что тексты не нужно читать от корки до корки — надо бегло пробегаться глазами и находить ответы. Это сложно даже для носителей языка. Математика по уровню не уступает ЕГЭ.
Максимум за SAT — 1600 баллов. Я сдавал два раза, лучший результат — 1115 (чуть выше среднего).

Помимо SAT и ACT, вузы смотрят на GPA — средний балл. И тут важный момент: GPA считается за все 4 года! Чтобы получить максимум 4.0 (на самом деле можно и выше, если брать университетские предметы ещё в школе), нужно все четыре года учиться только на «A» (высшая оценка в США). У меня получилось быть отличником в 11 и 12 классах, но GPA немного подпортил 9-й класс, который я учился в России. В итоге закончил школу с GPA 3.56 — это достаточно хороший результат. В итоге мне удалось получить не только спортивную, но и академическую стипендию в университете.

Как итог могу сказать, что американская школьная система устроена не так, как наша, и это нормально. Там нет жёсткой привязки к возрасту и единой программы для всех. Вместо этого гибкость, личный выбор и ответственность. Да, это создаёт ситуации, когда за одной партой оказываются девятиклассник и выпускник. Но это не баг, а фича: каждый идёт своим темпом и собирает образование под себя.

Если вы не видели мой предыдущий пост, то рекомендую ознакомиться. Буду рад видеть коментарии и вопросы. Прикрепил фото с выпускного, я с лева если кто не понял)

Это кроличья нора. Если не прыгнешь, то никогда не узнаешь, что там. Такой вот закон кроличьей норы, я его сам придумал.

Сюрреалистичная «Страна чудес» и криминальная трагедия. Две Алисы – и одна НЕ Алиса. А еще Белый Кролик и Королева – из-за которой все это началось.
И это не фанфик на сказки Льюиса Кэролла, а пьеса Марии Огневой «За Белым Кроликом».
«Следуй за белым кроликом», - говорит новоиспеченному Избранному Морфеус в «Матрице». Не бойся бросаться с головой в неизвестность. Пей красную таблетку и прыгай в кроличью нору. Ведь если не прыгнешь, никогда не узнаешь, что там…Таков закон кроличьей норы.

И, вроде, посыл замечательный – не бойся пробовать что-то новое, открывать свой бизнес, переезжать в другой город…
А если речь идет о том, чтобы добраться домой на попутке?

Пьеса «За Белым Кроликом» заглядывает в кроличью нору с другой стороны.
В центре реальная история, произошедшая с ее подругами (третья из героинь, видимо, именно альтер-эго автора).
Девушки, отдыхавшие на даче у друзей, не успевают на последнюю электричку. Теперь у них два пути – вернуться и заночевать у друзей или поехать на машине вот этого очаровательного молодого человека по имени Камиль.
Разумнее было бы вернуться на дачу к друзьям, но они ведь не трусихи? Да и одной из них нужно скорее домой - покормить кошку.

Реальность и сюрреалистичный мир «Страны чудес» переплетены так, что невозможно отличить одно от другого. Кролик – одновременно и Белый Кролик, проводник Алис в Стране Чудес, и обычный белый кролик – любимый питомец другой девушки. Безмолвный свидетель произошедшего. Кошку второй зовут Королева (видимо, намек на Красную Королеву).

Рядом реальный мир, где живут матери девушек, пытающиеся добиться правды. Где следователи молчат, а СМИ превращают трагедию в нелепый фарс, где девушки «сами виноваты».
Отдельно в сюжете идет линия третьей. Успешной сценаристки тридцати лет. У нее есть все – молодой человек, квартира, любимая работа. А тут еще и тест показывает две полоски…
Но для нее это не счастье, а повод для ужаса. А если родиться девочка? А если когда-нибудь с ней случится беда, а люди скажут, что сама виновата – юбка слишком короткая?

Линии идут параллельно, чтобы потом слиться в одной.
В итоге у Марии Огневой получился не сценарий для социального ролика для девочек, почему нельзя садиться в машину к незнакомым и даже не просто трагедия двух ни в чем не повинных девушек, а нечто большее.

Кроличья нора никуда не девается. Но как понять, в какой из них скрыто сокровище, а какая станет тебе могилой? В наше время «кроличьи норы» приобрели отдельный вид – сетевой. И чтобы попасть туда даже не нужно выходить из дома – достаточно включить ноутбук или взять трубку телефона.

И как же тогда жить? Как старый добрый Премудрый пескарь? Или отчаянно кинуться с головой в неизвестность? Но кто знает, чем это может закончиться?
Если не прыгнешь, то никогда не узнаешь, что там. Такой вот закон кроличьей норы, я его сам придумал…

Когда отправляешься куда-то отдыхать, то, конечно же, ищешь информацию в интернете, смотришь фотографии и представляешь, как это будет классно — не просто увидеть всё это волшебство своими глазами, но и сделать невероятно красивые фото. Но иногда жизнь всё переворачивает с ног на голову.

Осенью 2024 года отправились в Сочи. У нас в посёлке был уже 0 градусов, а там ляпота — 27, жара. Так вот, в один из дней мы решили отправиться посмотреть Агурские водопады. От самого города недалеко, поэтому добраться до начала тропинки было несложно и недорого.

После прогулки к каньону Белые скалы, мы ожидали, что нас ждут аналогичные невероятные по красоте картинки. Шли воодушевлённые новым приключением, однако, с первых же минут, как добрались до реки Агура были разочарованы — вода была тёмно-грязного или песочного цвета. Всё дело в том, что некоторое время назад здесь бушевал ураган с проливными дождями. Ну что ж, приехали, значит вперёд. Все-таки до водопадов идти нужно. (Внизу на фото ожидание и реальность — Чёртова купель)

Наверное, практически каждому здесь ежедневно звонят незнакомые номера и приходят разного рода смски, включая предложения взять кредит и всё такое. Только недавно для себя открыл, что на смартфоне с Android можно блокировать сообщения по определённым ключевым словам. Делается это максимально просто.

1. Заходим в сообщения и кликаем по кнопке в виде трёх точек в верхнем правом углу экрана. Выбираем пункт "Блокировка и фильтры".

В Петропавловской крепости, что стоит на реке Нева в славной Северной столице, есть несколько постоянно открытых музеев. И один из них — тюрьма Трубецкого бастиона. В своё время здесь держали политических заключённых. Многие из них были отправлены на каторгу, а для кого-то стены этой тюрьмы стали последним домом в бренной жизни.

Стоимость билета по нынешним меркам мизерная, поэтому, если попадёте в Петропавловскую крепость, обязательно посетите это место. Попадая внутрь ты оказываешься в длинном коридоре. Кое-где можно увидеть ковёр. Кстати, он здесь неслучайно — его постелили, чтобы заключённые не слышали, как по коридору ходят охранники (раньше они явно назывались по-другому).

Уже много лет пытаюсь выучить английский язык :-) В школе учил немецкий, в институте английский — толку немного. Нет, спросить на ломанном английском, где находится туалет, или сколько стоит чашечка кофе, я смогу, но хочется большего — чтобы можно было спокойно находиться в заморском городе.

Ну так вот. Решил попробовать несколько приложений для изучения иностранных языков. Первая попытка была год назад. Тогда я выбрал Дуолинго. Позанимался, бросил. Сейчас попытка номер два. На этот раз я скачал и установил сразу два: EWA и Simpler.

Надо понимать, что все приложения построены по единому принципу: тебе даётся урок, в котором ты изучаешь несколько слов и какое-нибудь одно правило. Потом повторяешь. Переходишь к новому уроку. И так далее.

Продолжаю рассказывать о направлениях в кибербезопасности. Сейчас расскажу о этапах обучения в направлении: Incident Response

Этап 0: Фундаментальная база (4-6 месяцев)

Цель: Построить прочную основу без которой расследование инцидентов невозможно.

1. Компьютерные сети - обязательное знание на уровне администрирования

Глубокое понимание: TCP/IP стек, все основные протоколы (DNS, HTTP/S, SMTP, DHCP, ARP, ICMP)

Критически важное: Чтение и анализ сетевого трафика в Wireshark

Практика:

Сборка тестовой сети в GNS3/EVE-NG

Решение заданий на анализ PCAP-файлов (примеры на Malware-Traffic-Analysis.net)

Книга: "Wireshark 101" by Laura Chappell

2. Операционные системы - на уровне продвинутого пользователя

Windows (обязательно глубоко):

Архитектура ОС (процессы, службы, DLL, реестр)

Журналы событий (Event Logs): Security, System, Application

Аутентификация (NTLM, Kerberos)

Автозапуск (AutoStart Extensibility Points)

Linux:

Файловая система, права, процессы

Журналирование (syslog, journald, auditd) Bash-скрипты для автоматизации

3. Основы информационной безопасности

Модели угроз, векторы атак, жизненный цикл атаки Базовые понятия: IOC, TTP, MITRE ATT&CK Framework

Курс: SANS SEC301 (можно найти материалы) или CompTIA Security+

Этап 1: Специализированные знания IR (6-8 месяцев)

Цель: Изучить непосредственно дисциплины, составляющие инцидент-респонс.
1. Форензика (Digital Forensics)

Дисковая форензика:

Работа с образами дисков (dd, FTK Imager)

Анализ файловых систем (NTFS, ext4 - метаданные, журналы)

Timeline analysis (Plaso, log2timeline)

Поиск артефактов: Prefetch, ShimCache, AmCache, SRUM

Оперативная память (Memory Forensics):

Создание дампов памяти (DumpIt, winpmem)

Анализ с помощью Volatility Framework

Поиск процессов, сетевых соединений, инжектированных библиотек

Сетевая форензика:

Анализ PCAP-файлов на предмет аномалий

Выявление C2-трафика, эксфильтрации данных Инструменты: NetworkMiner, Capa

2. Малаварный анализ (начальный уровень)

Статический анализ: strings, PE-структура, импорты/экспорты

Динамический анализ в песочницах: Any.run, Hybrid-Analysis, локально Cuckoo Sandbox

Базовый анализ отчетов VirusTotal

3. Процесс расследования инцидентов

Модели: NIST SP 800-61, SANS PICERL (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned)

Документирование: Chain of Custody, форматы отчетов

Коммуникация: Как общаться с другими отделами во время инцидента

Этап 2: Практика и инструменты (параллельно с Этапом 1)

Цель: Наработать практические навыки.

1. Лабораторные среды и платформы

TryHackMe:

"Incident Response" path

"Forensics" rooms

"Malware Analysis" introductory rooms

LetsDefend.io:

Лучшая платформа для IR практики

Реалистичные симуляции инцидентов

Работа с SIEM как в реальном SOC

Blue Team Labs Online (Security Blue Team): Более сложные сценарии

SANS DFIR SIFT Workstation: Установите и освойте набор инструментов

2. Создание домашней лаборатории

Минимум:

1. Виртуальная машина Windows 10 (жертва)

2. Виртуальная машина Kali Linux (атакующий + инструменты анализа)

3. Виртуальная машина с REMnux (форензика)

4. SIEM/лог-сервер (Elastic Stack/Wazuh)

Практические сценарии:

Сымитировать атаку (например, с помощью Atomic Red Team) Собрать артефакты (дампа памяти, диска, логи)

Провести расследование Написать отчет

3. Инструменты - обязательный набор (будет фото ниже)

Этап 3: Углубление и сертификации (4-6 месяцев)

Цель: Систематизировать знания и получить подтверждающие документы.

1. Сертификации - оптимальный путь
1. CompTIA Security+ (база) → CompTIA CySA+ (аналитика) → CompTIA Pentest+ (понимание атак)
2. GIAC Certified Incident Handler (GCIH) - золотой стандарт, но дорогой

3. EC-Council Certified Incident Handler (ECIH) - более доступный вариант

4. Blue Team Level 1 (BTL1) - практический экзамен

2. Углубленные темы

Threat Hunting: Proactive поиск угроз

Анализ больших данных: Основы ElasticSearch/KQL, Splunk SPL

Автоматизация: Python/Go для автоматизации сбора артефактов Клауд-форензика: Основы расследований в AWS/Azure

Этап 4: Подготовка к работе (постоянно)

Цель: Найти первую позицию Junior IR Analyst.

1. Портфолио и проекты

GitHub:

Скрипты для автоматизации (парсинг логов, сбор артефактов)

Конфигурации инструментов

Docker-образы с настройками лаборатории

Блог/Write-ups:

Подробные разборы инцидентов из LetsDefend

Анализ малвари с VirusTotal/Hybrid-Analysis

Обзоры инструментов и методик

2. Ключевые компетенции для резюме

Технические:

Расследование инцидентов по методологии NIST/SANS Форензический анализ (диск, память, сеть)

Базовый малаварный анализ

Работа с системами мониторинга (SIEM)

Знание MITRE ATT&CK

Софт-скиллы:

Внимание к деталям

Умение работать под давлением

Техническое письмо (отчеты)

Коммуникация с нетехническими специалистами

3. Собеседование - к чему готовиться

Технические вопросы:

"Опишите процесс расследования компрометации рабочей станции" "Как определить, что система заражена малварью?"

"Что такое Living off the Land атаки? Приведите примеры"

"Как вы будете расследовать подозрительную активность в сети?"

Практические задания:

Анализ PCAP-файла на наличие C2-трафика

Исследование образа диска на предмет persistence-механизмов Разбор логов на предмет bruteforce-атаки

Также в фотографии добавлю план обучение на первый год. Ну а сейчас дам то, где же вам брать те самые необходимые данные:
Бесплатные курсы:

SANS DFIR YouTube Channel - вебинары от экспертов 13Cubed YouTube Channel - отличные tutorials по форензике

Cybrary - курсы по IR

DFIR Diva - ресурсы от Kristin Gudbrandsen

Книги:

1. "The Practice of Network Security Monitoring" by Richard Bejtlich

2. "Windows Forensic Analysis" by Harlan Carvey

3. "The Art of Memory Forensics" by Michael Hale Ligh

4. "Incident Response & Computer Forensics" by Jason Luttgens

Сообщества:

DFIR Discord - общение с практиками r/computerforensics на Reddit

Ну и конечно же советы:

1. Практика > Теория - 70% времени уделяйте hands-on

2. Документируйте всё - ведите заметки в формате, который поймет коллега

3. Специализируйтесь - после освоения основ выберите нишу (облачная форензика, мобильные устройства и т.д.)
4. Сети - посещайте митапы (например, OWASP), общайтесь в профессиональных чатах

Всем безопасникам удачи, дальше расскажу о Threat Hunting

Третья часть моего рассказа о направлениях кибербезопасности. И тема:Threat Hunting

Обратите внимание: Threat Hunting — продвинутая специализация. Обычно требуют 1-2 года опыта в SOC или IR. Но путь можно начать с нуля и сразу ориентироваться на эту цель.

Этап 0: Фундаментальная база (4-6 месяцев)

Цель: Получить знания, без которых охотиться не на что и негде.

1. Операционные системы — экспертное понимание
Windows (глубоко):

Архитектура: процессы, потоки, дескрипторы, реестр, DLL

Механизмы аутентификации: NTLM, Kerberos (как это выглядит в логах)

WMI, PowerShell, RPC — как используются злоумышленниками (Living off the Land)

Критически: Автозапуск (Persistence): Run Keys, Services, Scheduled Tasks, COM Hijacking

Linux:

Системные вызовы (syscalls), процессы, cron, systemd

Аудит: auditd правила, как детектировать подозрительные вызовы Файловые системы, скрытые каталоги, атрибуты

2. Компьютерные сети — видеть аномалии

Не просто теория, а аномалии:

DNS: запросы на DGA-домены, tunneling, fast-flux

HTTP/S: нестандартные User-Agent, beaconing (регулярные "звонки" на C2)

Протоколы: SMB, RDP, SSH — признаки brute-force и lateral movement

Инструменты: Wireshark, Zeek/Bro, tcpdump — не просто смотреть, а строить behavioural-

базу

3. Кибербезопасность — атаки и защита

MITRE ATT&CK Framework — ваш основной язык и карта

Изучить все тактики (Tactics), ключевые техники (Techniques)

Понимать, как каждая техника проявляется в данных (Data Sources)

Кибер-убийственная цепочка (Cyber Kill Chain) — альтернативный взгляд

Этап 1: Ядро Threat Hunting (6-8 месяцев)

Цель: Освоить методологию, инструменты и мышление охотника.

1. Методологии охоты

Гипотезно-ориентированный подход: Самая важная концепция!

"А что, если...?" → Гипотеза → Поиск данных → Анализ → Выводы

Пример: "А что, если в сети есть скрытый C2-канал через DNS?"

Модели:

Persistence Hunting: Поиск механизмов выживания в системе
Anomaly Hunting: Поиск отклонений от базовой линии
Intel-Driven Hunting: Охота по конкретным IOC и TTP из отчетов
Картирование к ATT&CK: Каждая ваша гипотеза должна быть привязана к конкретной технике MITRE (например, T1059.003 - Windows Command Shell)
2. Ключевые техники охоты

1. Stack Counting: Анализ вызовов процессов (какая программа кого запустила)
2. Baselining: Понимание "нормы" для вашего окружения (какие порты обычно открыты, какие процессы)
3. Deception Technology: Использование ловушек (honeytokens, canary files)
4. Hunting for LOLBAS: Поиск использования легитимных инструментов в злонамеренных целях

Первым фото прикреплю, что вы должны знать: где искать и что искать

Этап 2: Практика в лабораториях (параллельно с Этапом 1)

Цель: Наработать мышечную память и образ мышления.

1. Лабораторные платформы

TryHackMe:
"Threat Hunting" path (обязательно!)
"Windows Event Logs" room

"Red Team" rooms (чтобы понять TTP злоумышленников)

Hack The Box (Defensive Paths):

"Cyber Defense" track

Сложнее, но ближе к реальности

LetsDefend.io:

Реалистичная SIEM, можно практиковать гипотезы Кейсы, основанные на реальных инцидентах

2. Создание домашней лаборатории для охоты

Продвинутая схема:

[Атакующий (Kali)] → [Жертва (Win10 + Linux)] → [Данные] → [Аналитическая платформа]

↓

[Сбор данных: EDR, Sysmon, Zeek]

↓

[SIEM: Elastic Stack + HELK или Security Onion]

↓

[Threat Hunter (вы) + Jupyter Notebook]

Что настроить:

1. Sysmon + SwiftOnSecurity Config на Windows — золотой стандарт логирования

2. Zeek для сетевого трафика — генерирует структурированные логи

3. Elastic Stack или Security Onion как платформа для анализа

4. Atomic Red Team для симуляции атак и тестирования гипотез

3. Инструменты охотника

Сбор и обогащение - OSQuery, Velociraptor, Logstash

Анализ данных - Jupyter Notebook + Python (Pandas, Matplotlib), R

Анализ процессов - Sysinternals Suite, Process Explorer, Process Monitor

Сетевой анализ - Zeek, RITA (BlackHat), Stenographer

EDR-подобные - Wazuh, Elastic Agent, LimaCharlie

Оркестрация - TheHive, Cortex (для управления гипотезами)

Этап 3: Углубление и специализация (4-6 месяцев)

Цель: Перейти от проверки гипотез к проактивной охоте.

1. Data Science для охотника

Основы Python: Не просто скрипты, а анализ

Pandas для работы с большими объемами логов

Matplotlib/Seaborn для визуализации аномалий

Jupyter Notebook как основная рабочая среда

Статистика: Понимание распределений, выбросов (outliers), корреляций Машинное обучение (базово): Кластеризация для поиска аномалий

2. Углубление в атаки

Red Team视角: Пройти базовые курсы по пентесту

Основы Active Directory атак (Kerberoasting, Pass-the-Hash)

Техники обхода защиты (AV/EDR evasion)

Современные C2-фреймворки (Cobalt Strike, Sliver)

Цель: Не стать хакером, а понимать, что и где искать

3. Сертификации

Для начала: CompTIA CySA+ (охватывает основы анализа)

Специализированные:

Blue Team Level 1 (BTL1) — практическая база

Certified Threat Intelligence Analyst (CTIA) — понимание угроз

GIAC Cyber Threat Intelligence (GCTI) — продвинутый уровень

Идеальная цель: SANS FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics → GCFA/GCTI
Этап 4: Формирование портфолио и поиск работы

Цель: Стать Junior Threat Hunter.

1. Портфолио охотника

GitHub:

Jupyter Notebooks с разборами охоты

Скрипты для автоматизации (парсинг логов, enrichment IOC)

Конфигурации Sysmon, Zeek, детекционные правила

Блог/Write-ups:

Полные циклы охоты: гипотеза → поиск → находки → рекомендации

Пример: "Охота на Kerberoasting в Active Directory"

Разборы реальных APT-отчетов и их TTP

Участие в сообществе:

Публикация детекционных правил в форматах Sigma или YARA

Контрибьюшн в open-source проекты (Velociraptor, OSQuery)

2. Ключевые компетенции для резюме

Hard Skills:

Знание MITRE ATT&CK и умение строить гипотезы

Опыт работы с EDR/XDR платформами (CrowdStrike, SentinelOne, Microsoft Defender) Навыки анализа данных (SQL, Python, ElasticSearch/Kibana)

Понимание современных атак и TTP

Soft Skills:

Любопытство и настойчивость (главное качество!) Критическое мышление Умение визуализировать и объяснять данные

Способность работать с неполной информацией

3. Типовые задачи на собеседовании

Теоретические:

"Опишите вашу любимую технику MITRE ATT&CK и как бы вы искали её в сети?" "Как бы вы обнаружили lateral movement в сегментированной сети?"

"Что такое beaconing и как его детектировать статистически?"

Практические:

Дадут набор логов (Sysmon + Proxy) и спросят: "Есть ли здесь компрометация?" Попросят написать гипотезу для охоты на конкретную угрозу (например, ransomware) Предложат проанализировать дамп трафика на наличие C2
Ресурсы для обучения

Бесплатные:

MITRE ATT&CK Navigator — интерактивное изучение матрицы

Detection Lab от Chris Long — готовая лаборатория на GitHub

PurpleSharp — инструмент для симуляции атак и тестирования детекций

Threat Hunter Playbook от Roberto Rodriguez (@Cyb3rWard0g)

Awesome Threat Detection — curated list ресурсов на GitHub

Платные (но стоящие):

Hunt Evil — практический курс от автора Practical Threat Intelligence

SANS FOR508 — лучший, но дорогой курс

Pluralsight — курсы по анализу данных для security

Сообщества:

Open Threat Research Forge (OTRF) — Discord с профессионалами

SOC & Threat Hunting — Telegram-чаты

Twitter: @Cyb3rPandaH, @Cyb3rWard0g, @huntresslabs, @SwiftOnSecurity

Критически важные советы:

1. Начинайте с малого: Одна хорошая гипотеза в неделю лучше 10 поверхностных.

2. Документируйте всё: Даже неудачные охоты — это опыт. Ведите "Hunter's Journal".

3. Мыслите как противник: Регулярно смотрите записи с Red Team конференций.

4. Автоматизируйте рутину: Если дважды делаете одно действие — пишите скрипт.
5. Создайте свою "карту охоты": Таблица: TTP → Гипотеза → Где искать → Инструменты.

Путь сложный, но это одна из самых творческих и востребованных ролей в cybersecurity. Вы становитесь не просто реагирующим аналитиком, а проактивным исследователем. Прикреплю фото таблицы, чтобы можно было заскринить план обучения. Всем благ, дальше расскажу о Red Team / Pentest.

Первый сезон. Тут у Чендлера довольно пышная шевелюра - привычное дело для начала 90-х. Первая серия вышла в сентябре 1994.