Новые складчины | страница 33

​

Программа, которая включает все инструменты и практические задания для быстрого старта в автоматизации тестирования на JavaScript

Старт обучения - 2 Февраля

Длительность курса - 5 месяцев

• 13 модулей курса
• Домашние задания (практика)
• Проверка и обратная связь по домашним заданиям от кураторов курса
• Разбор домашних заданий в прямых эфирах с ответами на вопросы
• Общий чат участников в Discord с поддержкой кураторов 24/7
• Доступ в сообщество выпускников и в чаты с вакансиями для QA инженеров
• Приоритетный доступ к вакансиям по автоматизации тестирования у наших партнёров

Программа курса:

1. Модуль 1. GIT 4 часа
   В этом модуле вы научитесь работать с сервисами Git, GitHub, где будете публиковать домашние работы во время обучения — это будет Вашим портфолио. Работодатели часто просят ссылку на профиль GitHub.
   Ключевые навыки:
   • Вести разработку в соответствии с современными инженерными практиками;
   • Эффективно управлять исходным кодом, добавлять в общее хранилище, анализировать историю изменений и вносить изменения;
   • Работать с Git, GitHub и контрибьютить в открытые проекты.
2. Модуль 2. Основы Javascript 6 часов
   В этом модуле вы рассмотрите основы языка JavaScript, а также отработаете необходимые навыки для написания автотестов на нем.
   Ключевые навыки:
   • Создавать программы, используя основные конструкции языка (условия, циклы, функции и другие);
   • Составлять программы, состоящие из нескольких модулей;
   • Правильно анализировать ошибки в коде и пользоваться отладкой при их поиске.
3. Модуль 3. Unit tests 4 часа
   В этом модуле вы научитесь писать Unit тесты для каждой функции/метода программы, позволяющие проверить обрабатывают ли они информацию так как было задумано.
   Ключевые навыки:
   • Оперировать терминологией, которая используется в Unit тестировании;
   • Проводить Unit тесты, применяя современные фреймворки;
   • Делать статический анализ и оценивать покрытие Unit тестами.
4. Модуль 4. Integration tests 6 часов
   В этом модуле вы изучите интеграционное тестирование, которое предназначено для проверки связи между компонентами, а также взаимодействия различных частей системы.
   Ключевые навыки:
   • Тестировать интеграцию модулей;
   • Тестировать интеграцию систем.
5. Модуль 5. UI tests 8 часов
   В этом модуле вы научитесь автоматически управлять браузером, взаимодействуя с элементами страниц, используя Сypress.
   Ключевые навыки:
   • Автоматизация тестирования REST API при помощи Сypress.
6. Модуль 6. E2E tests 2 часа
   В этом модуле вы научитесь писать e2e тесты. Погрузитесь в непростой мир ошибок и фантомных падений. Изучите способы написания надёжных тестов в браузерной среде. Уменьшите хрупкость и дублирование с помощью паттерна Page Object. Изолируете бэкенд и протестируете фронтенд.
   Ключевые навыки:
   • Писать надёжные тесты в браузерной среде;
   • Автоматизировать сценарии e2e тестов;
   • Использовать паттерны разработки автотестов, позволяющие создавать поддерживаемые и масштабируемые автотесты;
   • Работать с асинхронностью.
7. Модуль 7. BDD (behavior driven development) 2 часа
   В этом модуле вы изучите поведенческое тестирование для создания более надёжного программного обеспечения без необходимости использования кода.
   Ключевые навыки:
   • Разбираться, что такое BDD, Gerkhin;
   • Зачем и когда нужно применять BDD;
   • Использовать Cucumber как инструмент написания автоматических тестов.
8. Модуль 8. Test data 8 часов
   В этом модуле вы научитесь создавать и определять подходящие тестовые данные для ваших тестовых случаев.
   Ключевые навыки:
   • Управлять тестовыми данными;
   • Определять, какие тестовые данные помогут выявлять потенциальные дефекты.
   
   
9. Модуль 9. CI/CD 4 часа
   В этом модуле вы научитесь работать в процессе непрерывной разработки.
   Ключевые навыки:
   • Работать с pipelines;
   • Использовать разные окружения в автотестах;
   • Анализировать результаты автотестов;
   • Использовать Jenkins, Cypress Dashboard для построения непрерывного процесса разработки автотестов.
10. Модуль 10. Test architecture 2 часа
    В этом модуле мы обсудим архитектуру, позволяющую строить масштабируемые и стабильные проекты автотестирования.
11. Модуль 11. Отчетность 2 часа
    В этом модуле вы научитесь использовать инструмент Allure для построения отчётов автотестов, упрощающий их анализ. Это гибкий и лёгкий инструмент, который позволяет получить информацию о ходе выполнения автотестов.
12. Модуль 12. Интеграции 2 часа
    В этом модуле мы реализуем интеграцию Jira и тестового проекта, чтобы автоматизированно загружать результаты выполнения автотестов в тестовый каталог.
13. Модуль 13. БОНУС! Mobile automation 6 часов
    В данном модуле вы узнаете об особенностях и инструментах тестирования мобильных приложений, которые позволят вам качественно осуществлять проверку работоспособности приложений.
14. Финальный тест
    Проверка полученных на курсе знаний.
15. Выпускной
    Подведение итогов курса, выдача сертификатов, определение ТОП 3 студента на стажировки после курса.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Программа, на которой вы получите и отработаете на практике все hard и soft skills для профессии тестировщик


Старт обучения - 26 января
Длительность курса - 3 месяца

Программа курса:

1. Предобучение Модуль
2. Теория тестирования 5 часов
3. Модуль 2. Техники тест-дизайна и процессы разработки 3 часа
4. Модуль 3. Работа с документацией3 часа
5. Модуль 4. Техническая база 6 часов
6. Модуль 5. Инструменты тестировщика 6 часов
7. Модуль 6. Работа с проектами 2 часа
8. Модуль 7. Soft skills 3 часа
9. Модуль 8. Подготовка к отбору и карьерный рост 8 часов
10. Финальный тест
11. Выпускной

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

ПРОГРАММА, КОТОРАЯ ПОЗНАКОМИТ ТЕСТИРОВЩИКОВ ПО И QA ИНЖЕНЕРОВ С РАСШИРЕННЫМИ ВОЗМОЖНОСТЯМИ POSTMAN И ТЕСТИРОВАНИЯ API

• 4 недели
  чтобы приобрести навык, который значительно повысит вашу заработную плату и профессиональные возможности

• 1 Лектор
  Лекции ведёт автор и главный ментор курса Оксана Мельникова, чтобы обеспечить стабильный и качественный подход к преподаванию

• 7 модулей
  с самой сочной выжимкой знаний, применив которые вы минимизируете количество ручного, однотипного тестинга

• 9 hard skills
  API, Postman, Newman, СURL, Swagger, Git, GitHub, GitHub Actions, CI

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

ПОДРОБНАЯ ПРОГРАММА КУРСА

Программа занятий

Постарались описать простыми словами содержимое каждой темы

1. Как вообще писать код на М

• Разбираем самые основы - значения, литералы значений, выражение, операторы, среда, переменная, функция, тип и всякие другие страшные слова.
• Учимся писать простые выражения, выясняем, что параметры можно задавать просто кодом.
• Учимся использовать функции типа #date или DateTime.LocalNow() для создания констант.
• Далее рассматриваем операторы (арифметика, логика, условные) и начинаем писать собственные функции.
• Разбираем абстрактные типы –table, function – и заодно выясняем, зачем нам столько разных скобок.
• После чего выясняем, что «запрос с шагами» - это просто одна большая формула. По этому поводу разбираем как устроена конструкция let in, выясняем, что такое «синтаксис на записях» и область видимости переменных.

По итогу первого занятия у вас появится понимание того, как вообще устроен код на М, как его читать и где править.

2. Что это за списки, на которых быстрее?

В рамках вебинара рассматриваем тип данных список (list).

Выясняем, что списки у нас везде – список имён столбцов таблицы, список значений конкретного столбца, список искомых значений и т.п. и учимся с ними работать:
- получаем списки
- генерируем списки (чисел, дат, символов, отдельно посмотрим на List.Generate)
- учимся собирать один список из нескольких (Combine, Union, Difference)
- учимся выбирать нужное – первые/последние элементы, каждый третий, выбор по условию и т.д.

Далее поработаем с List.Transform – главная функция вообще и в частности – соорудим календарь, получим таблицы книги по списку, вытащим конкретные элементы из списка по списку и вообще запомним, что при работе с таблицами без этой функции никуда.

Ещё мы не обойдём внимание List.Accumulate и осуществим множественную замену текста, а закончим превращением списка в таблицу.

Главная задача занятия – научить видеть списки в своих задачах и показать, как с ними работать не просто с использованием штатных функций, а именно с написанием пользовательских функций (x)=> в нужных местах.

3. Таблицы вдоль и поперек – и это не фигура речи, а разное представление (основная тема - table)

На данном вебинаре смотрим на таблицу и выясняем, что это с точки зрения языка М (список записей, список строк, список столбцов, нужное подчеркнуть или все варианты верные).

Собираем одну таблицу из нескольких, боремся с разными шапками и радуемся, что мы уже разобрались со списками.

Занимаемся выбором нужных столбцов, преобразованием типов, преобразованием столбцов просто и всё это делаем так, чтобы при добавлении/удалении столбцов в источнике у нас ничего не поломалось.

Отдельно решим классическую задачку по получению данных из предыдущих или последующих строк – для одного столбца и для нескольких (и выясним раз и навсегда, что индексы нам не нужны).

А на закуску нам останется Table.Group, про которую мы выясним, что это функция пяти аргументов, напишем список агрегаций без привязки к конкретным столбцам, выясним, что такое GroupKind и когда он нам нужен Local и конечно, научимся писать пятый аргумент в виде своей пользовательской функции (сгруппируем таблицу с пропусками, сгруппируем по определённым признакам, условиям и т.д.).

Научитесь применять «списочные» подходы к реальным таблицам. Увидите на примерах что таблица - это не жёсткая структура и что при работе с ней можно (и нужно) писать гибкий код.

4. Записи или как перестать бояться квадратных скобок в коде (основная тема – record)

В рамках вебинара рассматриваем запись как тип данных, ещё раз вспомним, что она - среда выполнения – и напишем пользовательскую функцию в виде записи.

Далее рассмотрим запись как строку таблицы и займемся функциями, где это важно (Table.SelectRows, Table.AddColumn): научимся работать с множеством условий, напишем функции для добавления столбца (в том числе без привязки к именам) и т.п.

Снова вернёмся к List.Generate, но уже в полном синтаксисе, на записях, и решим задачу вычисления накопленной суммы (а заодно и скользящего среднего).

Наконец, выясним, что такое «словарь на записях» и чем он нам поможет при множественных заменах, создании агрегаций вроде СЧЁТЕСЛИ, СУММЕСЛИ. Применим его при сложных группировках (например, группировка по списку категорий, которые находятся в одном столбце с наименованием товара).

У вас сформируется понимание, что квадратные скобки – это не только для названий столбцов, а вполне конкретная структура (локальное пространство имён), применимая в очень разных задачах.

5. Работа с файлами и папками – просто кодом, просто в запросе, просто так можно (основная тема Excel.* + Folder.*)

В рамках данного вебинара от отдельных таблиц мы перейдём к файлам в целом.
Здесь поработаем с файлом “изнутри” с использованием Excel.CurrentWorkbook, соберём все таблицы.

Далее поработаем с ним же «снаружи», вооружившись Excel.Workbook, выясним насколько это интереснее и полезнее – соберём информацию со всех листов и узнаем, зачем нужны дополнительные аргументы.

Ну и разобравшись с начинкой отдельно файла перейдём к чтению папок целиком:
- выясним разницу между Folder.Files и Folder.Contents
- напишем общий шаблон подключения к папке
- поработаем с файлами xlsx – соберем одно- и многолистовые файлы, с привязкой к именам листов и без
- модифицируем шаблон и вытащим csv, txt, pdf – выясним, что шаблон остаётся тем же
- и далее займёмся написанием пользовательских функций – соберем данные из смеси xlsx и txt, применим разные преобразования в зависимости от содержимого файла, посмотрим на общую логику кода – как его писать «на лету».

По итогам занятия у вас сложится общее понимание о комплексном сборе и преобразовании данных, все ранее пройденные темы сложатся в единую систему и, надеемся, появится желание продолжать писать код, расширять и углублять свои познания, но уже с уверенностью и пониманием происходящего.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

Скрытый текст. Открывается зарегистрированным пользователям.

​

Новый курс - это максимально сконцентрированная информация и практические задачи по разработке на чистой ноде но с хорошей архитектурой и использованием всех современных возможностей Node.js
Объем материала: 20 часов лекций, еженедельно 2 часа семинары в течении года, репозитории с примерами кода.

Чем это курс не является:
- это не чтение документации;
- не курс по фреймворкам;
- не курс по Metarhia;
- не повторение старого курса;
- не лайвкодинг и не мастеркласс;
- не стрим.

Спойлер: Программа:

Содержание:
- Node.js Введение в технологию, обзор API, основные идеи: за счет чего реализована экономия памяти, cpu, I/O;
- Системы модулей CJS (CommonJS) and ESM (ECMAScrip modules), особенности в Node.js, зависимости и пакеты npm;
- Асинхронное программирование: event loop, async hooks, race condition, callbacks, async/await, thenable, promises;
- Параллельное программирование: threads, semaphore, mutex, spin locks, Atomics, SharedArrayBuffer, Web Locks API;
- Реактивное программирование: Observer, EventEmitter, RxJS, асинхронные и конкурентные очереди, async collectors;
- Изоляция кода и данных в Node.js: vm, v8, защита global, контекстов, модулей и прототипов от патчинга;
- Работа с файлами: fs, Buffer, Stream, pipe, backpressure, Web streams API, наблюдение за файловой системой;
- Структура и архитектура проекта, слои, DDD, Clean architecture, связанность и связность кода, протекание абстракций;
- Принципы GRASP и SOLID в JavaScript с адаптацией для Node.js, IoC (инверсия управления) и DI (внедрение зависимостей);
- Сетевые протоколы: HTTP(S), HTTP2, TCP, UDP, TLS, Websocket, SSE, HTTP/3 (QUIC);
- Принципы взаимодействия систем: REST, RPC, Pipeline, Event-bus, Event-broker, клиент-сервер, peer-to-peer;
- API на принципах транспорт-агностик и фреймворк-агностик, контракты, реализация сессий и сервиса аутентификации;
- Приложения, приближенные к реальному времени, интерактивность и коллаборативные приложения на вебсокетах;
- Распространенные паттерны и антипаттерны в приложениях на Node.js;
- Распределенные системы, высоконагруженные системы, балансировка нагрузки, кластеризация и масштабирование, IP sticky;
- Вопросы безопасности: DoS, XSS, Path traversal, CSRF, SQL-инъекции;
- Работа с базами данных, слой доступа к данным, описание структуры данных, доступ к данным, postgres, redis, in-memory;
- Сравнение подходов domain in the middle, ORM, active record, repository, data mapper, схемы данных, query builder;
- Утечки памяти и ресурсов, количественная оценка надежности, устойчивости, доступности, гибкости, качества;
- Инфраструктура и инструментарий: логирование, тестирование, линтеры, отладка, CI/CD, встроенный testing framework;
- Performance hooks, телеметрия ресурсов и оптимизация: I/O bound, CPU bound, memory bound, профилирование;
- Graceful shutdown в Node.js, работа с ошибками и исключениями, unhandled exceptions, stack trace;
- Встроенная криптография в Node.js (openssl), addons, plugins, Node-API (ранее N-API), WASI (Webassembly);
- Serverless и облачные FaaS решения на базе Node.js;
- Практическое использование интроспекции, рефлекcии и скаффолдинга.

Доступ: План «Expert» на 1 год за $204 на Patreon. Помесячная подписка «Expert» не дает доступа к курсу.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

10 модулей
55 уроков

В курсе рассматриваются алгоритмы поиска, сортировки, математические алгоритмы, битовые алгоритмы, рекурсивные алгоритмы, а также такие структуры данных, как массивы, списки, стеки, очереди и многое другое.

Учебные материалы
Подробные текстовые конспекты, написанные простым языком, и много примеров

Большое количество задач
Много задач различных типов, а самое главное — много задач на программирование

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Продвинутый курс по С++. Работаем со стандартом С++20 и не только. Создадим собственный проект — многопоточный сетевой микросервис. Даем материал и практику, которые вы не найдете ни в каком другом курсе по С++ на русском языке.

Научим решать задачи на современном C++:
1. Best practice: разберем, что точно работает, а от каких практик стоит отказаться
2. Многопоточному и сетевому программированию, объектно-ориентированному программированию и метапрограммированию шаблонов
3. Выбирать инструменты под задачу: объясним, как устроены эти инструменты
4. Работе со стандартом С++20: даем материал и подходы, которые не представлены на курсах в русскоязычном образовательном сегменте
5. Работать с кодом: писать простой и понятный код, тестировать, оптимизировать, читать чужой код, проводить и проходить код-ревью
6. Проходить технические собеседования и решать стандартные задачи, которые задают специалистам при трудоустройстве

Разберём:

• Исключения
• Лямбды
• Аллокаторы
• Умные указатели
• Сокеты
• Паттерны ООП
• Контейнеры алгоритмы
• Инструменты и библиотеки для тестирования и отладки
• Инструменты обобщенного программирования
• Инструменты многопоточности
• Шаблоны и вариативные шаблоны
• Инструменты мультиплексирования

Для кого наш курс:
1. Для тех, кто хочет разобраться в С++ и укрепить свои знания в разработке
Курс подойдет для специалистов, которые уже работают с C++, но хотели бы получить больше экспертной информации. Мы идем от простых тем к самым сложным и помогаем нашим студентам стать уверенными middle-специалистами по С++.
2. Для специалистов, работающих со стандартом С++20
Спикеры курса построили программу с учетом последнего стандарта. Если вы работали С++17, то на курсе вы сможете познакомиться с актуальными возможностями языка и применять их в текущих рабочих задачах.
3. Тем, кто переходит в C++ из других языков программирования
Продукты, написанные на C++, окружают человека: на нем пишут серверные бэкенды, код под встроенные устройства, операционные системы, драйверы устройств, высокопроизводительные серверы, игры.
4. Для компаний, которые ведут разработку на С++
Эксперты Слёрм обучат ваших коллег best practice и будут сопровождать студентов на первых шагах в разработке. Вы сможете сформировать свой штат специалистов, работающих на С++.

Спойлер: На курсе вы создадите несколько проектов на основе С++:

1. Контейнер с нестандартным алгоритмом поиска/вставки
2. Аллокатор с управлением памятью и умный указатель со счетчиком ссылок к нему
3. Собственный пул потоков для выполнения отложенных задач
4. Итоговый проект представляет собой вариацию тестовых заданий на должность Middle-разработчика С++. Вы создадите многопоточный сетевой микросервис, самостоятельно разработав и имплементировав его протокол, тесты к нему и правильно организовав репозиторий и механизм сборки.

Спойлер: По окончании курса вы сможете:

1. Работать со стандартом С++20: научимся работать с корутинами, концептами, ренджами
2. Имплементировать нетривиальные контейнеры и алгоритмы к ним
3. Выбирать контейнеры и инструменты стандартной библиотеки под задачу
4. Управлять памятью, использовать умные указатели и аллокаторы
5. Создавать многопоточные приложения, приложения с высокой производительностью
6. Разрабатывать сетевые приложения
7. Применять паттерны ООП при разработке и проектировании приложения, распознавать их в чужом коде
8. Проектировать, отлаживать, профилировать и деплоить собственные приложения
9. Разрабатывать и читать шаблонный код

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Научим кибербезопасности c нуля за 5,5 месяцев. От 2 до 6 проектов в портфолио по окончании курса.

На курсе ты узнаешь, какие средства защиты используются на предприятии, как проводятся атаки на инфраструктуру. Поймёшь, какие бывают типы угроз, вирусов и т.д. Проведёшь свой первый CTF. Побываешь как со стороны Blue team, так и со стороны Red team.

Станешь востребованным специалистом по Кибербезопасности, который выявляет угрозы информационной безопасности и риски потери данных.

Твой результат в конце курса:
1. Освоишь основы пентеста и этичного хакинга, использование Powershell и Bash
2. Поймёшь основные СКЗИ, используемые на предприятиях и в безопасной разработке.
3. Узнаешь, какие бывают роли в ИБ (blue team/red team, white hat/black hat)
4. Сможешь использовать серверные ОС на уровне администратора
5. Будешь владеть модными фишками такими, как Honeypot, Sandbox, Darkweb и другие.
6. Станешь востребованным специалистом по кибербезопасности

Программа курса:

1. Введение в кибербез

• История первых вирусов и веб-атак
• Триады CIA, AAA
• Угроза/Уязвимость/Риск
• White hat/black hat, Red&Blue teams
• Инфографика по инцидентам за последние годы, повышение ставок в кибербезе
• Сливы данных и вымогатели, почему это происходит

2. Виртуализация

• Основы виртуализации, что такое VM, Гипервизор
• Типы и вендоры в этом направлении
• Основные настройки, виртуальные сети, снапшоты
• Устанавливаем Kali на любой ПК, практика Oracle Virtualbox

3. Kali Linux

• Что это, чем отличается от других дистрибутивов и почему так популярен
• Overview ОС, обновления, базовая настройка
• Самые ходовые приложения (Metasploit, Netcat, Burp, Aircrack-ng)
• Самые главные команды Bash
• Тренировка использования терминала

4. Сети, маршрутизация. Часть 1

• Почему знания о сетях - одни из самых важных в кибербезе
• Адресация (DNS, DHCP)
• Сетевые регуляторы
• WAN, LAN
• VLAN, сегментация сети
• Тренировка главных команд типа ifconfig, netsat и прочее

5. Сети, маршрутизация. Часть 2

• Модель OSI
• TCP, UDP и сказ о том, почему всё строится именно на них
• BGP и NAT
• IPv4 и IPv6, почему сеть до сих пор работает на устаревшем протоколе?
• Практика/квиз по октетам IPv4 и сокращениям IPv6

6. Криптография

• Откуда пошло шифрование
• Как строится ассиметричное шифрование, метод Диффи-Хельмана
• SHA, DES, SSL, TLS. Чем хэширование отличается от шифрования
• HTTP и HTTPS
• Организации, выпускающие сертификаты
• Практика шифрования диска ПК

7. Типы атак I, OWASP top 10

• Broken Access Control
• Cryptographic Failures
• Injection
• Insecure Design & Security Misconfiguration
• Vulnerable and Outdated Components
• Identification and Authentication Failures
• Software and Data Integrity Failures
• Server-Side Request Forgery (SSRF)
• SQl injection в Kali linux

8. Типы атак II

• Спам, боты
• DDoS
• Brute-force
• MITM
• Spoofing
• Виды вирусов и бэкдоров
• Делаем примитивный брутфорс на Kali

9. Социальная инженерия, фишинг

• Фишинг и таргетированный спам
• Social engineering как самый лёгкий вектор атаки
• Кто такие инсайдеры
• Quid pro quo и обратная социальная инженерия
• Как защититься, "доверяй но проверяй"
• Создаём псевдо-фишинговое сообщение и рассылаем друзьям

10. Mitre-Attack, этапы кибератак. Часть 1

• Reconnaissance,
• Resource Development
• Initial Access Execution
• Persistence
• Privilege Escalation
• Defence Evasion
• Credential Access

11. Mitre-Attack, этапы кибератак. Часть 2

• Discovery
• Lateral Movement
• Collection
• Command and Control
• Exfiltration
• Impact
• Практика эскалации привилегий (или заметания следов)

12. Законы, стандартизация

• Проверяющие органы в разных странах
• Основные регулируемые законы (самые часто встречающиеся в разных странах)
• Подробнее о Персональных данных и их сборе
• Коммерческая тайна и конфиденциальная информация, в чём отличия?
• PCI DSS и мировые банковские регуляции
• ГОСТы, ISO 27xxx

13. Безопасность Windows

• Инфраструктура безопасности Windows
• Реестр и dll, где хранятся ядро, хэши
• Сервисы, task manager
• Управление доступом в Windows, LDAP+Kerberos
• Политики безопасности и GPO
• Автоматизация и аудит в Windows
• Практика работы с реестром Windows, политиками

14. Безопасность Linux, Mac

• Введение в NIX системы, из чего состоит ОС, какие бывают виды
• Chmod и chown, что такое rwx и 777 - Практика распределения ролей
• Как создаются пользователи и группы, где хранятся пароли
• SELinux vs Apparmor vs DAC
• Ip tables и другие ACL
• Чем NIX лучше чем Windows в разрезе безопасности

15. Защита инфраструктуры предприятия

• Основные роли Windows Server
• Самые распространенные Linux сервисы
• Брандмауэры и бордерные устройства
• Port security, dot1x
• Что такое Zero Trust
• Как защищают периметр в больших компаниях (Reverse proxy, DMZ, минимизация доступов и тд)

16. Защита инфраструктуры предприятия. Практика

• Установка Windows Server 2019 Evaluation как виртуальной машины
• Обзор Roles & Functions
• Что такое Active Directory и почему он всем нравится
• Развертка своего домен контроллера

17. Защита инфраструктуры приложений. Часть 1

• Виртуализация и отказоустойчивость
• Как обеспечивается безопасность в Azure, Яндекс облаке и тд
• Docker, оркестрация и методы их защиты

18. Защита инфраструктуры приложений. Часть 2

• Динамический контроль доступа
• Honeypot
• Песочницы
• Практика включения Windows Sandbox
• Мультифакторная аутентификация, разновидности

19. Основные виды СЗИ. Часть 1

• Антивирусы, сигнатурный поиск
• Firewall, Web Application Firewall и Next Generation Firewalls
• Data Leak Prevention, защита от утечек и PAM
• Понятие Security Operation Center
• XDR, EDR, MDR - теория

20. Основные виды СЗИ. Часть 2

• Защита почтовых серверов, антиспам системы
• Anti DDoS, защита от Брутфорсов
• IDS, IPS
• Практика использования WIndows Defender (Windows Security)

21. Аудит

• Виды аудита ИБ
• Соблюдение требований (Регуляторы, Стандарты, Внутренняя документация)
• Проверка согласий и доступов к ПДн
• Аудит для подготовки к сертификации
• Осведомленность пользователей, проведение обучений
• Backup, стресс тесты систем и ИТ подразделений
• Тренировка создания backup системы (на виртуалке/снапшотом)

22. Vulnerability Assessment

• Что такое VA, Patch management и Bugbounty
• 4 главных этапа VA: Identification, Prioritization, Remediation, Reporting
• Сканеры безопасности (Acunetix, Nessus, Maxpatrol и другие)
• Уязвимости hardware (Spectre, Meltdown)
• SMB атаки и ransomware (Petya, Wannacry)
• Установка Greenbone на виртуалку и первый скан (готовый opensource ISO)

23. Event management

• SIEM системы
• Источники данных
• Методы оповещения
• Анализ и метрики
• Сбор syslog, auditd
• Zabbix, Logstash, Elasticsearch, Splunk
• Протокол SNMP и его возможности
• Тренировка на Event manager Windows

24. Форензика, Incident response. Часть 1.

• Чем занимается ИТ криминалист?
• Дистрибутивы для форензики (DEFT Linux и другие)
• Wireshark и анализ трафика - Практика (разница http и https наглядно)

25. Форензика, Incident response. Часть 2.

• Volatility Framework, дампы памяти
• Восстановление удалённых файлов, анализ реестра, temp файлов
• Минимизация последствий, извлечение уроков
• Как построить Incident response plan?

26. Языки скриптинга. Часть 1

• В чем разница между скриптом и программой
• CMD и PowerShell
• Тестим функционал PowerShell

27. Языки скриптинга. Часть 2

• Основы html (из чего состоит страница)
• SQL - азы (как делать запросы)
• Python для автоматизации процессов (пишем hello world)

28. Кодинг и уязвимости в нём. Часть 1.

• Как работают языки программирования
• Buffer overflow, Переполнение буфера
• Уязвимости форматной строки
• Небезопасная загрузка файла, включение внешнего файла

29. Кодинг и уязвимости в нём. Часть 2

• Отсутствие шифрования и использование слабых алгоритмов шифрования
• Ключ шифрования или пароли в исходном коде
• Слабые и сильные алгоритмы хеширования
• Квиз/Практика

30. Web application security

• WAF и Антибот системы
• DNSSEC
• API gateways
• Client-side security
• Что есть кроме OWASP Top 10 (API abuse, Page scraping, Memory corruption)

31. DevSecOps, CI/CD

• Определения безопасной разработки и непрерывной интеграции
• Различия Динамического, статического и бинарного анализа
• SAST и DAST решения на рынке РФ
• Opensource Анализаторы кода
• Настройка front и backend для защиты от внедрений (SQL, XML, Xquery)
• Как работает и зачем нужна Captcha
• Какие сложности возникают при внедрении DevSecOps?
• Смотрим, что такое Semgrep

32. Reverse engineering. Часть 1

• Обратная разработка, примеры применения
• Анализ обмена данными приложения
• Декомпиляция кода
• Дизассемблирование машинного кода программы

33. Reverse engineering. Часть 2

• Другие сферы применения обратной разработки
• Ghidra, Radare2, AIDA, WinHex
• Создание crack'ов и генераторов ключей
• Практика с Aida pro (как выглядит и работает)

34. Основы Information gathering

• Что такое OSINT
• Полезные сайты для ресёрча (Shodan, Internet archive, Search engines)
• Google как самый главный инструмент сбора информации
• Telegram боты, платные услуги
• Мощь Nmap и почему его используют все и на всех платформах
• Тренировка на усложненных командах в запросах Google

35. Pentest, теория

• Чем пентест отличается от аудитов и обычного сканирования?
• Кто такие пентестеры и почему вход в профессию сложен
• Как проводить Pentest легально?
• Что входит в тестирование на проникновение
• Whitebox и Blackbox
• Анонимность в сети: Миф или реальность?
• Построение отчётов
• Onion сети - устанавливаем TOR Browser, браузим DarkWeb, знакомимся с поисковиком DuckDuckGo

36. Pentest, практика

• Как легко можно взломать WIndows и почему стоит шифровать жесткий диск
• Создание Crack flash drive и практика взлома системы
• Атаки на WiFi. Протоколы, которые легко взламываются
• Использования сканеров безопасности для сбора уязвимостей
• Использование Metasploit как комбайна по атакам на выявленные уязвимости
• Как брутфорсят пароли? Библиотеки хэшей и account spraying
• Показываем для возможной практики (нужно оборудование - внешний модуль WiFi и роутер) взлом WPA

37. CTF

• Что такое Capture the flag?
• Форматы проведения и уровни соревнований
• DEF CON и PHD
• Основные сайты для нарабатывания скила (от PicoCTF до Trytohackme)
• Почему CTF полезен для ИБ и для карьерного роста
• Пробуем первые практические задания на PicoCTF

38. Основные игроки на рынке Кибербеза

• Почему кибербез – новая нефть для инвесторов
• Бум ИБ в 2020 и 2022 годах, уход зарубежных вендоров из РБ/РФ
• Объём рынка информационной безопасности в СНГ по сегментам
• Kaspersky, Positive technologies, Solar, InfoWatch, Softline и другие
• Западный рынок ИБ: Symantec, Norton, McAfee, Fortinet, Cisco, Tenable
• Распространение MSSP и Outstaff
• Качаем и устанавливаем Kaspersky Security Center

39. Поиск работы, сертификаты

• Возможные пути развития для ИБ специалиста (SOC, DevSecOps, Pentest, VA, Методологи)
• Где искать учебные материалы и почему самый главный скилл - знание английского
• Roadmap для специалиста по ИБ
• Почему даже бесплатные курсы важны
• Какие самые востребованные сертификаты на мировом рынке (OSCP, CompTIA, CISSP), Почему CCNA важнее CEH
• Прохождение собеседования, создание резюме, самые частые вопросы на интервью
• Где набраться опыта? Создание домашней "лабы"

40. Ретроспектива

• Ретроспектива
• Консультации по дипломному проекту

41. Онлайн-занятие «Поиск работы в IT»

• Составление резюме и сервисы для создания резюме;
• Создание и правильное оформление профиля в LinkedIn;
• Составление мотивационного письма;
• Работа с поиском вакансий на различных джоб-бордах;
• Личные рекомендации Карьерного центра по поиску первой работы в IT

42. Защита дипломного проекта

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Курс Machine Learning в школе TMS сделает тебя заправским ML-инженером, причем всего за 8 месяцев. Преподаватели (действующие сотрудники крупных компаний вроде 21vek) ждут студентов с навыками программирования и техническим образованием.

Твой результат в конце курса:
1. Выучишь основные алгоритмы машинного обучения и натренируешь свои модели
2. Построишь и обучишь глубокие нейронные сети, определишь архитектурные параметры
3. Узнаешь и будешь использовать лучшие методики для оценки качества моделей и их оптимизации
4. Научишься стратегиям end-to-end, транcфера и многозадачного машинного обучения
5. Построишь модели для анализа фото-, видео-, аудио и текстового потоков, используя фреймворки PyTorch и TensorFlow
6. Получишь практику внедрения алгоритмов и установки выполнения пайплайнов на периодической основе, используя AirFlow

Программа курса:

Блок 1 - Введение в ML и DL
Модуль 1 - Базовая математика и ее применение в ML

• Линейная алгебра (Основы матричного исчисления), векторы, векторное пространство
• Матрицы
• Основы теории вероятности и математической статистики. Основы мат. анализа
• Распределения, доверительные интервалы
• Корреляция

Модуль 2 - Классические ML алгоритмы. Часть 1

• Обучение с учителем/без учителя/с подкреплением
• Функция ошибок
• Градиентный спуск
• Линейная регрессия

Модуль 3 - Классические ML алгоритмы. Часть 2

• Множественная линейная регрессия
• Классификация (логистическая регрессия)
• Переобучение (регуляризация)
• Недообучение
• Другие алгоритмы (Метод опорных векторов)

Модуль 4 - Введение в нейронные сети. Часть 1

• Понятие нейронных сетей. Нейрон. Многослойный персептрон
• Функции активации
• Learning (Forward, Backpropagation)
• Смещение/разброс (Bias/Variance)

Модуль 5 - Введение в нейронные сети. Часть 2

• Классификация архитектур нейронных сетей
• Виды слоёв (и классификация нейронов)
• Кривые обучения (Learning curves)
• Метрики оценки

Модуль 6 - Обучение нейросетей

• Функция потерь
• Обратное распространение ошибки
• Оптимизаторы
• Стохастический градиент
• Функция потерь

Модлуль 7 - Решение проблем с тренировкой нейросетей

• Регуляризация
• Улучшаем глубокие нейросети
• Оптимизация гиперпараметров

Блок 2 - Компьютерное зрение
8. Введение в компьютерное зрение

• История появления
• Основные понятия
• Использование в реальной жизни

9. Основы OpenCV

• Обзор OpenCV
• Установка, загрузка и сохранение изображений

10. Возможности OpenCV и его использование различных областях. Часть 1

• Обработка изображений
• Компьютерная графика

11. Возможности OpenCV и его использование различных областях. Часть 2

• Обнаружение объектов
• Видеоанализ

12. Преобразования изображений

• Фильтрация
• Морфология
• Детекция границ

13. Введение в свёрточные нейронные сети (CNN). Основные понятия

• Что такое CNN?
• Архитектура и принцип работы
• Обучение

14. Классификация изображений. Часть 1

• Исследование данных
• Построения моделей

15. Классификация изображений. Часть 2

• Валидация результатов
• Мониторинг обучения в RealTime

16. Введение в детекцию объектов

• Разбор задач и проблематики
• Анализ данных
• Гибридные системы классификации и детекции

17. Детекция объектов с использованием VGG, ResNet и DenceNet

• Изучение и применение VGG
• Изучение и применение ResNet
• Изучение и применение DenceNet

18. Обнаружение объектов с использованием R-CNN, Fast R-CNN, Faster R-CNN и YOLO

• Изучение и применение R-CNN
• Изучение и применение Fast R-CNN
• Изучение и применение Faster R-CNN
• Изучение и применение YOLO

19. Семантическая сегментация: U-Net и DeepLab

• Изучение и применение U-Net
• Изучение и применение DeepLab

20. Трехмерное компьютерное зрение: 3D CNN и PointNet

• Изучение и применение 3D CNN
• Изучение и применение PointNet

21. Распознавание действий на видео: C3D и I3D

• Изучение и применение C3D
• Изучение и применение I3D

22. Использование CV в беспилотниках. Часть 1

• Изучение кейсов применения и проблем CV в беспилотниках
• Архитектуры и аппаратная часть беспилотников
• Оптимизация вычислений под конкретные мощности

23. Использование CV в беспилотниках. Часть 2

• Изучение кейсов применения и проблем CV в беспилотниках
• Архитектуры и аппаратная часть беспилотников
• Оптимизация вычислений под конкретные мощности

24. Применение компьютерного зрения в реальных задачах
Кейсы

• Примеры использования вышеупомянутых архитектур.

Блок 3 - Обработка текста
25. Введение в NLP

• История
• Основные задачи
• Применение

26. Предобработка текста

• Очистка
• Токенизация
• Стемминг
• Лемматизация

27. Анализ настроения

• Использование логистической регрессии
• Использование наивного Байеса

28. Vector Space models

• Нахождение зависимости между словами
• Визуализация в векторном пространстве

29. Машинный перевод и поиск документов

• K-ближайшие соседи
• Хэш-таблицы и хеш-функции

30. Autocorrect системы

• Использование систем автозамены разных проектах
• Построение системы на основе вероятности последовательностей символов

31. Речевые теги скрытые Марковские модели

• Изучение алгоритма Viterbi.
• Использование Марковских моделей в системе тегов речи

32. Autocomplete системы. Часть 1

• Рассмотрение N-gramm модели
• Оценка языковой модели

33. Autocomplete системы. Часть 2

• Использование словарных слов
• Сглаживание
• Построение прототипа

34. Введение в RNN

• Что такое RNN?
• Типы
• Архитектуры RNN

35. LSTM и GRU: что это и для чего нужны

• Изучение и применение LSTM
• Изучение и применение GRU

36. Глубокое обучение в NLP: архитектуры и библиотеки

• Введение в глубокое обучение
• Основные концепции и архитектуры DL
• Библиотеки DL в python

37. Трансформеры и аттеншн-механизмы. Часть 1

• Тензорный анализ
• Рассмотрение трансформеров и его применения
• Изучение техники аттеншен и ее влияния на NLP

38. Трансформеры и аттеншн-механизмы. Часть 2

• Тензорный анализ
• Рассмотрение трансформеров и его применения
• Изучение техники аттеншен и ее влияния на NLP

39. BERT, GPT и другие модели на основе трансформеров. Часть 1

• Изучение и применение BERT
• Практика

40. BERT, GPT и другие модели на основе трансформеров. Часть 2

• Изучение и применение GPT
• Практика

41. BERT, GPT и другие модели на основе трансформеров. Часть 3

• Рассмотрение других моделей и перспектива создания своих на основе
• Практика

42. Обработка и анализ звука: основные понятия и инструменты. Часть 1

• Основы цифровой обработки сигналов
• Практическое применение

43. Обработка и анализ звука: основные понятия и инструменты. Часть 2

• Рассмотрение различных фильтров
• Практическое применение

44. Обработка и анализ звука: основные понятия и инструменты. Часть 3

• Спектральный анализ аудио
• Практическое применение

45. Глубокое обучение для обработки аудио. Часть 1

• Управление данными и маркировка
• Извлечение признаков

46. Глубокое обучение для обработки аудио. Часть 2

• Сегментация
• Архитектуры для работы с аудио

47. Глубокое обучение для обработки аудио. Часть 3

• Практическое применение

48. Интеграция NLP в бизнес-приложения

• Рассмотрение реальных кейсов
• Примеры интеграции

Блок 4 - Развертывание моделей машинного обучения в производственной среде
49. Введение в развертывание ML моделей

• Принципы
• Потребности бизнеса
• Особенности.

50. Docker в машинном обучении. Часть 1

• Основы работы с контейнерами
• Создание Docker-образов
• Интеграция с ML/DL фреймворками

51. Docker в машинном обучении. Часть 2

• Основы работы с контейнерами
• Создание Docker-образов
• Интеграция с ML/DL фреймворками

52. A/B тестирование ML моделей

• Методология
• Практики
• Метрики и интерпретация результатов.

53. Тестирование ML кода с использованием Pytest

• Написание тестов
• Параметризация
• Фикстуры

54. Мониторинг и версионирование моделей

• Инструменты и лучшие практики.

55. Прунинг и дистилляция моделей

• Оптимизация размера и производительности моделей

56. DVC (Data Version Control)

• Управление данными и версиями моделей в машинном обучении.

57. MLflow

• Управление жизненным циклом ML моделей
• Отслеживание экспериментов.

58. Airflow и Dagster

• Автоматизация ML рабочих процессов
• Построение пайплайнов.

59. System design для ML систем

• Архитектура
• Инфраструктура и проектирование систем.

60. Пробное техническое собеседование

• Подведение итогов курса
• Консультации по дипломному проекту
• Вопросы технического собеседования

61. Онлайн-занятие «Поиск работы в IT»

• Составление резюме и сервисы для создания резюме;
• Создание и правильное оформление профиля в LinkedIn;
• Составление мотивационного письма;
• Работа с поиском вакансий на различных джоб-бордах;
• Личные рекомендации Карьерного центра по поиску первой работы в IT

62. Защита дипломного проекта

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Курс 1С-программирования подойдет ребятам, желающим работать с цифрами на стыке бухгалтерии и айти.

Твой результат в конце курса:
1. Изучишь основные принципы работы в двух режимах работы: конфигуратор и предприятие
2. Научишься писать запросы на языке 1С и дорабатывать типовые и нетиповые конфигурации
3. Освоишь систему тестирования реализованных доработок
4. Изучишь настройку и доработку обменов между различными конфигурациями, в том числе и работе с внешними ресурсами
5. Рассмотришь задачи для подготовки к экзамену 1С Специалист
6. Станешь востребованным в программистом 1С

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Чем занимаются фулстек-разработчики:
Создают или улучшают сайты и веб-приложения — отвечают за их фронтенд и бэкенд
• Фронтенд — та часть сайта или приложения, которую пользователи видят в браузере. Это система заголовков и подзаголовков, картинки, ссылки и кнопки.
• Бэкенд — функциональность и логика работы сайта или приложения. Это всё, что скрыто под «капотом» — механика действий, хранение данных и так далее.

Что в курсе:
Программа 2023 года и самые актуальные технологии
Практические задачи с применением JavaScript, TypeScript и React.js и Node.js
15+ проектов для портфолио и помощь с поиском работы
Учёба в удобное время, главное — вовремя сдавать проекты
Воркшопы, лайвкодинг и парное программирование
Развитие софтскилов для быстрой адаптации в IT и работы в команде

Сколько учиться: 18 месяцев
HTML и CSS: лейаут, доступность и интерактив - 6 недель
Дизайн, адаптивная вёрстка и декорирование - 6 недель
Базовый JavaScript - 6 недель
Продвинутый JavaScript - 3 недели
TypeScript и ООП - 6 недель
Основы React - 3 недели
Роутинг и авторизация - 3 недели
Тестирование React-приложений - 3 недели
Основы Node.js, Express и MongoDB - 3 недели
PostgreSQL и Nest.js - 3 недели
Тестирование, деплой и автоматизация - 3 недели
Обеспечение безопасности приложения - 3 недели
Проектный модуль - 3 недели
Алгоритмы и структуры данных - Параллельный модуль
Софтскилы для разработчиков - 27 недель
Программа трудоустройства - 30 часов
Программа акселерации - 3–13 недели



Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Программа обучения
Индивидуальная проверка домашних заданий
Поддержка наставника
Мастер-классы онлайн с реальными рабочими задачами
12–15 часов в неделю
400 часов обучения
7 проектов в портфолио диплом

Модуль 1. Введение в программирование
Модуль 2. Основы программирования
Модуль 3. Основы backend-разработки
Модуль 4. Объектно-ориентированное программирование
Модуль 5. Работа с базами данных
Модуль 6. Основы веб-разработки на Django
Модуль 7. Django
Модуль 8. DRF
Модуль 9. Docker
Модуль 10. Типовые задачи разработчика

Ваше портфолио — 7 проектов на GitHub, в которых продемонстрируете всё, чему научитесь на курсе

Преподаватели — эксперты в разработке
Альбина Альмухаметова. В разработке с 2014 года. Python-разработчик компании «Технократия».
Александр Опрышко. Сооснователь студии веб-разработки KTS, где использует Python и Go.
Артём Манченков. С 2012 года в разработке, 6 лет преподает по направлению «Информатика».
Артур Карапетов. В разработке с 2012 года. Пишет на Python, Java, Go, JavaScript.

Тариф: Стандартный
Группы от 40 человек
Групповые встречи в формате «вопрос — ответ»
Обратная связь по домашкам в течение 48 часов
Гарантия трудоустройства
Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Embark on a cybersecurity journey with our course, "Attacking and Defending Active Directory." This comprehensive program is tailored for both cybersecurity enthusiasts and professionals seeking to master the complexities of Active Directory security and Active Directory Pentesting.

The course kicks off with fundamental topics such as Active Directory basics, authentication processes, and essential PowerShell and file transfer skills.

- Analyze Group Policy settings and other security parameters for weaknesses.
- Develop proficiency in exploiting vulnerabilities to gain unauthorized access.
- Develop strategies for securing and hardening Active Directory environments.
- Explore common misconfigurations and security weaknesses in Active Directory.
- Explore the intricacies of domains, forests, trust relationships, and organizational units.
- Gain an in-depth understanding of Active Directory structure and components.
- Learn to identify and assess vulnerabilities within Active Directory configurations.
- Understand best practices for defending against common attack techniques.

In the initial stages, participants will build a solid foundation in understanding the structure of Active Directory, exploring its components, organizational units, and trust relationships. The focus then shifts to authentication mechanisms, ensuring a secure environment for user identities and access controls. The course further hones skills in PowerShell and file transfer techniques, providing essential tools for effective penetration testing in a Windows environment for Active Directory Pentesting.

As the journey progresses, participants will delve into the heart of offensive security, learning to breach, enumerate, and exploit vulnerabilities within Active Directory environments. Engaging lectures, hands-on labs, and real-world simulations offer a dynamic learning experience. The course culminates in a comprehensive understanding of lateral movement, pivoting, persistence strategies, and advanced exploitation techniques. Throughout the program, ethical hacking principles and responsible disclosure practices are emphasized, ensuring participants are well-equipped to navigate, assess, and fortify Active Directory environments confidently.

Join us in mastering the art of attacking and defending Active Directory—enroll now to elevate your cybersecurity expertise in Active Directory Pentesting!

Спойлер: Course Curriculum:

01 Introduction
01.01 Introduction

02 Active Directory Basics
02.01 Active Directory Basics
02.02 Task
02.03 Quiz

03 Active Directory Authentication
03.01 Active Directory Authentication Overview
03.02 Hashing algorithms in windows
03.03 Kerberos basics
03.04 Components of kerberos
03.05 kerberos explanation with diagram
03.06 kerberos explanation with diagram
03.07 Group policy in active directory
03.08 Task
03.09 Quiz

04 Active Directory Pentesting Lab setup
04.01 Overview of lab setup
04.02 Necessary files for lab setup
04.03 Domain controller installation and setup
04.04 Windows client installation
04.05 Domain Controller configuration
04.06 Joining computers with domain controller
04.07 Client machines configuration
04.08 Client machines configurations -2

05 Powershell Basics and file transfer basics
05.01 Powershell overview
05.02 Powerhsell commands practical
05.03 File transfer methods overview
05.04 File transfer practical
05.05 Quiz

06 Breaching In Active Directory Pentesting
06.01 Breaching overview
06.02 OSINT and phishing
06.03 Initial access using web attacks
06.04 LLMNR poisoning overview and mitigations
06.05 LLMNR poisoning practical attack using SMB
06.06 LLMNR poisoning practical attack using WPAD
06.07 SMB relay attack overview and mitigations
06.08 SMB relay attack practical
06.09 AS-REP Roasting overview
06.10 AS-REP Roasting practical attack
06.11 PasswordSpray attack overview
06.12 PasswordSpray attack practical
06.13 More methods of initial access on AD
06.14 Breaching mitigations
06.15 Quiz

07 Enumeration In Active Directory Pentesting
07.01 Enumeration in active directory overview
07.02 Enumeration using powershell native commands
07.03 PowerView overview
07.04 PowerView - 1
07.05 Lab Update
07.06 PowerView - 2
07.07 PowerView - 3
07.08 BloodHound overview
07.09 BloodHound Practical
07.10 AD lab troubleshooting
07.11 Task
07.12 Quiz

08 Lateral Movement in Active Directory Pentesting
08.01 Lateral movement overview
08.02 Pass-the-hash attack overview and mitigations
08.03 Pass-the-hash attack practical
08.04 Pass-the-ticket overview
08.05 Pass-the-ticket attack practical
08.06 Overpass-the-hash overview
08.07 Overpass-the-hash attack practical
08.08 RDP Hijacking overview
08.09 RDP Hijacking attack practical
08.10 Task
08.11 Quiz

09 Pivoting In Active Directory Pentesting
09.01 Pivoting intro
09.02 Lab setup overview
09.03 Chisel intro
09.04 Pivoting practical
09.05 Quiz

10 Exploitation In Active Directory Pentesting
10.01 Exploitation overview
10.02 Kerberosting overview
10.03 kerberosting Practical
10.04 Exploiting permission delegation overview #1
10.05 Exploiting permission delegation practical #1
10.06 Exploiting permission delegation overview #2
10.07 Exploiting permission delegation practical #2
10.08 Group memebership abuse overview #1
10.09 Group memebership abuse practical #1
10.10 Group memebership abuse overview #2
10.11 Group memebership abuse practical #2
10.12 More on group membership abuse
10.13 GPO abuse overview
10.14 GPO abuse practical
10.15 Extracting logged on admins hashes
10.16 Printnightmare attack overview
10.17 Printnightmare attack practical
10.18 Zerologgon attack overview
10.19 Zerologgon attack practical
10.20 Keberos delegation overview
10.21 Task
10.22 Quiz

11 Persistence In Active Directory Pentesting
11.01 Persistance overview
11.02 Golden and silver ticket attack overview and mitigations
11.03 Golden and silver ticket attack practical
11.04 Diamond ticket attack overview
11.05 Diamond ticket attack practical
11.06 DCSync overview
11.07 DCSync attack practical
11.08 DSRM abuse overview
11.09 DSRM Abuse practical
11.10 GPO for persistance
11.11 Task
11.12 Quiz

12 Bonus Lecture
12.01 Bonus lecture

Чему вы научитесь
- Concepts Of Active Directory Pentesting
- Powershell Basics
- File Transfer Basics
- Post-Exploitation Activities
- Mitigation and Defense
- Hands-On Labs
- Breaching In Active Directory
- Enumeration In Active Directory
- Lateral Movement In Active Directory
- Pivoting
- Exploitation In Active Directory
- Persistance In Active Directory

Требования:
- You will learn everything about Active Directory Pentesting no previous knowlege is required.
- A Computer or a laptop is required

Для кого этот курс:
- Ethical hackers
- Red Teamers
- Penetration Testers

Авторы: Vivek Pandit
Последнее обновление: 12.2023
Язык: Английский

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Разработчик программного обеспечения на Python (backend разработчик), 2024
ИПАП (Институт прикладной автоматизации и программирования)

Новый курс профессиональной переподготовки для начинающих Python-разработчиков рассчитан на получение фундаментальных знаний и практических навыков разработки. Подойдет тем, у кого совсем нет опыта в программировании или знания не систематизированы.

Опытные преподаватели помогут пройти путь от основ программирования и базовых принципов, инструментов командной работы, основ изучения языка запросов SQL к освоению синтаксиса языка Python и стандартов написания кода, работе с базами данных, чтению чужого кода и совместной разработке.

На курсе вы научитесь:
1 Разрабатывать веб-приложения и оптимизировать их;
2 Работать с базами данных и Git;
3 Разворачивать приложения в Docker-контейнерах;
4 Освоите linux для разработчиков;
5 Получите навык работы с фреймворками Django и SQLAlchemy;
6 По окончании обучения подготовите проект для портфолио и сможете рассматривать вакансии junior разработчика.

Спойлер: Программа

Модуль 1 - Основы программирования
Курс предназначен для ознакомления с фундаментальными принципами и методологиями программирования, алгоритмическими языками, а также способами проектирования, реализации и управления БД.

Навыки, приобретаемые по окончании курса:
1 Разработка и анализ линейных, ветвящихся и циклических алгоритмов;
2 Кодирование на языках высокого уровня;
3 Преобразование чисел в различных системах счисления;
4 Проектирование простых реляционных баз данных.

1 Базовые понятия и определения
Задача. Решение задачи;
Алгоритм. Свойства алгоритмов;
Программа. Программное обеспечение;
Информатика. Информация. Информационная технология;
Данные. Числа в арифметике;
Выражения. Операнды. Знаки операций. Идентификаторы. Константы;
Алгоритмические структуры;
Примеры алгоритмического решения математических задач.

2 Логика. Представление данных
Основы алгебры логики;
Системы счисления;
Связи между системами счисления;
Двоичная и шестнадцатеричная системы счисления;
Единицы измерения ёмкости запоминающих устройств;
Представление целых и вещественных чисел в памяти ЭВМ;
Диапазоны представления чисел в двоичной системе счисления;
Представление символьной информации. Кодовые таблицы;
Понятие типа данных.

3 Структуры данных
Базовые структуры данных – массивы и записи;
Основные операции над структурами данных;
Динамические структуры данных. Списки. Стеки. Деревья;
Практическая задача с использованием массивов и записей;
Анализ производительности алгоритмов.

4 Методологии и языки программирования
Стадии и этапы разработки программ. Проектирование. Реализация. Проблемы программирования;
Методологии программирования. Классификация методологий программирования (структурное, объектно-ориентированное, логическое, функциональное, программирование в ограничениях);
Структурное программирование. Базовые принципы (пошаговая детализация, модульное структурное программирование);
Объектно-ориентированное программирование. Базовые принципы (абстрагирование, инкапсуляция, наследование, полиморфизм);
Языки программирования. Классификация. Понятие фреймворка. Применение структурного программирования для решения задач

5 Хранение и передача информации
Файловая система с точки зрения программы;
Бинарные и текстовые файлы, язык XML. Кэширование данных;
Передача информации на внешние устройства: буферизация, коррекция ошибок, контрольные суммы, общие принципы шифрования;
Базы данных и информационные системы;
Требования пользователей к базам данных;
Схемы обмена данными при работе с БД клиент-серверного типа;
Инфологический аспект проектирования. Модель «сущность-связь»;
Даталогический аспект проектирования;
Модели данных (иерархическая, сетевая, реляционная) их достоинства и недостатки;
Реляционные базы данных. Нормализация.

Модуль 2 - Система контроля версий Git
Git - распределенная система управления версиями (VCS). Это универсальный, свободный и удобный инструмент для командной работы программистов над проектами любого уровня. Git - это система, которая позволяет сразу нескольким разработчикам сохранять и отслеживать изменения в файлах вашего проекта. Курс будет полезен не только начинающим, но и опытным разработчикам, желающим ликвидировать пробелы в навыках использования Git.

Навыки, приобретаемые по окончании курса:
1 Устанавливать и настраивать систему;
2 Создавать ветви, производить их слияние и устранять конфликты версий в коде.

01 Введение в системы контроля версий. —Системы контроля версий, зачем они нужны, их разновидности. Сходство и отличия
02 Репозитории, сервисы совместной разработки
03 Создание учётной записи на GitHub
04 Установка Gitlab
05 Использование клиента системы контроля версий GitHub desktop
06 Использование клиента системы контроля версий в среде разработки на примере PyCharm
07 Создание локального репозитория
08 Создание описания проекта
09 Синтаксис markdown
10 Первые commit
11 Файл .gitignore
12 Правильное описание коммита
13 Что и когда коммитить
14 Откат на прошлую версию
15 Отправка локальных коммитов в реестр
16 Обновление локального репозитория
17 Разрешение конфликтов
18 Создание веток, разработка в ветке, слияние веток
19 Форк проекта, доработка проекта, запрос слияния
20 Публикация готового проекта на GitHub

Модуль 3 - Программирование на языке Python. Базовый уровень
Python – высокоуровневый язык программирования, ориентированный на повышение производительности разработчика и читаемости кода. Синтаксис языка прост и минималистичен, что хорошо подойдет для начинающих программистов. В то же время библиотека языка весьма широка, а сам Python поддерживает несколько парадигм программирования (структурное, объектно-ориентированное, функциональное и тд.), что подойдет для опытных разработчиков.

01 Введение
Основные среды и интерпретаторы Python;
Обзор интерпретатора;
Основные понятия.

02 Стандарт написания кода на Python PEP8;
Линтеры;
Средства среды разработки;
Магические клавиши Pycharm.

03 Начинаем работать с Git
Создаем репозиторий на Guthub;
Подключаем репозиторий к среде разработки;
Коммиты;
Пишем README.

04 Типы данных и конструкции языка
Типизация в Python;
Условия;
Циклы;
Ввод и вывод.

05 Функции
Создание функций;
Фактические и формальные параметры;
Вызов функций.

06 Коллекции
Списки;
Словарь;
Кортеж;
Последовательность;
Что и для чего использовать.

07 Модули
Собственный модуль;
Пакеты;
Обзор дополнительных модулей Python;
Установка стороннего модуля.

08 Файловая система
Создание и редактирование файлов;
Создание каталогов;
Чтение из файла;
Запись в файл.

09 Исключения
Общие понятия;
Обработка исключений;
Выброс исключений;
Исключения из сторонних библиотек;
Место обработки;
Стандартные исключения Python.

10 Синтаксический сахар
Регулярные выражения;
Лямбда функция;
Декораторы.

11 Регулярные выражения
Синтаксис регулярных выражений;
Применение регулярных выражений.

Модуль 4 - Linux для разработчиков
Архитектура современных бизнес систем строится на базе unix подобных решений, которые отвечают высоким требованиям безопасности и надежности. Поэтому разрабатывая ПО для них, необходимо понимать, как работает ОС Linux, и быстро локализовывать пробелы, возникающие в ходе работы. Для быстрой и качественной поставки ПО во многих проектах используется docker.

Навыки, приобретаемые по окончании курса:
1 Установка ОС Linux;
2 Базово настраивать сервер рабочей станции;
3 Понимать принципы работы очередей сообщений, серверов баз данных и механизмов кэширования данных в оперативной памяти;
4 Использовать систему docker для организации и поставки ПО.

1 Обзор и установка ОС Linux
Red Hat подобные дистрибутивы;
Debian подобные дистрибутивы;
Обновление системы;
Подготовка к работе.

2 Методы установки ПО
Рабочая станция разработчика:
Установка среды разработки;
Установка дополнительных библиотек;
Установка вспомогательного ПО.
Настройка сети. Работа с сетью;
Поиск и устранение ошибок и неисправностей.

3 Сервер для запуска ПО
Базовая настройка сервера. Задачи по расписанию;
Сервер баз данных;
Сервер очередей сообщений;
Сервер Radius.

4 Новый подход к поставке ПО
Установка docker и зависимостей;
Запуск и поставка собственного приложения в контейнер docker.

Модуль 5 - Разработка реляционных баз данных в PostgreSQL. Язык запросов SQL и PL/pgSQL
На курсе слушатели изучат логический дизайн таблиц, индексирование и планы запросов. Научатся создавать объекты баз данных, включая представления, функции, триггеры. Вы узнаете и о других аспектах работы с данными, а именно – о транзакциях, параллелизме, курсорах, обработке ошибок. Курс рассчитан на неподготовленного пользователя и начинается с основ изучения языка запросов SQL.

Навыки, приобретаемые по окончании курса:
1 Разработка нормализованной структуры реляционной базы данных;
2 Выбор подходящих типов данных при создании таблиц;
3 Задание декларативных ограничений целостности данных;
4 Выборка и модификация данных в таблицах;
5 Разработка и создание представлений, скалярных и табличных функций, триггеров;
6 Управление транзакциями.
7 Определение стратегии индексирования для повышения производительности.

01 Введение в реляционные базы данных
Клиент-серверная архитектура. Требования к СУБД.
Инфологический, даталогический и физический аспекты проектирования БД.
Реляционная модель. Нормализация БД. Назначение, состав SQL.

02 Создание таблиц
Типы данных для полей таблицы. Декларативные ограничения целостности.
Связи между таблицами. Первичные и внешние ключи.
Создание таблиц в PostgreSQL посредством среды pgAdmin и DBeaver.
Понятие схемы данных, визуальное создание связей между таблицами.
Инструкции CREATE TABLE, ALTER TABLE, DROP TABLE.
Особенности изменения и пересоздания существующих таблиц.

03 Основы выборки данных
Синтаксис команды SELECT. Полные и краткие имена таблиц и полей. Псевдонимы.
Арифметических операции, встроенных функции. Агрегирующие функции. Фильтрация.
Операции сравнения для числовых и текстовых значений. Логические операции. Сортировка выводимого результата.

04 Соединение таблиц в запросе
Декартово произведение. Внутреннее соединение. Внешнее соединение.

05 Расширенные возможности выборки данных
Группировка строк по одному или нескольким полям.
Агрегирующие функции и фильтрация по группам. Вывод промежуточных итогов.
Вложенные запросы SELECT.
Объединение, вычитание, пересечение результатов нескольких запросов SELECT.
Обобщенные табличные выражения.

06 Представления
Понятие представления, преимущества использования.
Создание представлений при помощи запросов SELECT.
Ограничения на синтаксис запроса.
Использование представлений для выборки данных.

07 Манипулирование строками таблиц
Инструкция INSERT INTO. Отличия от запроса SELECT… INTO.
Модификация данных при помощи инструкции UPDATE. Удаление данных.
Инструкции DELETE FROM и TRUNCATE.

08 Функции и язык PL/pgSQL
Преимущества функций.
Создание функций, реализующих логику добавления и удаления данных.
Использование переменных. Перехват и обработка ошибок.
Табличные функции.

09 Курсоры
Серверные и клиентские курсоры.
Задачи, решаемые при помощи простых и вложенных курсоров.
Недостатки императивного подхода.

10 Транзакции
Назначение и свойства транзакций. Блокировки. Уровни изолированности транзакций.
Применение транзакций при создании функций.

11 Триггеры
Понятие триггера DML. Типы триггеров в стандарте.
Создание триггеров и триггерных функций. Преимущества и недостатки триггеров.
Использование триггеров для аудита.

12 Индексы и производительность
Алгоритмическая сложность различных запросов. План выполнения запроса.
Понятие индекса. Индексы по нескольким полям. Типы данных и индексы.
Кластеризованный индекс.
Повышение производительности при помощи некластеризованных индексов.

Модуль 6 - Python ORM
На курсе слушатели научатся создавать и оптимизировать веб-приложения, а также получат навык работы с фреймворком SQLAlchemy для работы с реляционными базами данных.

Навыки, приобретаемые по окончании курса:
1 Строить запросы;
2 Анализировать эффективность использования ORM;
3 Работать с SQLAlchemy.

1 Настройка Django ORM
2 Основные концепции ORM
3 Обзор Django ORM
4 Запрос данных из базы
5 Связи
6 Аннотирование и агрегация
7 Транзакции
8 Эффективное использование ORM
9 Работа с SQLAlchemy

Модуль 7 - Инфраструктурные решения для программиста
Данный модуль рассматривает технологии, используемые в серьезных проектах, состоящих из большого количества разнородных, слабосвязанных, удаленных компонентов. Знание данных технологий выносит вас из мира проектов «hello world» работающих на одной пользовательской рабочей станции в мир большого продакшена с определенными требованиями к доступности, производительности, отказоустойчивости и безопасности.
Все технологии будут рассмотрены с примерами кода на языке python, все сервисы будут развернуты на клоне самого крупного коммерческого линукс дистрибутива Red Hat Enterprise Linux — RockyLinux.
Слушателю будут предоставлены виртуальные машины с установленным ПО.

1 In-memory технологии
Redis - резидентная система управления базами данных класса NoSQL;
Tarantool - платформа in-memory вычислений.

2 Документно-ориентированная СУБД
MongoDB - документно-ориентированная система управления базами данных.

3 Колоночная аналитическая СУБД
ClickHouse - колоночная аналитическая СУБД.

4 Работа с очередями сообщений, распараллеливание выполнения
RabbitMQ - программный брокер сообщений на основе стандарта AMQP;
Apache Kafka - распределённый программный брокер сообщений.
Модуль 5 - Работа с REST API
Python FastAPI framework;
Python requests;
Сurl.

6 Кластерные решения, балансировка нагрузки, высокая доступность
Обзор решений высокой доступности;
Обзор решений балансировки;
Обзор Nginx;
Настройка Haproxy.

7 Логирование работы приложений
Понимание логирования;
Разработка подсистемы логирования для приложения;
Разбор и фильтрация логов;
Kibana/osd.

8 Docker платформа для разработки, доставки и эксплуатации приложений
Обзор решения;
Запуск контейнеров;
Интерфейс управления – Portainer;
Запуск своего приложения в Docker;
Публикация проекта на Dockerhub.

Модуль 8 - Программирование на языке Python. Продвинутый уровень
Python – высокоуровневый язык программирования, ориентированный на повышение производительности разработчика и читаемости кода. Синтаксис языка прост и минималистичен, что хорошо подойдет для начинающих программистов. В то же время библиотека языка весьма широка, а сам Python поддерживает несколько парадигм программирования (структурное, объектно-ориентированное, функциональное и тд.), что подойдет для опытных разработчиков.

01 Работа с базами данных
Обзор БД;
Серверные БД;
Установка движка БД;
Баз серверные БД;
Хранение данных приложения в БД;
Mysql, pgsql, reddis.

02 Работа с API внешних сервисов
Библиотека requests;
Формат данных JSON;
headers, payload;
Работа с API web сервиса получения погоды.

03 Работаем с API Telegram
Создание бота;
Создание канала;
Отправка сообщений в канал;
Отправка документов в канал;
Получение данных из канала;
Создание канала с информацией о погоде (курсе валют, последних новостях...).

04 Работаем с API VK
Бот для автоматической публикации постов;
Работа с командной строкой, написание планировщика.

05 Код ревью
Проведение ревью кода;
Написание замечаний;
Исправление замечаний (правильные коммиты)

06 Чтение чужого кода
Изучение чужого кода;
Написание README по чужому коду;
Ревью и оптимизация.

07 Совместная разработка
Создание ТЗ;
Распределение задач;
Создание веток на Github;
Реализация проекта;
Понятие чистых функций;
Слияние веток.

08 Совместная разработка веб сервиса на Python
Запуск простого веб сервиса;
Прием отправка данных;
Работа с Jinja;
Чтение данных из xls файла.

09 Совместная разработка веб сервиса на Python (Django)
Установка Django;
Основы Django;
Основы верстки;
Основы CSS;
Создание шаблонов;
Вызов внешних скриптов.

10 Рекомендации по оформлению портфолио на Github
Создание базового портфолио;
Ревью портфолио слушателей.

Модуль 9 - Анализ рынка труда. Подготовка к собеседованиям
По окончании очной программы обучения HR консультант поможет составить эффективное резюме, сопроводительное письмо и подскажет как оформить портфолио.

1 Анализ рынка труда IT-специалистов
- Актуальные требования предъявляемые к IT-специалистам;
- Как изменились обязанности специалистов в условиях санкций и перехода на российское ПО
- Как меняется зарплата специалиста в зависимости от навыков.

2 Работа над резюме. Подготовка к собеседованию
- На что обратить внимание при составлении резюме (в т.ч алгоритм создания резюме, на чём акцентировать внимание работодателя, сопроводительное письмо и допускаемых ошибках);
- Как подготовиться к собеседованию, какие вопросы задаст будущий руководитель и что важно отметить о работодателе.

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...

​

Вы получите доступ к приватному Youtube-плейлисту, который состоит из следующих видео:

• Интервью: Архитектурные подходы в Авто.ру / Михаил Левченко
• Live coding: Метаморфозы паттернов UI / Денис Неклюдов
• Публичное собеседование по архитектуре / Артур Бадретдинов
• Онлайн код-ревью тестового задания / Сергей Боиштян, Сергей Рябов
• В погоне за трендами: переезд с RxJava на Flow / Сергей Рябов
• Публичное собеседование по архитектуре / Денис Неклюдов
• Архитектурные подходы в Lyft / Денис Неклюдов
• DI Battle. Dagger vs Koin / Владимир Тагаков, Кирилл Розов
• Круглый стол: Подходы к модульности. Сергей Боиштян, Кирилл Розов, Евгений Мацюк
• Интервью: RecyclerView-based архитектура / Дмитрий Мовчан, Алексей Быков, Павел Щегельский
• Архитектурная рулетка кейсов / Сергей Боиштян, Евгений Мацюк, Сергей Рябов, Secret Guest
• Podlodka Android Crew – Субботнее чаепитие
• Оптимизация: Intro / Степан Чурюканов
• Оптимизации View / Евгений Зубков
• Оптимизации Gradle / Максим Тураев, Дмитрий Воронин, Евгений Кривобоков
• Оптимизация проекта при быстром росте команды
• Интервью про ускорение сборки / Артем Зиннатуллин
• Live Coding: настраиваем облачный CI/CD / Сергей Рябов
• Интервью с Александром Ефременковым
• Погружение в низкоуровневые слои оптимизации / Антон Дудаков
• Энергоэффективность / Дмитрий Мельников
• Оптимизация App Vitals: startup time / Степан Чурюканов
• Оптимизация RecyclerView / Дмитрий Яковлев
• Пятничное соревнование и закрытие конфы

Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...