90 Days to CyberSecurity

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•9 апреля 2025 г.

cybersecurityобучениеGitHub

Наткнулся сегодня на репозиторий, расписывающий 90-дневный план обучения информационной безопасности.

Понравилось, что все хорошо структурировано и содержит нужные базовые темы в хорошей последовательности.

Пара идей по изменению от меня:

Изучению Git уделено как-то много времени, можно меньше
Я бы куда-то добавил неделю на изучение основ криптографии
Секция с облаками (дни 71-77) больше применима для Американской модели. Для большей вовлеченности в наши отечественные инфраструктурные особенности предложил бы заменить на изучение докеров, куберов, контейнеризации и виртуализации

В остальном очень даже годно. Даже шаблоны резюме с рекомендациями имеются.

Так что, если вы давно хотели в инфобез и не знали с чего начать - вы примерно в 90 днях от цели)

Еще раз дублирую ссылку.

#edu #study_plan