Кибер ПТУ | Кибербезопасность

А вот и оно – наше второе мок-интервью по направлению SOC! В этот раз постарались сфокусироваться именно на вопросах/кейсах уровня L2. Ну а получилось или нет – судить вам (вашими лайками и комментариями). А еще, после комментариев к прошлому моку по SOC, хочу вам всем напомнить о том, что проходить собеседования – в целом, не самое простое занятие. А делать это на камеру и под запись – еще сложнее. Так что давайте поддержим всех тех, кто отважился на это. Ссылки на интервью: - 📹 Youtube - 📺 VK Video - 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Защитите модельку. Сегодня в программе относительно свежая статья о безопасности ИИ. Автор статьи доступно объясняет, какие атаки бывают, какие могут быть последствия и как настроить свою модельку так, чтобы избежать проблем. Расширяем кругозор и защищаемся по ссылке. #AI #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Зелёные человечки. Сегодня в программе - кладезь для разбора безопасности Android. Что внутри: - теория - подборка видео, статей, книг и даже курсов; - стартовый набор - рекомендации по инструментарию; - практика - множество задачек по теме в одном месте. Расширяем кругозор по мобилкам по ссылке. #Pentest #AppSec #Practice #BaseSecurity #Mobile 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

500 млн ₽ — сумма выкупа, которую в 2025 году запросили у одной российской компании Это один из десятков кейсов, разобранных в ежегодном отчёте F6 по киберугрозам в России и Беларуси. Что ещё в данных за год: — 27 APT-групп работают по целям в РФ и СНГ — 760+ млн строк данных уже опубликованы в утечках — Рост ресурсов с Android-троянами — в 6 раз на один бренд — Фишинг уступает место скаму, угону Telegram и многоэтапным схемам В отчёте — реальные сценарии атак, где компании теряют контроль, прогнозы на 2026 и практические рекомендации от экспертов F6. 👉 Получить полный отчёт по ссылке #реклама О рекламодателе

Посолить не забудь. Если вы всегда думали, что пароли надо просто хэшировать, то вы ошибались. Нашли ёмкое и познавательное видео о правилах хранения тех самых символов. Выделяем на знания 11 минут и переходим по ссылке. #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Практический курс по проведению киберучений и внедрению практики Purple Teaming научит устранять несогласованность между защитой и методами реальных злоумышленников. Вместе с экспертами-практиками во время обучения: 🔹 Научитесь собирать киберразведданные для проведения киберучений 🔹 Узнаете, как планировать и реализовывать киберучения 🔹 Поймете, как эмулировать действия реальных атакующих, в том числе автоматизировано Авторы курса Олег Скулкин и Владислав Азерский погрузят специалистов и руководителей по ИБ и SOC в направление Purple Teaming. Старт потока: 13 марта Длительность: 6 недель 👉🏼 Узнать больше о курсе Реклама. ООО "ИНСЕКА". ИНН 3444279416.

Динамика в действии. Нашли подробный how-to по OWASP Zap. Автор описывает процесс установки, рассказывает о деталях инструмента и описывает демо использования.

OWASP ZAP — сканер веб-приложений, основанный на методике DAST (Dynamic Application Security Testing).

Стартуем анализировать веб-приложения по ссылке. #AppSec #Pentest #Practice 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ну что, рады видеть всех на 2026 уровне! 👍 🟩 Начнем год с эпического контента: ZeroNights в этом году БЫТЬ! Встретимся в сентябре, следите за анонсами на сайте конференции и в соцсетях😏 И на сладкое: подготовили и выложили для вас записи выступлений спикеров ZeroNights 2025. 🟢В нашей группе ВК 🟢В нашем канале на Rutube (видео еще дозаливаются, скоро будут доступны все доклады) Приятного просмотра!

БыстроВзлом. Сегодня в программе - хендбук для начинающего пентестера. Здесь мы найдём: - техники атак и как от них защититься; - playbook и чек-листы из практики; - фокус на совершенствовании процесса пентеста (данный раздел сайта в разработке).

Hackfast — это платформа, созданная для того, чтобы пентестеры могли полностью сосредоточиться на взломе, а не тратить время на поиск информации в бесконечных источниках.

Изучаем новое по ссылке. #Practice #Pentest #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Коллеги, возвращаюсь с комментариями... В статье описывается метод документирования архитектурных решений в процессе разработки ПО - ADR (Architecture Decision Record). Основная задача данного метода - повысить качество принимаемых решений и почему они были приняты. Из плюсов внедрения автор статьи отмечает: упрощение онбординга, сокращение повторных дискуссий, сокращение времени на расследование инцидентов и упрощение контроля безопасности. Подробный обзор применения метода по ссылке. #AppSec #SecArch 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Недопустимое событие. Принесли сегодня простую игру, в которой предстоит построить и защитить свою инфраструктуру от атак. При этом необходимо поглядывать на бюджет и репутацию. Разминаемся по ссылке. #Network #Practice #DevSecOps 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Про управление. Сегодня в программе статья об управлении событиями ИБ - регистрации, сбору и анализу логов для проведения расследований, соблюдения законодательства и своевременного выявления инцидентов. В статье: - краткий обзор законодательной базы; - требования к событиям - типы и состав, сроки хранения; - требования к обработке событий. Как не захлебнуться в потоке событий и при этом иметь достаточно данных для выявления отклонений - читаем по ссылке. #SOC 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Знаем тебя в лицо. Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем. Смотрим на досуге: ВК - https://vkvideo.ru/video-28022322_456240192 #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

AI погоняет. Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили: - AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации; - SHERPA - умный фаззинг; - BugTrace-AI - воспроизведение багов на основе трейсов. Полный список тут. #Pentest #AppSec #AI 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Нам нужна ваша помощь. Друзья, расскажите нам, пожалуйста, какая частота выхода постов вам кажется наиболее оптимальной? Чего бы хотелось именно вам?

Что хотел сказать автор. Нашли инструмент, который генерирует документацию по github репозиториям. Работает очень просто: берёте ссылку на репозиторий или пишете название, скармливаете на сайт, получаете документацию на утилиту. Дополнительно можно задать любой вопрос по тексту прямо на сайте. Пробуем без регистрации и смс тут. #AI #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Проектирование. Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о: - что такое архитектура и какая она бывает; - о прикладных решениях; - подходы к проектированию; - подцикл о моделировании на языке ArchiMate. Статьи свежие и выходят до сих пор. Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре. Полное погружение тут. #SecArch #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

По глазам вижу, что вы всё ещё не посмотрели этот шедевральный ролик, где мы с Никитой говорим про рынок труда и карьеры в ИБ. А ведь мы и 2007 2025 год обсудили, и прогноз на 2026, и про пентестеров поговорили, и про джунов, и про манагеров. Да что уж там, даже про волков. В общем, завариваем себе чай с ромашкой, включаем ролик и готовимся к новому годовому рывку. Ну а потом продолжаем отдыхать. Всем мир. Ссылки на запись: - 📹 Youtube - 📺 VK Video - 📺 Rutube

Освежаем базу. В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера. Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания. Подробнее читаем здесь. #Network #AppSec #Pentest #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы