Кибер ПТУ | Кибербезопасность

Любите самокаты, любите и безопасность. На прошлой неделе прошла конференция Black Hat - одна из самых крупных и "взрослых" международных конференций в инфобезе. Здесь исследователи рассказывают и показывают акробатические трюки сложные технические ИБ сценарии. Записи докладов в последней конференции в Азии ещё не положили, но в YouTube есть много материалов с прошлых конференций, так что каждый найдёт для себя интересную тему, даже если вы не занимаетесь пентестом, всё равно очень познавательно послушать, например, как взломать общественные зарядные станции (этого доклада в записи на youtube ещё нет, но есть презентация и новость). [редактора КиберПТУ это так впечатлило, что он дождаться выхода записи и написал пост прямо сейчас] #BaseSecure #Pentest #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву.

Назовите виды виртуализации.

Аппаратная. Гипервизор взаимодействует с аппаратной частью устройства напрямую, что сокращает время вычислений, выдавая бОльшую производительность, однако предъявляется требование к железу - процессор и мат.плата должны иметь поддержку данного типа виртуализации. Программная. Здесь гипервизор ставится поверх хостовой ОС, создаёт изолированную среду, а обращение к оборудованию имитируется программными средствами. Всё это позволяет запустить несколько изолированных машин параллельно, однако требует больше внимания к ресурсам. Контейнерная. Основное отличие от двух первых вариантов - мы запускаем в изоляции не целую ОС, а отдельные процессы и работаем поверх хостовой ОС, а не с гипервизором. Каждый контейнер работает изолированно и потребляют меньше ресурсов (в сравнении с развёрткой полноценной гостевой ОС), но все используют ядро хостовой ОС. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Умный и безопасный. Жила-была одна маленькая красная компаниЯ, и разрабатывали они красивые железяки. А дабы грязные хацкерские пальцы не ломали и не крали, умные инженеры сделали безопасность безопасной. Статью вам написали, показывают интересные сценарии уязвимостей и агитируют помогать им строить безопасность и дальше через программу поиска "дыр". Любителям железного и безопасного рекомендуем к прочтению. #Pentest #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Безопасность для безопасников. Как много времени вы тратите в поисках нужной информации по инфобезу, продираясь сквозь сайты интеграторов с большими кнопками "Купите пентест"? Но нашлись-таки умельцы, которые сделали ресурс с самой актуальной информацией по уязвимостям, свежими новостями и форумом. Главная страница сразу информирует нас о свежей уязвимости; красивая схема и подробное описание - всё тянется из БДУ ФСТЭК, NVD NIST и др. Кроме этого здесь можно найти статьи, тест утилит (бета-тест), лабораторки, глоссарий. В общем, задание до конца семестра - всё потыкать и преисполниться. Сайт по ссылке. Подробнее про идею, структуру можно почитать в статье разработчика. #Pentest #AppSec #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Прочтите эти книги, чтобы стать настоящим кибербезопасником Вот я и закончил монтаж этой платиновой махины. В этом видео я собрал ТОП книг для того, чтобы ты смог стать настоящим кибербезопасником. https://youtu.be/wuc2VteWNG4 Смотрим тут 📹 Youtube 📺 VK Video 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Переверните букву.

Что такое виртуализация?

Само определение, простыми словами, звучит так: это процесс создания одной или нескольких изолированных сред на одном аппаратном обеспечении. За гостевой системой резервируются ресурсы (память, процессор и пр), что позволяет работать системам параллельно, независимо друг от друга. Логическая схема у виртуализации такая: - хост-система - основная ОС; - гостевая-система - это процесс/программа/ОС, которые работают в изолированной среде; - гипервизор - программа, которая как раз осуществляет создание, управление виртуальной средой, регулирует ресурсы и следит за изоляцией друг от друга. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Карта сертификации в ИБ с карьерными треками в подарок   Здесь содержится более 600 (667, если быть точным) сертификаций. Помимо краткого описания и стоимости, представлен рейтинг сложности и востребованности. Также представлены ссылки на обучающие материалы. Более 1000 штук – одобряем!   Сами сертификации фильтруются как по специализациями из фреймворка NICE, так и по доменам CISSP.   Не забудьте заглянуть сюда: учитывая свои специализацию и навыки, можно построить карьерный трек. Кроме этого, в наличии глоссарий по NISTу, перечень ИБ-конференций и сообщений, а также ссылки на крупные исследования. 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

И тем, и этим. SQL, как ни странно, нужен и простым ИТ работягам, и в сфере ИБ пригождается. Даже если регулярно не работаете с базами данных, всё равно лучше иметь представление, чем учить в ночь перед собесом мечты или важным экзаменом в Кибер ПТУ. Собственно, сегодня бесплатная платформа с теорией и практикой SQL. Задачек почти 400 штук, разной сложности, темам и типам СУБД, приближенны к реальным кейсам. #Practice #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Профориентация. Продолжаем искать свой путь в ИБ, и сегодня принесли для вас статью от экспертов аналитиков. Да не простых - ИБ аналитиков. Команды таких специалистов разбирают результаты аудитов безопасности, пентестов, описывают шаги воспроизведения, выявляют риски и предлагают решения. Работать приходится над проектами в разных областях, так что скучать не придётся. Если вы ощущаете склонность к сбору и систематизации информации, анализу и стратегии, то рекомендуем внимательно прочитать эту статью. #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Чем бы занять себя прекрасным субботним днём? Конечно же погулять по красивому парку вашего города, параллельно слушая новый выпуск КапИБара подкаста. На него, кстати, совершенно случайно попал директор вашего любимого Кибер ПТУ! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву.

Что такое санитизация и валидация?

Валидация – это проверка данных на соответствие заданным критериям. И она бывает двух типов: синтаксическая (например, по регулярному выражению) и семантическая (например, входит ли число в заданный диапазон). Санитизация – это преобразование вводимых данных в безопасный для дальнейшей обработки вид. Преобразование зависит от контекста, это может быть как экранирование HTML, обрезка пробелов, приведение к нижнему регистру и т.д. Соответственно, валидацией мы проверяем правильность формата значений, а санитизацией – предотвращаем внедрение кода. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Расстановка сил меняется. F6 проанализировали ТОП отраслей экономики в новом отчете «Цепи в динамике». Масштаб цифровой инфраструктуры компаний растет быстрее, чем бизнес успевает ей управлять. В отчете разобрали: • Как рост активов влияет на уровень защищенности; • Почему отрасли движутся с разной скоростью; • Где формируются ключевые зоны риска. ТЭК, Промышленность и Транспорт активно работают над устойчивостью, Финансовый сектор совмещает рост инфраструктуры и стабильный уровень защищенности, ИТ, Ритейл и Строительство наиболее уязвимы. Узнайте, как меняется баланс между ростом инфраструктуры и уровнем защищённости в отраслях [по ссылке] #реклама О рекламодателе

Среда разработки. Много рассказывали о захвате ИБ'шников Искусственным интеллектом, но сегодня ИИ-полезность. Claude Advanced Plugins -- плагины для Claude Code; здесь и для "обычной" разработки есть чем поживиться, а для ИБ так вообще разгул - ред и блю тим, реверс и архитектура. Примеры по использованию: - натравить на APK для проверки по OWASP MASVS - анализ алертов на предмет аномалий - реверс прошивок - фаззинг Подойдёт для проведения киберучений, CTF, баг-баунти и много другого. По ссылке. #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Почему Pod Security Standards недостаточно? Потому что Pod Security Standards задают базовый уровень безопасности: ограничивают привилегированные контейнеры, доступ к файловой системе узла и расширенные права. Но реальные риски шире: неподконтрольные реестры образов, образы без фиксированных тегов, отсутствие ресурсных ограничений и проверок состояния. В итоге безопасность строится на договорённостях между командами. Чтобы навести порядок, нужен системный подход с едиными правилами и встроенными механизмами контроля. На бесплатном вебинаре 28 апреля покажем, как выстроить управляемую модель безопасности в Kubernetes с Deckhouse Kubernetes Platform.

В программе: • что покрывают и не покрывают PSS; • какие риски остаются вне стандартов; • как реализовать контроль и дополнительные политики; • как получить практические навыки и пройти сертификацию.

28 апреля в 12:00, онлайн 👉 Зарегистрироваться

Рейтинг трудоустройства выпускников по информационной безопасности – национальная версия   Для составления рейтинга использованы 2 показателя, которые показывают, как уровень трудоустройства, так и уровень дохода выпускников.   Смотрим, прицениваемся, куда лучше поступать. Но, главное, помните, что без самообучения никакой вуз не сделает из вас специалиста! 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Сертификаты на отдельные компоненты есть, но аттестация всей системы затягивается? Kubernetes развивается отдельно, виртуализация — отдельно, контроль над контуром размывается. В результате инфраструктура не «дотягивает» до требований регулятора, а аттестация превращается в сложный и длительный процесс. На бесплатном вебинаре 24 апреля разберём, как единое сертифицированное ФСТЭК России решение помогает обеспечить контроль над гибридными нагрузками и упростить прохождение аудитов.

В программе: • Почему сертификация отдельных компонентов не гарантирует соответствие всей системы • Как управлять контейнерами и виртуальными машинами из одной платформы • Как снизить конфликт между требованиями ИБ и эксплуатацией • Примеры и кейсы

🔹 На вебинаре подарим промокод от Deckhouse Академии и чек-лист для самостоятельной проверки ПО. 24 апреля в 12:00, онлайн 👉 Зарегистрироваться

Пчелиный рой Если вы уже сполна напились апельсинового сока, то время отведать мёда! Да, он может показаться слегка засахаренным, но в любом случае, это всё ещё мёд! Пора наверное отбросить метафоры и наконец рассказать, что у нас сегодня за монстр в программе. bWAPP – это очень забагованное веб-приложение, где вам предстоит отыскать более сотни уязвимостей. Скоуп багов довольно широкий, начиная от банальных SQLi и XSS и заканчивая инфраструктурными по типу Heartbleed и Shellshock. Приложение написано на PHP и использует базу данных MySQL. Также к самому приложению прилагается гайдик на случай, если вы запутались в большом разнообразии уязвимостей. #Pentest #Practice 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Киберпреступления оставляют цифровые следы. Научитесь их находить. Цифровой криминалист — это тот, кто расследует атаки, восстанавливает данные и делает виртуальный мир безопаснее. Освойте цифровую криминалистику и реагирование на инциденты в Linux-среде. Успейте записаться до 27 апреля! ⌨️ Регистрация здесь Что вас ждёт на курсе: 🟧 Реальные кейсы, основанные на APT-отчетах 🟧 Полный цикл реагирования на инциденты с помощью opensource-инструментов 🟧 Поиск и анализ артефактов хакеров и вредоносного ПО Кому подходит курс: 🟧 Аналитикам 1, 2, 3 линии SOC 🟧 Начинающим специалистам в DFIR и Red Team 🟧 Организациям, желающим прокачать команду по реагированию на киберинциденты и Linux-форензику Хотите научиться расследовать кибератаки и распутывать цифровые следы? Присоединяйтесь — узнайте всё о форензике. Начать учиться сейчас 🚀 @CodebyAcademyBot

Больше не в безопасности. В качестве практики нарыли для вас репозиторий задачек по взлому iOS. Задачки разного уровня сложности, четыре категории - сети, память, бинари и веб, так что все найдут "приседание" по плечу. Также найдёте подробное хау-ту по настройке окружения и разные рекомендации по работе. Чествуем разнообразие по ссылке. #Pentest #Practice 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву.

Что такое DNS-запись и какие типы встречаются?

Мы всё ещё помним, что DNS - это карта человекочитаемых доменов и IP-адресов. DNS-записи - это как раз инструкции на серверах, которые преобразуют домен в числовой адрес, и необходимы эти инструкции для работ почтовых сервисов, сайтов, а так же для безопасности. Тело DNS-записи состоит из - имени, типа, значения, времени жизни (Time to Live). Немного подробнее остановимся на типах: - A-запись (Address records) - преобразование доменного имени в IPv4 - AAAA-запись (IPv6 address records) - преобразование доменного имени в IPv6 - MX-запись (Mail exchange records) - определение почтового сервера - CNAME-запись (Canonical name records) - для перенаправления (например www.ex.com -> ex.com) - TXT-запись (Text records) - хранение текстовой информации (например, для верификации домена) - SRV-запись (Service records) - указание на серверы, оказывающие определённые услуги - NS-запись (Name server records) - определение главных (авторитетных) серверов имён для домена #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы