en
Feedback
Кибер ПТУ | Кибербезопасность

Кибер ПТУ | Кибербезопасность

Open in Telegram

Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии В канал пишут @Valerka321 и @Trainwe По вопросам – @romanpnn По рекламе – @nodosaur https://telega.in/c/study_security

Show more
5 953
Subscribers
-424 hours
+407 days
+31230 days
Posts Archive
А король-то голый. Давно у нас не было всяких разных отчётиков в меню. На этот раз представляем вашему вниманию аналитику от Cobalt на тему безопасности ИИ и LLM. Самое интересное из отчёта: - Приложения на основе ИИ и LLM содержат в себе практически в 3 раза больше уязвимостей с уровнем риска High: во всём остальном ПО таких уязвимостей 12%, в искусственно интеллектуальном же 32%; - У ИИ самый низкий уровень устранения уязвимостей, среди всех активов компаний – всего 38%; - Уверенности в автономном ИИ-пентесте практически не осталось. В прошлом году этот показатель был на уровне 29%, сейчас же упал на 20 пунктов и составляет 9%. Большинство команд безопасности при использовании соответствующих инструментов жалуются на частые пропуски критических уязвимостей. И это ещё не всё. Остальные радостные новости читайте в подробном отчётике в приложенном документе. И главное: не поддавайтесь унынию и панике из-за очередной новости о новом сверх супер-дупер крутом ИИ, который вот прям щас всё отпентестит, сделает крутой отчёт, да ещё и сам всё пофиксит! Как видно на практике, толковые специалисты всегда будут нужны, а сказки о сверхсильном ИИ по большей части – маркетинговая история. #AI #Pentest #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Разработке время — безопасной разработке еще больше времени В новом выпуске техно-дискуссий К2 Кибербезопасность разберем: ✅
Разработке время — безопасной разработке еще больше времени В новом выпуске техно-дискуссий К2 Кибербезопасность разберем: ✅ стоит ли платить за коммерческие решения или можно жить на open source ✅ как выбрать между SAST, SCA и DAST и не утонуть в количестве инструментов ✅ Security Champions VS AppSec-команда: какой подход продуктивнее?
Гости выпуска: 🎙 Максим Князев, старший системный инженер, К2 Кибербезопасность 🎙 Андрей Кулешов, руководитель разработки SourceCraft Security Яндекс. Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.
Когда: 16 июля, 19:00 (мск) Где: онлайн Регистрируйтесь по ссылке и присоединяйтесь к трансляции

Демка хацкера. На летних каникулах у нас появляется больше времени ничего не делать изучать новое. В Steam вышло демо игры "симулятор хакера". Нас забрасывают в 1995 год, наш товарищ пропал или погиб и предстоит докопаться до правды и до тех, кто за этим стоит. Взламываем системы, читаем форумы, становимся легендой. #BaseSecurity #Practice 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность. 17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды: 🔹доклады и дискуссии про ИБ, ИИ и технологии; 🔹D&D и другие настолки; 🔹научпоп-лекцию Владимира Сурдина; 🔹пинг-понг, активности и мерч. Похоже, безопасники наконец решили отдохнуть летом по-человечески! Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»

Все подарки были отправлены и скоро дойдут до своих получателей. Всем ещё раз спасибо, в будущем будем ещё проводить такие встречи! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Вспоминаем, что у нас в первую очередь запросы не должны напрямую уходить в базу данных в чистом виде. Мы должны обработать ввод пользователя и только потом пытать вытащить из базы ответ. Соответсвенно тут у нас будет: - валидация входных данных (принимаем на вход ожидаемый для нас формат); - параметризация запроса (мы обрабатываем вводимые данные и только потом отдаём их в запрос в БД). Дальше представим, что наш Жулик пытается вытащить пароли администратора. Здесь мы конфигурируем саму БД и права доступа к ней: - применяем принцип наименьших привилегий (учётка из веба не должна иметь прав администратора, только на конкретные таблицы и минимально необходимые операции - Select, Insert, Update); - хранимые процедуры (изолирует БД от внешнего мира, не даём прямой доступ к таблицам, только на выполнения конкретных процедур); - отключение неиспользуемого или небезопасного функционала (база). И последнее, про что не стоит забывать на сегодняшний день - это мониторинг и уровень сети: - ставим сигнатурный и поведенчески WAF (web application firewall) - отсекаем вредные запросы ещё до попадания таковых на сервер; - аудит и логирование (аномалии, ошибки синтаксиса, попытка доступа к защищённым таблицам - повод присмотреть к таким события внимательнее). #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Переверните букву. И раз уж у нас неделя баз данных, вопрос будет тоже по базам данных. Уже набило нам оскомину отвечать на вопрос про механизм SQL-injection, предлагаем разобраться с митигацией проблемы.
Как защищаться от SQLi?
#ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Спасибо всем, кто сегодня пришёл, слушал и задавал свои вопросы! С авторами лучших вопросов свяжется Сергей и отправит книги. Через несколько дней выложим запись доклада! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Сегодня пятница, а это значит что? Нет, не угадали. Это значит, что сегодня нас ждёт завершение недели с докладом Сергея Терешина про продажи в ИБ! Приходите сегодня в 20:00 на эфир, ссылка появится за 5 минут до начала. В этот раз не дадим всяким форсам и мажорам вмешиваться в наше мероприятие! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

А что там с рынком то? https://youtu.be/pNE2qDG3WMI https://youtu.be/pNE2qDG3WMI https://youtu.be/pNE2qDG3WMI Собрались с реб
А что там с рынком то? https://youtu.be/pNE2qDG3WMI https://youtu.be/pNE2qDG3WMI https://youtu.be/pNE2qDG3WMI Собрались с ребятами из Школы 21 от Сбера, чтобы потолковать о том, что там вообще происходит с рынком кибербезопасности. Какие сейчас в тренде направления, кто из них в красном океане, что по деньгам, что по ИИ, что по вакансиям, чей сейчас рынок и стоит ли туда вообще выходить. Глянуть можно здесь 📹 Youtube 📺 VK Video 👨‍🏫 Менторство ИБ | Отзывы

В связи с форс мажором мы переносим доклад Сергея Терешина на пятницу, 10 июля в 20:00. Дико извиняемся за эту ситуацию, в следующий раз подготовимся более тщательно! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Дорогие друзья, в связи с атакой неких злоумышленников, наш доклад переносится, на другой день, чуть позже сообщим новую дату

Подключайтесь на доклад Сергея Терешина, в котором он расскажет, как выжить в продажах в ИБ! Ссылка для подключения: https://telemost.yandex.ru/j/83248614867102 Также готовьте свои вопросы, потому что лучшим вопросам достанется сегодняшний секретный приз! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Уже через час вы узнаете В С Ё о продажах в ИБ! За 5 минут до начала оставим здесь ссылку на телемост 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Закупить нельзя оптимизировать. В какой момент стОит остановиться закупать новые сервера баз данных и посмотреть в сторону оптимизации? В статье как раз разобрали кейс, когда бюджет на поддержание махины превысил все грани мыслимого и пришла пора наводить порядок. Разбираемся, точно ли проблема в самой базе данных и как обойтись малой кровью при оптимизации системы. В общем, никому лишним не будет. #SecArch #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

А ещё напоминаем, что завтра в 20:00 у нас пройдёт эфир на темы продаж в ИБ и способов туда вкатиться! В конце эфира будет розыгрыш фолиантов со знаниями великих умов КиберПТУ! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Кибептушники, общий сбор! Доцент нашей кафедры по сетевой безопасности сделал ОГРОМНЫЙ роадмап с навыками из сферы кибербеза. Ему нужна помощь с налаживанием логики связей навыков и доработки путей. Проект уже сейчас выглядит довольно хорошо. В нём имеются пути для популярных направлений, таких как пентест, AppSec, SOC. А также есть возможность создать свой роадмап. Ну а если хотите внести свой вклад в развитие этого проекта, то пишите сюда - https://t.me/nomadsecurity?direct 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Косточки SQL. По классике старой школы мы практикуем пробудидзюцу – искусство пробуждаться посреди ночи и отвечать на всякие интересные вопросы слёту. И вот представьте, гипотетически, вас просят составить сложный запрос с базу данных. Придумали вы его в голове, хотим быстренько проверить... Так вот же уже всё придумано за нас – утилита которая визуализирует запрос, отображает его логику. Проект в активной разработке, обещают добавить анализатор опасных паттернов и более детальный разбор ошибок в запросах. Браузерная версия и GitHub. #Practice #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

В первую очередь вспоминаем, что нам нужен легальный способ поиска информации, а это та информация, которая лежит в интернете в открытом виде; то есть вам не нужно бежать в BurpSuite и радостно препарировать бекенд. Соответственно, основные категории у нас это: - Соц сети – профили, каналы, чаты; - Государственные базы данных и реестры – юридические данные для бизнеса, судопроизводства, налоги; - Корпоративная информация – публичные отчёты, контакты; - Веб – домены, архивы сайтов; - Геоданные – карты, трекеры транспорта, фото с координатами; - Медиа – новости, блоги, утечки. #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы