Кибер ПТУ | Кибербезопасность

Всегда актуально. Нашли старенькую, но от этого не менее актуальную серию статей о сетях - с примерами "на пальцах" и схемами. Есть место и практике: в статье предлагают использовать Cisco Packet Tracer для проектирования сетей условной инфраструктуры в условной компании. Полезное. Наслаждаемся простым изложением о сложных вещах по ссылке. #Network #Practice #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Человек по-середине (ну почти). Снова рассматриваем ИИ, на этот раз - статья про уязвимость Men-in-the-Prompt. Суть атаки заключается в локальной обработке входящего запроса, в статье приводят пример с заражёнными браузерными расширениями. Показывают примеры и как защититься по ссылке. #AI #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

🎙️ Бесплатный вебинар от TS Solution: PT NGFW сегодня — новые возможности, изменения и планы развития 📆 12 февраля | 11:00 Эксперты TS Solution разберут: ➡️ какие новые функции появились в последних релизах; ➡️ что обновилось в CLI и как это упрощает работу инженеров; ➡️ как работают кластер СУ и Policy Based Routing (PBR); ➡️ какие планы развития заложены в ближайшие релизы продукта. 👉 Запись и полезные материалы будут доступны всем зарегистрировавшимся! 🔗 Регистрация в боте

Итоги года. Команда исследователей из Bi.Zone опубликовала новый выпуск Threat Zone 2026, посвящённому ландшафту киберугроз в России и странах СНГ. Исследование проводилось на протяжении всего 2025 года. В материале подробно расписаны часто применяемые техники злоумышленников, рекомендации по методам защиты и их обнаружению. Помимо этого, в исследовании также затронута мотивация атак и прогнозы на наступивший год. Небольшая выдержка из аналитики: • мотивация – в 2025 году хактивизм и шпионаж суммарно заняли больше половины всех атак злоумышленников (16% и 37%, соответственно). Атаки с финансовой мотивацией по-прежнему лидируют по общему количеству (47%), но их доля с каждым годом становится всё меньше; • типы атак – доля фишинговых атак выросла до 64%. А вот эксплуатации уязвимостей стало практически в 2 раза меньше. Их доля упала с 13% до 7%; • инструментарий – злоумышленники чаще стали использовать легитимные инструменты и малоизвестное ВПО. За счёт этого снижается вероятность обнаружения кибератак; • ИИ – пока доля атак с использованием ИИ не превышает 1%, однако тенденция есть и число таких атак будет только расти. Изучаем на досуге, делаем выводы. #TI 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Настольная книга. Если вас уже воротит от очередной книги по технологиям, предлагаем вам посмотреть вот сюда: нашли перевод книги The Fuzzing book в формате курса на Stepik! Курс включает в себя теорию, практику, а ещё нам предлагаю выбрать траекторию изучения материала для разного уровня подготовки; и хотя, в примечании пишут, что адаптация ещё не полная, уже есть, на что поглядеть и что потрогать. Входной порог - знание Python. Если тяга к 100% фаззинг-покрытию в вас уже давно, учимся по ссылке. #Pentest #Practice 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

А вот и оно – наше второе мок-интервью по направлению SOC! В этот раз постарались сфокусироваться именно на вопросах/кейсах уровня L2. Ну а получилось или нет – судить вам (вашими лайками и комментариями). А еще, после комментариев к прошлому моку по SOC, хочу вам всем напомнить о том, что проходить собеседования – в целом, не самое простое занятие. А делать это на камеру и под запись – еще сложнее. Так что давайте поддержим всех тех, кто отважился на это. Ссылки на интервью: - 📹 Youtube - 📺 VK Video - 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Защитите модельку. Сегодня в программе относительно свежая статья о безопасности ИИ. Автор статьи доступно объясняет, какие атаки бывают, какие могут быть последствия и как настроить свою модельку так, чтобы избежать проблем. Расширяем кругозор и защищаемся по ссылке. #AI #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Зелёные человечки. Сегодня в программе - кладезь для разбора безопасности Android. Что внутри: - теория - подборка видео, статей, книг и даже курсов; - стартовый набор - рекомендации по инструментарию; - практика - множество задачек по теме в одном месте. Расширяем кругозор по мобилкам по ссылке. #Pentest #AppSec #Practice #BaseSecurity #Mobile 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

500 млн ₽ — сумма выкупа, которую в 2025 году запросили у одной российской компании Это один из десятков кейсов, разобранных в ежегодном отчёте F6 по киберугрозам в России и Беларуси. Что ещё в данных за год: — 27 APT-групп работают по целям в РФ и СНГ — 760+ млн строк данных уже опубликованы в утечках — Рост ресурсов с Android-троянами — в 6 раз на один бренд — Фишинг уступает место скаму, угону Telegram и многоэтапным схемам В отчёте — реальные сценарии атак, где компании теряют контроль, прогнозы на 2026 и практические рекомендации от экспертов F6. 👉 Получить полный отчёт по ссылке #реклама О рекламодателе

Посолить не забудь. Если вы всегда думали, что пароли надо просто хэшировать, то вы ошибались. Нашли ёмкое и познавательное видео о правилах хранения тех самых символов. Выделяем на знания 11 минут и переходим по ссылке. #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Практический курс по проведению киберучений и внедрению практики Purple Teaming научит устранять несогласованность между защитой и методами реальных злоумышленников. Вместе с экспертами-практиками во время обучения: 🔹 Научитесь собирать киберразведданные для проведения киберучений 🔹 Узнаете, как планировать и реализовывать киберучения 🔹 Поймете, как эмулировать действия реальных атакующих, в том числе автоматизировано Авторы курса Олег Скулкин и Владислав Азерский погрузят специалистов и руководителей по ИБ и SOC в направление Purple Teaming. Старт потока: 13 марта Длительность: 6 недель 👉🏼 Узнать больше о курсе Реклама. ООО "ИНСЕКА". ИНН 3444279416.

Динамика в действии. Нашли подробный how-to по OWASP Zap. Автор описывает процесс установки, рассказывает о деталях инструмента и описывает демо использования.

OWASP ZAP — сканер веб-приложений, основанный на методике DAST (Dynamic Application Security Testing).

Стартуем анализировать веб-приложения по ссылке. #AppSec #Pentest #Practice 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ну что, рады видеть всех на 2026 уровне! 👍 🟩 Начнем год с эпического контента: ZeroNights в этом году БЫТЬ! Встретимся в сентябре, следите за анонсами на сайте конференции и в соцсетях😏 И на сладкое: подготовили и выложили для вас записи выступлений спикеров ZeroNights 2025. 🟢В нашей группе ВК 🟢В нашем канале на Rutube (видео еще дозаливаются, скоро будут доступны все доклады) Приятного просмотра!

БыстроВзлом. Сегодня в программе - хендбук для начинающего пентестера. Здесь мы найдём: - техники атак и как от них защититься; - playbook и чек-листы из практики; - фокус на совершенствовании процесса пентеста (данный раздел сайта в разработке).

Hackfast — это платформа, созданная для того, чтобы пентестеры могли полностью сосредоточиться на взломе, а не тратить время на поиск информации в бесконечных источниках.

Изучаем новое по ссылке. #Practice #Pentest #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Коллеги, возвращаюсь с комментариями... В статье описывается метод документирования архитектурных решений в процессе разработки ПО - ADR (Architecture Decision Record). Основная задача данного метода - повысить качество принимаемых решений и почему они были приняты. Из плюсов внедрения автор статьи отмечает: упрощение онбординга, сокращение повторных дискуссий, сокращение времени на расследование инцидентов и упрощение контроля безопасности. Подробный обзор применения метода по ссылке. #AppSec #SecArch 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Недопустимое событие. Принесли сегодня простую игру, в которой предстоит построить и защитить свою инфраструктуру от атак. При этом необходимо поглядывать на бюджет и репутацию. Разминаемся по ссылке. #Network #Practice #DevSecOps 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Про управление. Сегодня в программе статья об управлении событиями ИБ - регистрации, сбору и анализу логов для проведения расследований, соблюдения законодательства и своевременного выявления инцидентов. В статье: - краткий обзор законодательной базы; - требования к событиям - типы и состав, сроки хранения; - требования к обработке событий. Как не захлебнуться в потоке событий и при этом иметь достаточно данных для выявления отклонений - читаем по ссылке. #SOC 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Знаем тебя в лицо. Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем. Смотрим на досуге: ВК - https://vkvideo.ru/video-28022322_456240192 #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

AI погоняет. Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили: - AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации; - SHERPA - умный фаззинг; - BugTrace-AI - воспроизведение багов на основе трейсов. Полный список тут. #Pentest #AppSec #AI 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы