Кибер ПТУ | Кибербезопасность

Пару месяцев назад прошел БЕКОН 2025. Сама конфа посвящена безопасности контейнеров и всего, что с ними связано. Конфа была дорогая. Проходки были не у всех, поэтому новость вдвойне радостная. Недавно подоспели видео с докладами с данного мероприятия. Также на сайте вы можете найти и скачать архив с докладами. #DevSecOps #AppSec 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Мега-розыгрыш Ну что, друзья, вот и настал этот момент. Я доделал мерч, собрался с силами, накопил и поназаказывал для вас кучу всего крутого, да я даже постер для вас в нейронке сбацал. И всё это для того, чтобы сделать мега-розыгрыш 🤩 Разыгрывать мы будем аж 16 призов: 💝 Мерчовые майки, дизайн которых вы уже видели (3 шт) 💝 Мерчовые оверсайз-футболки с секретным дизайном (3 шт) 💝 Книга "Компьютерные сети"– Таненбаум (1 шт) 💝 Книга "Компьютерные сети" – Олиферы (1 шт) 💝 Книга "Призрак в Сети. Мемуары величайшего хакера" – Митник (1 шт) 💝 Книга "Контролируемый взлом" – Другач (1 шт) 💝 Книга "Теоретический минимум по Computer Science" – Феррейра (1 шт) 💝 Настольная игра "Инцидент" от VK (1 шт) 💝 Умные розетки от BIZONE BugBounty (2 шт) 💝 Пауэрбанк Commo (1 шт) 💝 Фитнес-браслет Mi Band 10 (1 шт) Чтобы принять участие нужно всего лишь подписаться на некоторые наши каналы и вступить в чат: ⚡ Пакет Безопасности 😈 Культ Безопасности 🧠 Пакет Знаний 😂 Пакет IT-Мемов 😎 Security Club Я как-то говорил, что не понимаю гивы и что эта механика мне не очень нравится, но тут всё своё и все свои. Да и большинство из вас и так уже на всё это подписано. Итоги розыгрыша подведем 12 августа, а победители будут выбраны рандомно. Ну вот и все, всем удачи 🐸

MITRE ATT&CK у нас дома Нашли тут матрицу техник, которая вдохновлена всем известным фреймворком от MITRE. В отличие от своей вдохновительницы, эта матрица охватывает атаки на веб-приложений, в то время как MITRE ATT&CK покрывает по большей части инфраструктуру вокруг приложений. В этой матрице описано много методов атак на приложения, которые использовались APT группировками при реальных инцидентах. Также, помимо самой матрицы, на данном ресурсе есть страница с подробным описанием громких атак на продукты (включая относительно недавний инцидент с криптобиржей ByBit). #BaseSecurity #AppSec #Pentest 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ну и следом красивая схемка с разбивкой по основным направлениям и технологиям в кибербезе. #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Недавно наткнулись на список с полезными ютуб-каналами из зарубежного интернета. Сделали его более удобным для вас с кликабельными ссылками. 📹 General Cybersecurity Coverage - Hak5 - ITProTV - DC CyberSec - David Bombal - Network Chuck - InfoSec Live - Security Weekly - Hack eXplorer - Cyber CDH - Black Hills Information Security 📹 Bug Bounty and Ethical Hacking - The XSS Rat - Bugcrowd - Nahamsec - InsiderPHD - HackerSploit - Z-wink University (канал удалён) - Peter Yaworski - STÖK - LiveOverflow - The Cyber Mentor 📹 Educational and Tutorials (Various Topics) - Computerphile - IppSec - MalwareTechBlog - The Hated One - Joe Collins - The PC Security Channel 📹 Certifications and Career Development - Outpost Gray - Professor Messer - Cyberspatial - Simply Cyber 📹 Web-Application Security - OWASP Foundation - Security Now - Null Byte 📹 Cloud Security - Day Cyberwox 📹 Offensive Security and Penetration Testing - SANS Offensive Operations - Offensive Security - Pentester Academy TV 📹 Conferences and Technical Presentations - Black Hat - DEFCONConference 📹 Malware Analysis and Forensic - John Hammond - 13Cubed - BlackPerl #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Подгон для соревнующихся Нашли тут проект команды ctf-еров, которые решили создать свой HackerLab - Duckerz. Тасок много - аж 109 штук. Выбор из категорий тоже богатый, вот список: - Stenography - Web - Reverse - Misc - Cryptography - OSINT - Forensic - PWN - Hardware Платформу регулярно поддерживают и добавляют новые задания каждую неделю, так что умирать она не планирует. Так что вперёд охотится за новыми флагами! #Practice 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Несколько месяцев назад прошла международная конференция по кибербезопасности RSAC 2025 и у нас есть для вас несколько презентаций докладов оттуда. Architectural Thinking for Secure Design - презентация освещает техники и артефакты для выстраивания безопасной архитектуры приложения. How Your Engineering Teams Are Being Attacked – It’s Not what You Think - здесь показаны 10 сценариев того, как разработчики ПО могут быть обмануты злоумышленниками. Revisiting Layered Security: A Robust Approach to Blocking Network Threats - данная презентация посвящена построению многоуровневой защиты от сетевых угроз. #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Менторство VS Онлайн-образование Собрались как-то ментор и руководитель курсов из одной крупной платформы онлайн-образования. Нет, драки не случилось, зато случился очень интересный и продуктивный разговор на тему высшего образования в ИБ, самообразования, менторства и того самого онлайн-образования. Что же мы там такого успели обсудить. На самом деле много чего – от того, нужен ли диплом о высшем образовании ИБшнику и что выпускникам делать после ВУЗа до того, какая роль онлайн-образования и менторства в построении карьеры и что выборать тем, кто собирается войти в кибербезопасность. Ссылки на видео: - 📹 YouTube - 📺 VK Video - 📺 Rutube Почему Рутьюб решил так надругаться над цветокором я так и не понял, но благо там эти видео особо никто и не посмотрит. 👨‍🏫 Менторство ИБ | Чат

А у нас очередной митапный муд. Неожиданно, на английском языке.

Мы за последнее время наплодили достаточно много контента, который может быть полезен как начинающим кибербезопасникам, так и тем, кто только ищет себя или думает зайти в эту сферу, так и тертым калачам, которые уже во всю строят свою карьеру. Качество продакшена пока что не уровне Марвела конечно, но надо же с чего-то начинать. Дальше будем пытаться делать лучше. В конце концов, индусы с этим тоже не сильно запариваются. Собственно, я решил собрать немного этого добра в одном посте, чтобы оно не потерялось и чтобы вам было удобнее это всё разом увидеть. Почитать 🔘Вопросы с реальных технических собеседований на безопасников – ссылка 🔘Ультимативный гайд по составлению резюме для кибербезопасников – ссылка 🔘Разбор всех видов интервью при устройстве на работу безопасником (и не только) – ссылка 🔘Как поддерживать себя в кибербезопасной форме: инструкция по самообразованию в IT на примере ИБ – ссылка 🔘На грани между ИТ и ИБ: противоборство или союз специалистов – ссылка Посмотреть 🔘Прожарка резюме ИБшников (запись стрима) – ссылка 🔘Безопасная архитектура – ссылка 🔘Безопасность Kerberos – ссылка 🔘Безопасность k8s – ссылка 🔘Как вести заметки правильно – ссылка И да, у нас потихоньку начинает развиваться наш ютуб-канал, так что вэлкам за подпиской – ссылка 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Украл и перевел Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10. Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете. К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

У гитхаба есть опенсорсный проект, созданный для повышения компетенции разработчиков в области безопасности ПО. Живёт этот проект уже довольно долго - аж 6 лет, и за это время тут появилось немало учебного материала для AppSec. Самый вкусный материал это Secure Code Game - лабы для AppSec. В основном нужно будет ревьюить js и python, но также иногда встречаются упражнения на C и Go. Всего 16 лаб и целью каждой из них является: 1) Провести ревью уязвимого кода 2) Устранить уязвимость и запушить изменения в ветку 3) Дождаться результата тестов Также, у этого проекта есть небольшие обучающие материалы по фаззингу и CodeQL. Приправлено всё это статейками о безопасности кода. Приятного обучения! #AppSec #Practice 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Что-то я тут посидел, подумал и понял, что пора 🧐 Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза, найти единомышленников или просто обсудить насущное. Да, оказывается не все еще пресытились кибербезопасными чатиками. И тут я обратил внимание, что в нашем чате комментариев к каналу уже почти 200 человек. Собственно, пусть это и будет стартом для того самого пристанища. Для такого повода я даже решил придать этому чату независимое название и брендинг (чуть позже увидите обновку) 😎 Мне всегда хотелось создать/организовать какое-то сообщество, но я, хоть убейте, никогда не понимал, как это делается и что от меня нужно, чтобы случилось то самое. Понимаю, что этих сообществ сейчас уже стало, как собак нерезанных, но мы с вами постараемся сделать что-то уникальное, самобытное и по-своему крутое. Чем же я буду вас развлекать? Да всем тем, что я не готов шитпостить в основной канал и тем, в чём нужно будет более живое взаимодействие – опросы, обратная связь, бренштормы, совместные активности, советы (от вас), кличи, обсуждения инфоповодов, разработка и розыгрыши (среди вас же) фирменного мерча. Да и не только я вас буду развлекать. Думается мне, что плюсы присутствия в таком коммьюнити будут генерироваться за счет вас самих. Собственно, вэлкам ту дэ клаб, Бадди. Попробуем построить что-то крутое – ссылка