Кибер ПТУ | Кибербезопасность

Один хороший человек (с дипломом по криптоанализу) тут поделился ссылкой на шикарный плейлист для изучения того самого криптоанализа и криптографии. Область знаний эта конечно максимально душная, но, если разобраться, то очень интересная. Я пробежался по верхам и кажется, что такая подача понятна будет многим, поэтому, если вы давно хотели размять свои мозги и не могли найти, чем это сделать, то вэлкам – ссылка #BaseSecurity Твой Пакет Знаний | Кибербезопасность

Тут один хороший человек поделился годным сборником практических материалов на тему кибербеза – ссылка Там и про базу, и про инструменты, и про уязвимости. Будет полезно разработчикам, блютимовцам, но особенно атакующим ребятам. Сохраняем, пользуемся. #Pentest #AppSec #BaseSecurity Твой Пакет Знаний | Кибербезопасность

Порой для того, чтобы потренироваться в методах взлома или защиты, нужно иметь под рукой что-то, что точно можно взломать, еще и известными способами. Так вот, я тут наткнулся на один репозиторий (где-где? ну конечно же на) GitHub, где автор собрал в одном месте именно те самые заведомо уязвимые сервисы – ссылка Там и WordPress на месте, и приложения под Андроид, и даже облака. Так что сохраняем, рано или поздно должно пригодиться. #Pentest Твой Пакет Знаний | Кибербезопасность

Тут на днях вышло обновление DAF (DevSecOps Assessment Framework) – ссылка Думаю, что не много, кто о нём вообще слышал, поэтому в двух словах о том, что это за зверь такой. DAF – фреймворк, который описывает, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, а также чтобы объективно оценить существующий уровень зрелости безопасной разработки и понять, куда двигаться дальше. В общем, в руках людей, которые занимаются комплексной безопасностью разработки, это настоящий швейцарский нож и абсолютный мастхэв. Так что сохраняем, форкаем, следим и ставим звёзды. #DevSecOps Твой Пакет Знаний | Кибербезопасность

Возможно кому-то пригодится Нашел у себя в загашнике пару интересных картинок. Первая с перечислением отечественных IT-компаний по разным областям – если не знаете, куда еще пособеситься или кому предложить свои услуги, то будет полезно. Вторая – визуализация всех ребят, кто осознал важность экосистем, и у кого получилось их создать/развить – точно также может повлиять на выбор вашего будущего работодателя, например. В общем, оно в любом случае красивое, так что сохраняем 👇 Твой Пакет Знаний | Кибербезопасность

Отличное чтиво на тему безопасного проектирования – Secure by Design at Google Там и про современные челленджи ребят из Гугла, и про облака, и про разработку, и про практики защиты всего этого добра. Еще и свежак от марта 2024 года. https://storage.googleapis.com/gweb-research2023-media/pubtools/7661.pdf #SecArch #DevSecOps Твой Пакет Знаний | Кибербезопасность

Наткнулся тут на один просто огромнейший роадмап по обучению в мире кибербезопасности и вообще ИБ – ссылка Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим. #BaseSecurity Твой Пакет Знаний | Кибербезопасность

Тут одни хорошие и умные ребята написали целую статью по одной достаточно большой уязвимости в Android-библиотеке. Если вам такое интересно, то вэлкам – ссылка #Pentest #AppSec Твой Пакет Знаний | Кибербезопасность

Наткнулся тут на очередную вкуснятину от ребят из ByteByteGo Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP. Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️ Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать). #BaseSecurity Твой Пакет Знаний | Кибербезопасность

Это база Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется. Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут душно весело и больно интересно. Глянуть можно тут – на английском и на русском #BaseSecurity Твой Пакет Знаний | Кибербезопасность

Движемся в ногу со временем В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:. Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит. А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте. #AI Твой Пакет Знаний | Кибербезопасность

Добротные списки инструментов для ребят из Blue Team и Red Team. И да, там внутри не просто перечень их названий, но и особенности каждого из инструментов, мини-гайд по их установке и использованию 👇 К слову, угадайте, у кого в очередной раз больше инструментов... #Pentest #AppSec #DevSecOps Твой Пакет Знаний | Кибербезопасность