Кибер ПТУ | Кибербезопасность
Ir al canal en Telegram
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии В канал пишут @Valerka321 и @Trainwe По вопросам – @romanpnn По рекламе – @nodosaur https://telega.in/c/study_security
Mostrar más5 953
Suscriptores
-424 horas
+407 días
+31230 días
Archivo de publicaciones
А король-то голый.
Давно у нас не было всяких разных отчётиков в меню. На этот раз представляем вашему вниманию аналитику от Cobalt на тему безопасности ИИ и LLM.
Самое интересное из отчёта:
- Приложения на основе ИИ и LLM содержат в себе практически в 3 раза больше уязвимостей с уровнем риска High: во всём остальном ПО таких уязвимостей 12%, в искусственно интеллектуальном же 32%;
- У ИИ самый низкий уровень устранения уязвимостей, среди всех активов компаний – всего 38%;
- Уверенности в автономном ИИ-пентесте практически не осталось. В прошлом году этот показатель был на уровне 29%, сейчас же упал на 20 пунктов и составляет 9%. Большинство команд безопасности при использовании соответствующих инструментов жалуются на частые пропуски критических уязвимостей.
И это ещё не всё. Остальные радостные новости читайте в подробном отчётике в приложенном документе.
И главное: не поддавайтесь унынию и панике из-за очередной новости о новом сверх супер-дупер крутом ИИ, который вот прям щас всё отпентестит, сделает крутой отчёт, да ещё и сам всё пофиксит! Как видно на практике, толковые специалисты всегда будут нужны, а сказки о сверхсильном ИИ по большей части – маркетинговая история.
#AI #Pentest #AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Разработке время — безопасной разработке еще больше времени
В новом выпуске техно-дискуссий К2 Кибербезопасность разберем:
✅ стоит ли платить за коммерческие решения или можно жить на open source
✅ как выбрать между SAST, SCA и DAST и не утонуть в количестве инструментов
✅ Security Champions VS AppSec-команда: какой подход продуктивнее?
Гости выпуска: 🎙 Максим Князев, старший системный инженер, К2 Кибербезопасность 🎙 Андрей Кулешов, руководитель разработки SourceCraft Security Яндекс. Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.Когда: 16 июля, 19:00 (мск) Где: онлайн Регистрируйтесь по ссылке и присоединяйтесь к трансляции
Демка хацкера.
На летних каникулах у нас появляется больше времени ничего не делать изучать новое. В Steam вышло демо игры "симулятор хакера". Нас забрасывают в 1995 год, наш товарищ пропал или погиб и предстоит докопаться до правды и до тех, кто за этим стоит.
Взламываем системы, читаем форумы, становимся легендой.
#BaseSecurity #Practice
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹
Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.
17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.
Похоже, безопасники наконец решили отдохнуть летом по-человечески!
Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
Все подарки были отправлены и скоро дойдут до своих получателей.
Всем ещё раз спасибо, в будущем будем ещё проводить такие встречи!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Вспоминаем, что у нас в первую очередь запросы не должны напрямую уходить в базу данных в чистом виде. Мы должны обработать ввод пользователя и только потом пытать вытащить из базы ответ. Соответсвенно тут у нас будет:
- валидация входных данных (принимаем на вход ожидаемый для нас формат);
- параметризация запроса (мы обрабатываем вводимые данные и только потом отдаём их в запрос в БД).
Дальше представим, что наш Жулик пытается вытащить пароли администратора. Здесь мы конфигурируем саму БД и права доступа к ней:
- применяем принцип наименьших привилегий (учётка из веба не должна иметь прав администратора, только на конкретные таблицы и минимально необходимые операции - Select, Insert, Update);
- хранимые процедуры (изолирует БД от внешнего мира, не даём прямой доступ к таблицам, только на выполнения конкретных процедур);
- отключение неиспользуемого или небезопасного функционала (база).
И последнее, про что не стоит забывать на сегодняшний день - это мониторинг и уровень сети:
- ставим сигнатурный и поведенчески WAF (web application firewall) - отсекаем вредные запросы ещё до попадания таковых на сервер;
- аудит и логирование (аномалии, ошибки синтаксиса, попытка доступа к защищённым таблицам - повод присмотреть к таким события внимательнее).
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Переверните букву.
И раз уж у нас неделя баз данных, вопрос будет тоже по базам данных.
Уже набило нам оскомину отвечать на вопрос про механизм SQL-injection, предлагаем разобраться с митигацией проблемы.
Как защищаться от SQLi?#ПолеСобесов 🧠 Кибер ПТУ | 👨🏫 Менторство ИБ 📂 Другие каналы
Спасибо всем, кто сегодня пришёл, слушал и задавал свои вопросы!
С авторами лучших вопросов свяжется Сергей и отправит книги.
Через несколько дней выложим запись доклада!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Заходите, скоро начнём наш доклад!
https://my.mts-link.ru/j/173522905/22248821712
https://my.mts-link.ru/j/173522905/22248821712
https://my.mts-link.ru/j/173522905/22248821712
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня пятница, а это значит что?
Нет, не угадали. Это значит, что сегодня нас ждёт завершение недели с докладом Сергея Терешина про продажи в ИБ!
Приходите сегодня в 20:00 на эфир, ссылка появится за 5 минут до начала. В этот раз не дадим всяким форсам и мажорам вмешиваться в наше мероприятие!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Repost from Менторство ИБ | Пакет Безопасности
А что там с рынком то?
https://youtu.be/pNE2qDG3WMI
https://youtu.be/pNE2qDG3WMI
https://youtu.be/pNE2qDG3WMI
Собрались с ребятами из Школы 21 от Сбера, чтобы потолковать о том, что там вообще происходит с рынком кибербезопасности. Какие сейчас в тренде направления, кто из них в красном океане, что по деньгам, что по ИИ, что по вакансиям, чей сейчас рынок и стоит ли туда вообще выходить.
Глянуть можно здесь
📹 Youtube
📺 VK Video
👨🏫 Менторство ИБ | Отзывы
В связи с форс мажором мы переносим доклад Сергея Терешина на пятницу, 10 июля в 20:00.
Дико извиняемся за эту ситуацию, в следующий раз подготовимся более тщательно!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Дорогие друзья, в связи с атакой неких злоумышленников, наш доклад переносится, на другой день, чуть позже сообщим новую дату
Подключайтесь на доклад Сергея Терешина, в котором он расскажет, как выжить в продажах в ИБ!
Ссылка для подключения: https://telemost.yandex.ru/j/83248614867102
Также готовьте свои вопросы, потому что лучшим вопросам достанется сегодняшний секретный приз!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Уже через час вы узнаете В С Ё о продажах в ИБ!
За 5 минут до начала оставим здесь ссылку на телемост
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Закупить нельзя оптимизировать.
В какой момент стОит остановиться закупать новые сервера баз данных и посмотреть в сторону оптимизации? В статье как раз разобрали кейс, когда бюджет на поддержание махины превысил все грани мыслимого и пришла пора наводить порядок. Разбираемся, точно ли проблема в самой базе данных и как обойтись малой кровью при оптимизации системы.
В общем, никому лишним не будет.
#SecArch #BaseSecurity
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
А ещё напоминаем, что завтра в 20:00 у нас пройдёт эфир на темы продаж в ИБ и способов туда вкатиться!
В конце эфира будет розыгрыш фолиантов со знаниями великих умов КиберПТУ!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Кибептушники, общий сбор!
Доцент нашей кафедры по сетевой безопасности сделал ОГРОМНЫЙ роадмап с навыками из сферы кибербеза. Ему нужна помощь с налаживанием логики связей навыков и доработки путей.
Проект уже сейчас выглядит довольно хорошо. В нём имеются пути для популярных направлений, таких как пентест, AppSec, SOC. А также есть возможность создать свой роадмап.
Ну а если хотите внести свой вклад в развитие этого проекта, то пишите сюда - https://t.me/nomadsecurity?direct
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Косточки SQL.
По классике старой школы мы практикуем пробудидзюцу – искусство пробуждаться посреди ночи и отвечать на всякие интересные вопросы слёту. И вот представьте, гипотетически, вас просят составить сложный запрос с базу данных. Придумали вы его в голове, хотим быстренько проверить...
Так вот же уже всё придумано за нас – утилита которая визуализирует запрос, отображает его логику. Проект в активной разработке, обещают добавить анализатор опасных паттернов и более детальный разбор ошибок в запросах.
Браузерная версия и GitHub.
#Practice #BaseSecurity
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
В первую очередь вспоминаем, что нам нужен легальный способ поиска информации, а это та информация, которая лежит в интернете в открытом виде; то есть вам не нужно бежать в BurpSuite и радостно препарировать бекенд.
Соответственно, основные категории у нас это:
- Соц сети – профили, каналы, чаты;
- Государственные базы данных и реестры – юридические данные для бизнеса, судопроизводства, налоги;
- Корпоративная информация – публичные отчёты, контакты;
- Веб – домены, архивы сайтов;
- Геоданные – карты, трекеры транспорта, фото с координатами;
- Медиа – новости, блоги, утечки.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
