Кибер ПТУ | Кибербезопасность

Управление секретами на ЗО КИИ: вы готовы к проверке? 🛡 В инфраструктуре субъектов КИИ хранение ключей, паролей и сертификатов должно быть не только безопасным, но и соответствующим требованиям регулятора. 12 марта в 12:00 проведём вебинар о Deckhouse Stronghold Certified Security Edition — сертифицированном ФСТЭК России хранилище секретов для регулируемых контуров.

Вы узнаете: — когда требуется использовать сертифицированное ФСТЭК России хранилище секретов на ЗО КИИ; — какие функции безопасности реализует Deckhouse Stronghold CSE; — чем Certified Security Edition отличается от других редакций; — какие функциональные возможности доступны в Deckhouse Stronghold CSE; — как выглядит пилотное внедрение решения.

Расскажем о работе Deckhouse Stronghold CSE и ответим на вопросы. 👉 Зарегистрироваться 12 марта в 12:00 🎁 Участникам направим чек-лист для проверки ПО на соответствие требованиям к использованию на ЗО КИИ.

С пылу, с жару. В ру-секторе появилась бесплатная платформа для тренировки поиска уязвимостей в коде и исправлению этих самых уязвимостей. Что внутри: - Код на нескольких языках: JavaScript, Python, Java, Go (дальше - больше!); - Задачи максимально приближены к боевым условиям; - Уже базовый минимум - интуитивно понятная платформа, с приятным визуалом и элементами геймификации обучения. Редактор ушёл тренироваться и вас призывает. Прокачиваемся по ссылке. #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

HowThisThingPerform Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти» 😱 Если: 1️⃣вы не очень хорошо разбираетесь что же такое этот ваш http 2️⃣вам нужно срочно что-то посерчить на эту тему 3️⃣или вы просто хотите возобновить базу …то держите подарок 🎁 http.dev Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций 👄 В общем, развлекайтесь)

Назовите команду для... Предлагаем вам красивущую шпору для работы с Docker. Здесь собрали команды на "все случаи жизни", удобно разбили по блокам и категориям - от основ до частных случаев. Для любителей "коротко и по делу" - ссылка. #DevSecOps #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Записи выступлений спикеров ZeroNights 2025 ZeroNights — это международная техническая конференция по кибербезопасности, которая проходит в Питере. ZN собирает на одной площадке разных исследователей ИБ — пентестеров, реверс-инженеров, аналитиков — и тех, кому интересны прикладные аспекты отрасли. Недавно организаторы выложили доклады с прошлого года. Посмотреть можно на VK Видео или Rutube. #ПопКульт Join our club Cult 👁

ИИ вытесняет пентестеров. Теперь, когда мы привлекли ваше внимание, расскажем о полезном помощнике для автоматизации тестирования на проникновение веб-приложений – Shannon. Суть следующая: инструмент ищет вектора атак по коду приложения, далее запускает встроенный браузер для эксплуатации уязвимости (умеет параллелить сразу несколько кейсов). И приятным бонусом выдаёт подробный отчёт с найденной уязвимостью. Экономим время по ссылке. #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Держите, кстати, полезный нейрослоп на тему того, как разговаривать с бизнесом, пытаясь донести ценность того или иного средства защиты или процесса в ИБ. Новоиспеченным Цисам, бизнес-партнерам и архитекторам должно быть полезно. ⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT

КОНКУРС Ну все, хватит это терпеть, пора разыгрывать призы! Что нужно делать ⚡️ Быть подписанным на Пакет Безопасности 🧠 Быть подписанным на Пакет Знаний 😎 Вступить в наш Чат Призы будут такие - 2 книги "Грокаем безопасность веб-приложений" - 2 книги "Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура" - Сертификат на $25 в Hack The Box - Ретро-консоль Сроки 28-го февраля подведем итоги розыгрыша Ну всё, погнали!

Wargames Давно у нас не было площадок, где много практики, так что исправляемся. Wargames – это проект, который проведёт вас по пути наступательной безопасности, начиная со знакомства с Linux и заканчивая изучением бинарных уязвимостей и их эксплуатации. Задачи сделаны в формате наборов из CTF тасок, которые выполняются последовательно. Вас ждут более 150 заданий, охватывающих следующие темы: - Основы Linux; - Веб уязвимости; - Криптография; - Ревёрс инжиниринг; - Бинарные уязвимости. Учимся, практикуемся, совершенствуемся. #Pentest #Practice 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

AppSec – В С Ё Пацаны из Антропика пытаются не отставать от других ИИ-вендоров и тоже "думать о безопасности". Поэтому на свет (пока в ограниченной бета-версии) появился Claude Code Security. Обещают, что этот "умный" SAST не просто будет искать уязвимости по известным паттернам, но и вникать в контекст кодовой базы, тем самым находя более сложные уязвимости, которые обычные статические сканеры упускают. Приблизить крах традиционного иб рынка можно по ссылке. #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Анализ всему голова. Информативная небольшая статья по всем видам анализаторов - от уже набивших оскомину DAST и SAST до более специализированных IAST\RASP. В статье: - коротко о каждом виде инструмента; - примеры, что можно потрогать руками. Расставляем точки над всеми A по ссылке. #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Рыбка моя. Шикарная статья (а точнее, её перевод) по использованию Wireshark подробно рассказывает об установке и продуктивном использовании данного инструмента, а именно: - автор описывает подробный туториал по установке с пояснениями (на linux, windows и mac); - "захватываем свой первый трафик"; - что делать с полученными данными - сохранить, фильтровать, читать. Вкусно, подробно, без воды. Седлаем акулу по ссылке. #Network #BaseSecure 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

И каков ваш запрос? Сегодня в программе - бесплатный курс по SQL. Внутри теория, тестирование и множество задачек для оттачивания навыков. Подойдёт и для новичков, и для тех, кто хочет освежить знания и навыки. Пишем красивый запрос по ссылке. #Pentest #BaseSecure 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ваш ИИ и там и тут. Продолжаем рассказывать интересное про ИИ. В этот раз нашли для вас статью о ИИ-Firewall. Автор погружает нас в регуляторку (не душно, полезно), что должно быть минимально по защите и куда можно и нужно стремиться. С примерами, аргументацией - всё, как мы любим. Читаем на досуге по ссылке. #AI #Network #DevSecOps 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Как выявлять инциденты на ранних этапах с помощью PAM? Когда: 25 февраля в 11:00 Формат: онлайн Организатор: ОБИТ и «АйТи Бастион» На вебинаре эксперты ОБИТ и «АйТи Бастион» разберут ключевые изменения ландшафта угроз в 2026 году. А также продемонстрируют возможности обнаружения аномалий до инцидента в PAM-платформе СКДПУ НТ. Что обсудим: • Почему PAM вышел на первый план безопасности? • Что на самом деле происходит в инфраструктуре без PAM, даже если кажется, что все под контролем? • Почему привилегированный доступ — цель номер один для хакеров? • Эволюция PAM: от контроля доступа к проактивному обнаружению угроз и расследованию в 2026 году. • Нестандартные кейсы применения и расчет реальной экономической выгоды • Демонстрация возможностей PAM-платформы от «АйТи Бастион» • Ответы на вопросы Регистрация

Всегда актуально. Нашли старенькую, но от этого не менее актуальную серию статей о сетях - с примерами "на пальцах" и схемами. Есть место и практике: в статье предлагают использовать Cisco Packet Tracer для проектирования сетей условной инфраструктуры в условной компании. Полезное. Наслаждаемся простым изложением о сложных вещах по ссылке. #Network #Practice #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Человек по-середине (ну почти). Снова рассматриваем ИИ, на этот раз - статья про уязвимость Men-in-the-Prompt. Суть атаки заключается в локальной обработке входящего запроса, в статье приводят пример с заражёнными браузерными расширениями. Показывают примеры и как защититься по ссылке. #AI #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

🎙️ Бесплатный вебинар от TS Solution: PT NGFW сегодня — новые возможности, изменения и планы развития 📆 12 февраля | 11:00 Эксперты TS Solution разберут: ➡️ какие новые функции появились в последних релизах; ➡️ что обновилось в CLI и как это упрощает работу инженеров; ➡️ как работают кластер СУ и Policy Based Routing (PBR); ➡️ какие планы развития заложены в ближайшие релизы продукта. 👉 Запись и полезные материалы будут доступны всем зарегистрировавшимся! 🔗 Регистрация в боте

Итоги года. Команда исследователей из Bi.Zone опубликовала новый выпуск Threat Zone 2026, посвящённому ландшафту киберугроз в России и странах СНГ. Исследование проводилось на протяжении всего 2025 года. В материале подробно расписаны часто применяемые техники злоумышленников, рекомендации по методам защиты и их обнаружению. Помимо этого, в исследовании также затронута мотивация атак и прогнозы на наступивший год. Небольшая выдержка из аналитики: • мотивация – в 2025 году хактивизм и шпионаж суммарно заняли больше половины всех атак злоумышленников (16% и 37%, соответственно). Атаки с финансовой мотивацией по-прежнему лидируют по общему количеству (47%), но их доля с каждым годом становится всё меньше; • типы атак – доля фишинговых атак выросла до 64%. А вот эксплуатации уязвимостей стало практически в 2 раза меньше. Их доля упала с 13% до 7%; • инструментарий – злоумышленники чаще стали использовать легитимные инструменты и малоизвестное ВПО. За счёт этого снижается вероятность обнаружения кибератак; • ИИ – пока доля атак с использованием ИИ не превышает 1%, однако тенденция есть и число таких атак будет только расти. Изучаем на досуге, делаем выводы. #TI 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Настольная книга. Если вас уже воротит от очередной книги по технологиям, предлагаем вам посмотреть вот сюда: нашли перевод книги The Fuzzing book в формате курса на Stepik! Курс включает в себя теорию, практику, а ещё нам предлагаю выбрать траекторию изучения материала для разного уровня подготовки; и хотя, в примечании пишут, что адаптация ещё не полная, уже есть, на что поглядеть и что потрогать. Входной порог - знание Python. Если тяга к 100% фаззинг-покрытию в вас уже давно, учимся по ссылке. #Pentest #Practice 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы