Кибер ПТУ | Кибербезопасность

Переверните букву. Запускаем кибервикторину, посвящённую разбору небольших, но полезных тем по основам ИТ и ИБ. Такие вопросы могут вам задать на собеседовании или в тёмной подворотне за КиберПТУ - что суть одно и то же. Главный приз – А-А-Автомат по БЖД и физре.

На каком порту работает DNS?

#ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

А вот и оно, долгожданное мок-интервью не по пентесту! На этот раз мы решили разобрать самый фундамент кибербеза – то, на чем стоят слоны, Олимп и сервисы любой компании. Встречайте – МОК-СОБЕСЕДОВАНИЕ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ! Смотрим, лайкаем и комментируем тут: 📹 Youtube 📺 VK Video 📺 Rutube Ну а помог нам с записью этого мока лучший сетевой безопасник всея Кипра – автор Security nomad 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Элементарно, Ватсон! Нам подкинули флешку. Недолго думая, наш уборщик воткнул её в единственный на кафедре ПК и.. Ничего не произошло. На флешке оказались лишь видео и подкасты об OSINT - разведке по открытым источникам. На досуге слушаем доклады с митапов и подкасты по ссылке. #OSINT 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Эволюция архитектора. Вначале была пещера... А, не та архитектура. Нашли для вас видео о развитии веб-приложений от простых HTML-страниц до современных распределённых систем. Расскажут, как мы дошли до жизни такой, об используемых технологиях, подходах, как они связаны. Готовимся к парам по истории ИТ по ссылке. #BaseSecurity #SecArch #Network 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Киберриски растут быстрее, чем компании успевают закупать ИБ-услуги. В итоге безопасность часто зависит не от приоритетов бизнеса, а от сроков согласований. Компания F6 запускает Sphere — подписку на ИБ, где в одном контуре объединены тестирование, реагирование, расследования, консалтинг и обучение. Как это работает: Вы приобретаете пакет часов с единым доступом к услугам ИБ. План формируется заранее и гибко адаптируется под текущие задачи. Что это дает бизнесу: — Быстрый старт работ — Команду экспертов под любые задачи — Гибкость без лишней бюрократии Результат — управляемый и предсказуемый процесс кибербезопасности без организационных задержек. Приглашаем на бесплатную консультацию с аудитором F6 — оценим риски и сформируем индивидуальный план Sphere под вашу компанию. Оставить заявку → #реклама О рекламодателе

У тут думаю над тем, чтобы записать на ютуб серию роликов, но не могу решить, в каком формате. Потыкайте опрос ниже, чтобы я понимал, какой формат вам понятнее и дефицитнее. Я так и не понял пока что, как снимать первый формат. Но он кажется мне более скудным, нежели второй, так как во второй можно попробовать впихнуть и «1 день из», и про рынок поговорить, и про навыки необходимые. 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Что почитать за час до собеседования. По почте пришла нам большая коробка с пометкой "Пополнение библиотеки Кибер ПТУ". Внутри мы обнаружили репозиторий со всеми важными знаниями для AppSec, DevSecOps и "облакам". Благотворитель заботливо подбил свои знания и опыт в удобных формат, чтобы мы с вами могли ознакомиться с: - заметками автора из личного опыта (и вопрос-ответ с собеседований) - лонг-ридами для любителей максимального погружения - семплами конфигураций, практическими примеры и рекомендациями для личных проектов Узнать новое или освежить знания можно по ссылке. #AppSec #DevSecOps #BaseSecurity #CloudSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Наконец-то легальное. Если вы прошли вдоль и поперёк все крупные пентест-лаборатории и ваши руки уже чешутся схватиться за "чёрную шляпу", то дочитайте этот пост до конца. В подвале Кибер ПТУ мы откопали ещё один лабораторный стенд, который можно на досуге поломать легально. На платформе собрано уже больше 200 заданий по 18 уязвимостям на основе реальных баг-репортов. И всё это в браузере. Также для отличников, у которых не выпадают глаза при виде кода, там есть отдельные задачи по нахождению уязвимостей в этих непонятных строках. Возвращаем "белую шляпу" на место по ссылке. #Practice #Pentest 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Про кубики. Короткое видео для тех, кто планировал познакомиться с архитектурой веб-приложений (или тех, кто хочет освежить базу перед экзаменом или собеседованием). Всё буквально на пальцах: логика, БД, очереди, как масштабировать и зачем это нам всё нужно. От простого к сложному - по ссылке. #BaseSecurity #SecArch 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

То, что было в Вегасе, остаётся в Вегасе. В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры.

Лично редактор планирует за обедом смотреть доклад про хак двигателя морского судна и удалённое управление им.

А все остальные доклады уже можно найти в YouTube канале конференции. #Pentest #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Папка с каналами по ИБ Только сделали ребрендинг и уже попали в папку с крутыми ИБ каналами, ну что сказать, прогрессируем! Внутри вы найдёте интересные новостные каналы, освещающие кибербез. Также в подборке есть более прикладные каналы, касающиеся тем пентеста, аппсека и мобилок. А как туда попал Нарциссо мы, если честно, не знаем, но глубоко извиняемся за это. Добавить папку с каналами.

Важные новости Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ! Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что преподаватели не хотят работать забесплатно, так что в данный момент в нашем Кибер ПТУ будет открыта только библиотека, в которой мы всё также будем делиться знаниями как и было до этого. Также, в скором времени будем пробовать новый формат постинга, сейчас мы на этапе переговоров с одним КГБшником в отставке. Он должен был крышевать наше здание, но так как темка не выгорела, то теперь мы заставим его готовить вас к собесам. Короче, как вы поняли, особо ничего не поменяется, кроме названия, так что можете выдыхать! Увидимся в следующих постах!

У нас замена. Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее). Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка. Получаем полную шапку абьюза от робота по ссылке. #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Потрясающий арсенал. Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal. Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь). Снимаем шляпу по ссылке. #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Начни карьеру в кибербезопасности с доходом от $2450 Хочешь войти в IT и зарабатывать на уровне международных специалистов? Освой базу информационной безопасности. 🦔 CyberYozh приглашает на 3-дневный мини курс "Инженер по информационной безопасности" За 3 дня ты: ➡️ Попробуешь себя в пентесте, AppSec, SOC и комплаенсе — выберешь направление под себя ➡️ Разберёшь реальные утечки и увидишь, где сработала защита, а где её не было ➡️ Узнаешь, как наказывают за утечки данных по 152-ФЗ и в какие суммы это обходится бизнесу ➡️Соберёшь в портфолио живой проект — то, что можно показать на собеседовании Три дня плотной практики. Без теорий и раскачек. Запись открыта до конца недели Забронировать место 👈

В какую сторону ATT&CK'ует MITRE. CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме:

CVE - has - CWE - enables - CAPEC - uses - ATT&CK - countered by - D3FEND.

Интегрируем по ссылке. Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут. #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Запустили F6 Threat Intelligence Feeds — и сразу показываем, как это работает в реальном SOC. 5 марта в 11:00 Вебинар: «От индикатора к действию. Как SOC использует F6 Threat Intelligence Feeds» Покажем: — как выявлять инфраструктуру атакующих до инцидента — как расставлять приоритеты по реальному риску — как снижать количество ложных срабатываний Эксперты департамента киберразведки и Центра кибербезопасности F6. Длительность — 1 час. Регистрация #реклама О рекламодателе

Один чит-щит - и голова не болит. Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза. Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом. Чит-щитаем по ссылке. #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы