Кибер ПТУ | Кибербезопасность

Ну что, рады видеть всех на 2026 уровне! 👍 🟩 Начнем год с эпического контента: ZeroNights в этом году БЫТЬ! Встретимся в сентябре, следите за анонсами на сайте конференции и в соцсетях😏 И на сладкое: подготовили и выложили для вас записи выступлений спикеров ZeroNights 2025. 🟢В нашей группе ВК 🟢В нашем канале на Rutube (видео еще дозаливаются, скоро будут доступны все доклады) Приятного просмотра!

БыстроВзлом. Сегодня в программе - хендбук для начинающего пентестера. Здесь мы найдём: - техники атак и как от них защититься; - playbook и чек-листы из практики; - фокус на совершенствовании процесса пентеста (данный раздел сайта в разработке).

Hackfast — это платформа, созданная для того, чтобы пентестеры могли полностью сосредоточиться на взломе, а не тратить время на поиск информации в бесконечных источниках.

Изучаем новое по ссылке. #Practice #Pentest #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Коллеги, возвращаюсь с комментариями... В статье описывается метод документирования архитектурных решений в процессе разработки ПО - ADR (Architecture Decision Record). Основная задача данного метода - повысить качество принимаемых решений и почему они были приняты. Из плюсов внедрения автор статьи отмечает: упрощение онбординга, сокращение повторных дискуссий, сокращение времени на расследование инцидентов и упрощение контроля безопасности. Подробный обзор применения метода по ссылке. #AppSec #SecArch 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Недопустимое событие. Принесли сегодня простую игру, в которой предстоит построить и защитить свою инфраструктуру от атак. При этом необходимо поглядывать на бюджет и репутацию. Разминаемся по ссылке. #Network #Practice #DevSecOps 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Про управление. Сегодня в программе статья об управлении событиями ИБ - регистрации, сбору и анализу логов для проведения расследований, соблюдения законодательства и своевременного выявления инцидентов. В статье: - краткий обзор законодательной базы; - требования к событиям - типы и состав, сроки хранения; - требования к обработке событий. Как не захлебнуться в потоке событий и при этом иметь достаточно данных для выявления отклонений - читаем по ссылке. #SOC 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Знаем тебя в лицо. Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем. Смотрим на досуге: ВК - https://vkvideo.ru/video-28022322_456240192 #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

AI погоняет. Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили: - AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации; - SHERPA - умный фаззинг; - BugTrace-AI - воспроизведение багов на основе трейсов. Полный список тут. #Pentest #AppSec #AI 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Нам нужна ваша помощь. Друзья, расскажите нам, пожалуйста, какая частота выхода постов вам кажется наиболее оптимальной? Чего бы хотелось именно вам?

Что хотел сказать автор. Нашли инструмент, который генерирует документацию по github репозиториям. Работает очень просто: берёте ссылку на репозиторий или пишете название, скармливаете на сайт, получаете документацию на утилиту. Дополнительно можно задать любой вопрос по тексту прямо на сайте. Пробуем без регистрации и смс тут. #AI #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Проектирование. Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о: - что такое архитектура и какая она бывает; - о прикладных решениях; - подходы к проектированию; - подцикл о моделировании на языке ArchiMate. Статьи свежие и выходят до сих пор. Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре. Полное погружение тут. #SecArch #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

По глазам вижу, что вы всё ещё не посмотрели этот шедевральный ролик, где мы с Никитой говорим про рынок труда и карьеры в ИБ. А ведь мы и 2007 2025 год обсудили, и прогноз на 2026, и про пентестеров поговорили, и про джунов, и про манагеров. Да что уж там, даже про волков. В общем, завариваем себе чай с ромашкой, включаем ролик и готовимся к новому годовому рывку. Ну а потом продолжаем отдыхать. Всем мир. Ссылки на запись: - 📹 Youtube - 📺 VK Video - 📺 Rutube

Освежаем базу. В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера. Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания. Подробнее читаем здесь. #Network #AppSec #Pentest #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ну что, наши начинающие, матёрые и выгоревшие кибербезопасники. Настало время расчиллиться, переключиться на подготовку к празднованию Нового года, обсудить с родными и близкими планы на ближайшие праздники 🎄 Мы запасли для вас пару постов на новогодние, но к плотному поиску материалов и постингу вернемся уже после окончания выходных. Желаем вам всего самого теплого, хорошего и безопасного в новом году. Ваша команда Пакета Знаний 🥰

Работа с информацией. Статья посвящена методике проведения интернет‑расследований — систематическому подходу к связыванию разрозненных данных в единую доказательную базу. Автор выделят следующие этапы: - фиксация фактов; - обработка признаков; - формирование гипотез; - проверка опровержений; - учитывается контекст; - анализ временной шкалы. Также выделяет типичные ошибки и принципы эффективного анализа. Погружаемся в OSINT по ссылке. #OSINT 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Наткнулись на небольшой пост с топом инструментов для этичного хакинга. Автор пишет, что это лучшие инструменты, смотрим на список. Для поиска уязвимостей • Nmap / ZenMap – сканирование и отображение сети • Sqlmap – обнаружение и использование уязвимостей SQL -инъекций • Linux-Exploit-Suggester - поиск путей повышения привилегий в Linux • MobSF – статический и динамический анализ для мобильных приложений Для веб - приложений и оболочек • Metasploit – платформа для использования для доступа к оболочке • Fuzzdb – база данных с расширением для тестирования ввода данных • Burp Suite – сканер веб - уязвимостей и прокси - сервер • Nikto – сканер веб-серверов на наличие устаревших версий, конфигураций и т.д. Для проверки учетных данных и беспроводной связи • Wireshark – глубокая проверка сетевого трафика • John the Ripper – утилита для взлома паролей • Aircrack-ng – проникновение в сеть Wi-Fi • Hydra – инструмент грубой силы для многочисленных сервисов • Hashcat – продвинутый инструмент для восстановления паролей Каким инструментом вы бы дополнили список? Согласны с автором? #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Запись стрима со студентами одного ВУЗа с ответами на вопросы по направлениям Application Security, DevSecOps и Сетевая безопасность. Обсудили, как и откуда можно в эти направления перейти, кто из них чем занимается, что легче и сложнее, как это связано с SOC и почему в итоге стоит идти в сетевую безопасность. 📹 Youtube 📺 VK Video 📺 Rutube 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Разработчики XOLOGIE делятся опытом о том, как на самом деле работает цифровая инфраструктура городов: 📍 контроль работоспособности распределённых объектов, 📍 данные, которые не врут, 📍 почему системы «падают», 📍что делать, чтобы они не падали. И даёт инженерам то, что раньше приходилось собирать из десятков данных.

Меньше ручных операций, меньше ошибок. Больше данных, больше контроля.

Это тот канал, где инженер найдёт реальную практику, а не красивые картинки. ✅https://t.me/+w8SMLp14rtU0MmMy

Презентации спикеров уже на сайте! 👍 Мы выложили материалы  выступлений спикеров прошедшего ZeroNights. 🟩 Смотреть презентации: https://zeronights.ru/materials 🟩 Видеозаписи докладов будут чуть позже. Обязательно анонсируем их отдельно! 🎖

Дорогие подписчики, авторы канала (мы с Валерой, да) сильно уработались и замотались, поэтому сегодня без постов Но на следующей неделе обязательно попробуем найти и принести вам что-нибудь интересное 🎄