Кибер ПТУ | Кибербезопасность

🎙️ Бесплатный вебинар от TS Solution: PT NGFW сегодня — новые возможности, изменения и планы развития 📆 12 февраля | 11:00 Эксперты TS Solution разберут: ➡️ какие новые функции появились в последних релизах; ➡️ что обновилось в CLI и как это упрощает работу инженеров; ➡️ как работают кластер СУ и Policy Based Routing (PBR); ➡️ какие планы развития заложены в ближайшие релизы продукта. 👉 Запись и полезные материалы будут доступны всем зарегистрировавшимся! 🔗 Регистрация в боте

Итоги года. Команда исследователей из Bi.Zone опубликовала новый выпуск Threat Zone 2026, посвящённому ландшафту киберугроз в России и странах СНГ. Исследование проводилось на протяжении всего 2025 года. В материале подробно расписаны часто применяемые техники злоумышленников, рекомендации по методам защиты и их обнаружению. Помимо этого, в исследовании также затронута мотивация атак и прогнозы на наступивший год. Небольшая выдержка из аналитики: • мотивация – в 2025 году хактивизм и шпионаж суммарно заняли больше половины всех атак злоумышленников (16% и 37%, соответственно). Атаки с финансовой мотивацией по-прежнему лидируют по общему количеству (47%), но их доля с каждым годом становится всё меньше; • типы атак – доля фишинговых атак выросла до 64%. А вот эксплуатации уязвимостей стало практически в 2 раза меньше. Их доля упала с 13% до 7%; • инструментарий – злоумышленники чаще стали использовать легитимные инструменты и малоизвестное ВПО. За счёт этого снижается вероятность обнаружения кибератак; • ИИ – пока доля атак с использованием ИИ не превышает 1%, однако тенденция есть и число таких атак будет только расти. Изучаем на досуге, делаем выводы. #TI 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Настольная книга. Если вас уже воротит от очередной книги по технологиям, предлагаем вам посмотреть вот сюда: нашли перевод книги The Fuzzing book в формате курса на Stepik! Курс включает в себя теорию, практику, а ещё нам предлагаю выбрать траекторию изучения материала для разного уровня подготовки; и хотя, в примечании пишут, что адаптация ещё не полная, уже есть, на что поглядеть и что потрогать. Входной порог - знание Python. Если тяга к 100% фаззинг-покрытию в вас уже давно, учимся по ссылке. #Pentest #Practice 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

А вот и оно – наше второе мок-интервью по направлению SOC! В этот раз постарались сфокусироваться именно на вопросах/кейсах уровня L2. Ну а получилось или нет – судить вам (вашими лайками и комментариями). А еще, после комментариев к прошлому моку по SOC, хочу вам всем напомнить о том, что проходить собеседования – в целом, не самое простое занятие. А делать это на камеру и под запись – еще сложнее. Так что давайте поддержим всех тех, кто отважился на это. Ссылки на интервью: - 📹 Youtube - 📺 VK Video - 📺 Rutube 👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Защитите модельку. Сегодня в программе относительно свежая статья о безопасности ИИ. Автор статьи доступно объясняет, какие атаки бывают, какие могут быть последствия и как настроить свою модельку так, чтобы избежать проблем. Расширяем кругозор и защищаемся по ссылке. #AI #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Зелёные человечки. Сегодня в программе - кладезь для разбора безопасности Android. Что внутри: - теория - подборка видео, статей, книг и даже курсов; - стартовый набор - рекомендации по инструментарию; - практика - множество задачек по теме в одном месте. Расширяем кругозор по мобилкам по ссылке. #Pentest #AppSec #Practice #BaseSecurity #Mobile 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

500 млн ₽ — сумма выкупа, которую в 2025 году запросили у одной российской компании Это один из десятков кейсов, разобранных в ежегодном отчёте F6 по киберугрозам в России и Беларуси. Что ещё в данных за год: — 27 APT-групп работают по целям в РФ и СНГ — 760+ млн строк данных уже опубликованы в утечках — Рост ресурсов с Android-троянами — в 6 раз на один бренд — Фишинг уступает место скаму, угону Telegram и многоэтапным схемам В отчёте — реальные сценарии атак, где компании теряют контроль, прогнозы на 2026 и практические рекомендации от экспертов F6. 👉 Получить полный отчёт по ссылке #реклама О рекламодателе

Посолить не забудь. Если вы всегда думали, что пароли надо просто хэшировать, то вы ошибались. Нашли ёмкое и познавательное видео о правилах хранения тех самых символов. Выделяем на знания 11 минут и переходим по ссылке. #BaseSecurity 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Практический курс по проведению киберучений и внедрению практики Purple Teaming научит устранять несогласованность между защитой и методами реальных злоумышленников. Вместе с экспертами-практиками во время обучения: 🔹 Научитесь собирать киберразведданные для проведения киберучений 🔹 Узнаете, как планировать и реализовывать киберучения 🔹 Поймете, как эмулировать действия реальных атакующих, в том числе автоматизировано Авторы курса Олег Скулкин и Владислав Азерский погрузят специалистов и руководителей по ИБ и SOC в направление Purple Teaming. Старт потока: 13 марта Длительность: 6 недель 👉🏼 Узнать больше о курсе Реклама. ООО "ИНСЕКА". ИНН 3444279416.

Динамика в действии. Нашли подробный how-to по OWASP Zap. Автор описывает процесс установки, рассказывает о деталях инструмента и описывает демо использования.

OWASP ZAP — сканер веб-приложений, основанный на методике DAST (Dynamic Application Security Testing).

Стартуем анализировать веб-приложения по ссылке. #AppSec #Pentest #Practice 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Ну что, рады видеть всех на 2026 уровне! 👍 🟩 Начнем год с эпического контента: ZeroNights в этом году БЫТЬ! Встретимся в сентябре, следите за анонсами на сайте конференции и в соцсетях😏 И на сладкое: подготовили и выложили для вас записи выступлений спикеров ZeroNights 2025. 🟢В нашей группе ВК 🟢В нашем канале на Rutube (видео еще дозаливаются, скоро будут доступны все доклады) Приятного просмотра!

БыстроВзлом. Сегодня в программе - хендбук для начинающего пентестера. Здесь мы найдём: - техники атак и как от них защититься; - playbook и чек-листы из практики; - фокус на совершенствовании процесса пентеста (данный раздел сайта в разработке).

Hackfast — это платформа, созданная для того, чтобы пентестеры могли полностью сосредоточиться на взломе, а не тратить время на поиск информации в бесконечных источниках.

Изучаем новое по ссылке. #Practice #Pentest #AppSec 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Коллеги, возвращаюсь с комментариями... В статье описывается метод документирования архитектурных решений в процессе разработки ПО - ADR (Architecture Decision Record). Основная задача данного метода - повысить качество принимаемых решений и почему они были приняты. Из плюсов внедрения автор статьи отмечает: упрощение онбординга, сокращение повторных дискуссий, сокращение времени на расследование инцидентов и упрощение контроля безопасности. Подробный обзор применения метода по ссылке. #AppSec #SecArch 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Недопустимое событие. Принесли сегодня простую игру, в которой предстоит построить и защитить свою инфраструктуру от атак. При этом необходимо поглядывать на бюджет и репутацию. Разминаемся по ссылке. #Network #Practice #DevSecOps 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Про управление. Сегодня в программе статья об управлении событиями ИБ - регистрации, сбору и анализу логов для проведения расследований, соблюдения законодательства и своевременного выявления инцидентов. В статье: - краткий обзор законодательной базы; - требования к событиям - типы и состав, сроки хранения; - требования к обработке событий. Как не захлебнуться в потоке событий и при этом иметь достаточно данных для выявления отклонений - читаем по ссылке. #SOC 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Знаем тебя в лицо. Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем. Смотрим на досуге: ВК - https://vkvideo.ru/video-28022322_456240192 #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

AI погоняет. Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили: - AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации; - SHERPA - умный фаззинг; - BugTrace-AI - воспроизведение багов на основе трейсов. Полный список тут. #Pentest #AppSec #AI 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

Нам нужна ваша помощь. Друзья, расскажите нам, пожалуйста, какая частота выхода постов вам кажется наиболее оптимальной? Чего бы хотелось именно вам?

Что хотел сказать автор. Нашли инструмент, который генерирует документацию по github репозиториям. Работает очень просто: берёте ссылку на репозиторий или пишете название, скармливаете на сайт, получаете документацию на утилиту. Дополнительно можно задать любой вопрос по тексту прямо на сайте. Пробуем без регистрации и смс тут. #AI #AppSec #Pentest 🧠 ПЗ | 👨‍🏫 Менторство ИБ 📂 Другие каналы