Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии В канал пишут @Valerka321 и @Trainwe По вопросам – @romanpnn По рекламе – @nodosaur https://telega.in/c/study_security
Красивая PDF'ка. Нашли mindmap по инструментам криминалистики. Утилиты заботливо разбиты по категориям: - open source и проприетарное ПО - форензика для мобильных устройств, сетей, памяти - инструменты для анализа облачных решений, данных, почт и малварей Кто ищет, тот найдёт. #DFIR 🧠 Кибер ПТУ | 👨🏫 Менторство ИБ 📂 Другие каналы
То, что было в Вегасе, остаётся в Вегасе. В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры. Лично редактор планирует за обедом смотреть доклад про хак двигателя морского судна и удалённое управление им. А все остальные доклады уже можно найти в YouTube канале конференции. #Pentest #...
Важные новости Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ! Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что препод...
Потрясающий арсенал. Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal. Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь). Снимаем шляпу по ссылке. #AppSec #...
Один чит-щит - и голова не болит. Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза. Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом. Чит-щитаем по ссылке. #AppSec #Pentest 🧠 ПЗ | 👨🏫 Менторство ИБ 📂 Другие каналы
У нас замена. Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее). Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка. Получаем полную шапку абьюза от робота по ссылке. #AppSec #Pentest 🧠 ПЗ | 👨🏫 Менторство ИБ 📂 Друг...
В какую сторону ATT&CK'ует MITRE. CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме: CVE - has - CWE - enables - CAPEC - uses - ATT&CK - countered by - D3FEND. Интегрируем по ссылке. Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут. #AppSec 🧠 ПЗ | 👨🏫 Менторство ИБ 📂 Другие каналы
Про кубики. Короткое видео для тех, кто планировал познакомиться с архитектурой веб-приложений (или тех, кто хочет освежить базу перед экзаменом или собеседованием). Всё буквально на пальцах: логика, БД, очереди, как масштабировать и зачем это нам всё нужно. От простого к сложному - по ссылке. #BaseSecurity #SecArch 🧠 Кибер ПТУ | 👨🏫 Менторство ИБ 📂 Другие каналы
Наконец-то легальное. Если вы прошли вдоль и поперёк все крупные пентест-лаборатории и ваши руки уже чешутся схватиться за "чёрную шляпу", то дочитайте этот пост до конца. В подвале Кибер ПТУ мы откопали ещё один лабораторный стенд, который можно на досуге поломать легально. На платформе собрано уже больше 200 заданий по 18 уязвимостям на основе реальных баг-репортов. И всё это в браузере. Также для отличников, у которых не выпадают глаза при виде кода, там есть отдельные задачи по нахождению уя...
Что почитать за час до собеседования. По почте пришла нам большая коробка с пометкой "Пополнение библиотеки Кибер ПТУ". Внутри мы обнаружили репозиторий со всеми важными знаниями для AppSec, DevSecOps и "облакам". Благотворитель заботливо подбил свои знания и опыт в удобных формат, чтобы мы с вами могли ознакомиться с: - заметками автора из личного опыта (и вопрос-ответ с собеседований) - лонг-ридами для любителей максимального погружения - семплами конфигураций, практическими примеры и рекоменд...