Для тех, кто только начинает свой путь, у TryHackMe есть и более лайтовый курс для секьюрити инженеров – ссылка
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
TryHackMe
Security Engineer
Explore different areas of Security Engineering! Use this path to understand the foundations of building secure systems, networks, and software.
Здесь ты сможешь найти только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии.
Список хэштегов для навигации по постам
Предложка
Если у вас есть что-то интересное, чем вы бы хотели поделиться с этим миром через этот канал, пишите мне (@romanpnn) или соавтору канала – Валере (@Valerka321)
Please open Telegram to view this post
VIEW IN TELEGRAM
Top100 vulns.pdf
103.8 KB
Топ-100 веб-уязвимостей. Еще и с описанием методов защиты.
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
Достаточно жирный альманах по тестированию Docker на предмет безопасности – ссылка
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
ropnop blog
Docker for Pentesters
Docker has become such an integral part of my worfklow recently. These examples should demonstrate how Docker can help you be a more efficient pentester
Опенсорсная, а значит живая энциклопедия по тактикам и техникам атак на всевозможные облака – ссылка
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
hackingthe.cloud
Hacking The Cloud
The encyclopedia for offensive security in the cloud
🌩
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Cloud Threat Landscape
A comprehensive threat intelligence database of cloud security incidents, actors, tools and techniques. Powered by Wiz Research.
Не просто план, а практически полноценный роадмап. Тут, как и всегда, в гитхабе (а точнее в твиттере) нашелся добрый энтузиаст, который взял и подробно расписал, что нужно читать, учить и практиковать для того, чтобы войти в профессию АппСека.
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
GitHub
security-study-plan/application-security-study-plan.md at main · jassics/security-study-plan
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
Достаточно часто возникает вопрос (это вместо того, чтобы пафосно писать "у меня часто спрашивают" ) касательно того, куда пойти учиться, какие есть курсы или стажировки по кибербезу для тех, кто только заходит в наш ИБшный салун или хочет стать еще круче. Собственно, появилось место, где всё это добро собрано в одно кучу – ссылка.
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры👍
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Главная
Образование по информационной безопасности (ИБ) в Москве и по всей России. Курсы, ВУЗЫ, дополнительное образование. Обучение для взрослых, специалистов и руководителей. Описание курсов, цены, расписание занятий и контакты.
HLD со всеми СЗИ.pdf
271.9 KB
Поговаривают, что любая безопасность начинается с сетей. По факту, так и есть, ведь вне зависимости от того, насколько современными технологиями нашпиговано ваше мобильное приложение или веб-сервис, рано или поздно они отправят свои запросы на бэкенд, где всё прописано сетями, межсервисными взаимодействями и прочей инфраструктурщиной.
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
Добротные списки инструментов для ребят из Blue Team и Red Team. И да, там внутри не просто перечень их названий, но и особенности каждого из инструментов, мини-гайд по их установке и использованию 👇
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Движемся в ногу со временем
В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.
Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.
А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.
#AI
Твой Пакет Знаний | Кибербезопасность
В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.
Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.
А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.
#AI
Твой Пакет Знаний | Кибербезопасность
Telegram
Пакет Безопасности
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось…
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось…
Это база
Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.
Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тутдушно весело и больно интересно.
Глянуть можно тут – на английском и на русском
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.
Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут
Глянуть можно тут – на английском и на русском
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Docs
Describe the concepts of cybersecurity - Training
Наткнулся тут на очередную вкуснятину от ребят из ByteByteGo
Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.
Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️
Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.
Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️
Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Тут одни хорошие и умные ребята написали целую статью по одной достаточно большой уязвимости в Android-библиотеке.
Если вам такое интересно, то вэлкам – ссылка
#Pentest #AppSec
Твой Пакет Знаний | Кибербезопасность
Если вам такое интересно, то вэлкам – ссылка
#Pentest #AppSec
Твой Пакет Знаний | Кибербезопасность
Хабр
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой фрагмент из вашего приложения?
Всем привет! На связи эксперты из Стингрей Технолоджиз – Юрий Шабалин, Веселина Зацепина и Игорь Кривонос. Недавно специалисты из компании Positive Technologies нашли серьезную проблему безопасности в...
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)
Твой Пакет Знаний | Кибербезопасность
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)
Твой Пакет Знаний | Кибербезопасность
Наткнулся тут на один просто огромнейший роадмап по обучению в мире кибербезопасности и вообще ИБ – ссылка
Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Telegram
Пакет Знаний | Кибербезопасность
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
Отличное чтиво на тему безопасного проектирования – Secure by Design at Google
Там и про современные челленджи ребят из Гугла, и про облака, и про разработку, и про практики защиты всего этого добра. Еще и свежак от марта 2024 года.
https://storage.googleapis.com/gweb-research2023-media/pubtools/7661.pdf
#SecArch #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Там и про современные челленджи ребят из Гугла, и про облака, и про разработку, и про практики защиты всего этого добра. Еще и свежак от марта 2024 года.
https://storage.googleapis.com/gweb-research2023-media/pubtools/7661.pdf
#SecArch #DevSecOps
Твой Пакет Знаний | Кибербезопасность
DevSecOps checklist.pdf
11.2 MB
Просто и лаконично. Делаем безопасным всё, что есть у нас в инфраструктуре, архитектуре и пайплайне. Основные сервисы – на месте, домены, которые нужно обезопасить – на месте, даже команды прописаны.
Ребятам из Hadess (в очередной раз) большое спасибо.
P.S. Если у кого-то есть Part 2, то поделитесь, пожалуйста.
#DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
Ребятам из Hadess (в очередной раз) большое спасибо.
#DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность