Здесь ты сможешь найти только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии.
Список хэштегов для навигации по постам
Предложка
Если у вас есть что-то интересное, чем вы бы хотели поделиться с этим миром через этот канал, пишите мне (@romanpnn) или соавтору канала – Валере (@Valerka321)
Please open Telegram to view this post
VIEW IN TELEGRAM
Top100 vulns.pdf
103.8 KB
Топ-100 веб-уязвимостей. Еще и с описанием методов защиты.
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
Достаточно жирный альманах по тестированию Docker на предмет безопасности – ссылка
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
ropnop blog
Docker for Pentesters
Docker has become such an integral part of my worfklow recently. These examples should demonstrate how Docker can help you be a more efficient pentester
Опенсорсная, а значит живая энциклопедия по тактикам и техникам атак на всевозможные облака – ссылка
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
hackingthe.cloud
Hacking The Cloud
The encyclopedia for offensive security in the cloud
🌩
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Cloud Threat Landscape
A comprehensive threat intelligence database of cloud security incidents, actors, tools and techniques. Powered by Wiz Research.
Не просто план, а практически полноценный роадмап. Тут, как и всегда, в гитхабе (а точнее в твиттере) нашелся добрый энтузиаст, который взял и подробно расписал, что нужно читать, учить и практиковать для того, чтобы войти в профессию АппСека.
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
GitHub
security-study-plan/application-security-study-plan.md at main · jassics/security-study-plan
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
Достаточно часто возникает вопрос (это вместо того, чтобы пафосно писать "у меня часто спрашивают" ) касательно того, куда пойти учиться, какие есть курсы или стажировки по кибербезу для тех, кто только заходит в наш ИБшный салун или хочет стать еще круче. Собственно, появилось место, где всё это добро собрано в одно кучу – ссылка.
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры👍
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Главная
Образование по информационной безопасности (ИБ) в Москве и по всей России. Курсы, ВУЗЫ, дополнительное образование. Обучение для взрослых, специалистов и руководителей. Описание курсов, цены, расписание занятий и контакты.
HLD со всеми СЗИ.pdf
271.9 KB
Поговаривают, что любая безопасность начинается с сетей. По факту, так и есть, ведь вне зависимости от того, насколько современными технологиями нашпиговано ваше мобильное приложение или веб-сервис, рано или поздно они отправят свои запросы на бэкенд, где всё прописано сетями, межсервисными взаимодействями и прочей инфраструктурщиной.
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
Добротные списки инструментов для ребят из Blue Team и Red Team. И да, там внутри не просто перечень их названий, но и особенности каждого из инструментов, мини-гайд по их установке и использованию 👇
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Движемся в ногу со временем
В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.
Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.
А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.
#AI
Твой Пакет Знаний | Кибербезопасность
В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.
Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.
А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.
#AI
Твой Пакет Знаний | Кибербезопасность
Telegram
Пакет Безопасности
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось…
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось…
Это база
Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.
Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тутдушно весело и больно интересно.
Глянуть можно тут – на английском и на русском
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.
Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут
Глянуть можно тут – на английском и на русском
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Docs
Describe the concepts of cybersecurity - Training
Наткнулся тут на очередную вкуснятину от ребят из ByteByteGo
Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.
Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️
Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.
Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️
Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Тут одни хорошие и умные ребята написали целую статью по одной достаточно большой уязвимости в Android-библиотеке.
Если вам такое интересно, то вэлкам – ссылка
#Pentest #AppSec
Твой Пакет Знаний | Кибербезопасность
Если вам такое интересно, то вэлкам – ссылка
#Pentest #AppSec
Твой Пакет Знаний | Кибербезопасность
Хабр
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой фрагмент из вашего приложения?
Всем привет! На связи эксперты из Стингрей Технолоджиз – Юрий Шабалин, Веселина Зацепина и Игорь Кривонос. Недавно специалисты из компании Positive Technologies нашли серьезную проблему безопасности в...
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)
Твой Пакет Знаний | Кибербезопасность
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)
Твой Пакет Знаний | Кибербезопасность
Наткнулся тут на один просто огромнейший роадмап по обучению в мире кибербезопасности и вообще ИБ – ссылка
Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Telegram
Пакет Знаний | Кибербезопасность
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
Отличное чтиво на тему безопасного проектирования – Secure by Design at Google
Там и про современные челленджи ребят из Гугла, и про облака, и про разработку, и про практики защиты всего этого добра. Еще и свежак от марта 2024 года.
https://storage.googleapis.com/gweb-research2023-media/pubtools/7661.pdf
#SecArch #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Там и про современные челленджи ребят из Гугла, и про облака, и про разработку, и про практики защиты всего этого добра. Еще и свежак от марта 2024 года.
https://storage.googleapis.com/gweb-research2023-media/pubtools/7661.pdf
#SecArch #DevSecOps
Твой Пакет Знаний | Кибербезопасность
DevSecOps checklist.pdf
11.2 MB
Просто и лаконично. Делаем безопасным всё, что есть у нас в инфраструктуре, архитектуре и пайплайне. Основные сервисы – на месте, домены, которые нужно обезопасить – на месте, даже команды прописаны.
Ребятам из Hadess (в очередной раз) большое спасибо.
P.S. Если у кого-то есть Part 2, то поделитесь, пожалуйста.
#DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
Ребятам из Hadess (в очередной раз) большое спасибо.
#DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
Возможно кому-то пригодится
Нашел у себя в загашнике пару интересных картинок. Первая с перечислением отечественных IT-компаний по разным областям – если не знаете, куда еще пособеситься или кому предложить свои услуги, то будет полезно. Вторая – визуализация всех ребят, кто осознал важность экосистем, и у кого получилось их создать/развить – точно также может повлиять на выбор вашего будущего работодателя, например.
В общем, оно в любом случае красивое, так что сохраняем 👇
Твой Пакет Знаний | Кибербезопасность
Нашел у себя в загашнике пару интересных картинок. Первая с перечислением отечественных IT-компаний по разным областям – если не знаете, куда еще пособеситься или кому предложить свои услуги, то будет полезно. Вторая – визуализация всех ребят, кто осознал важность экосистем, и у кого получилось их создать/развить – точно также может повлиять на выбор вашего будущего работодателя, например.
В общем, оно в любом случае красивое, так что сохраняем 👇
Твой Пакет Знаний | Кибербезопасность
Telegram
Пакет Знаний | Кибербезопасность
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages