21 марта в 11:00 мск пройдет прямой эфир от команды Global Digital Space "Как стать ИБ специалистом. Образование в ИТ"
Обсудим проблемы в подготовке ИБ специалистов, начиная от колледжей и вузов до возможных курсов повышения квалификации. Узнаем, чего не хватает, как повышать ценность своего образования, как встраивают программы обучения со стороны ИТ и ИБ компаний.
Эксперты во время эфира постараются ответить на все вопросы участников.
Мероприятие бесплатное, нужно пройти регистрацию.
Ключевые вопросы эфира:
1. Современные реалии в подготовке специалистов в области защиты информации:
- Новые образовательные стандарты в области ИБ
- Профессиональные компетенции преподавателей
- Требования – наличие лабораторий средств защиты информации
2. Основные факторы многоуровневой подготовки в области ИБ
3. Новые подходы в отечественном средне профессиональном образовании к подготовке специалистов по информационной безопасности
4. Система непрерывного образования в области ИБ. Где граница между СПО, ВО и ДПО?
5. Национальная система сертификации и аттестации кадров по ИБ
Участники:
Екатерина Старостина — директор по развитию компании «Орлан»
Оксана Докучаева — главный специалист ЦИБ СБ ГУП "Московский метрополитен"
Шамиль Магомедов — заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА, к.т.н
Алиса Коренева — начальник отдела криптографического анализа ООО «Код Безопасности», доцент департамента ИБ Финансового университета при Правительстве РФ, к.ф.-м.н.
Егор Богомолов — CEO CyberEd & Singleton Security
Анна Чефранова — генеральный директор, НОЧУ ДПО ЦПК Учебный центр «ИнфоТеКС»
Обсудим проблемы в подготовке ИБ специалистов, начиная от колледжей и вузов до возможных курсов повышения квалификации. Узнаем, чего не хватает, как повышать ценность своего образования, как встраивают программы обучения со стороны ИТ и ИБ компаний.
Эксперты во время эфира постараются ответить на все вопросы участников.
Мероприятие бесплатное, нужно пройти регистрацию.
Ключевые вопросы эфира:
1. Современные реалии в подготовке специалистов в области защиты информации:
- Новые образовательные стандарты в области ИБ
- Профессиональные компетенции преподавателей
- Требования – наличие лабораторий средств защиты информации
2. Основные факторы многоуровневой подготовки в области ИБ
3. Новые подходы в отечественном средне профессиональном образовании к подготовке специалистов по информационной безопасности
4. Система непрерывного образования в области ИБ. Где граница между СПО, ВО и ДПО?
5. Национальная система сертификации и аттестации кадров по ИБ
Участники:
Екатерина Старостина — директор по развитию компании «Орлан»
Оксана Докучаева — главный специалист ЦИБ СБ ГУП "Московский метрополитен"
Шамиль Магомедов — заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА, к.т.н
Алиса Коренева — начальник отдела криптографического анализа ООО «Код Безопасности», доцент департамента ИБ Финансового университета при Правительстве РФ, к.ф.-м.н.
Егор Богомолов — CEO CyberEd & Singleton Security
Анна Чефранова — генеральный директор, НОЧУ ДПО ЦПК Учебный центр «ИнфоТеКС»
👍2🔥1
YAH
21 марта в 11:00 мск пройдет прямой эфир от команды Global Digital Space "Как стать ИБ специалистом. Образование в ИТ" Обсудим проблемы в подготовке ИБ специалистов, начиная от колледжей и вузов до возможных курсов повышения квалификации. Узнаем, чего не…
А вот и запись мероприятия.
Не скажу, что многое успели обсудить, но если у вас есть вопросы, на которые вам интересно моё мнение, задавайте их в комментариях.
Ссылка: https://www.youtube.com/watch?v=Uogmlhe_FCM
Не скажу, что многое успели обсудить, но если у вас есть вопросы, на которые вам интересно моё мнение, задавайте их в комментариях.
Ссылка: https://www.youtube.com/watch?v=Uogmlhe_FCM
YouTube
Как стать ИБ специалистом. Образование в ИТ | Точки над iT
🔴Поговорили с гостями про существующие проблемы при подготовке ИБ специалистов, начиная от колледжей до вузов и возможных курсов повышения квалификации; что не хватает, как встраивать программы обучения со стороны ИТ компаний, ИБ компаний; как повышать ценность…
👍12
Заслуга или вина?
Сегодня ознакомился с интереснейшим документом: RUSSIA’S CYBER OPERATIONS: A RISING THREAT TO AMERICAN NATIONAL SECURITY, в который попал я им немалое число моих знакомых и друзей.
Отчет не отличается глубокой аналитикой и выглядит как компиляция всей открытой информации о сообществе и бизнесе из сферы кибербезпасности в России. Но почитать о взгляде со стороны или, так сказать, о “позиционированнии” со стороны на наше ламповое сообщество занимательно.
Для меня особенно забавно, что на весь отчет в 120 страниц на 5 картинок из отчета приходится несколько относящихся ко мне, в т.ч. фото моего родного дома…😄
P.S.
“The research described in this report was sponsored by the Defense Advanced Research Projects Agency
(DARPA) under Contract No. HR00112190088. The views expressed are those of the authors, and do not
necessarily reflect the views or opinions of the U.S. Government.”
Сегодня ознакомился с интереснейшим документом: RUSSIA’S CYBER OPERATIONS: A RISING THREAT TO AMERICAN NATIONAL SECURITY, в который попал я им немалое число моих знакомых и друзей.
Отчет не отличается глубокой аналитикой и выглядит как компиляция всей открытой информации о сообществе и бизнесе из сферы кибербезпасности в России. Но почитать о взгляде со стороны или, так сказать, о “позиционированнии” со стороны на наше ламповое сообщество занимательно.
Для меня особенно забавно, что на весь отчет в 120 страниц на 5 картинок из отчета приходится несколько относящихся ко мне, в т.ч. фото моего родного дома…
P.S.
“The research described in this report was sponsored by the Defense Advanced Research Projects Agency
(DARPA) under Contract No. HR00112190088. The views expressed are those of the authors, and do not
necessarily reflect the views or opinions of the U.S. Government.”
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19🔥10👏10
Forwarded from Security Harvester (securityharvester)
The Bug Bounty Radar - The latest Bug Bounty programs from various platforms - https://bbradar.io
🔥12👏1
Друзья, нужен ваш совет.
О чем сделать видеоподкаст и с кем?
Ответы в комменты!
О чем сделать видеоподкаст и с кем?
Ответы в комменты!
Конкурс
“Мои кореша” из Positive Technologies дают всем подписчикам канала YAH возможность получить бесплатный билет на конференцию Positive Hack Days, которая пройдет в этом мае 19-20 числа в Парке Горького в Москве.
Каждый, кто хочет поучаствовать в розыгрыше должен:
1. Подписаться на канал;
2. Оставить в комментариях историю своего увлекательного “провала” или курьезного случая, а может превозможения и победы в кибербезопасности связанного с хакингом или с инцидентом.
В конце следующей недели 28-го числа мы подведем итоги, выберем (составом редакции) и вознаградим победителя!
P.S. Не забывайте ставить лайки и реакции к постам, к ним мы будем присматриваться)
“Мои кореша” из Positive Technologies дают всем подписчикам канала YAH возможность получить бесплатный билет на конференцию Positive Hack Days, которая пройдет в этом мае 19-20 числа в Парке Горького в Москве.
Каждый, кто хочет поучаствовать в розыгрыше должен:
1. Подписаться на канал;
2. Оставить в комментариях историю своего увлекательного “провала” или курьезного случая, а может превозможения и победы в кибербезопасности связанного с хакингом или с инцидентом.
В конце следующей недели 28-го числа мы подведем итоги, выберем (составом редакции) и вознаградим победителя!
P.S. Не забывайте ставить лайки и реакции к постам, к ним мы будем присматриваться)
🔥25👍9🎉2
Forwarded from RedTeam brazzers (Миша)
Injector.png
1.1 MB
Итак, продолжаем заниматься импортозамещением учиться быть настоящим Red Team'ом и не использовать mimikatz! Недавно у меня вышла статья по инжекту тикетов с помощью плюсовой программы. Но потом мы вспоминаем об антивирусах и становится не так весело. Каждый раз брать проект, добавлять защиту, перекомпиливать... не вариант.
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
🔥15👍7
Forwarded from Cybershit
🐐 Kubernetes Goat — наверное самый популярный проект для изучения безопасности Kubernetes.
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
🔥16
YAH
Конкурс “Мои кореша” из Positive Technologies дают всем подписчикам канала YAH возможность получить бесплатный билет на конференцию Positive Hack Days, которая пройдет в этом мае 19-20 числа в Парке Горького в Москве. Каждый, кто хочет поучаствовать в розыгрыше…
Итоги конкурса
Итак, приглашаем вас познакомиться с историями читателей в комментариях и одновременно отмечаем нашего победителя: @CuriV. За историю с серьёзными чейном и классикой из разряда «tryharder».
Всех остальных все равно ждём на PHDays и не забываем болеть за True0xA3!
Итак, приглашаем вас познакомиться с историями читателей в комментариях и одновременно отмечаем нашего победителя: @CuriV. За историю с серьёзными чейном и классикой из разряда «tryharder».
Всех остальных все равно ждём на PHDays и не забываем болеть за True0xA3!
👍12🎉4
CTF
Небольшая лирика о CTF и идеальном досуге хакера с моим участием;)
https://habr.com/ru/companies/swordfish_security/articles/734324/
Небольшая лирика о CTF и идеальном досуге хакера с моим участием;)
https://habr.com/ru/companies/swordfish_security/articles/734324/
Хабр
Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали
Привет! Меня зовут Анна Шабалина, и я работаю в Swordfish Security. Этой статьей я открываю нашу новую рубрику #досугбезопасника. Мы частенько организовываем, наблюдаем или обсуждаем CTF, и...
🔥14
Профессия хакер
Друзья, наконец-то мы выпустили наш долгожданный продукт.
Это бесплатный продукт для профориентации в профессии белого хакинга. Я поучаствовал в его разработке и записи с другими экспертами. Мы с сообществом экспертов и вашим участием хотим и дальше развивать его.
Очень буду рад и вашему участию и обратной связи!
Курс большой, займёт примерно 50 часов для изучения и прохождения всех практик. Практики тоже для начала не мало. Надеюсь вам понравится! ;)
Друзья, наконец-то мы выпустили наш долгожданный продукт.
Это бесплатный продукт для профориентации в профессии белого хакинга. Я поучаствовал в его разработке и записи с другими экспертами. Мы с сообществом экспертов и вашим участием хотим и дальше развивать его.
Очень буду рад и вашему участию и обратной связи!
Курс большой, займёт примерно 50 часов для изучения и прохождения всех практик. Практики тоже для начала не мало. Надеюсь вам понравится! ;)
🔥20👍2🎉2
Forwarded from CyberED (CyberEd)
Что нужно, чтобы по-настоящему разобраться в современных технологиях? Стать немного хакером!
Зачем? Чтобы использовать это дальше в твоем профессиональном пути. Неважно, какое именно направление IT ты выберешь. Важно, что ты сможешь сделать его надежным и безопасным. Опыт хакера поможет узнать тебе, как все устроено изнутри и как это должно работать на самом деле.
Чтобы помочь тебе начать путь крутого айтишника, комьюнити белых хакеров при поддержке Минцифры и активном участии CyberEd подготовили бесплатный онлайн курс «Профессия — БЕЛЫЙ ХАКЕР».
За 48 часов ты на практике изучишь 12 уровней атак и после курса сможешь:
• проводить тестирование защищенности корпоративных систем
• открыть для себя возможности заработка на программах Bug Bounty
• работать в defensive области
• участвовать в цифровой трансформации компаний
• повысить свою ценность на рынке
Поторопись! Участие в программе ограничено.
Зачем? Чтобы использовать это дальше в твоем профессиональном пути. Неважно, какое именно направление IT ты выберешь. Важно, что ты сможешь сделать его надежным и безопасным. Опыт хакера поможет узнать тебе, как все устроено изнутри и как это должно работать на самом деле.
Чтобы помочь тебе начать путь крутого айтишника, комьюнити белых хакеров при поддержке Минцифры и активном участии CyberEd подготовили бесплатный онлайн курс «Профессия — БЕЛЫЙ ХАКЕР».
За 48 часов ты на практике изучишь 12 уровней атак и после курса сможешь:
• проводить тестирование защищенности корпоративных систем
• открыть для себя возможности заработка на программах Bug Bounty
• работать в defensive области
• участвовать в цифровой трансформации компаний
• повысить свою ценность на рынке
Поторопись! Участие в программе ограничено.
👍23🤯1
True0xA3 на Standoff 11
В 6 раз команда True0xA3 (Тру ОАЗ) вышла в финал и заняла призовые места. Нашу команду уже по праву называют ветеранами Standoff и каждый год мы конкурируем за 1ое место в турнире.
В этот раз хочется отметить отличную подготовку инфраструктуры организаторами. Сеть работала стабильнее любого из прошлых турниров Standoff, задачи тоже были рекордно стабильно доступны. Всю прочую обратную связь конечно же дадим в личных встречах.
В этом году True0xA3 занялапочетное второе место. Нужно сказать, что результатом мы конечно же не довольны :) т.к. всегда конкурируем и выкладываемся на 100% за первое место. Жаль в этот раз уже 3-ий подряд, не удалось захватить 1ое место и отбить его у наших постоянных конкурентов, которых поздравляем с заслуженной победой. Но все это конечно, результат отсутствующей подготовки, т.к. играем “под пивко” и чисто ради того, чтобы круто провести время с друзьями. Вот вторая задача была выполнена нами на 146%: круто оттянулись, вспомнили былые запойные хакерские трипы, 4 дня хакинга с небольшими перерывами на сон. Всем рекомендуем однажды попробовать ;)
Спасибо огромное компании Positive Technologies и Standoff за ежегодное приглашение нас в игру и такую яркую маркетинговую поддержку этого события!
Спасибоот души душевно в душу моим братишкам из True0xA3, с которыми 4 дня прожили вместе не отрываясь и показали классный результат собираясь раз в год специально для Standoff. Обещаем исправиться, будем чуть больше времени уделять подготовке, но только чуть-чуть ;D
В 6 раз команда True0xA3 (Тру ОАЗ) вышла в финал и заняла призовые места. Нашу команду уже по праву называют ветеранами Standoff и каждый год мы конкурируем за 1ое место в турнире.
В этот раз хочется отметить отличную подготовку инфраструктуры организаторами. Сеть работала стабильнее любого из прошлых турниров Standoff, задачи тоже были рекордно стабильно доступны. Всю прочую обратную связь конечно же дадим в личных встречах.
В этом году True0xA3 заняла
Спасибо огромное компании Positive Technologies и Standoff за ежегодное приглашение нас в игру и такую яркую маркетинговую поддержку этого события!
Спасибо
👍37🔥21🤯1🎉1
Также, вышло уникальное интервью, в котором две стабильно лучшие команды рассказывают о секретах подготовки и результата, а также о структуре команд, ролях, инструментах и пр. Обязательно посмотрите!
Ссылка: https://youtu.be/Y-NEHIiNqkI
Ссылка: https://youtu.be/Y-NEHIiNqkI
YouTube
Интервью с командами атаки
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥25
Forwarded from Positive Events
Хотим поблагодарить наших друзей, которые помогли в организации Positive Hack Days 12 — образовательный центр по кибербезопасности CyberEd и Telegram-канал YAH.
Кстати, Егор Богомолов, управляющий партнер CyberEd, принял участие в сессии бизнес-трека, на которой эксперты обсудили как наиболее эффективно использовать помощь бизнеса в практической подготовке специалистов ИБ. Посмотреть ее можно на нашем сайте.
#PHD12
Кстати, Егор Богомолов, управляющий партнер CyberEd, принял участие в сессии бизнес-трека, на которой эксперты обсудили как наиболее эффективно использовать помощь бизнеса в практической подготовке специалистов ИБ. Посмотреть ее можно на нашем сайте.
#PHD12
🔥22👍8
Вот это и правда интересно: OWASP Top 10 for Large Language Model Applications
Ссылка: https://owasp.org/www-project-top-10-for-large-language-model-applications/
Стоит отметить, что проект очень свежий. Думаю, он еще пару раз переиначится.
Любопытна та скорость, с которой он появился, в отличие от скоростей обновления и принятия решений в обычном нам OWASP Top 10, тут все наспех.
Ждем еще больше CTF тасок на баги в LLM приложениях :D
Ссылка: https://owasp.org/www-project-top-10-for-large-language-model-applications/
Стоит отметить, что проект очень свежий. Думаю, он еще пару раз переиначится.
Любопытна та скорость, с которой он появился, в отличие от скоростей обновления и принятия решений в обычном нам OWASP Top 10, тут все наспех.
Ждем еще больше CTF тасок на баги в LLM приложениях :D
owasp.org
OWASP Top 10 for Large Language Model Applications | OWASP Foundation
Aims to educate developers, designers, architects, managers, and organizations about the potential security risks when deploying and managing Large Language Models (LLMs)
👍8
Открытая образовательная программа для Хакеров
Про программу «Профессия – белый хакер» я уже писал, но очень хочется правильно донести посыл.
Я захотел сделать открытый образовательный проект по наступательной кибербезопасности для всех, кто имеет отношение к ИБ. Даже если просто задумывается об учебе или работе в этой сфере. Программу для всех, кто, как я когда-то, не понимал, с чего начать. Дать возможность вкатиться в нашу теперешнюю профессию.
Сегодня с друзьями из сообщества - коллегами, преподавателями, учащимися - мы запустили образовательный трек "Профессия - белый хакер", который является абсолютно открытым, без какой-либо навязывающей рекламы типа «КУПИ чтобы идти дальше». Он дает продвинутое представление о том, как будет выглядеть ваша работа белым хакером, какие знания вам нужны и какие этапы вас ждут дальше. Со ссылками на международные платформы, с указанием материалов и мест, популярных в мире, где можно еще учиться хакерским навыкам. С большим упором на методичность объяснения, без "наговаривания фундаментальщины" и только с полезными замечаниями и мыслями.
Этот трек создан сообществом и для сообщества. Чтобы таких, как мы, становилось все больше. Чтобы мы объединялись вокруг подобных инициатив и делали наше российское комьюнити круче: пополняли новыми людьми CTF команды, стартапы, крупных игроков, университеты и лицеи.
Ссылка на регистрацию: https://u.to/TseyHw, после регистрации вам сразу придет приглашение на Stepik!
P.S. В том, что это сделали именно CyberEd, можно увидеть рекламу. Но кто-то должен был это сделать. Просто наслаждайтесь, и я надеюсь, это принесет вам пользу!
Про программу «Профессия – белый хакер» я уже писал, но очень хочется правильно донести посыл.
Я захотел сделать открытый образовательный проект по наступательной кибербезопасности для всех, кто имеет отношение к ИБ. Даже если просто задумывается об учебе или работе в этой сфере. Программу для всех, кто, как я когда-то, не понимал, с чего начать. Дать возможность вкатиться в нашу теперешнюю профессию.
Сегодня с друзьями из сообщества - коллегами, преподавателями, учащимися - мы запустили образовательный трек "Профессия - белый хакер", который является абсолютно открытым, без какой-либо навязывающей рекламы типа «КУПИ чтобы идти дальше». Он дает продвинутое представление о том, как будет выглядеть ваша работа белым хакером, какие знания вам нужны и какие этапы вас ждут дальше. Со ссылками на международные платформы, с указанием материалов и мест, популярных в мире, где можно еще учиться хакерским навыкам. С большим упором на методичность объяснения, без "наговаривания фундаментальщины" и только с полезными замечаниями и мыслями.
Этот трек создан сообществом и для сообщества. Чтобы таких, как мы, становилось все больше. Чтобы мы объединялись вокруг подобных инициатив и делали наше российское комьюнити круче: пополняли новыми людьми CTF команды, стартапы, крупных игроков, университеты и лицеи.
Ссылка на регистрацию: https://u.to/TseyHw
P.S. В том, что это сделали именно CyberEd, можно увидеть рекламу. Но кто-то должен был это сделать. Просто наслаждайтесь, и я надеюсь, это принесет вам пользу!
CyberED
Профессия БЕЛЫЙ ХАКЕР b2c
Курс «БЕЛЫЙ ХАКЕР» разработан участниками профессионального сообщества - этичными хакерами, сотрудничающими с российскими компаниями.
🔥42👍9🤯2
Forwarded from k8s (in)security (Дмитрий Евдокимов)
06_OPA_с_shared_Docker_executor,_Павел_Сорокин,_OZON.pdf
12.4 MB
"OPA с shared Docker executor", Павел Сорокин, OZON
🔥8👍1🤯1