Ждем всех сегодня в 18:30 на третьем занятии, поработаем с git, docker, gitlab, github

> заканчиваем до 20:30, теперь жестко следим за таймингами :)

Аудитория будет в беседе

Всем привет!

Мы с новостями о курсе для AppSec (о котором ранее рассказывали), который будет вести Козачок Александр Васильевич, профессор КБ-4, зав. лаб. ИСП РАН

Что будет в программе:
☑️ Технологии разработки безопасного ПО
☑️ Анализ архитектуры исследуемого ПО
☑️ Статический анализ исследуемого ПО
☑️ Динамический анализ исследуемого ПО
☑️ Экспертный анализ кода исследуемого ПО

‼️ Первое занятие пройдет уже сегодня в 18:00
🔬 Тема: Анализ кода и SCA
‼️ Дистант, на платформе Телемост, ссылка будет в чате

Не нужны нам формы и формальности, просто вступайте в чат с преподавателем, там можно задать все уточняющие вопросы.

❔ Запись занятий и презентации — будут. Также, есть записи занятий прошлого семестра.

Четвертое занятие в эту субботу начинается в 16:00

Все подробности будут в беседе.

Уже в эту среду (23 окт) начало мастер-классов по работе аналитика Security Operations Center.

Поговорим:
- чем занимается SOC-аналитик;
- об основных подходах мониторинга событий ИБ;
- о расследовании инцидентов.

Подробнее с планом курса можно ознакомиться в первом посте.

‼️ Приглашаем в беседу, где можно задать интересующие вопросы по части курса. Там будет появляться важная информация о аудитории, внутреннем распорядке курса и доп. материалы для вашего погружения в тему.

Стажировка в компании «Kaspersky»: твой шанс начать карьеру в сфере кибербезопасности!
Компания «Кaspersky» приглашает амбициозных студентов на стажировку! Это уникальная возможность погрузиться в мир высоких технологий, получить бесценный опыт работы в одной из ведущих компаний по кибербезопасности и построить успешную карьеру.
Если вы уверены в своих силах и готовы к работе над реальными проектами, то эта стажировка для вас!

Как подать заявку:
1. Перейдите по ссылке https://safeboard.kaspersky.ru/
2. Ознакомьтесь с требованиями и условиями стажировки.
3. Заполните анкету и отправьте её.
4. Дождитесь решения отборочной комиссии.

Не упустите свой шанс стать частью команды «Kaspersky»! Регистрируйтесь и подавайте заявки до 27 октября!

Ждем всех сегодня в 18:20 на первом занятии курса по SOC

Поговорим об обязанностях SOC-аналитика, мониторинге событий ИБ и расследовании инцидентов.

Аудиторию объявим ближе к началу занятия в беседе

Не останавливаемся даже на перерыве на перекус 😅

Первое занятие прошло, запись в ближайшее время будет доступна в вконтакте и беседе телеграм по курсу SOC

Сегодня в 16:10 занятие по курсу SSDLC

Основная тема практики: сборка приложений на go/python в CI/CD

Также, будем помогать тем, кого не было или кто не успел с практикой прошлых занятий (решали задачки OverTheWire, SadServers, настраивали блог на Hugo с публикацией Github Actions и разбирались с Gitlab)

Приходите, ждем всех, еще не поздно догнать программу

Если задержимся, будет перерыв на перекус

Начинаем ⚙

еще можно подходить

Всем добрый день!

Завтра в 18:00 встреча по курсу AppSec

Повестка: общая идея курса, кейсы и примеры задач, поговорим о архитектурном анализе и конечно очное знакомство!

Кто сможет прийти, вступайте в чат: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

Продолжаем занятия в рамках курса по работе в SOC.

На лекции разберём типовые атаки, изучим техники, часто используемые злоумышленникам.

На практической части посмотрим, каким образом работают системы логирования в Windows и Linux. Поймём, как можно детектировать угрозы в реальном времени с использованием различных сервисов и утилит.

Ждём всех сегодня в 18:20, аудитория А-3.

Запись первого занятия уже в группе ВК: https://vk.com/video/playlist/-192769069_14

Junior Go разработчик

Молодая компания Safety Garden ищет разработчика Go с небольшим опытом работы или студенческими проектами на Go \ Python.

Роль Junior разработчик на Go и R&D исследователя крутых OpenSource ИБ продуктов.

В рамках данной вакансии вы станете младшим разработчиком разрабатываемой SOC системы.

В рамках ваших обязанностей нужно проектировать push и pull агенты для извлечения\помещения данных из различных EDR\SIEM\SOAR систем, логов операционных систем и т.д.

Вы потрогаете руками такие решения как KUMA, KATA, PT VM, PT SIEM и многие другие ИБ продукты иных вендоров.

Что предлагаем:
* Хорошие менторы по разработке ПО и по вопросам ИБ
* Интересную и посильную для вашего уровня разработку на Go в актуальной сфере ИБ
* Компания растёт быстро: быстрый профессиональный и карьерный рост
* Гибкий график, работа на результат
* В случае переработок -- компенсация временем и деньгами.

Требования:
* Навыки разработки ПО (посмотрим на тестовом задании)
* Полставки. 20 часов в неделю (можно суббота и вс)
* Грамотная речь
* Умение читать текстовую документацию и базовые навыки в написании README.md
* Базовые знания Linux, сетей, баз данных

- - -

Кто заинтересовался, высылайте резюме @pavelmstu (Павел, тех.дир)

📢 Открытая конференция ИСП РАН
Москва, Инновационный кластер «Ломоносов»
11-12 декабря 2024 года

Приглашаем вас на ежегодную конференцию Института системного программирования им. В.П. Иванникова, посвященную 30-летию ИСП РАН и 300-летию РАН.

🎯 Цели и задачи:
Обмен результатами исследований в системном программировании, поддержка инноваций и их внедрение в образование, науку и промышленность.

👥 Кто участвует:
Эксперты из России и зарубежья, представители ИТ-компаний и госведомств. Участие бесплатное!

📅 Программа:
- Пленарная сессия
- Круглые столы по безопасности ПО
- Воркшопы и профильные секции

📍Адрес: Москва, Раменский бульвар, д. 1, кластер «Ломоносов»

📝 Регистрация на сайте:
https://www.isprasopen.ru/

Не упустите возможность стать частью важного события!

Всем добрый вечер!

В среду будет продолжение по курсу AppSec в удаленном формате

Вступайте в чат: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

На среду (20.11) в 18 запланировали мастер-класс по DAST open-source (ZAP) и не open-source (Burp Suite, Caido), которые чаще всего используются в работе AppSec

Ведущий — Денис Погонин (@Danr0) Senior Application Security expert in BI.ZONE [OSCE3, OSED, OSWE, OSEP, OSCP]

Подробнее в чате: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

🎓 Планируешь развиваться в сфере ИБ? Вот несколько классных возможностей от наших друзей из CyberEd! 🔐

1️⃣ Конкурс One Task of the Month
Любишь технические задачки? Прими участие в One Task of the Month! Если попадешь в топ — сможешь попасть на ивент и получить крутые бонусы! 🎯


2️⃣ Вакансия на стажера/джуниора пентестера
Ищешь старт в карьере пентестера? Недавно открылась вакансия! Поторопись, подробности по ссылке. 🔍

3️⃣ Бесплатные курсы на Stepik
Два бесплатных курса, которые стоит пройти:
- Введение в работу пентестера 💻
- Аналитика СОК 📊

4️⃣ Волонтерство на крутом мероприятии
Хотите познакомиться с преподавателями и студентами CyberEd? Отличная возможность пообщаться неформально, помочь в организации и получить сувениры + благодарственные письма! 🎁

Задачи простые (подготовка бейджей, раздача подарков, регистрация участников), но зато сколько пользы и знакомств! 😎

📩 Пишите Тоне @zigmunda, она расскажет все подробности и ответит на вопросы!

🚨 Киберполигон Ampire— место, где готовят специалистов по информационной безопасности!

📍 Мы приглашаем вас на практические занятия, которые помогут:
✅ Отработать навыки выявления и расследования инцидентов ИБ;
✅ Изучить способы нейтрализации и предупреждения кибератак;
✅ Подготовиться к реальным вызовам в мире киберугроз.

📅 Расписание занятий:
- 28 ноября
- 5 декабря
- 12 декабря

🕕 Время начала: 18:00
📍 Адрес проведения: 5-я ул. Соколиной Горы, 22

⚡ Важная информация: Осталось всего 10 мест! Спешите зарегистрироваться.
💬 По всем вопросам пишите Владиславу: @sd_Flp. Он также предоставит ссылку на чат для участников.

Доброго дня ребята!

Переносим занятие на завтра (28.11) 18:00

Ведущий: Козачок Александр Васильевич, профессор КБ-4, зав. лаб. ИСП РАН
Тема: работа компиляторов и статика (SAST)

Подробнее в чате: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

Друзья, мы записали подкаст с сооснователем сообщества КибХак — Алексеем Романовым , и его лучшим другом, пентестером — Денисом Погониным.

Очаровательная ведущая — Арина Скворцова.

👀 Кто-то с ребятами познакомился на школьных CTF, кто-то на первых занятиях КибХака, кто-то на хакатонах и митапах. Но послушать будет интересно всем, ведь у Лёши с Денисом всегда есть в запасе невероятные истории, которые приключились с ними в мире ИБ.

О том, как ребята начинали свой путь, участвовали в CTF, выступали на конференциях и о многом другом скоро можно будет посмотреть в наших социальных сетях

Накидайте огонечков, если ждёте такого контента 🔥

Спасибо за мем @PeterNov Ака Fragi1e

Всем хорошего дня!

16 декабря (пн) в 18.30 будет занятие по фаззингу прикладного ПО на С/С++ с использованием afl++ & libfuzzer

Подробнее в чате: https://news.1rj.ru/str/+MbCP0dN90PgyNDMy

План занятия:

Этап 1 - Подготовка
1) подготовка окружения
2) изучение ОО, определение ПА
3) выбор фаззера и его режима

Этап 2 — Фаззинг
afl++
1) подготовка патчей
2) сборка (выбор компилятора, датчики ошибок)
3) подготовка корпуса, запуск фаззинга, повышение качества фаззинга
4) повышение скорости фаззинга
5) мониторинг состояния и установка критерия
libfuzzer
1) подготовка обертки
2) сборка (датчики ошибок)
3) подготовка корпуса, запуск фаззинга, повышение качества фаззинга
4) повышение скорости фаззинга
5) установка критерия

Этап 3 — Анализ результатов
1) ручное воспроизведение дефектов
2) сбор информации о покрытии кода
3) триаж, проверка эксплуатиремости