Работа с информацией.
Статья посвящена методике проведения интернет‑расследований — систематическому подходу к связыванию разрозненных данных в единую доказательную базу. Автор выделят следующие этапы:
- фиксация фактов;
- обработка признаков;
- формирование гипотез;
- проверка опровержений;
- учитывается контекст;
- анализ временной шкалы.
Также выделяет типичные ошибки и принципы эффективного анализа.
Погружаемся в OSINT по ссылке.
#OSINT
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Статья посвящена методике проведения интернет‑расследований — систематическому подходу к связыванию разрозненных данных в единую доказательную базу. Автор выделят следующие этапы:
- фиксация фактов;
- обработка признаков;
- формирование гипотез;
- проверка опровержений;
- учитывается контекст;
- анализ временной шкалы.
Также выделяет типичные ошибки и принципы эффективного анализа.
Погружаемся в OSINT по ссылке.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤4🔥3👍2
Ну что, наши начинающие, матёрые и выгоревшие кибербезопасники. Настало время расчиллиться, переключиться на подготовку к празднованию Нового года, обсудить с родными и близкими планы на ближайшие праздники 🎄
Мы запасли для вас пару постов на новогодние, но к плотному поиску материалов и постингу вернемся уже после окончания выходных.
Желаем вам всего самого теплого, хорошего и безопасного в новом году. Ваша команда Пакета Знаний🥰
Мы запасли для вас пару постов на новогодние, но к плотному поиску материалов и постингу вернемся уже после окончания выходных.
Желаем вам всего самого теплого, хорошего и безопасного в новом году. Ваша команда Пакета Знаний
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28🔥10👍8🎉1
Освежаем базу.
В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера.
Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания.
Подробнее читаем здесь.
#Network #AppSec #Pentest #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
В статье автор описывает HTTP с точки зрения безопасности. В тексте нам напоминают базовые принципы сетевых технологий и приводят примеры практического применения этой самой базы - быстрая разведка, аудит из браузера.
Хорошо написанная статья для новичков, так и для тех, кто хочет вспомнить и систематизировать знания.
Подробнее читаем здесь.
#Network #AppSec #Pentest #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡3🔥3
Forwarded from Пакет Безопасности
По глазам вижу, что вы всё ещё не посмотрели этот шедевральный ролик, где мы с Никитой говорим про рынок труда и карьеры в ИБ.
А ведь мы и2007 2025 год обсудили, и прогноз на 2026, и про пентестеров поговорили, и про джунов, и про манагеров. Да что уж там, даже про волков.
В общем, завариваем себе чай с ромашкой, включаем ролик и готовимся к новому годовому рывку. Ну а потом продолжаем отдыхать. Всем мир.
Ссылки на запись:
-📹 Youtube
-📺 VK Video
-📺 Rutube
А ведь мы и
В общем, завариваем себе чай с ромашкой, включаем ролик и готовимся к новому годовому рывку. Ну а потом продолжаем отдыхать. Всем мир.
Ссылки на запись:
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9☃2🎄2
Проектирование.
Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о:
- что такое архитектура и какая она бывает;
- о прикладных решениях;
- подходы к проектированию;
- подцикл о моделировании на языке ArchiMate.
Статьи свежие и выходят до сих пор.
Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре.
Полное погружение тут.
#SecArch #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли цикл статей, посвящённых проектированию архитектуры ИТ систем. В цикле вышло 10 статей (на момент написания поста), уже рассказали о:
- что такое архитектура и какая она бывает;
- о прикладных решениях;
- подходы к проектированию;
- подцикл о моделировании на языке ArchiMate.
Статьи свежие и выходят до сих пор.
Описание академическое, но полезно для тех, кто развивается или планирует своё развитие в архитектуре.
Полное погружение тут.
#SecArch #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡4🔥2
Что хотел сказать автор.
Нашли инструмент, который генерирует документацию по github репозиториям. Работает очень просто: берёте ссылку на репозиторий или пишете название, скармливаете на сайт, получаете документацию на утилиту. Дополнительно можно задать любой вопрос по тексту прямо на сайте.
Пробуем без регистрации и смс тут.
#AI #AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли инструмент, который генерирует документацию по github репозиториям. Работает очень просто: берёте ссылку на репозиторий или пишете название, скармливаете на сайт, получаете документацию на утилиту. Дополнительно можно задать любой вопрос по тексту прямо на сайте.
Пробуем без регистрации и смс тут.
#AI #AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👀10❤3🔥3
Нам нужна ваша помощь.
Друзья, расскажите нам, пожалуйста, какая частота выхода постов вам кажется наиболее оптимальной? Чего бы хотелось именно вам?
Друзья, расскажите нам, пожалуйста, какая частота выхода постов вам кажется наиболее оптимальной? Чего бы хотелось именно вам?
💊7✍5💯2🙏1👌1
🤔4
AI погоняет.
Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили:
- AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации;
- SHERPA - умный фаззинг;
- BugTrace-AI - воспроизведение багов на основе трейсов.
Полный список тут.
#Pentest #AppSec #AI
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли статью с перечнем ИИ-помощников в инфобезе. Из любопытного для себя отметили:
- AutorizePro - расширение для BurpSuite - улучшает анализ уязвимостей в системах авторизации;
- SHERPA - умный фаззинг;
- BugTrace-AI - воспроизведение багов на основе трейсов.
Полный список тут.
#Pentest #AppSec #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡4🔥2
Знаем тебя в лицо.
Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем.
Смотрим на досуге:
ВК - https://vkvideo.ru/video-28022322_456240192
#Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Стряхнули пыль с доклада про биометрию с конференции PHDays11. Очень любопытный материал от Солар, рассказывали про атаки на биометрические системы, про лайфнесс и про тестирование таких систем.
Смотрим на досуге:
ВК - https://vkvideo.ru/video-28022322_456240192
#Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5⚡4❤🔥1
Про управление.
Сегодня в программе статья об управлении событиями ИБ - регистрации, сбору и анализу логов для проведения расследований, соблюдения законодательства и своевременного выявления инцидентов. В статье:
- краткий обзор законодательной базы;
- требования к событиям - типы и состав, сроки хранения;
- требования к обработке событий.
Как не захлебнуться в потоке событий и при этом иметь достаточно данных для выявления отклонений - читаем по ссылке.
#SOC
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня в программе статья об управлении событиями ИБ - регистрации, сбору и анализу логов для проведения расследований, соблюдения законодательства и своевременного выявления инцидентов. В статье:
- краткий обзор законодательной базы;
- требования к событиям - типы и состав, сроки хранения;
- требования к обработке событий.
Как не захлебнуться в потоке событий и при этом иметь достаточно данных для выявления отклонений - читаем по ссылке.
#SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥3💯1