Немного свежих и полезных материалов с общим описанием и примерами применения нейросети ChatGPT для целей этичного хакинга
Обзор ChatGPT с примерами использования в различных задачах
Как чат-боты ChatGPT изменят кибербезопасность
ChatGPT For Cybersecurity (YouTube)
Как я тестировал нейросеть ChatGPT для целей кибербезопасности
#pentest #AI
Обзор ChatGPT с примерами использования в различных задачах
Как чат-боты ChatGPT изменят кибербезопасность
ChatGPT For Cybersecurity (YouTube)
Как я тестировал нейросеть ChatGPT для целей кибербезопасности
#pentest #AI
👍7😱1
Нейросеть ChatGPT "взорвала" интернет сообщество, в том числе професссиональное комьюнити киберсека. Пока одни юзают его для SMM и продаж, другие оптимизируют под задачи пентестов, анализ малвари, генерации эксплойтов и т.д. На твой взгляд GPT что это?
Anonymous Poll
46%
Прорывная технология обладающая огромным потенциалом, верный помощник, новый путь решения задач
16%
Прикольная безделушка, побаловаться да, но не сравится с экспертом и никогда не заменит человека
23%
Говорить еще рано, нужно больше времени на обкатку и обзор перспектив
4%
Эт ч0 такое? не юзал, не знаю
9%
Новые скрипт кидди на подгоне!
2%
Свой вариант (чат\комент)
🔥5
🔥5👍2
Сборник учебников, лабораторок, тестов, методических материалов, вопросов с интервью для тех кто претендует на позиции SOC Analyst\Engineer.
Материалом любезно поделился один из подписчиков нашего канала, вот его цитата:
Полная подготовка к Comptia Network+, Sec+,SySa+ некоторая полезная инфа для SOC analyst`ов. По сути в этих материалах есть вся необходимая теоретическая база + проверочная база в виде тысяч страниц с тестами для того чтобы вы сдали эти 3 экзамена и получили работу мечты. Все материалы в оригинале, для тех кто плох в английском - скачиваем переводчик DeepL - по точности намного лучше гугловского.
Материалом любезно поделился один из подписчиков нашего канала, вот его цитата:
Полная подготовка к Comptia Network+, Sec+,SySa+ некоторая полезная инфа для SOC analyst`ов. По сути в этих материалах есть вся необходимая теоретическая база + проверочная база в виде тысяч страниц с тестами для того чтобы вы сдали эти 3 экзамена и получили работу мечты. Все материалы в оригинале, для тех кто плох в английском - скачиваем переводчик DeepL - по точности намного лучше гугловского.
👍14
Основы информационной безопасности, Slurm (Роман Панин), 2022
Для новичков простыми словами о кибербезе, основных угрозах, атаках и методах защиты
Как научить коллег делать безопасный прод? Как обеспечить секьюрность на самых начальных этапах и как поменять майндсет ваших горячо любимых коллег? Об этом наш курс.
Официальный сайт
Скачать
!!!Только для ознакомления!!! По истечению 3-х дней если курс вам понравился вы должны отчислить необходимую сумму в пользу компании владельца
✅ Тема 1 - Введение
✅ Тема 2 - Основные угрозы ИБ: примеры + базовые способы защиты
📌 Несанкционированный доступ
📌 Утечки информации
📌 Потеря данных
📌 Мошенничество
✅ Тема 3 - Типы атак
📌 Распределенные кибератаки
📌 Целевые атаками (APT)
✅ Тема 4 - Виды атак
📌 DDoS-атаки
📌 Фишинг
📌 Brute-force
📌 Боты
📌 Атака через посредника (MITM)
📌 Спуфинг (подделка передаваемых данных)
📌 Темперинг (подделка запросов)
📌 Эксплуатация известных уязвимостей
📌 Supply Chain атаки
✅ Тема 5 - Модели угроз и фреймворки
📌 OWASP
📌 STRIDE
📌 MITRE ATT&CK
📌 BSIMM
📌 WSTG
📌 CAPEC
📌 Модель угроз от ФСТЭК
✅ Тема 6 - Ключевые средства защиты информации
📌 WAF-комплекс
📌 Межсетевые экраны (FW)
📌 NGFW
📌 Антивирус
📌 DLP
📌 Почтовая защита
📌 SIEM-системы
📌 IDS/IPS
📌 Криптошлюзы и HSM
📌 OSA
📌 SAST/DAST/IAST/RASP
📌 SAST для репозиториев образов
📌 SOC
📌 Средства защиты от DDoS по типу Qrator
📌 Сетевое сегментирование
📌 Системы управления ключами и секретами
📌 Patch Management
✅ Тема 7 - Безопасная разработка ПО
📌 Зачем это нужно
📌 Secure SDLC
📌 DevSecOps
📌 Инструменты
✅ Тема 8 - Криптография на доступном языке
📌 Виды шифрования
📌 Отличия шифрования от хеширования
📌 Алгоритмы
📌 Инструменты
📌 SSL/TLS
📌 mTLS
📌 Istio
📌 Криптошлюзы
✅ Тема 9 - Профессии и карьера в сфере ИБ
📌 Какие существуют профессии в ИБ
📌 Преимущества и недостатки
📌 Перспективы и открывающиеся возможности
✅ Тема 10 - Случаи из PRODа
📌 Случаи реализованных кибератак на реальные компании
#education #newbie #defensive
Для новичков простыми словами о кибербезе, основных угрозах, атаках и методах защиты
Как научить коллег делать безопасный прод? Как обеспечить секьюрность на самых начальных этапах и как поменять майндсет ваших горячо любимых коллег? Об этом наш курс.
Официальный сайт
Скачать
!!!Только для ознакомления!!! По истечению 3-х дней если курс вам понравился вы должны отчислить необходимую сумму в пользу компании владельца
✅ Тема 1 - Введение
✅ Тема 2 - Основные угрозы ИБ: примеры + базовые способы защиты
📌 Несанкционированный доступ
📌 Утечки информации
📌 Потеря данных
📌 Мошенничество
✅ Тема 3 - Типы атак
📌 Распределенные кибератаки
📌 Целевые атаками (APT)
✅ Тема 4 - Виды атак
📌 DDoS-атаки
📌 Фишинг
📌 Brute-force
📌 Боты
📌 Атака через посредника (MITM)
📌 Спуфинг (подделка передаваемых данных)
📌 Темперинг (подделка запросов)
📌 Эксплуатация известных уязвимостей
📌 Supply Chain атаки
✅ Тема 5 - Модели угроз и фреймворки
📌 OWASP
📌 STRIDE
📌 MITRE ATT&CK
📌 BSIMM
📌 WSTG
📌 CAPEC
📌 Модель угроз от ФСТЭК
✅ Тема 6 - Ключевые средства защиты информации
📌 WAF-комплекс
📌 Межсетевые экраны (FW)
📌 NGFW
📌 Антивирус
📌 DLP
📌 Почтовая защита
📌 SIEM-системы
📌 IDS/IPS
📌 Криптошлюзы и HSM
📌 OSA
📌 SAST/DAST/IAST/RASP
📌 SAST для репозиториев образов
📌 SOC
📌 Средства защиты от DDoS по типу Qrator
📌 Сетевое сегментирование
📌 Системы управления ключами и секретами
📌 Patch Management
✅ Тема 7 - Безопасная разработка ПО
📌 Зачем это нужно
📌 Secure SDLC
📌 DevSecOps
📌 Инструменты
✅ Тема 8 - Криптография на доступном языке
📌 Виды шифрования
📌 Отличия шифрования от хеширования
📌 Алгоритмы
📌 Инструменты
📌 SSL/TLS
📌 mTLS
📌 Istio
📌 Криптошлюзы
✅ Тема 9 - Профессии и карьера в сфере ИБ
📌 Какие существуют профессии в ИБ
📌 Преимущества и недостатки
📌 Перспективы и открывающиеся возможности
✅ Тема 10 - Случаи из PRODа
📌 Случаи реализованных кибератак на реальные компании
#education #newbie #defensive
👍9🔥2
Обеспечение информационной безопасности критической информационной инфраструктуры Российской Федерации, Михаил Рытов, Никита Мусиенко, 2020
Курс направлен на изучение теоретических и прикладных вопросов организации безопасности значимых объектов КИИ, категорирования объектов КИИ и построения систем защиты значимых объектов КИИ в соответствии с требованиями № 187-ФЗ от 26.07.2017.
Скачать торрент
!!!Только для ознакомления!!! По истечению 3-х дней если курс вам понравился вы должны отчислить необходимую сумму в пользу компании владельца
#education #defensive
Курс направлен на изучение теоретических и прикладных вопросов организации безопасности значимых объектов КИИ, категорирования объектов КИИ и построения систем защиты значимых объектов КИИ в соответствии с требованиями № 187-ФЗ от 26.07.2017.
Скачать торрент
!!!Только для ознакомления!!! По истечению 3-х дней если курс вам понравился вы должны отчислить необходимую сумму в пользу компании владельца
#education #defensive
👍9🔥2
Top 80 Application Security Job Interview Questions and Answers, Powerofinformation, 2023
This book includes 80 frequently asked interview questions and answers about application security, cloud security, API security and information security. This book especially helps people are interested in the role about information security and application security.
The aim of book is making people easily reach the most popular questions to prepare for information job interview. In addition they can save their time when they prepare face-to-face job interview.
#job #world
This book includes 80 frequently asked interview questions and answers about application security, cloud security, API security and information security. This book especially helps people are interested in the role about information security and application security.
The aim of book is making people easily reach the most popular questions to prepare for information job interview. In addition they can save their time when they prepare face-to-face job interview.
#job #world
👏1
Top_80_Application_Security_Job_Interview_Questions_and_Answers.pdf
11 MB
Top 80 Application Security Job Interview Questions and Answers, Powerofinformation, 2023
👏8👍2
Заметаем цифровые следы: руководство к действию
Размещая в интернете (раз)личную информацию, многие даже не задумываются о рисках, которые могут таить в себе выложенные в отрытый доступ сведения. Рассказываем, как поменять настройки самых популярных сервисов, чтобы защитить персональные данные при работе в глобальной сети.
Читать статью полностью
#privacy
Размещая в интернете (раз)личную информацию, многие даже не задумываются о рисках, которые могут таить в себе выложенные в отрытый доступ сведения. Рассказываем, как поменять настройки самых популярных сервисов, чтобы защитить персональные данные при работе в глобальной сети.
Читать статью полностью
#privacy
👍6
Безопасность в Kubernetes, Slurm, Максим Мошаров, Александр Терехин, Дмитрий Евдокимов, Марсель Ибраев, Павел Селиванов, Сергей Бондарев, 2022
3-х дневный интенсивно по безопасности в K8s от команды Слерма!
Программа
№1: Введение
№2: Введение в безопасность проекта на Kubernetes
№3: Защита Control Plane кластера
№4: Авторизация, аутентификация и аккаунтинг в Kubernetes
№5: Scaning Automation
№6: Использование Policy Engine и Admission Controller'ов
№7: Безопасность контейнера
№8: Безопасное хранение Secrets
№9: Kubernetes Networking
№10: Управление угрозами в Kubernetes
Официальный сайт
Дополнительно:
Дыры и заборы: безопасность в Kubernetes
!!!Только для ознакомления!!! По истечению 3-х дней если курс вам понравился вы должны отчислить необходимую сумму в пользу компании владельца
#education #SecDevOps
3-х дневный интенсивно по безопасности в K8s от команды Слерма!
Программа
№1: Введение
№2: Введение в безопасность проекта на Kubernetes
№3: Защита Control Plane кластера
№4: Авторизация, аутентификация и аккаунтинг в Kubernetes
№5: Scaning Automation
№6: Использование Policy Engine и Admission Controller'ов
№7: Безопасность контейнера
№8: Безопасное хранение Secrets
№9: Kubernetes Networking
№10: Управление угрозами в Kubernetes
Официальный сайт
Дополнительно:
Дыры и заборы: безопасность в Kubernetes
!!!Только для ознакомления!!! По истечению 3-х дней если курс вам понравился вы должны отчислить необходимую сумму в пользу компании владельца
#education #SecDevOps
🔥4👍1
Безопасность в Kubernetes, Slurm, Максим Мошаров, Александр Терехин, Дмитрий Евдокимов, Марсель Ибраев, Павел Селиванов, Сергей Бондарев, 2022
Три дня интенсива, каждое видео отдельный день
#education #SecDevOps
Три дня интенсива, каждое видео отдельный день
#education #SecDevOps
🔥10👍2
Materials_K8s_Sec_Slurm_[w2hack].7z
19.5 MB
Дополнительный материал к курсу "Безопасность в Kubernetes"
1. Repo
2. Agenda
1. Repo
2. Agenda
👍2
Media is too big
VIEW IN TELEGRAM
Вебинар "Дыры и заборы - безопасность в Kubernetes", Slurm, 2021
13 октября на вебинаре «Дыры и заборы: Безопасность в Kubernetes» встретились эксперты Марсель Ибраев, Максим Мошаров и Артём Юшковский. Обсудили, как обезопасить свой кластер, показали три кейса взлома Kubernetes и рассказали, как строить безопасность в организации.
Что будет на вебинаре:
+ поговорим про культуру безопасности в Kubernetes, а еще про вахтёрство и карго-культ.
+ рассмотрим некоторые нашумевшие взломы Kubernetes (Tesla 2018, TeamTNT 2020 и секретный бонус).
+ вместе с вами атакуем чужой кластер, помайним там и отключим его.
Дополнительно:
1. Статья с Хабра
2. О вебинаре
#education #SecDevOps
13 октября на вебинаре «Дыры и заборы: Безопасность в Kubernetes» встретились эксперты Марсель Ибраев, Максим Мошаров и Артём Юшковский. Обсудили, как обезопасить свой кластер, показали три кейса взлома Kubernetes и рассказали, как строить безопасность в организации.
Что будет на вебинаре:
+ поговорим про культуру безопасности в Kubernetes, а еще про вахтёрство и карго-культ.
+ рассмотрим некоторые нашумевшие взломы Kubernetes (Tesla 2018, TeamTNT 2020 и секретный бонус).
+ вместе с вами атакуем чужой кластер, помайним там и отключим его.
Дополнительно:
1. Статья с Хабра
2. О вебинаре
#education #SecDevOps
👍5🙏1