🔒 Курс «Обеспечение кибербезопасности в реалиях бизнес-требований РФ»
Старт курса: 5 июня
Продолжительность: 3 месяца
Любой компании необходимо оптимизировать затраты и минимизировать риски. Поможем решить Ваши профессиональные задачи в рамках обучения!
ℹ️ На курсе «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» решаем задачу адаптации компаний в условиях импортозамещения, научим выстраивать безопасные процессы, отношения с заказчиками и руководством, рассмотрим правоприменительную практику комплаенса по Вашему бизнесу. Поможем трансформировать старую "техническую ИБ" в упакованный коммерческий проект внутри Вашей компании.
- Практическая ориентированность - научим говорить про ИБ на языке бизнеса, техническом и юридическом, решая кейсы.
- Формат: Дистанционное обучение с серией гибридных онлайн-встреч с экспертами. Закрытое сообщество, сопровождение на всех этапах обучения.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
Старт курса: 5 июня
Продолжительность: 3 месяца
Любой компании необходимо оптимизировать затраты и минимизировать риски. Поможем решить Ваши профессиональные задачи в рамках обучения!
ℹ️ На курсе «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» решаем задачу адаптации компаний в условиях импортозамещения, научим выстраивать безопасные процессы, отношения с заказчиками и руководством, рассмотрим правоприменительную практику комплаенса по Вашему бизнесу. Поможем трансформировать старую "техническую ИБ" в упакованный коммерческий проект внутри Вашей компании.
- Практическая ориентированность - научим говорить про ИБ на языке бизнеса, техническом и юридическом, решая кейсы.
- Формат: Дистанционное обучение с серией гибридных онлайн-встреч с экспертами. Закрытое сообщество, сопровождение на всех этапах обучения.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
🚩 Новые задания на CTF-платформе «Игры Кодебай»!
🏆 Категория Квесты — задание Кибервоин
🔎 Категория OSINT — задание Кто же тут живет?
🌍 Категория Веб — задание Базовая авторизация 3
🔑 Категория Криптография — задание Семья
🕵️ Категория Форензика— задание Какой-то DMP...
Приятного хакинга!
💬 Чат CTF
🕵️ Категория Форензика— задание Какой-то DMP...
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотим с Вами поделиться записью доклада Академии Кодебай с бизнес-трека двенадцатого PhDays. Экономическая эффективность при выстраивании результативной работы департамента ИБ: основные акценты.
Вы пройдете по треку от устаревшего директора по ИБ, актуального CISO - вчера" и до необходимого бизнес-партнера по ИБ - "сегодня".
Ждем на курсе Обеспечение кибербезопасности в реалиях бизнес требований РФ, старт 5 июня!
Вы пройдете по треку от устаревшего директора по ИБ, актуального CISO - вчера" и до необходимого бизнес-партнера по ИБ - "сегодня".
Ждем на курсе Обеспечение кибербезопасности в реалиях бизнес требований РФ, старт 5 июня!
YouTube
Экономическая эффективность при выстраивании результативной работы департамента ИБ: основные акценты
Аудит веб-приложения. Уязвимость с CSRF
Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия.
📌 Читать далее
#pentest #xss #csrf
Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного сотрудника и получают обманутого человека, который жаждет возмездия.
📌 Читать далее
#pentest #xss #csrf
Автоматизируем безопасность. Учимся создавать SCAP-контент
С чего начинается обеспечение безопасности? Для всех этот вопрос звучит по разному и заурядный пользователь скорее всего скажет, что с надежного и качественного пароля к учетным записям. Но если рассматривать проблему немного шире и с точки зрения специалиста в сфере ИБ, то ответ будет куда интереснее. Первым делом это обновление баз антивирусного ПО и слежение за новыми уязвимостями. Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, я предлагаю рассмотреть тебе такую тему как аудит информационной безопасности. Ключевое слово из этой темы спрятано в заголовке статьи.
📌 Читать далее
#pentest #automation #scap
С чего начинается обеспечение безопасности? Для всех этот вопрос звучит по разному и заурядный пользователь скорее всего скажет, что с надежного и качественного пароля к учетным записям. Но если рассматривать проблему немного шире и с точки зрения специалиста в сфере ИБ, то ответ будет куда интереснее. Первым делом это обновление баз антивирусного ПО и слежение за новыми уязвимостями. Чаще всего именно с помощью свежих дыр в безопасности хакеры проникают в сети крупных компаний. Чтобы этого избежать, я предлагаю рассмотреть тебе такую тему как аудит информационной безопасности. Ключевое слово из этой темы спрятано в заголовке статьи.
📌 Читать далее
#pentest #automation #scap
Доступ к Яндекс.Диску с помощью Python
У многих есть Яндекс.Почта. Я, конечно, не настаиваю. Скорее всего есть люди, у которых почты на Яндексе никогда не было. Но, все же. Может быть самое время ее завести? Потому, что использовать Яндекс.Диск, который создается совместно с почтой можно с помощью Питона. Для чего может понадобиться доступ к Яндекс.Диску из скрипта? Предположим, можно отправлять туда бэкап файлов в автоматическом режиме. Но, давайте разберемся, с помощью чего и как использовать возможности Диска.
📌 Читать далее
#programming #python #automation
У многих есть Яндекс.Почта. Я, конечно, не настаиваю. Скорее всего есть люди, у которых почты на Яндексе никогда не было. Но, все же. Может быть самое время ее завести? Потому, что использовать Яндекс.Диск, который создается совместно с почтой можно с помощью Питона. Для чего может понадобиться доступ к Яндекс.Диску из скрипта? Предположим, можно отправлять туда бэкап файлов в автоматическом режиме. Но, давайте разберемся, с помощью чего и как использовать возможности Диска.
📌 Читать далее
#programming #python #automation
Друзья, работа ресурсов Кодебай восстановлена. Всем приятного общения и обучения. Спасибо, что вы с нами!
🎓 Академия Кодебай
🚩 CTF-платформа Игры Кодебай
👩💻 Пентест
😎 Форум
🎓 Академия Кодебай
🚩 CTF-платформа Игры Кодебай
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 Курс «Построение системы защиты от утечек персональных данных и коммерческой тайны»
Старт курса: 5 июня
Продолжительность: 3 месяца
Тенденция 2023 показала, что сложные кибератаки направлены на хищение данных и реализуются с привлечением инсайдеров. В рамках обучения мы поможем выстроить систему защиты от утечек и решить Ваши профессиональные задачи.
ℹ️ На курсе «Построение системы защиты от утечек персональных данных и коммерческой тайны» решаем задачи организации системы защиты от утечек, выстраивания безопасных процессов, а так же приведение в соответствие требованиям законодательства в области защиты персональных данных и сведений, составляющих коммерческую тайну (в т.ч. ФЗ-152 и ФЗ-98).
- Формат: дистанционное обучение с серией онлайн-семинаров. Закрытое сообщество, сопровождение на всех этапах обучения.
- Практическая ориентированность - разбираем кейсы, выстраиваем внутрикорпоративный комплаенс, подходим нестандартно к архитектуре системы защиты, используя риск-ориентированный подход к ИБ.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
Старт курса: 5 июня
Продолжительность: 3 месяца
Тенденция 2023 показала, что сложные кибератаки направлены на хищение данных и реализуются с привлечением инсайдеров. В рамках обучения мы поможем выстроить систему защиты от утечек и решить Ваши профессиональные задачи.
ℹ️ На курсе «Построение системы защиты от утечек персональных данных и коммерческой тайны» решаем задачи организации системы защиты от утечек, выстраивания безопасных процессов, а так же приведение в соответствие требованиям законодательства в области защиты персональных данных и сведений, составляющих коммерческую тайну (в т.ч. ФЗ-152 и ФЗ-98).
- Формат: дистанционное обучение с серией онлайн-семинаров. Закрытое сообщество, сопровождение на всех этапах обучения.
- Практическая ориентированность - разбираем кейсы, выстраиваем внутрикорпоративный комплаенс, подходим нестандартно к архитектуре системы защиты, используя риск-ориентированный подход к ИБ.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
Codeby Games - Сочинение [Writeup]
Приветствую, уважаемые друзья! Давно уже не радовал вас врайтапами к таскам с площадки Codeby Games. Сегодня мы разберем таск из категории стеганографии под названием "Сочинение".
📌 Читать далее
#ctf #writeup #steganography
Приветствую, уважаемые друзья! Давно уже не радовал вас врайтапами к таскам с площадки Codeby Games. Сегодня мы разберем таск из категории стеганографии под названием "Сочинение".
📌 Читать далее
#ctf #writeup #steganography
Мое развитие в IT и пентест — С чего я начал, не зная основ
Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.
📌 Читать далее
#beginner #pentest #programming
Очень много людей, начинающих заниматься данной сферой деятельности теряются и попадают в некий тупик, т.к. само айти и пентест можно сравнивать с какой-то большой многогранной фигурой (лично я себе представляю это так). Пытаешься понять один вектор, так сразу за ним подтянутся другие, которые можно сидеть и изучать часами, бессонными ночами, чтобы, в итоге, вернуться к тому, с которого начал. Я очень надеюсь, что тем людям, которые начинают свой путь и читают мою рукопись, информация в статье будет полезна и послужит дополнительной мотивацией.
📌 Читать далее
#beginner #pentest #programming
🛡 Курс «Организация защиты информации на объектах КИИ», 187-ФЗ
Старт: 12 июня
Длительность: 1,5 месяца
Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.
🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.
Кому будет полезен курс:
✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
Старт: 12 июня
Длительность: 1,5 месяца
Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации.
🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.
Кому будет полезен курс:
✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ;
✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ.
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
ASM. Демоны в Windows (2) – Integrity Control, или контроль целостности объектов
Бесконечные атаки и всевозможные взломы вынуждают Microsoft вводить всё более жёсткие квоты на использование системных ресурсов. Начиная с NT-4, каждое ядро несёт в себе что-то новое, а выделяется на этом фоне Vista NT-6. Не смотря на то, что век её был коротким, она принесла с собой много революционных идей, особенно в плане безопасности. Если на XP NT-5 мы могли с лёгкостью внедряться в системные процессы и переполнять их буферы в целях захвата власти, то на Win-7 сделать это уже не так просто. Одним из препятствий на пути становится "контроль целостности" защищённых объектов, о котором и пойдёт речь в данной части статьи.
📌 Читать далее
#asm #windows #daemon
Бесконечные атаки и всевозможные взломы вынуждают Microsoft вводить всё более жёсткие квоты на использование системных ресурсов. Начиная с NT-4, каждое ядро несёт в себе что-то новое, а выделяется на этом фоне Vista NT-6. Не смотря на то, что век её был коротким, она принесла с собой много революционных идей, особенно в плане безопасности. Если на XP NT-5 мы могли с лёгкостью внедряться в системные процессы и переполнять их буферы в целях захвата власти, то на Win-7 сделать это уже не так просто. Одним из препятствий на пути становится "контроль целостности" защищённых объектов, о котором и пойдёт речь в данной части статьи.
📌 Читать далее
#asm #windows #daemon
Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову. Создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.
📌 Читать далее
#windows #metasploit
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову. Создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.
📌 Читать далее
#windows #metasploit
Создание мультизагрузочных дисков с помощью Ventoy в Windows и Linux
Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.
📌 Читать далее
#software #windows #linux
Есть множество программ, с помощью которых можно создать загрузочные диски для установки или загрузки с них образа дистрибутива операционной системы или необходимых для обслуживания ПК программ. А если у вас операционная система Linux, то для вас открывается еще одна возможность создания загрузочных дисков — утилита dd. Но есть проект, который существует уже довольно давно и способен заменить по удобству большинство методов создания загрузочных дисков, особенно, если вам нужно создать диск с мультизагрузкой. Это утилита Ventoy.
📌 Читать далее
#software #windows #linux
Способы получения обратного соединения (Reverse shell)
Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться начинающим специалистам по ИБ при решении задач – это получение обратного шелла. Для начала немного теории. Что же такое шелл и зачем он нужен?
📌 Читать далее
#beginner #pentest
Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться начинающим специалистам по ИБ при решении задач – это получение обратного шелла. Для начала немного теории. Что же такое шелл и зачем он нужен?
📌 Читать далее
#beginner #pentest
🌐 Курс "Компьютерные сети" от Академии Кодебай!
Старт: 12 июня
Длительность: 4 месяца
🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена
В честь четвертой безоговорочной победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: SETI0623
📌 Узнать подробнее о курсе
Старт: 12 июня
Длительность: 4 месяца
🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена
В честь четвертой безоговорочной победы Codeby на Standoff, команда Академии дарит скидку 10% на оплату курса до 15 июня. Промокод: SETI0623
📌 Узнать подробнее о курсе
Запускаем в Клубе Код ИБ | Траектория роста спринт "Использование дистрибутива Kali Purple для защитников".
Приглашаем вас присоединиться к спринту, где вы поймете все тонкости работы с этим дистрибутивом.
🗓 01-06 июня 2023
👉Делаем обзор нового дистрибутива для Blue team
👉Рассматриваем основной инструментарий и его применение в практических задачах по обеспечению безопаcности инфраструктуры
Ведущий:
Лука Сафонов - известный пентестер, директор, Киберполигон
📌 Присоединяйтесь
🗓 Старт 01 июня в 18 мск
Приглашаем вас присоединиться к спринту, где вы поймете все тонкости работы с этим дистрибутивом.
🗓 01-06 июня 2023
👉Делаем обзор нового дистрибутива для Blue team
👉Рассматриваем основной инструментарий и его применение в практических задачах по обеспечению безопаcности инфраструктуры
Ведущий:
Лука Сафонов - известный пентестер, директор, Киберполигон
📌 Присоединяйтесь
🗓 Старт 01 июня в 18 мск
Фильтрация трафика (IPT, NAT, DMZ)
Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё. Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.
📌 Читать далее
#network #iptables #nat
Доброго времени суток, уважаемые форумчане! Сегодня мы узнаем что-же такое NAT, DMZ, и как происходит фильтрация пакетов и что-то ещё. Также в качестве бонуса в конце статьи я оставлю вам универсальный файлик с правилами iptables на все случаи жизни.
📌 Читать далее
#network #iptables #nat
Разбор задания "Кто же тут живет?" с площадки Игры Кодебай
Здравствуйте, друзья! Предлагаю рассмотреть задание из раздела OSINT на площадке codeby.games. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую дом в мае 2017 года за $460,500, и найти дату её регистрации.
📌 Читать далее
#ctf #writeup #osint
Здравствуйте, друзья! Предлагаю рассмотреть задание из раздела OSINT на площадке codeby.games. В задании дана фотография дома. Нужно по открытым источникам определить компанию, выкупившую дом в мае 2017 года за $460,500, и найти дату её регистрации.
📌 Читать далее
#ctf #writeup #osint
Forwarded from RESOLUTE ATTACK
Видеообзор мероприятия от лица нашей команды. Positive Technologies, Codeby, Innostage и другие известные компании.
И многое другое в нашем видеоролике - https://youtu.be/MYfDoC2JC4M
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Обзор PHD 12 | Positive Hack Days 12
RESOLUTE ATTACK приехал в Московский Парк Горького на PHdays '12, чтобы вкратце показать вам как это было.
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…
Positive Hack Days — форум по кибербезопасности, объединяющий экспертов по ИБ и этичных хакеров со всего мира.
Live студия, Stand Off, взломы банкоматов…