#report
Ответ на опрос выше может нам дать исследование от Google Project Zero.
Если вкратце, то нет, в данный LLMs не могут в Vulnerability Research дальше базовых уязвимостей.
📝 Статья со всеми нюансами
Ответ на опрос выше может нам дать исследование от Google Project Zero.
Если вкратце, то нет, в данный LLMs не могут в Vulnerability Research дальше базовых уязвимостей.
📝 Статья со всеми нюансами
projectzero.google
Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models
Posted by Sergei Glazunov and Mark Brand, Google Project Zero IntroductionAt Project Zero, we co...
👍3
#news #training
Leeds Equity покупает OffSec
Многие знают, что Offensive Security это знаменитая компания по обучению и сертификации в сфере ИБ, которая также курирует и финансирует множество бесплатный проектов, в том числе и Kali Linux.
Как думаете скажется ли это коммерческое решение на продуктах и проектах от OffSec? Например, как что-то подобное происходит с OSCP+?
📰 Новость здесь
Leeds Equity покупает OffSec
Многие знают, что Offensive Security это знаменитая компания по обучению и сертификации в сфере ИБ, которая также курирует и финансирует множество бесплатный проектов, в том числе и Kali Linux.
Как думаете скажется ли это коммерческое решение на продуктах и проектах от OffSec? Например, как что-то подобное происходит с OSCP+?
📰 Новость здесь
👍3😱1
#tools
Cable — новый и простой инструмент постэксплуатации сред Active Directory.
В настоящее время Cable имеет хороший список основных функций, и пологает большие надежды на расширение.
🛠 Инструмент здесь
Cable — новый и простой инструмент постэксплуатации сред Active Directory.
В настоящее время Cable имеет хороший список основных функций, и пологает большие надежды на расширение.
🛠 Инструмент здесь
👍5❤2
#training #tools
📖 Энциклопедия по Хакингу Облачных Технологий 😶🌫
Контент включает в себя разделы по AWS, Azure, GCP и Terraform. Помимо информации наступательного характера, этот ресурс также планирует включать материалы по защите.
📎 Энциклопедия здесь
📖 Энциклопедия по Хакингу Облачных Технологий 😶🌫
Контент включает в себя разделы по AWS, Azure, GCP и Terraform. Помимо информации наступательного характера, этот ресурс также планирует включать материалы по защите.
📎 Энциклопедия здесь
hackingthe.cloud
Hacking The Cloud
The encyclopedia for offensive security in the cloud
🔥7👍1
#training
🔐 Специалисты в области информационной безопасности (ИБ) пользуются большим спросом во всем мире. По данным различных источников, нехватка ИБ специалистов насчитывает более 3 миллионов.
Осознавая эту критическую потребность в специалистах по информационной безопасности, мы начали образовательную инициативу - InfoSec Expert. Мы стремимся предоставить молодым и начинающим специалистам знания, навыки и ресурсы, необходимые для должного уровня подготовки.
Сейчас все тренинги проводятся в живом формате с ограниченным количеством участников и с индивидуальным подходом.
Всем участникам будет предоставлен доступ к InfoSec Expert сообществу где студенты смогут получать обратную связь от инструктора, скидки на сертификации от других компаний, первыми узнавать об уникальных вакансиях, строить нетворкинг и участвовать в тематических групповых звонках.
Список доступных тренингов и рекомендуемый уровень подготовки:
📚 Развитие Навыков и Карьеры в Информационной Безопасности + частная консультация (Уровень: Начальный)
📚 Основы Работы с Инцидентами (Уровень: Начальный)
📚 Тестирование на Проникновение 101 (Уровень: Начальный)
📚 Bug Bounty 101 (Уровень: Начальный)
📚 Purple Teaming (Уровень: Средний)
📚 Управление Человеческим Риском (Уровень: Средний)
📚 Постройка Стратегий Информационной Безопасности (Уровень: Высокий)
Тренинги ведёт Данил Карандин - один из ведущих специалистов в сфере Информационной Безопасности.
Карьера:
✅ Собственник компании Discerning Security
✅ Ведущий Purple Team инженер в компании Gartner
✅ Старший аналитик по вторжениям/заместитель начальника смены центра обеспечения безопасности/ведущий специалист по кастомным обнаружениям в компании Walmart
✅ Преподаватель-эксперт в Нетологии
Образование:
✅ Степени бакалавра и магистра по Информационной Безопасности
✅ Сертификат постдипломного образования в сфере Тестирования на Проникновение и Этичного Хакинга
✅ Ведущие мировые сертификации:
💥GPXN – GIAC Exploit Researcher and Advanced Penetration Tester (Исследование Эксплойтов и Продвинутое Тестирование на Проникновение)
💥GSTRT – GIAC Strategic Planning, Policy, and Leadership (Стратегическое Планирование, Политика и Руководство в ИБ)
💥GPEN – GIAC Penetration Tester (Тестирование на Проникновение)
💥GDSA – GIAC Defensible Security Architecture (Архитектура Информационной Безопасности)
💥GCIA – GIAC Certified Intrusion Analyst (Анализ Вторжений)
💥GCIH – GIAC Certified Incident Handler (Управление Инцидентами Информационной Безопасности)
💥GWAPT – GIAC Web Application Penetration Tester (Тестирование на Проникновение Веб-Приложений)
💥GCPM – GIAC Certified Project Manager (Управление Проектами в области Информационной Безопасности)
💥SSAP – SANS Security Awareness Professional (Управление Человеческими Рисками в ИБ)
💥GSEC – GIAC Security Essentials (Основы ИБ)
Чтобы узнать больше пиши:
📱 @Infosecexpert
или
✉️ info@info-sec.expert
🔐 Специалисты в области информационной безопасности (ИБ) пользуются большим спросом во всем мире. По данным различных источников, нехватка ИБ специалистов насчитывает более 3 миллионов.
Осознавая эту критическую потребность в специалистах по информационной безопасности, мы начали образовательную инициативу - InfoSec Expert. Мы стремимся предоставить молодым и начинающим специалистам знания, навыки и ресурсы, необходимые для должного уровня подготовки.
Сейчас все тренинги проводятся в живом формате с ограниченным количеством участников и с индивидуальным подходом.
Всем участникам будет предоставлен доступ к InfoSec Expert сообществу где студенты смогут получать обратную связь от инструктора, скидки на сертификации от других компаний, первыми узнавать об уникальных вакансиях, строить нетворкинг и участвовать в тематических групповых звонках.
Список доступных тренингов и рекомендуемый уровень подготовки:
📚 Развитие Навыков и Карьеры в Информационной Безопасности + частная консультация (Уровень: Начальный)
📚 Основы Работы с Инцидентами (Уровень: Начальный)
📚 Тестирование на Проникновение 101 (Уровень: Начальный)
📚 Bug Bounty 101 (Уровень: Начальный)
📚 Purple Teaming (Уровень: Средний)
📚 Управление Человеческим Риском (Уровень: Средний)
📚 Постройка Стратегий Информационной Безопасности (Уровень: Высокий)
Тренинги ведёт Данил Карандин - один из ведущих специалистов в сфере Информационной Безопасности.
Карьера:
✅ Собственник компании Discerning Security
✅ Ведущий Purple Team инженер в компании Gartner
✅ Старший аналитик по вторжениям/заместитель начальника смены центра обеспечения безопасности/ведущий специалист по кастомным обнаружениям в компании Walmart
✅ Преподаватель-эксперт в Нетологии
Образование:
✅ Степени бакалавра и магистра по Информационной Безопасности
✅ Сертификат постдипломного образования в сфере Тестирования на Проникновение и Этичного Хакинга
✅ Ведущие мировые сертификации:
💥GPXN – GIAC Exploit Researcher and Advanced Penetration Tester (Исследование Эксплойтов и Продвинутое Тестирование на Проникновение)
💥GSTRT – GIAC Strategic Planning, Policy, and Leadership (Стратегическое Планирование, Политика и Руководство в ИБ)
💥GPEN – GIAC Penetration Tester (Тестирование на Проникновение)
💥GDSA – GIAC Defensible Security Architecture (Архитектура Информационной Безопасности)
💥GCIA – GIAC Certified Intrusion Analyst (Анализ Вторжений)
💥GCIH – GIAC Certified Incident Handler (Управление Инцидентами Информационной Безопасности)
💥GWAPT – GIAC Web Application Penetration Tester (Тестирование на Проникновение Веб-Приложений)
💥GCPM – GIAC Certified Project Manager (Управление Проектами в области Информационной Безопасности)
💥SSAP – SANS Security Awareness Professional (Управление Человеческими Рисками в ИБ)
💥GSEC – GIAC Security Essentials (Основы ИБ)
Чтобы узнать больше пиши:
или
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2
#report #news #ransomware
В феврале вышла очень интересная статистика по поводу средних размеров ransomware выкупов.
Как гласит отчет - средний платеж за выкуп увеличился, однако, медианная по платежам очень сильно просела.
Говорит ли это о том, что организации становятся более устойчивыми к вымогательству из-за более лучшей ИБ или это из-за растущего недоверия по поводу несоблюдения гарантий расшифровки?
📎 Полный отчёт здесь
В феврале вышла очень интересная статистика по поводу средних размеров ransomware выкупов.
Как гласит отчет - средний платеж за выкуп увеличился, однако, медианная по платежам очень сильно просела.
Говорит ли это о том, что организации становятся более устойчивыми к вымогательству из-за более лучшей ИБ или это из-за растущего недоверия по поводу несоблюдения гарантий расшифровки?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1
Почему всё больше компаний перестают платить?
Anonymous Poll
59%
Компании улучшают свои меры защиты всё больше🔓
39%
Глюченные дешифровщики испортили всем репутацию🔤
2%
Свой вариант (напишу в чат)🎹
#interview #training #tools
Давно не было вопросов которые часто можно встретить на собеседованиях, особенно на начальные позиции.💻
Сегодня вопрос будет больше в сторону пентеста💥
Давно не было вопросов которые часто можно встретить на собеседованиях, особенно на начальные позиции.
Сегодня вопрос будет больше в сторону пентеста
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
#interview #training #tools
При сканировании через nmap, какой исходный порт можно указать для сканирования, чтобы потенциально обойти больше файрволов?🤬
При сканировании через nmap, какой исходный порт можно указать для сканирования, чтобы потенциально обойти больше файрволов?
Anonymous Quiz
10%
tcp/3306
45%
tcp/443
25%
udp/443
20%
tcp/7777
👍5
#interview #training #tools #webinar #workshop #tips #news
📣 В нашем сообществе студентов InfoSec Expert также проводятся тематические групповые звонки где мы разбираем такие и многие другие вопросы связанные с прохождением интервью, поиском подходящих вакансий, правильной структурой резюме, повышением технических навыков, обсуждением инструментов и многие другие.
🗝 Доступ даётся каждому студенту бесплатно при покупке любого из тренингов:
🚀 Развитие Навыков и Карьеры в Информационной Безопасности + частная консультация (Уровень: Начальный)
🔍 Основы Работы с Инцидентами (Уровень: Начальный)
💥 Тестирование на Проникновение 101 (Уровень: Начальный)
🐞 Bug Bounty 101 (Уровень: Начальный)
👾 Purple Teaming: Практические Упражнения по Имитации Противника (Уровень: Средний)
🔻 Управление Человеческим Риском (Уровень: Средний)
🏛 Постройка стратегий Информационной Безопасности (Уровень: Высокий)
▶️ Все тренинги проводятся в формате живого онлайн интенсива.
Чтобы узнать больше пиши:
📱 @infosecexpert
✉️ info@info-sec.expert
👾 Purple Teaming: Практические Упражнения по Имитации Противника (Уровень: Средний)
Чтобы узнать больше пиши:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
#tools #tips
Ищите подходящие дорки (директивы поиска) и GHDB не вставляет?
Deep Dork Web поможет ускорить ваш ручной доркинг через гугл. На сегодняшний день содержит 490 дорков, имеет хороший фильтр категорий и можно использовать любую директиву по щелчку.
📎 Deep Dork Web
Ищите подходящие дорки (директивы поиска) и GHDB не вставляет?
Deep Dork Web поможет ускорить ваш ручной доркинг через гугл. На сегодняшний день содержит 490 дорков, имеет хороший фильтр категорий и можно использовать любую директиву по щелчку.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
#training #tips #interview #workshop #webinar #conference #tools #bugbounty #exploit
Давно здесь ничего нового не публиковал, т.к. был занят развитием InfoSec Expert ассоциации для начинающих и текущих ИБ специалистов😎
В ней мы комбинируем всё самое лучшее от принципов ассоциации и тесного коммьюнити.
В InfoSec Expert ассоциации ты найдёшь для себя:
⭐️ Еженедельные онлайн встречи с обсуждением инфосек и карьерных тем
⭐️ Прямая обратная связь и помощь от меня
⭐️ Спец. скидки на международные сертификации
⭐️ Обмен опытом
⭐️ Командные баг баунти
⭐️ Реферальные вакансии
⭐️ Закрытые CTF с денежными призами
⭐️ Помощь друг другу
⭐️ Собственные конференции
⭐️ И многое другое
Совсем недавно мы закончили командное Баг Баунти🐞 и сейчас в самом разгаре идёт CTF 🌡 с денежными призами 🤑 .
Если интересно - пиши мне @Infosecexpert
Давно здесь ничего нового не публиковал, т.к. был занят развитием InfoSec Expert ассоциации для начинающих и текущих ИБ специалистов
В ней мы комбинируем всё самое лучшее от принципов ассоциации и тесного коммьюнити.
В InfoSec Expert ассоциации ты найдёшь для себя:
Совсем недавно мы закончили командное Баг Баунти
Если интересно - пиши мне @Infosecexpert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤯1
#tips #training #workshop #conference
Классный ресурс который поможет тебе найти различные конференции, воркшопы, CTFы и группы единомышленников по всему миру.
🔗 Ищи здесь
Классный ресурс который поможет тебе найти различные конференции, воркшопы, CTFы и группы единомышленников по всему миру.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
#training
🚩 InfoSec Expert CTF 2025 “Синдикат Пустоты”: Миссия выполнена!
На прошлой неделе подошел к концу наш первый CTF "Void Syndicate". Это были напряженные, но невероятно продуктивные дни!
Хочу поблагодарить всех участников. Вы показали настоящий класс и продемонстрировали, что готовы к вызовам в сфере информационной безопасности. Этот CTF стал отличной площадкой не просто для соревнований, а для реальной тренировки практических навыков.
Мы постарались охватить широкий спектр актуальных тем, и было здорово видеть, как вы справляетесь с задачами. Особенно хорошо были отработаны следующие направления:
🕵️♂️ Разведка и OSINT (Open-Source Intelligence)
Участники оттачивали мастерство сбора информации из открытых источников, находя критически важные данные по крупицам.
🔎 Файловая форензика (File Forensics)
Анализ файлов, восстановление данных и поиск скрытых артефактов - задачи, требующие внимательности и знания структур данных.
🗺 MITRE ATT&CK Framework
Мы активно использовали матрицу MITRE для структурирования атак. Участники учились мыслить как злоумышленники, понимая их тактики, техники и процедуры (TTPs).
🛡️ Анализ уязвимостей (Vulnerability Analysis)
Практика в поиске слабых мест систем и понимании того, как эти уязвимости могут быть проэксплуатированы.
🔐 Криптография
Блок задач, посвященный работе с данными: от классического шифрования до разбора различных алгоритмов хеширования и кодирования информации.
🏆 Наши Победители
Битва была жаркой, и интрига сохранялась до самого конца. Мы с гордостью объявляем тройку лидеров, которые набрали наибольшее количество очков, первыми раскрыли планы “Синдиката Пустоты” и забрали заслуженные денежные призы🤑 :
🥇 1-е место: Евгения Никулина
🥈 2-е место: Александр Мальгин
🥉 3-е место: Алла Владимирова
Поздравляем чемпионов! Вы продемонстрировали отличный уровень подготовки и волю к победе.
Еще раз благодарю всех за участие! Не останавливайтесь на достигнутом, продолжайте учиться и до встречи на следующих ивентах! 🔥
🚩 InfoSec Expert CTF 2025 “Синдикат Пустоты”: Миссия выполнена!
На прошлой неделе подошел к концу наш первый CTF "Void Syndicate". Это были напряженные, но невероятно продуктивные дни!
Хочу поблагодарить всех участников. Вы показали настоящий класс и продемонстрировали, что готовы к вызовам в сфере информационной безопасности. Этот CTF стал отличной площадкой не просто для соревнований, а для реальной тренировки практических навыков.
Мы постарались охватить широкий спектр актуальных тем, и было здорово видеть, как вы справляетесь с задачами. Особенно хорошо были отработаны следующие направления:
🕵️♂️ Разведка и OSINT (Open-Source Intelligence)
Участники оттачивали мастерство сбора информации из открытых источников, находя критически важные данные по крупицам.
🔎 Файловая форензика (File Forensics)
Анализ файлов, восстановление данных и поиск скрытых артефактов - задачи, требующие внимательности и знания структур данных.
🗺 MITRE ATT&CK Framework
Мы активно использовали матрицу MITRE для структурирования атак. Участники учились мыслить как злоумышленники, понимая их тактики, техники и процедуры (TTPs).
🛡️ Анализ уязвимостей (Vulnerability Analysis)
Практика в поиске слабых мест систем и понимании того, как эти уязвимости могут быть проэксплуатированы.
🔐 Криптография
Блок задач, посвященный работе с данными: от классического шифрования до разбора различных алгоритмов хеширования и кодирования информации.
🏆 Наши Победители
Битва была жаркой, и интрига сохранялась до самого конца. Мы с гордостью объявляем тройку лидеров, которые набрали наибольшее количество очков, первыми раскрыли планы “Синдиката Пустоты” и забрали заслуженные денежные призы
🥇 1-е место: Евгения Никулина
🥈 2-е место: Александр Мальгин
🥉 3-е место: Алла Владимирова
Поздравляем чемпионов! Вы продемонстрировали отличный уровень подготовки и волю к победе.
Еще раз благодарю всех за участие! Не останавливайтесь на достигнутом, продолжайте учиться и до встречи на следующих ивентах! 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
#conference
🔈 Первая ежегодная конференция InfoSec Expert официально состоялась!
Для нас было большой честью принимать преданных своему делу профессионалов в области информационной безопасности. Успех любого мероприятия напрямую зависит от его содержания, и мы гордимся тем, что на нашей сцене выступили замечательные спикеры, поделившиеся своими уникальными знаниями.
Мы выражаем глубокую благодарность нашему небольшому, но поистине блестящему составу спикеров:
👉 Алла Владимирова с темой: «HexStrike AI на Практике: Независимый Обзор и Сравнение с Ручным Тестированием».
👉 Денис Борисов с темой: «Применение Основных Принципов ИБ к e-Commerce».
Спасибо за такие качественные, глубокие и, главное, практические инсайты!
Если вы были с нами в этот день - спасибо, что сделали наш дебютный год таким успешным. Мы только начинаем!
Для нас было большой честью принимать преданных своему делу профессионалов в области информационной безопасности. Успех любого мероприятия напрямую зависит от его содержания, и мы гордимся тем, что на нашей сцене выступили замечательные спикеры, поделившиеся своими уникальными знаниями.
Мы выражаем глубокую благодарность нашему небольшому, но поистине блестящему составу спикеров:
👉 Алла Владимирова с темой: «HexStrike AI на Практике: Независимый Обзор и Сравнение с Ручным Тестированием».
👉 Денис Борисов с темой: «Применение Основных Принципов ИБ к e-Commerce».
Спасибо за такие качественные, глубокие и, главное, практические инсайты!
Если вы были с нами в этот день - спасибо, что сделали наш дебютный год таким успешным. Мы только начинаем!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
Давно у нас не было квизов с вопросами которые можно встретить на начальных интервью...начнём снова с базового: Какие флаги используются в иницировании TCP соединения?
Anonymous Quiz
0%
Psh-Rst-Fin
89%
Syn-SynAck-Ack
10%
Syn-AckUrg-Syn
2%
Fin-FinAck-Fin
Please open Telegram to view this post
VIEW IN TELEGRAM
🎓 Нацелен на начинающих и участников без опыта
💸 Будет иметь денежные призы
Больше информации будет позже, а пока если тебе интересно поучаствовать ставь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20