Про управление.

Сегодня в программе статья об управлении событиями ИБ - регистрации, сбору и анализу логов для проведения расследований, соблюдения законодательства и своевременного выявления инцидентов. В статье:
- краткий обзор законодательной базы;
- требования к событиям - типы и состав, сроки хранения;
- требования к обработке событий.

Как не захлебнуться в потоке событий и при этом иметь достаточно данных для выявления отклонений - читаем по ссылке.

#SOC

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Недопустимое событие.

Принесли сегодня простую игру, в которой предстоит построить и защитить свою инфраструктуру от атак. При этом необходимо поглядывать на бюджет и репутацию.

Разминаемся по ссылке.

#Network #Practice #DevSecOps

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Коллеги, возвращаюсь с комментариями...

В статье описывается метод документирования архитектурных решений в процессе разработки ПО - ADR (Architecture Decision Record). Основная задача данного метода - повысить качество принимаемых решений и почему они были приняты.

Из плюсов внедрения автор статьи отмечает: упрощение онбординга, сокращение повторных дискуссий, сокращение времени на расследование инцидентов и упрощение контроля безопасности.

Подробный обзор применения метода по ссылке.

#AppSec #SecArch

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

БыстроВзлом.

Сегодня в программе - хендбук для начинающего пентестера. Здесь мы найдём:
- техники атак и как от них защититься;
- playbook и чек-листы из практики;
- фокус на совершенствовании процесса пентеста (данный раздел сайта в разработке).

Hackfast — это платформа, созданная для того, чтобы пентестеры могли полностью сосредоточиться на взломе, а не тратить время на поиск информации в бесконечных источниках.

Изучаем новое по ссылке.

#Practice #Pentest #AppSec

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ну что, рады видеть всех на 2026 уровне! 👍

🟩 Начнем год с эпического контента: ZeroNights в этом году БЫТЬ! Встретимся в сентябре, следите за анонсами на сайте конференции и в соцсетях😏

И на сладкое: подготовили и выложили для вас записи выступлений спикеров ZeroNights 2025.

🟢В нашей группе ВК
🟢В нашем канале на Rutube (видео еще дозаливаются, скоро будут доступны все доклады)

Приятного просмотра!

Динамика в действии.

Нашли подробный how-to по OWASP Zap. Автор описывает процесс установки, рассказывает о деталях инструмента и описывает демо использования.

OWASP ZAP — сканер веб-приложений, основанный на методике DAST (Dynamic Application Security Testing).

Стартуем анализировать веб-приложения по ссылке.

#AppSec #Pentest #Practice

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Посолить не забудь.

Если вы всегда думали, что пароли надо просто хэшировать, то вы ошибались. Нашли ёмкое и познавательное видео о правилах хранения тех самых символов.

Выделяем на знания 11 минут и переходим по ссылке.

#BaseSecurity

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Зелёные человечки.

Сегодня в программе - кладезь для разбора безопасности Android.
Что внутри:
- теория - подборка видео, статей, книг и даже курсов;
- стартовый набор - рекомендации по инструментарию;
- практика - множество задачек по теме в одном месте.

Расширяем кругозор по мобилкам по ссылке.

#Pentest #AppSec #Practice #BaseSecurity #Mobile

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Защитите модельку.

Сегодня в программе относительно свежая статья о безопасности ИИ. Автор статьи доступно объясняет, какие атаки бывают, какие могут быть последствия и как настроить свою модельку так, чтобы избежать проблем.

Расширяем кругозор и защищаемся по ссылке.

#AI #BaseSecurity

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

А вот и оно – наше второе мок-интервью по направлению SOC! В этот раз постарались сфокусироваться именно на вопросах/кейсах уровня L2. Ну а получилось или нет – судить вам (вашими лайками и комментариями).

А еще, после комментариев к прошлому моку по SOC, хочу вам всем напомнить о том, что проходить собеседования – в целом, не самое простое занятие. А делать это на камеру и под запись – еще сложнее. Так что давайте поддержим всех тех, кто отважился на это.

Ссылки на интервью:
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

👨‍🏫 Менторство ИБ | Отзывы | 📹 YT

Настольная книга.

Если вас уже воротит от очередной книги по технологиям, предлагаем вам посмотреть вот сюда: нашли перевод книги The Fuzzing book в формате курса на Stepik! Курс включает в себя теорию, практику, а ещё нам предлагаю выбрать траекторию изучения материала для разного уровня подготовки; и хотя, в примечании пишут, что адаптация ещё не полная, уже есть, на что поглядеть и что потрогать. Входной порог - знание Python.

Если тяга к 100% фаззинг-покрытию в вас уже давно, учимся по ссылке.

#Pentest #Practice

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Итоги года.

Команда исследователей из Bi.Zone опубликовала новый выпуск Threat Zone 2026, посвящённому ландшафту киберугроз в России и странах СНГ. Исследование проводилось на протяжении всего 2025 года.

В материале подробно расписаны часто применяемые техники злоумышленников, рекомендации по методам защиты и их обнаружению. Помимо этого, в исследовании также затронута мотивация атак и прогнозы на наступивший год.

Небольшая выдержка из аналитики:
• мотивация – в 2025 году хактивизм и шпионаж суммарно заняли больше половины всех атак злоумышленников (16% и 37%, соответственно). Атаки с финансовой мотивацией по-прежнему лидируют по общему количеству (47%), но их доля с каждым годом становится всё меньше;
• типы атак – доля фишинговых атак выросла до 64%. А вот эксплуатации уязвимостей стало практически в 2 раза меньше. Их доля упала с 13% до 7%;
• инструментарий – злоумышленники чаще стали использовать легитимные инструменты и малоизвестное ВПО. За счёт этого снижается вероятность обнаружения кибератак;
• ИИ – пока доля атак с использованием ИИ не превышает 1%, однако тенденция есть и число таких атак будет только расти.

Изучаем на досуге, делаем выводы.

#TI

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Человек по-середине (ну почти).

Снова рассматриваем ИИ, на этот раз - статья про уязвимость Men-in-the-Prompt. Суть атаки заключается в локальной обработке входящего запроса, в статье приводят пример с заражёнными браузерными расширениями.

Показывают примеры и как защититься по ссылке.

#AI #Pentest

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Всегда актуально.

Нашли старенькую, но от этого не менее актуальную серию статей о сетях - с примерами "на пальцах" и схемами. Есть место и практике: в статье предлагают использовать Cisco Packet Tracer для проектирования сетей условной инфраструктуры в условной компании. Полезное.

Наслаждаемся простым изложением о сложных вещах по ссылке.

#Network #Practice #BaseSecurity

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ваш ИИ и там и тут.

Продолжаем рассказывать интересное про ИИ. В этот раз нашли для вас статью о ИИ-Firewall. Автор погружает нас в регуляторку (не душно, полезно), что должно быть минимально по защите и куда можно и нужно стремиться. С примерами, аргументацией - всё, как мы любим.

Читаем на досуге по ссылке.

#AI #Network #DevSecOps

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

И каков ваш запрос?

Сегодня в программе - бесплатный курс по SQL. Внутри теория, тестирование и множество задачек для оттачивания навыков.
Подойдёт и для новичков, и для тех, кто хочет освежить знания и навыки.

Пишем красивый запрос по ссылке.

#Pentest #BaseSecure

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Рыбка моя.

Шикарная статья (а точнее, её перевод) по использованию Wireshark подробно рассказывает об установке и продуктивном использовании данного инструмента, а именно:
- автор описывает подробный туториал по установке с пояснениями (на linux, windows и mac);
- "захватываем свой первый трафик";
- что делать с полученными данными - сохранить, фильтровать, читать.
Вкусно, подробно, без воды.

Седлаем акулу по ссылке.

#Network #BaseSecure

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Анализ всему голова.

Информативная небольшая статья по всем видам анализаторов - от уже набивших оскомину DAST и SAST до более специализированных IAST\RASP. В статье:
- коротко о каждом виде инструмента;
- примеры, что можно потрогать руками.

Расставляем точки над всеми A по ссылке.

#AppSec

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

AppSec – В С Ё

Пацаны из Антропика пытаются не отставать от других ИИ-вендоров и тоже "думать о безопасности". Поэтому на свет (пока в ограниченной бета-версии) появился Claude Code Security.

Обещают, что этот "умный" SAST не просто будет искать уязвимости по известным паттернам, но и вникать в контекст кодовой базы, тем самым находя более сложные уязвимости, которые обычные статические сканеры упускают.

Приблизить крах традиционного иб рынка можно по ссылке.

#AppSec

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Wargames

Давно у нас не было площадок, где много практики, так что исправляемся. Wargames – это проект, который проведёт вас по пути наступательной безопасности, начиная со знакомства с Linux и заканчивая изучением бинарных уязвимостей и их эксплуатации. Задачи сделаны в формате наборов из CTF тасок, которые выполняются последовательно.

Вас ждут более 150 заданий, охватывающих следующие темы:
- Основы Linux;
- Веб уязвимости;
- Криптография;
- Ревёрс инжиниринг;
- Бинарные уязвимости.

Учимся, практикуемся, совершенствуемся.

#Pentest #Practice

🧠 ПЗ | 👨‍🏫 Менторство ИБ
📂 Другие каналы

КОНКУРС

Ну все, хватит это терпеть, пора разыгрывать призы!

Что нужно делать
⚡️ Быть подписанным на Пакет Безопасности
🧠 Быть подписанным на Пакет Знаний
😎 Вступить в наш Чат

Призы будут такие
- 2 книги "Грокаем безопасность веб-приложений"
- 2 книги "Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура"
- Сертификат на $25 в Hack The Box
- Ретро-консоль

Сроки
28-го февраля подведем итоги розыгрыша

Ну всё, погнали!