Ваш ИИ и там и тут.
Продолжаем рассказывать интересное про ИИ. В этот раз нашли для вас статью о ИИ-Firewall. Автор погружает нас в регуляторку (не душно, полезно), что должно быть минимально по защите и куда можно и нужно стремиться. С примерами, аргументацией - всё, как мы любим.
Читаем на досуге по ссылке.
#AI #Network #DevSecOps
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Продолжаем рассказывать интересное про ИИ. В этот раз нашли для вас статью о ИИ-Firewall. Автор погружает нас в регуляторку (не душно, полезно), что должно быть минимально по защите и куда можно и нужно стремиться. С примерами, аргументацией - всё, как мы любим.
Читаем на досуге по ссылке.
#AI #Network #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥3⚡2
И каков ваш запрос?
Сегодня в программе - бесплатный курс по SQL. Внутри теория, тестирование и множество задачек для оттачивания навыков.
Подойдёт и для новичков, и для тех, кто хочет освежить знания и навыки.
Пишем красивый запрос по ссылке.
#Pentest #BaseSecure
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня в программе - бесплатный курс по SQL. Внутри теория, тестирование и множество задачек для оттачивания навыков.
Подойдёт и для новичков, и для тех, кто хочет освежить знания и навыки.
Пишем красивый запрос по ссылке.
#Pentest #BaseSecure
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤3⚡3
Рыбка моя.
Шикарная статья (а точнее, её перевод) по использованию Wireshark подробно рассказывает об установке и продуктивном использовании данного инструмента, а именно:
- автор описывает подробный туториал по установке с пояснениями (на linux, windows и mac);
- "захватываем свой первый трафик";
- что делать с полученными данными - сохранить, фильтровать, читать.
Вкусно, подробно, без воды.
Седлаем акулу по ссылке.
#Network #BaseSecure
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Шикарная статья (а точнее, её перевод) по использованию Wireshark подробно рассказывает об установке и продуктивном использовании данного инструмента, а именно:
- автор описывает подробный туториал по установке с пояснениями (на linux, windows и mac);
- "захватываем свой первый трафик";
- что делать с полученными данными - сохранить, фильтровать, читать.
Вкусно, подробно, без воды.
Седлаем акулу по ссылке.
#Network #BaseSecure
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12⚡6🔥6
Анализ всему голова.
Информативная небольшая статья по всем видам анализаторов - от уже набивших оскомину DAST и SAST до более специализированных IAST\RASP. В статье:
- коротко о каждом виде инструмента;
- примеры, что можно потрогать руками.
Расставляем точки над всеми A по ссылке.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Информативная небольшая статья по всем видам анализаторов - от уже набивших оскомину DAST и SAST до более специализированных IAST\RASP. В статье:
- коротко о каждом виде инструмента;
- примеры, что можно потрогать руками.
Расставляем точки над всеми A по ссылке.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡3🍌3❤1🏆1
AppSec – В С Ё
Пацаны из Антропика пытаются не отставать от других ИИ-вендоров и тоже "думать о безопасности". Поэтому на свет (пока в ограниченной бета-версии) появился Claude Code Security.
Обещают, что этот "умный" SAST не просто будет искать уязвимости по известным паттернам, но и вникать в контекст кодовой базы, тем самым находя более сложные уязвимости, которые обычные статические сканеры упускают.
Приблизить крах традиционного иб рынка можно по ссылке.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Пацаны из Антропика пытаются не отставать от других ИИ-вендоров и тоже "думать о безопасности". Поэтому на свет (пока в ограниченной бета-версии) появился Claude Code Security.
Обещают, что этот "умный" SAST не просто будет искать уязвимости по известным паттернам, но и вникать в контекст кодовой базы, тем самым находя более сложные уязвимости, которые обычные статические сканеры упускают.
Приблизить крах традиционного иб рынка можно по ссылке.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
😭12👏6🤣5❤2🎉2⚡1
Wargames
Давно у нас не было площадок, где много практики, так что исправляемся. Wargames – это проект, который проведёт вас по пути наступательной безопасности, начиная со знакомства с Linux и заканчивая изучением бинарных уязвимостей и их эксплуатации. Задачи сделаны в формате наборов из CTF тасок, которые выполняются последовательно.
Вас ждут более 150 заданий, охватывающих следующие темы:
- Основы Linux;
- Веб уязвимости;
- Криптография;
- Ревёрс инжиниринг;
- Бинарные уязвимости.
Учимся, практикуемся, совершенствуемся.
#Pentest #Practice
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Давно у нас не было площадок, где много практики, так что исправляемся. Wargames – это проект, который проведёт вас по пути наступательной безопасности, начиная со знакомства с Linux и заканчивая изучением бинарных уязвимостей и их эксплуатации. Задачи сделаны в формате наборов из CTF тасок, которые выполняются последовательно.
Вас ждут более 150 заданий, охватывающих следующие темы:
- Основы Linux;
- Веб уязвимости;
- Криптография;
- Ревёрс инжиниринг;
- Бинарные уязвимости.
Учимся, практикуемся, совершенствуемся.
#Pentest #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏7⚡3❤3🔥3
Forwarded from Пакет Безопасности
КОНКУРС
Ну все, хватит это терпеть, пора разыгрывать призы!
Что нужно делать
⚡️ Быть подписанным на Пакет Безопасности
🧠 Быть подписанным на Пакет Знаний
😎 Вступить в наш Чат
Призы будут такие
- 2 книги "Грокаем безопасность веб-приложений"
- 2 книги "Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура"
- Сертификат на $25 в Hack The Box
- Ретро-консоль
Сроки
28-го февраля подведем итоги розыгрыша
Ну всё, погнали!
Ну все, хватит это терпеть, пора разыгрывать призы!
Что нужно делать
Призы будут такие
- 2 книги "Грокаем безопасность веб-приложений"
- 2 книги "Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура"
- Сертификат на $25 в Hack The Box
- Ретро-консоль
Сроки
28-го февраля подведем итоги розыгрыша
Ну всё, погнали!
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥10❤2👍1
ИИ вытесняет пентестеров.
Теперь, когда мы привлекли ваше внимание, расскажем о полезном помощнике для автоматизации тестирования на проникновение веб-приложений – Shannon.
Суть следующая: инструмент ищет вектора атак по коду приложения, далее запускает встроенный браузер для эксплуатации уязвимости (умеет параллелить сразу несколько кейсов). И приятным бонусом выдаёт подробный отчёт с найденной уязвимостью.
Экономим время по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Теперь, когда мы привлекли ваше внимание, расскажем о полезном помощнике для автоматизации тестирования на проникновение веб-приложений – Shannon.
Суть следующая: инструмент ищет вектора атак по коду приложения, далее запускает встроенный браузер для эксплуатации уязвимости (умеет параллелить сразу несколько кейсов). И приятным бонусом выдаёт подробный отчёт с найденной уязвимостью.
Экономим время по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10❤7👎4👍3⚡2🫡2🙏1
Forwarded from Культ Безопасности
Записи выступлений спикеров ZeroNights 2025
ZeroNights — это международная техническая конференция по кибербезопасности, которая проходит в Питере. ZN собирает на одной площадке разных исследователей ИБ — пентестеров, реверс-инженеров, аналитиков — и тех, кому интересны прикладные аспекты отрасли.
Недавно организаторы выложили доклады с прошлого года. Посмотреть можно на VK Видео или Rutube.
#ПопКульт
Join ourclub Cult 👁
ZeroNights — это международная техническая конференция по кибербезопасности, которая проходит в Питере. ZN собирает на одной площадке разных исследователей ИБ — пентестеров, реверс-инженеров, аналитиков — и тех, кому интересны прикладные аспекты отрасли.
Недавно организаторы выложили доклады с прошлого года. Посмотреть можно на VK Видео или Rutube.
#ПопКульт
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4🎉1
Назовите команду для...
Предлагаем вам красивущую шпору для работы с Docker. Здесь собрали команды на "все случаи жизни", удобно разбили по блокам и категориям - от основ до частных случаев.
Для любителей "коротко и по делу" - ссылка.
#DevSecOps #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Предлагаем вам красивущую шпору для работы с Docker. Здесь собрали команды на "все случаи жизни", удобно разбили по блокам и категориям - от основ до частных случаев.
Для любителей "коротко и по делу" - ссылка.
#DevSecOps #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡6🔥4🏆2👍1
Forwarded from s3c4rch (Tembulat B.)
HowThisThingPerform
Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти»😱
Если:
1️⃣ вы не очень хорошо разбираетесь что же такое этот ваш http
2️⃣ вам нужно срочно что-то посерчить на эту тему
3️⃣ или вы просто хотите возобновить базу
…то держите подарок🎁
http.dev
Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций👄
В общем, развлекайтесь)
Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти»
Если:
…то держите подарок
Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций
В общем, развлекайтесь)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5🤝3
С пылу, с жару.
В ру-секторе появилась бесплатная платформа для тренировки поиска уязвимостей в коде и исправлению этих самых уязвимостей.
Что внутри:
- Код на нескольких языках: JavaScript, Python, Java, Go (дальше - больше!);
- Задачи максимально приближены к боевым условиям;
- Уже базовый минимум - интуитивно понятная платформа, с приятным визуалом и элементами геймификации обучения.
Редактор ушёл тренироваться и вас призывает. Прокачиваемся по ссылке.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
В ру-секторе появилась бесплатная платформа для тренировки поиска уязвимостей в коде и исправлению этих самых уязвимостей.
Что внутри:
- Код на нескольких языках: JavaScript, Python, Java, Go (дальше - больше!);
- Задачи максимально приближены к боевым условиям;
- Уже базовый минимум - интуитивно понятная платформа, с приятным визуалом и элементами геймификации обучения.
Редактор ушёл тренироваться и вас призывает. Прокачиваемся по ссылке.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤14⚡7🫡2
Один чит-щит - и голова не болит.
Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза.
Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом.
Чит-щитаем по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза.
Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом.
Чит-щитаем по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤4🔥4
В какую сторону ATT&CK'ует MITRE.
CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме:
Интегрируем по ссылке.
Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме:
CVE - has - CWE - enables - CAPEC - uses - ATT&CK - countered by - D3FEND.
Интегрируем по ссылке.
Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡3❤3🤝1
Потрясающий арсенал.
Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal.
Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь).
Снимаем шляпу по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal.
Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь).
Снимаем шляпу по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤🔥5👍3❤2
У нас замена.
Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее).
Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка.
Получаем полную шапку абьюза от робота по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее).
Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка.
Получаем полную шапку абьюза от робота по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥9🕊3🤔2⚡1
Важные новости
Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ!
Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что преподаватели не хотят работать забесплатно, так что в данный момент в нашем Кибер ПТУ будет открыта только библиотека, в которой мы всё также будем делиться знаниями как и было до этого.
Также, в скором времени будем пробовать новый формат постинга, сейчас мы на этапе переговоров с одним КГБшником в отставке. Он должен был крышевать наше здание, но так как темка не выгорела, то теперь мы заставим его готовить вас к собесам.
Короче, как вы поняли, особо ничего не поменяется, кроме названия, так что можете выдыхать! Увидимся в следующих постах!
Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ!
Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что преподаватели не хотят работать забесплатно, так что в данный момент в нашем Кибер ПТУ будет открыта только библиотека, в которой мы всё также будем делиться знаниями как и было до этого.
Также, в скором времени будем пробовать новый формат постинга, сейчас мы на этапе переговоров с одним КГБшником в отставке. Он должен был крышевать наше здание, но так как темка не выгорела, то теперь мы заставим его готовить вас к собесам.
Короче, как вы поняли, особо ничего не поменяется, кроме названия, так что можете выдыхать! Увидимся в следующих постах!
❤60😁23🔥13🫡5😢4👎2⚡1👍1😭1👾1
То, что было в Вегасе, остаётся в Вегасе.
В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры.
А все остальные доклады уже можно найти в YouTube канале конференции.
#Pentest #AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры.
Лично редактор планирует за обедом смотреть доклад про хак двигателя морского судна и удалённое управление им.
А все остальные доклады уже можно найти в YouTube канале конференции.
#Pentest #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡11🔥10❤6👍1