Анализ всему голова.
Информативная небольшая статья по всем видам анализаторов - от уже набивших оскомину DAST и SAST до более специализированных IAST\RASP. В статье:
- коротко о каждом виде инструмента;
- примеры, что можно потрогать руками.
Расставляем точки над всеми A по ссылке.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Информативная небольшая статья по всем видам анализаторов - от уже набивших оскомину DAST и SAST до более специализированных IAST\RASP. В статье:
- коротко о каждом виде инструмента;
- примеры, что можно потрогать руками.
Расставляем точки над всеми A по ссылке.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡3🍌3❤1🏆1
AppSec – В С Ё
Пацаны из Антропика пытаются не отставать от других ИИ-вендоров и тоже "думать о безопасности". Поэтому на свет (пока в ограниченной бета-версии) появился Claude Code Security.
Обещают, что этот "умный" SAST не просто будет искать уязвимости по известным паттернам, но и вникать в контекст кодовой базы, тем самым находя более сложные уязвимости, которые обычные статические сканеры упускают.
Приблизить крах традиционного иб рынка можно по ссылке.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Пацаны из Антропика пытаются не отставать от других ИИ-вендоров и тоже "думать о безопасности". Поэтому на свет (пока в ограниченной бета-версии) появился Claude Code Security.
Обещают, что этот "умный" SAST не просто будет искать уязвимости по известным паттернам, но и вникать в контекст кодовой базы, тем самым находя более сложные уязвимости, которые обычные статические сканеры упускают.
Приблизить крах традиционного иб рынка можно по ссылке.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
😭12👏6🤣5❤2🎉2⚡1
Wargames
Давно у нас не было площадок, где много практики, так что исправляемся. Wargames – это проект, который проведёт вас по пути наступательной безопасности, начиная со знакомства с Linux и заканчивая изучением бинарных уязвимостей и их эксплуатации. Задачи сделаны в формате наборов из CTF тасок, которые выполняются последовательно.
Вас ждут более 150 заданий, охватывающих следующие темы:
- Основы Linux;
- Веб уязвимости;
- Криптография;
- Ревёрс инжиниринг;
- Бинарные уязвимости.
Учимся, практикуемся, совершенствуемся.
#Pentest #Practice
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Давно у нас не было площадок, где много практики, так что исправляемся. Wargames – это проект, который проведёт вас по пути наступательной безопасности, начиная со знакомства с Linux и заканчивая изучением бинарных уязвимостей и их эксплуатации. Задачи сделаны в формате наборов из CTF тасок, которые выполняются последовательно.
Вас ждут более 150 заданий, охватывающих следующие темы:
- Основы Linux;
- Веб уязвимости;
- Криптография;
- Ревёрс инжиниринг;
- Бинарные уязвимости.
Учимся, практикуемся, совершенствуемся.
#Pentest #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏7⚡3❤3🔥3
Forwarded from Пакет Безопасности
КОНКУРС
Ну все, хватит это терпеть, пора разыгрывать призы!
Что нужно делать
⚡️ Быть подписанным на Пакет Безопасности
🧠 Быть подписанным на Пакет Знаний
😎 Вступить в наш Чат
Призы будут такие
- 2 книги "Грокаем безопасность веб-приложений"
- 2 книги "Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура"
- Сертификат на $25 в Hack The Box
- Ретро-консоль
Сроки
28-го февраля подведем итоги розыгрыша
Ну всё, погнали!
Ну все, хватит это терпеть, пора разыгрывать призы!
Что нужно делать
Призы будут такие
- 2 книги "Грокаем безопасность веб-приложений"
- 2 книги "Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура"
- Сертификат на $25 в Hack The Box
- Ретро-консоль
Сроки
28-го февраля подведем итоги розыгрыша
Ну всё, погнали!
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥10❤2👍1
ИИ вытесняет пентестеров.
Теперь, когда мы привлекли ваше внимание, расскажем о полезном помощнике для автоматизации тестирования на проникновение веб-приложений – Shannon.
Суть следующая: инструмент ищет вектора атак по коду приложения, далее запускает встроенный браузер для эксплуатации уязвимости (умеет параллелить сразу несколько кейсов). И приятным бонусом выдаёт подробный отчёт с найденной уязвимостью.
Экономим время по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Теперь, когда мы привлекли ваше внимание, расскажем о полезном помощнике для автоматизации тестирования на проникновение веб-приложений – Shannon.
Суть следующая: инструмент ищет вектора атак по коду приложения, далее запускает встроенный браузер для эксплуатации уязвимости (умеет параллелить сразу несколько кейсов). И приятным бонусом выдаёт подробный отчёт с найденной уязвимостью.
Экономим время по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10❤7👎4👍3⚡2🫡2🙏1
Forwarded from Культ Безопасности
Записи выступлений спикеров ZeroNights 2025
ZeroNights — это международная техническая конференция по кибербезопасности, которая проходит в Питере. ZN собирает на одной площадке разных исследователей ИБ — пентестеров, реверс-инженеров, аналитиков — и тех, кому интересны прикладные аспекты отрасли.
Недавно организаторы выложили доклады с прошлого года. Посмотреть можно на VK Видео или Rutube.
#ПопКульт
Join ourclub Cult 👁
ZeroNights — это международная техническая конференция по кибербезопасности, которая проходит в Питере. ZN собирает на одной площадке разных исследователей ИБ — пентестеров, реверс-инженеров, аналитиков — и тех, кому интересны прикладные аспекты отрасли.
Недавно организаторы выложили доклады с прошлого года. Посмотреть можно на VK Видео или Rutube.
#ПопКульт
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4🎉1
Назовите команду для...
Предлагаем вам красивущую шпору для работы с Docker. Здесь собрали команды на "все случаи жизни", удобно разбили по блокам и категориям - от основ до частных случаев.
Для любителей "коротко и по делу" - ссылка.
#DevSecOps #BaseSecurity
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Предлагаем вам красивущую шпору для работы с Docker. Здесь собрали команды на "все случаи жизни", удобно разбили по блокам и категориям - от основ до частных случаев.
Для любителей "коротко и по делу" - ссылка.
#DevSecOps #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡6🔥4🏆2👍1
Forwarded from s3c4rch (Tembulat B.)
HowThisThingPerform
Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти»😱
Если:
1️⃣ вы не очень хорошо разбираетесь что же такое этот ваш http
2️⃣ вам нужно срочно что-то посерчить на эту тему
3️⃣ или вы просто хотите возобновить базу
…то держите подарок🎁
http.dev
Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций👄
В общем, развлекайтесь)
Пожалуй вернемся к этому вашему «загибающемуся веб-пентесту и багбаунти»
Если:
…то держите подарок
Тут лежит практически все, что может даже в теории понадобиться, от кодов до хэдеров - от методов до спецификаций
В общем, развлекайтесь)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5🤝3
С пылу, с жару.
В ру-секторе появилась бесплатная платформа для тренировки поиска уязвимостей в коде и исправлению этих самых уязвимостей.
Что внутри:
- Код на нескольких языках: JavaScript, Python, Java, Go (дальше - больше!);
- Задачи максимально приближены к боевым условиям;
- Уже базовый минимум - интуитивно понятная платформа, с приятным визуалом и элементами геймификации обучения.
Редактор ушёл тренироваться и вас призывает. Прокачиваемся по ссылке.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
В ру-секторе появилась бесплатная платформа для тренировки поиска уязвимостей в коде и исправлению этих самых уязвимостей.
Что внутри:
- Код на нескольких языках: JavaScript, Python, Java, Go (дальше - больше!);
- Задачи максимально приближены к боевым условиям;
- Уже базовый минимум - интуитивно понятная платформа, с приятным визуалом и элементами геймификации обучения.
Редактор ушёл тренироваться и вас призывает. Прокачиваемся по ссылке.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤14⚡7🫡2
Один чит-щит - и голова не болит.
Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза.
Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом.
Чит-щитаем по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Слышали такое? Правда это или нет, а мы всё равно сегодня принесли ресурс, заботливо собранный любителями инфобеза.
Awesome Hacker Search Engines – это подборка поисковых систем, полезных при проведении тестирования на проникновение, оценке уязвимостей, работе команд Red/Blue Team, программах поиска уязвимостей и многом другом.
Чит-щитаем по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤4🔥4
В какую сторону ATT&CK'ует MITRE.
CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме:
Интегрируем по ссылке.
Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут.
#AppSec
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
CVE2CAPEC - инструмент для сопоставления известных уязвимостей (CVE) с общим паттерном атаки и определения класса атак. По сути - позволяет на одном экране вывести всю информацию о CVE по схеме:
CVE - has - CWE - enables - CAPEC - uses - ATT&CK - countered by - D3FEND.
Интегрируем по ссылке.
Более подробную доку об архитектуре тулзы и принципе работы можно посмотреть тут.
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡3❤3🤝1
Потрясающий арсенал.
Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal.
Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь).
Снимаем шляпу по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Чего только не найдёшь на github, и сегодня мы нашли awesome-list, в котором собраны наступательные, оборонительные и исследовательские решения в области безопасности, когда-либо представленные на конференции Black Hat Arsenal.
Списки группированы по годам и регионам мероприятия (например, Europe - 2022), а внутри - группировка по трекам. В общем, супер удобно, и можно на досуге поискать то самое, что облегчит вам рабочий процесс (и жизнь).
Снимаем шляпу по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7❤🔥5👍3❤2
У нас замена.
Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее).
Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка.
Получаем полную шапку абьюза от робота по ссылке.
#AppSec #Pentest
🧠 ПЗ | 👨🏫 Менторство ИБ
📂 Другие каналы
Какие-то гении сделали аналог Duolingo для изучения языков программирования! Внутри найдёте много треков - Python, C++, C#, даже SQL (и далее-далее).
Темы идут по схеме: теория, тестирование по теории, практика от простых программ к сложным (например, написать трекер расходов). Есть поддержка русского языка, а ещё ИИ-ассистент, который разжуёт и подскажет, в чём может быть ошибка.
Получаем полную шапку абьюза от робота по ссылке.
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥9🕊3🤔2⚡1
Важные новости
Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ!
Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что преподаватели не хотят работать забесплатно, так что в данный момент в нашем Кибер ПТУ будет открыта только библиотека, в которой мы всё также будем делиться знаниями как и было до этого.
Также, в скором времени будем пробовать новый формат постинга, сейчас мы на этапе переговоров с одним КГБшником в отставке. Он должен был крышевать наше здание, но так как темка не выгорела, то теперь мы заставим его готовить вас к собесам.
Короче, как вы поняли, особо ничего не поменяется, кроме названия, так что можете выдыхать! Увидимся в следующих постах!
Дорогие друзья, приветствуем вас в Пакете Знаний... в последний раз. Ведь с сегодняшнего вечера мы делаем небольшой ребрендинг. Отныне мы будем называться Кибер ПТУ!
Почему же такое странное на первый взгляд название? Всё просто - мы нашли затхлое здание в Новороссийске и решили оборудовать его под учебное заведение. Но оказалось, что бюджета в две пачки сухариков не хватит даже на первый месяц аренды, так что наш Кибер ПТУ будет пока базироваться тут. Также, мы узнали, что преподаватели не хотят работать забесплатно, так что в данный момент в нашем Кибер ПТУ будет открыта только библиотека, в которой мы всё также будем делиться знаниями как и было до этого.
Также, в скором времени будем пробовать новый формат постинга, сейчас мы на этапе переговоров с одним КГБшником в отставке. Он должен был крышевать наше здание, но так как темка не выгорела, то теперь мы заставим его готовить вас к собесам.
Короче, как вы поняли, особо ничего не поменяется, кроме названия, так что можете выдыхать! Увидимся в следующих постах!
❤60😁23🔥13🫡5😢4👎2⚡1👍1😭1👾1
То, что было в Вегасе, остаётся в Вегасе.
В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры.
А все остальные доклады уже можно найти в YouTube канале конференции.
#Pentest #AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
В Лас-Вегасе прошла хакерская конференция DEF CON 33, на которой было представлено множество крутых докладов, начиная с уже привычного веба и ИИ, заканчивая реальными незаконными кейсами. Буквально 352 видео концентрированных атак на сайты, железки и инфраструктуры.
Лично редактор планирует за обедом смотреть доклад про хак двигателя морского судна и удалённое управление им.
А все остальные доклады уже можно найти в YouTube канале конференции.
#Pentest #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡11🔥10❤6👍1
Digital Forensics Tools.pdf
143.8 KB
Красивая PDF'ка.
Нашли mindmap по инструментам криминалистики. Утилиты заботливо разбиты по категориям:
- open source и проприетарное ПО
- форензика для мобильных устройств, сетей, памяти
- инструменты для анализа облачных решений, данных, почт и малварей
Кто ищет, тот найдёт.
#DFIR
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли mindmap по инструментам криминалистики. Утилиты заботливо разбиты по категориям:
- open source и проприетарное ПО
- форензика для мобильных устройств, сетей, памяти
- инструменты для анализа облачных решений, данных, почт и малварей
Кто ищет, тот найдёт.
#DFIR
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4⚡4
Про кубики.
Короткое видео для тех, кто планировал познакомиться с архитектурой веб-приложений (или тех, кто хочет освежить базу перед экзаменом или собеседованием). Всё буквально на пальцах: логика, БД, очереди, как масштабировать и зачем это нам всё нужно.
От простого к сложному - по ссылке.
#BaseSecurity #SecArch
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Короткое видео для тех, кто планировал познакомиться с архитектурой веб-приложений (или тех, кто хочет освежить базу перед экзаменом или собеседованием). Всё буквально на пальцах: логика, БД, очереди, как масштабировать и зачем это нам всё нужно.
От простого к сложному - по ссылке.
#BaseSecurity #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥4⚡1
Наконец-то легальное.
Если вы прошли вдоль и поперёк все крупные пентест-лаборатории и ваши руки уже чешутся схватиться за "чёрную шляпу", то дочитайте этот пост до конца. В подвале Кибер ПТУ мы откопали ещё один лабораторный стенд, который можно на досуге поломать легально.
На платформе собрано уже больше 200 заданий по 18 уязвимостям на основе реальных баг-репортов. И всё это в браузере. Также для отличников, у которых не выпадают глаза при виде кода, там есть отдельные задачи по нахождению уязвимостей в этих непонятных строках.
Возвращаем "белую шляпу" на место по ссылке.
#Practice #Pentest
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Если вы прошли вдоль и поперёк все крупные пентест-лаборатории и ваши руки уже чешутся схватиться за "чёрную шляпу", то дочитайте этот пост до конца. В подвале Кибер ПТУ мы откопали ещё один лабораторный стенд, который можно на досуге поломать легально.
На платформе собрано уже больше 200 заданий по 18 уязвимостям на основе реальных баг-репортов. И всё это в браузере. Также для отличников, у которых не выпадают глаза при виде кода, там есть отдельные задачи по нахождению уязвимостей в этих непонятных строках.
Возвращаем "белую шляпу" на место по ссылке.
#Practice #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡6🥴4😁2🔥1👏1