Кибер ПТУ | Кибербезопасность
5.89K subscribers
66 photos
3 videos
59 files
348 links
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии

В канал пишут @Valerka321 и @Trainwe
По вопросам – @romanpnn
По рекламе – @nodosaur

https://telega.in/c/study_security
Download Telegram
Что мне делать?

Ваша цель — обманом заставить Гэндальфа раскрыть секретный пароль. Гэндальф будет повышать свой уровень каждый раз, когда вы угадаете пароль.


Это не описание фанфика, но забавная практика по обходу защиты чат-ботов. Прямо в браузере 7 основных уровней и 1 бонусный, а ещё есть раздел с "умным" Гэндальфом, который написал своё приложение и цель - взломать его поделие.

Практика на 10 из 10, пользуемся.

#Practice #AI #Pentest #AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥64🤝2
Кто ты без костюма?

Пробежимся по теории, сегодня - "супергеройский скилл" в виде инструмента SSH. Вы, с задней парты, скажите: "Фе, так это же просто
сетевой протокол для безопасного удаленного управления устройствами и передачи файлов


Да, но.
Это инструмент, которым бывает полезно пользоваться как в администрировании и защите, так и с точки зрения атаки. И чтобы уметь этим инструментов пользоваться, необходимо понимать принцип его работы и синтаксис. Без этого ничего не получится (вы же не будете беспорядочно махать палочкой с криками "ЛЕВИОСААА"?).

Вникаем тут.

#Network

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥73👍3
Переверните букву.

Приветствуем все светлые умы Кибер ПТУ в этот прекрасный пятничный день. Относительно недавно у нас был вопрос про виды виртуализации. Там мы вкратце затронули контейнерную виртуализацию. Давайте в этот раз немного расширим эту мысль.
Что такое контейнеризация? Для чего её применяют?


Ответ, как всегда, будет через 2 часа.

#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓63🔥3
Контейнеризация - это метод виртуализации на уровне операционной системы. Приложение упаковывается в изолированную область со всеми своими зависимостями, библиотеками, конфигами; а основное отличие от виртуалок - контейнер использует ядро хоста, что делает их более быстрыми и легковесными.

Для чего применяют:
- Обеспечение переносимости - гарантирует одинаковую работу приложения как на ноутбуке разработчика, так и в тестовой среде и на продакшне;
- Изоляция процессов - предотвращает конфликты между зависимостями разных приложений, запущенных на одном сервере;
- Эффективное масштабирование - позволяет мгновенно запускать и останавливать новые копии сервисов при изменении нагрузки;
- Построение микросервисной архитектуры - разбивает сложное приложение на независимые, легко обновляемые компоненты.


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥111
Часики тикают.

Что вы успеваете сделать за 60 секунд? Порой надо действовать решительно и быстро принимать решения, но цена ошибки слишком высока. Для тренировки реакции и внимательности нашли игру - ваша задача за одну минуту обработать запросы LLM и не дать ей скомпрометировать систему.

Для разминки мозга между домашками - самое то.

#Pentest #AppSec #AI

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥85👍3🤔1
Взлом трафика на десерт.

Если вы уже пробовали WireShark на зуб, то могли обратить внимание, что порой TLS трафик вы прочитать не сможете, ведь он зашифрован (внезапно). Однако этого поста бы не случилось, если бы не нашёлся вариант вскрыть аброкадабру с помощью ключей, которые некоторые браузеры прикопали в логах.

Вуаля.

#Network

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥42
Нигде не безопасно.

Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.

Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения

#AppSec #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥3
Переверните букву.

Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.

В чём разница между образом (Image) и контейнером (Container)?


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍3🔥1
Если коротко: образ - это статический шаблон, а контейнер - приложение, работающее по этому шаблону.

Более глубокий ответ:
- Образ - неизменяемый пакет\шаблон. В нём содержится всё необходимое для старта приложения - файловая система, библиотеки, зависимости, переменные окружения, скомпилированный код. Основное свойство - собранный образ нельзя изменить!
- Контейнер - это запущенный экземпляр образа. Во время запуска контейнера Docker берёт read-only образ и поверх него добавляется временный слой read-write для работы. Соответственно при удалении контейнера, мы теряем этот временный слой, а образ останется у нас.

В дополнении нашли классную ассоциацию для разработчиков: Образ - это Класс, а Контейнер - это Объект.


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝8🔥51
Лето в Киберкэмпе — первый летний open-air по кибербезу

17 июля собираемся в «Берёзы Парк Строгино» у воды — на целый день докладов, практики и нормальной летней тусовки.

Что будет:
• доклады про: ИИ в кибербезе, таргетированные атаки, цифровую криминалистику, Bug Bounty;
• воркшопы и киберучения — попробовать руками, а не только послушать;
• отбор на стажировку в Jet Security Team;
• карьерные консультации и разборы резюме от топовых экспертов кибербеза;
• партии в D&D, настольный теннис, игры и квест по социнженерии;
• чилл у воды, лаунж-зоны, гамаки и летняя атмосфера;
• DJ-сет в финале дня.

Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩

Онлайн‑трансляции не будет, только живой офлайн.

📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»

🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
🔥10🤝64👍1😍1
Объявление для всех студентов Кибер ПТУ

Сегодня мы торжественно открываем кружок по интересам под кодовым названием "ЧПоК" (Чё По Конференциям). И в качестве первого мероприятия данного клуба предлагаем вам сходить на Ибтусу.

Мероприятие будет проходить в формате пляжной вечеринки. Там вас будут ждать командный квиз, неформальные доклады, CTF, и, конечно же, много всяких вкусняшек!

Записывайтесь на мероприятие в боте: @ibtusa_bot

Ну и бонусом держите папку с каналами, чтобы вы знали всех виновников (почти) вечеринки!

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🥰4🔥21👍1
Кроличьи норы, или о важности сетевой безопасности.

У всех уже от зубов отскакивает модель OSI и протоколы, но что насчёт безопасности? Нашли видео, где взрослые инженеры о средствах безопасности в сетях:
- где главные дыры;
- когда патчем уже не отделать и пора менять архитектуру;
- сказка о потерянном времени - от выбора решения до атаки.

Смотрим на досуге:
YouTube
VK

#Network #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
5🤝2
Безопасный труп.

Ни для кого не секрет, что разработка всё ещё воспринимает безопасность как главного врага на пути к их годовой премии. Безусловно, мы движемся к в правильном направлении, ведь при корректных процессах уже существует синергия этих двух миров, однако движение всё равно небыстрое.
Итак построена идеальная архитектура, вы несёте её на согласование к ИБ, и - бум! Всё разлетелось как карточный домик.

Про карточные домики, безопасные трупы и воздушные замки в статье про баланс.

#BaseSecurity #SecArch

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥62👍2
Уже видели новое видео Ромы про площадки для практики?

А знаете чья библиотека материалов вдохновила его на это видео? Правильно! Наша! А этот подлый человек даже не упомянул наше прекрасное заведение в своём видео! Предлагаю в комментариях передать ему привет от детей Кибер ПТУ.

Ну и лайк тоже в целом поставить можно, видео-то полезное.

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥5😁1
Переверните букву.

Отдыхаете, да? А держите внезапный вопрос для собеса! Ответ через два часа.

Что такое Kubernetes и для чего он используется?


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍2🔥1
В какой-то степени термин "голландский штурвал" даже укладывается в принцип работы Kubernetes.

Kubernetes, он же K8s, - это open-source платформа для оркестрации контейнеров. По сути здесь речь об автоматизированном управлении "кубиками" системы, соответственно, основные задачи, которые можно решить с помощью данного инструмента:
- Управление масштабированием – самостоятельно увеличивает или уменьшает количество копий приложений в зависимости от нагрузки;
- Надёжность – умеет ребутать упавшие элементы системы, а также заменяет или удаляет те, которые не проходят проверку состояния;
- Балансировка нагрузки – равномерное распределение трафика между экземплярами приложения;
- Непрерывность обновлений – можно обновлять "на горячую" и откатываться в случае ошибок.


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
6😱5😁4
Вы много просили (реально много), долго ждали (реально долго), и вот оно – мок-интервью на АппСека!

https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA

В общем да, мы начали записывать серию тестовых собеседований по направлению Application Security. Начинаем с сеньора (да, так вышло). За помощь огромное спасибо Андрею и Ниязу. Приятного просмотра.

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video

#AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥138👏3👍1
AI_2026_Threat_from_without_and_within.pdf
22.6 MB
ИИ в 2026: угроза снаружи и внутри

На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов.

Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =)

#полезное

Join our club Cult 👁
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥641🤝1
Визуализация.

Достаём двойные листочки, сегодня чертим схему сети...


Такую фразу услышали бы студенты из прошлого. Сейчас же мы развернули систему "Чертила3000", будем проектировать сетевую архитектуру из кубиков - серверов, прокси, балансировщиков и пр в вебе. А если чего-то не хватает - можно допилить самому, проект опенсорсный.

Я своего рода архитектор.

#Practice #SecArch

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥3🤝2😁1
Важное объявление

Всем привет! Ищем энтузиастов, которые хотят или уже работают в сфере кибербезопасности и не прочь посвятить лицом на камеру.

Если у вас есть на примете тема, которую вы бы хотели исследовать и поделиться ею с миром, то мы готовы предоставить вам площадку для онлайн-доклада (собственно Кибер ПТУ). За подробностями пишите в личку @romanpnn или @Valerka321.

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥3👍1
Переверните букву.

Продолжаем мучить контейнеры в этот прекрасный пятничный день. Отвечаем на вопрос и можно идти отдыхать. Ответ будет через 2 часа.

Какая разница между K8s и Docker?


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥53🤝1