Переверните букву.
Приветствуем все светлые умы Кибер ПТУ в этот прекрасный пятничный день. Относительно недавно у нас был вопрос про виды виртуализации. Там мы вкратце затронули контейнерную виртуализацию. Давайте в этот раз немного расширим эту мысль.
Ответ, как всегда, будет через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Приветствуем все светлые умы Кибер ПТУ в этот прекрасный пятничный день. Относительно недавно у нас был вопрос про виды виртуализации. Там мы вкратце затронули контейнерную виртуализацию. Давайте в этот раз немного расширим эту мысль.
Что такое контейнеризация? Для чего её применяют?
Ответ, как всегда, будет через 2 часа.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓6❤3🔥3
Для чего применяют:
- Обеспечение переносимости - гарантирует одинаковую работу приложения как на ноутбуке разработчика, так и в тестовой среде и на продакшне;
- Изоляция процессов - предотвращает конфликты между зависимостями разных приложений, запущенных на одном сервере;
- Эффективное масштабирование - позволяет мгновенно запускать и останавливать новые копии сервисов при изменении нагрузки;
- Построение микросервисной архитектуры - разбивает сложное приложение на независимые, легко обновляемые компоненты.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1
Часики тикают.
Что вы успеваете сделать за 60 секунд? Порой надо действовать решительно и быстро принимать решения, но цена ошибки слишком высока. Для тренировки реакции и внимательности нашли игру - ваша задача за одну минуту обработать запросы LLM и не дать ей скомпрометировать систему.
Для разминки мозга между домашками - самое то.
#Pentest #AppSec #AI
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Что вы успеваете сделать за 60 секунд? Порой надо действовать решительно и быстро принимать решения, но цена ошибки слишком высока. Для тренировки реакции и внимательности нашли игру - ваша задача за одну минуту обработать запросы LLM и не дать ей скомпрометировать систему.
Для разминки мозга между домашками - самое то.
#Pentest #AppSec #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5👍3🤔1
Взлом трафика на десерт.
Если вы уже пробовали WireShark на зуб, то могли обратить внимание, что порой TLS трафик вы прочитать не сможете, ведь он зашифрован (внезапно). Однако этого поста бы не случилось, если бы не нашёлся вариант вскрыть аброкадабру с помощью ключей, которые некоторые браузеры прикопали в логах.
Вуаля.
#Network
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Если вы уже пробовали WireShark на зуб, то могли обратить внимание, что порой TLS трафик вы прочитать не сможете, ведь он зашифрован (внезапно). Однако этого поста бы не случилось, если бы не нашёлся вариант вскрыть аброкадабру с помощью ключей, которые некоторые браузеры прикопали в логах.
Вуаля.
#Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤2
Нигде не безопасно.
Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.
Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения
#AppSec #Pentest
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.
Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥3
Переверните букву.
Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.
В чём разница между образом (Image) и контейнером (Container)?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍3🔥1
Более глубокий ответ:
- Образ - неизменяемый пакет\шаблон. В нём содержится всё необходимое для старта приложения - файловая система, библиотеки, зависимости, переменные окружения, скомпилированный код. Основное свойство - собранный образ нельзя изменить!
- Контейнер - это запущенный экземпляр образа. Во время запуска контейнера Docker берёт read-only образ и поверх него добавляется временный слой read-write для работы. Соответственно при удалении контейнера, мы теряем этот временный слой, а образ останется у нас.
В дополнении нашли классную ассоциацию для разработчиков: Образ - это Класс, а Контейнер - это Объект.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝8🔥5❤1
Лето в Киберкэмпе — первый летний open-air по кибербезу
17 июля собираемся в «Берёзы Парк Строгино» у воды — на целый день докладов, практики и нормальной летней тусовки.
Что будет:
• доклады про: ИИ в кибербезе, таргетированные атаки, цифровую криминалистику, Bug Bounty;
• воркшопы и киберучения — попробовать руками, а не только послушать;
• отбор на стажировку в Jet Security Team;
• карьерные консультации и разборы резюме от топовых экспертов кибербеза;
• партии в D&D, настольный теннис, игры и квест по социнженерии;
• чилл у воды, лаунж-зоны, гамаки и летняя атмосфера;
• DJ-сет в финале дня.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
17 июля собираемся в «Берёзы Парк Строгино» у воды — на целый день докладов, практики и нормальной летней тусовки.
Что будет:
• доклады про: ИИ в кибербезе, таргетированные атаки, цифровую криминалистику, Bug Bounty;
• воркшопы и киберучения — попробовать руками, а не только послушать;
• отбор на стажировку в Jet Security Team;
• карьерные консультации и разборы резюме от топовых экспертов кибербеза;
• партии в D&D, настольный теннис, игры и квест по социнженерии;
• чилл у воды, лаунж-зоны, гамаки и летняя атмосфера;
• DJ-сет в финале дня.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
🔥10🤝6❤4👍1😍1
Объявление для всех студентов Кибер ПТУ
Сегодня мы торжественно открываем кружок по интересам под кодовым названием "ЧПоК" (Чё По Конференциям). И в качестве первого мероприятия данного клуба предлагаем вам сходить на Ибтусу.
Мероприятие будет проходить в формате пляжной вечеринки. Там вас будут ждать командный квиз, неформальные доклады, CTF, и, конечно же, много всяких вкусняшек!
Записывайтесь на мероприятие в боте: @ibtusa_bot
Ну и бонусом держите папку с каналами, чтобы вы знали всех виновников (почти) вечеринки!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня мы торжественно открываем кружок по интересам под кодовым названием "ЧПоК" (Чё По Конференциям). И в качестве первого мероприятия данного клуба предлагаем вам сходить на Ибтусу.
Мероприятие будет проходить в формате пляжной вечеринки. Там вас будут ждать командный квиз, неформальные доклады, CTF, и, конечно же, много всяких вкусняшек!
Записывайтесь на мероприятие в боте: @ibtusa_bot
Ну и бонусом держите папку с каналами, чтобы вы знали всех виновников (почти) вечеринки!
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🥰4🔥2❤1👍1
Кроличьи норы, или о важности сетевой безопасности.
У всех уже от зубов отскакивает модель OSI и протоколы, но что насчёт безопасности? Нашли видео, где взрослые инженеры о средствах безопасности в сетях:
- где главные дыры;
- когда патчем уже не отделать и пора менять архитектуру;
- сказка о потерянном времени - от выбора решения до атаки.
Смотрим на досуге:
YouTube
VK
#Network #BaseSecurity
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
У всех уже от зубов отскакивает модель OSI и протоколы, но что насчёт безопасности? Нашли видео, где взрослые инженеры о средствах безопасности в сетях:
- где главные дыры;
- когда патчем уже не отделать и пора менять архитектуру;
- сказка о потерянном времени - от выбора решения до атаки.
Смотрим на досуге:
YouTube
VK
#Network #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤝2
Безопасный труп.
Ни для кого не секрет, что разработка всё ещё воспринимает безопасность как главного врага на пути к их годовой премии. Безусловно, мы движемся к в правильном направлении, ведь при корректных процессах уже существует синергия этих двух миров, однако движение всё равно небыстрое.
Итак построена идеальная архитектура, вы несёте её на согласование к ИБ, и - бум! Всё разлетелось как карточный домик.
Про карточные домики, безопасные трупы и воздушные замки в статье про баланс.
#BaseSecurity #SecArch
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Ни для кого не секрет, что разработка всё ещё воспринимает безопасность как главного врага на пути к их годовой премии. Безусловно, мы движемся к в правильном направлении, ведь при корректных процессах уже существует синергия этих двух миров, однако движение всё равно небыстрое.
Итак построена идеальная архитектура, вы несёте её на согласование к ИБ, и - бум! Всё разлетелось как карточный домик.
Про карточные домики, безопасные трупы и воздушные замки в статье про баланс.
#BaseSecurity #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2
Уже видели новое видео Ромы про площадки для практики?
А знаете чья библиотека материалов вдохновила его на это видео? Правильно! Наша! А этот подлый человек даже не упомянул наше прекрасное заведение в своём видео! Предлагаю в комментариях передать ему привет от детей Кибер ПТУ.
Ну и лайк тоже в целом поставить можно, видео-то полезное.
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
А знаете чья библиотека материалов вдохновила его на это видео? Правильно! Наша! А этот подлый человек даже не упомянул наше прекрасное заведение в своём видео! Предлагаю в комментариях передать ему привет от детей Кибер ПТУ.
Ну и лайк тоже в целом поставить можно, видео-то полезное.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5😁1
Переверните букву.
Отдыхаете, да? А держите внезапный вопрос для собеса! Ответ через два часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Отдыхаете, да? А держите внезапный вопрос для собеса! Ответ через два часа.
Что такое Kubernetes и для чего он используется?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥1
В какой-то степени термин "голландский штурвал" даже укладывается в принцип работы Kubernetes.
Kubernetes, он же K8s, - это open-source платформа для оркестрации контейнеров. По сути здесь речь об автоматизированном управлении "кубиками" системы, соответственно, основные задачи, которые можно решить с помощью данного инструмента:
- Управление масштабированием – самостоятельно увеличивает или уменьшает количество копий приложений в зависимости от нагрузки;
- Надёжность – умеет ребутать упавшие элементы системы, а также заменяет или удаляет те, которые не проходят проверку состояния;
- Балансировка нагрузки – равномерное распределение трафика между экземплярами приложения;
- Непрерывность обновлений – можно обновлять "на горячую" и откатываться в случае ошибок.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
- Управление масштабированием – самостоятельно увеличивает или уменьшает количество копий приложений в зависимости от нагрузки;
- Надёжность – умеет ребутать упавшие элементы системы, а также заменяет или удаляет те, которые не проходят проверку состояния;
- Балансировка нагрузки – равномерное распределение трафика между экземплярами приложения;
- Непрерывность обновлений – можно обновлять "на горячую" и откатываться в случае ошибок.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😱5😁4
Вы много просили (реально много), долго ждали (реально долго), и вот оно – мок-интервью на АппСека!
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
В общем да, мы начали записывать серию тестовых собеседований по направлению Application Security. Начинаем с сеньора (да, так вышло). За помощь огромное спасибо Андрею и Ниязу. Приятного просмотра.
Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
#AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
В общем да, мы начали записывать серию тестовых собеседований по направлению Application Security. Начинаем с сеньора (да, так вышло). За помощь огромное спасибо Андрею и Ниязу. Приятного просмотра.
Смотрим, лайкаем и комментируем тут:
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👏3👍1
Forwarded from Культ Безопасности
AI_2026_Threat_from_without_and_within.pdf
22.6 MB
ИИ в 2026: угроза снаружи и внутри
На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов.
Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =)
#полезное
Join ourclub Cult 👁
На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов.
Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =)
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4✍1🤝1
Визуализация.
Такую фразу услышали бы студенты из прошлого. Сейчас же мы развернули систему "Чертила3000", будем проектировать сетевую архитектуру из кубиков - серверов, прокси, балансировщиков и пр в вебе. А если чего-то не хватает - можно допилить самому, проект опенсорсный.
Я своего рода архитектор.
#Practice #SecArch
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Достаём двойные листочки, сегодня чертим схему сети...
Такую фразу услышали бы студенты из прошлого. Сейчас же мы развернули систему "Чертила3000", будем проектировать сетевую архитектуру из кубиков - серверов, прокси, балансировщиков и пр в вебе. А если чего-то не хватает - можно допилить самому, проект опенсорсный.
Я своего рода архитектор.
#Practice #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3🤝2😁1
Важное объявление
Всем привет! Ищем энтузиастов, которые хотят или уже работают в сфере кибербезопасности и не прочь посвятить лицом на камеру.
Если у вас есть на примете тема, которую вы бы хотели исследовать и поделиться ею с миром, то мы готовы предоставить вам площадку для онлайн-доклада (собственно Кибер ПТУ). За подробностями пишите в личку @romanpnn или @Valerka321.
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Всем привет! Ищем энтузиастов, которые хотят или уже работают в сфере кибербезопасности и не прочь посвятить лицом на камеру.
Если у вас есть на примете тема, которую вы бы хотели исследовать и поделиться ею с миром, то мы готовы предоставить вам площадку для онлайн-доклада (собственно Кибер ПТУ). За подробностями пишите в личку @romanpnn или @Valerka321.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍1
Переверните букву.
Продолжаем мучить контейнеры в этот прекрасный пятничный день. Отвечаем на вопрос и можно идти отдыхать. Ответ будет через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Продолжаем мучить контейнеры в этот прекрасный пятничный день. Отвечаем на вопрос и можно идти отдыхать. Ответ будет через 2 часа.
Какая разница между K8s и Docker?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3🤝1
Вспоминаем, что:
- Docker – это технология создания и запуска отдельных контейнеров в рамках одного железа. И главная его задача – изолировать приложение;
- Kubernetes – это система оркестрации, с помощью которой мы централизованно управляем множеством таких машин с контейнерами.
По сути, Kuber нам нужен, когда таких контейнеров становится много, возможностей Docker не достаточно и нам нужно единое место для управления системой.
Резюмируя: Docker – это для локальной истории, K8s – промышленный стандарт для построения отказоустойчивых систем.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4
Неделя исследований.
Спонтанно эта неделя объявляется неделей сбора данных! Сегодня статья OSINT для новичков и как работать с открытыми источниками: расскажут о том, зачем нужна проверка информации обычным смертным, пробежимся по базе и научимся искать, анализировать и оставлять только факты.
А ещё будет полезно тем, кто присматривается к работе в ИБ; может быть поиск информации и взаимосвязей - это ваша стихия.
#OSINT #BaseSecurity
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Спонтанно эта неделя объявляется неделей сбора данных! Сегодня статья OSINT для новичков и как работать с открытыми источниками: расскажут о том, зачем нужна проверка информации обычным смертным, пробежимся по базе и научимся искать, анализировать и оставлять только факты.
А ещё будет полезно тем, кто присматривается к работе в ИБ; может быть поиск информации и взаимосвязей - это ваша стихия.
#OSINT #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍2🥱1