Кибер ПТУ | Кибербезопасность
5.89K subscribers
66 photos
3 videos
59 files
348 links
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии

В канал пишут @Valerka321 и @Trainwe
По вопросам – @romanpnn
По рекламе – @nodosaur

https://telega.in/c/study_security
Download Telegram
Нигде не безопасно.

Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.

Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения

#AppSec #Pentest

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥3
Переверните букву.

Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.

В чём разница между образом (Image) и контейнером (Container)?


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍3🔥1
Если коротко: образ - это статический шаблон, а контейнер - приложение, работающее по этому шаблону.

Более глубокий ответ:
- Образ - неизменяемый пакет\шаблон. В нём содержится всё необходимое для старта приложения - файловая система, библиотеки, зависимости, переменные окружения, скомпилированный код. Основное свойство - собранный образ нельзя изменить!
- Контейнер - это запущенный экземпляр образа. Во время запуска контейнера Docker берёт read-only образ и поверх него добавляется временный слой read-write для работы. Соответственно при удалении контейнера, мы теряем этот временный слой, а образ останется у нас.

В дополнении нашли классную ассоциацию для разработчиков: Образ - это Класс, а Контейнер - это Объект.


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝8🔥51
Лето в Киберкэмпе — первый летний open-air по кибербезу

17 июля собираемся в «Берёзы Парк Строгино» у воды — на целый день докладов, практики и нормальной летней тусовки.

Что будет:
• доклады про: ИИ в кибербезе, таргетированные атаки, цифровую криминалистику, Bug Bounty;
• воркшопы и киберучения — попробовать руками, а не только послушать;
• отбор на стажировку в Jet Security Team;
• карьерные консультации и разборы резюме от топовых экспертов кибербеза;
• партии в D&D, настольный теннис, игры и квест по социнженерии;
• чилл у воды, лаунж-зоны, гамаки и летняя атмосфера;
• DJ-сет в финале дня.

Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩

Онлайн‑трансляции не будет, только живой офлайн.

📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»

🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
🔥10🤝64👍1😍1
Объявление для всех студентов Кибер ПТУ

Сегодня мы торжественно открываем кружок по интересам под кодовым названием "ЧПоК" (Чё По Конференциям). И в качестве первого мероприятия данного клуба предлагаем вам сходить на Ибтусу.

Мероприятие будет проходить в формате пляжной вечеринки. Там вас будут ждать командный квиз, неформальные доклады, CTF, и, конечно же, много всяких вкусняшек!

Записывайтесь на мероприятие в боте: @ibtusa_bot

Ну и бонусом держите папку с каналами, чтобы вы знали всех виновников (почти) вечеринки!

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🥰4🔥21👍1
Кроличьи норы, или о важности сетевой безопасности.

У всех уже от зубов отскакивает модель OSI и протоколы, но что насчёт безопасности? Нашли видео, где взрослые инженеры о средствах безопасности в сетях:
- где главные дыры;
- когда патчем уже не отделать и пора менять архитектуру;
- сказка о потерянном времени - от выбора решения до атаки.

Смотрим на досуге:
YouTube
VK

#Network #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
5🤝2
Безопасный труп.

Ни для кого не секрет, что разработка всё ещё воспринимает безопасность как главного врага на пути к их годовой премии. Безусловно, мы движемся к в правильном направлении, ведь при корректных процессах уже существует синергия этих двух миров, однако движение всё равно небыстрое.
Итак построена идеальная архитектура, вы несёте её на согласование к ИБ, и - бум! Всё разлетелось как карточный домик.

Про карточные домики, безопасные трупы и воздушные замки в статье про баланс.

#BaseSecurity #SecArch

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥62👍2
Уже видели новое видео Ромы про площадки для практики?

А знаете чья библиотека материалов вдохновила его на это видео? Правильно! Наша! А этот подлый человек даже не упомянул наше прекрасное заведение в своём видео! Предлагаю в комментариях передать ему привет от детей Кибер ПТУ.

Ну и лайк тоже в целом поставить можно, видео-то полезное.

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥5😁1
Переверните букву.

Отдыхаете, да? А держите внезапный вопрос для собеса! Ответ через два часа.

Что такое Kubernetes и для чего он используется?


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍2🔥1
В какой-то степени термин "голландский штурвал" даже укладывается в принцип работы Kubernetes.

Kubernetes, он же K8s, - это open-source платформа для оркестрации контейнеров. По сути здесь речь об автоматизированном управлении "кубиками" системы, соответственно, основные задачи, которые можно решить с помощью данного инструмента:
- Управление масштабированием – самостоятельно увеличивает или уменьшает количество копий приложений в зависимости от нагрузки;
- Надёжность – умеет ребутать упавшие элементы системы, а также заменяет или удаляет те, которые не проходят проверку состояния;
- Балансировка нагрузки – равномерное распределение трафика между экземплярами приложения;
- Непрерывность обновлений – можно обновлять "на горячую" и откатываться в случае ошибок.


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
6😱5😁4
Вы много просили (реально много), долго ждали (реально долго), и вот оно – мок-интервью на АппСека!

https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA

В общем да, мы начали записывать серию тестовых собеседований по направлению Application Security. Начинаем с сеньора (да, так вышло). За помощь огромное спасибо Андрею и Ниязу. Приятного просмотра.

Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video

#AppSec

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥138👏3👍1
AI_2026_Threat_from_without_and_within.pdf
22.6 MB
ИИ в 2026: угроза снаружи и внутри

На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов.

Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =)

#полезное

Join our club Cult 👁
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥641🤝1
Визуализация.

Достаём двойные листочки, сегодня чертим схему сети...


Такую фразу услышали бы студенты из прошлого. Сейчас же мы развернули систему "Чертила3000", будем проектировать сетевую архитектуру из кубиков - серверов, прокси, балансировщиков и пр в вебе. А если чего-то не хватает - можно допилить самому, проект опенсорсный.

Я своего рода архитектор.

#Practice #SecArch

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥3🤝2😁1
Важное объявление

Всем привет! Ищем энтузиастов, которые хотят или уже работают в сфере кибербезопасности и не прочь посвятить лицом на камеру.

Если у вас есть на примете тема, которую вы бы хотели исследовать и поделиться ею с миром, то мы готовы предоставить вам площадку для онлайн-доклада (собственно Кибер ПТУ). За подробностями пишите в личку @romanpnn или @Valerka321.

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥3👍1
Переверните букву.

Продолжаем мучить контейнеры в этот прекрасный пятничный день. Отвечаем на вопрос и можно идти отдыхать. Ответ будет через 2 часа.

Какая разница между K8s и Docker?


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥53🤝1
И там кубики, и там кубики, давайте разбираться.
Вспоминаем, что:
- Docker – это технология создания и запуска отдельных контейнеров в рамках одного железа. И главная его задача – изолировать приложение;
- Kubernetes – это система оркестрации, с помощью которой мы централизованно управляем множеством таких машин с контейнерами.

По сути, Kuber нам нужен, когда таких контейнеров становится много, возможностей Docker не достаточно и нам нужно единое место для управления системой.

Резюмируя: Docker – это для локальной истории, K8s – промышленный стандарт для построения отказоустойчивых систем.


#ПолеСобесов

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥114
Неделя исследований.

Спонтанно эта неделя объявляется неделей сбора данных! Сегодня статья OSINT для новичков и как работать с открытыми источниками: расскажут о том, зачем нужна проверка информации обычным смертным, пробежимся по базе и научимся искать, анализировать и оставлять только факты.

А ещё будет полезно тем, кто присматривается к работе в ИБ; может быть поиск информации и взаимосвязей - это ваша стихия.

#OSINT #BaseSecurity

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥53👍2🥱1
Распаковка сайта.

В продолжении OSINT темы немного практики. Нашли проект для анализа веб приложений – кормите ему ссылку, смотрите, интересное. В числе полезной информации: IP, DNS, информация о сертификатах, шифровании и флагах, открытые порты и многое другое, что пригодиться для дальнейшего исследования безопасности платформ.

*Не забываем, что учиться лучше в рамках лабораторных стендов, а не на "живых" сайтах, ещё и без разрешения.

Можно использовать онлайн версию или развернуть у себя.

#Pentest #OSINT #Practice

🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ
📂 Другие каналы
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥2👍1