Нигде не безопасно.
Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.
Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения
#AppSec #Pentest
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Из всех "чайников" мы уже знаем, что существует OWASP top 10 для веб-приложений, но многие ли из вас задумывались, есть ли пересечения с мобилками? А задуматься стоит, ведь мобильное приложение - это по сути тот же веб. Собственно, статья про корреляцию уязвимостей на вебе и мобилках и уникальные проблемы, а так же разбор этих уязвимостей в коде и на схемах.
Кто дочитает до конца:
1 - преисполнится
2 - найдёт практический чек-лист
3 - список дополнительной литературы для погружения
#AppSec #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥3
Переверните букву.
Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Думали мы забыли? Как бы не так! Весь преподавательский состав Кибер ПТУ просто очень бурно праздновал День России. Ну а сегодня продолжаем мучить контейнеры, поговорим о разнице образа и контейнера. Ответ, как обычно, через 2 часа.
В чём разница между образом (Image) и контейнером (Container)?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍3🔥1
Более глубокий ответ:
- Образ - неизменяемый пакет\шаблон. В нём содержится всё необходимое для старта приложения - файловая система, библиотеки, зависимости, переменные окружения, скомпилированный код. Основное свойство - собранный образ нельзя изменить!
- Контейнер - это запущенный экземпляр образа. Во время запуска контейнера Docker берёт read-only образ и поверх него добавляется временный слой read-write для работы. Соответственно при удалении контейнера, мы теряем этот временный слой, а образ останется у нас.
В дополнении нашли классную ассоциацию для разработчиков: Образ - это Класс, а Контейнер - это Объект.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝8🔥5❤1
Лето в Киберкэмпе — первый летний open-air по кибербезу
17 июля собираемся в «Берёзы Парк Строгино» у воды — на целый день докладов, практики и нормальной летней тусовки.
Что будет:
• доклады про: ИИ в кибербезе, таргетированные атаки, цифровую криминалистику, Bug Bounty;
• воркшопы и киберучения — попробовать руками, а не только послушать;
• отбор на стажировку в Jet Security Team;
• карьерные консультации и разборы резюме от топовых экспертов кибербеза;
• партии в D&D, настольный теннис, игры и квест по социнженерии;
• чилл у воды, лаунж-зоны, гамаки и летняя атмосфера;
• DJ-сет в финале дня.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
17 июля собираемся в «Берёзы Парк Строгино» у воды — на целый день докладов, практики и нормальной летней тусовки.
Что будет:
• доклады про: ИИ в кибербезе, таргетированные атаки, цифровую криминалистику, Bug Bounty;
• воркшопы и киберучения — попробовать руками, а не только послушать;
• отбор на стажировку в Jet Security Team;
• карьерные консультации и разборы резюме от топовых экспертов кибербеза;
• партии в D&D, настольный теннис, игры и квест по социнженерии;
• чилл у воды, лаунж-зоны, гамаки и летняя атмосфера;
• DJ-сет в финале дня.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
🔥10🤝6❤4👍1😍1
Объявление для всех студентов Кибер ПТУ
Сегодня мы торжественно открываем кружок по интересам под кодовым названием "ЧПоК" (Чё По Конференциям). И в качестве первого мероприятия данного клуба предлагаем вам сходить на Ибтусу.
Мероприятие будет проходить в формате пляжной вечеринки. Там вас будут ждать командный квиз, неформальные доклады, CTF, и, конечно же, много всяких вкусняшек!
Записывайтесь на мероприятие в боте: @ibtusa_bot
Ну и бонусом держите папку с каналами, чтобы вы знали всех виновников (почти) вечеринки!
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня мы торжественно открываем кружок по интересам под кодовым названием "ЧПоК" (Чё По Конференциям). И в качестве первого мероприятия данного клуба предлагаем вам сходить на Ибтусу.
Мероприятие будет проходить в формате пляжной вечеринки. Там вас будут ждать командный квиз, неформальные доклады, CTF, и, конечно же, много всяких вкусняшек!
Записывайтесь на мероприятие в боте: @ibtusa_bot
Ну и бонусом держите папку с каналами, чтобы вы знали всех виновников (почти) вечеринки!
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🥰4🔥2❤1👍1
Кроличьи норы, или о важности сетевой безопасности.
У всех уже от зубов отскакивает модель OSI и протоколы, но что насчёт безопасности? Нашли видео, где взрослые инженеры о средствах безопасности в сетях:
- где главные дыры;
- когда патчем уже не отделать и пора менять архитектуру;
- сказка о потерянном времени - от выбора решения до атаки.
Смотрим на досуге:
YouTube
VK
#Network #BaseSecurity
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
У всех уже от зубов отскакивает модель OSI и протоколы, но что насчёт безопасности? Нашли видео, где взрослые инженеры о средствах безопасности в сетях:
- где главные дыры;
- когда патчем уже не отделать и пора менять архитектуру;
- сказка о потерянном времени - от выбора решения до атаки.
Смотрим на досуге:
YouTube
VK
#Network #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤝2
Безопасный труп.
Ни для кого не секрет, что разработка всё ещё воспринимает безопасность как главного врага на пути к их годовой премии. Безусловно, мы движемся к в правильном направлении, ведь при корректных процессах уже существует синергия этих двух миров, однако движение всё равно небыстрое.
Итак построена идеальная архитектура, вы несёте её на согласование к ИБ, и - бум! Всё разлетелось как карточный домик.
Про карточные домики, безопасные трупы и воздушные замки в статье про баланс.
#BaseSecurity #SecArch
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Ни для кого не секрет, что разработка всё ещё воспринимает безопасность как главного врага на пути к их годовой премии. Безусловно, мы движемся к в правильном направлении, ведь при корректных процессах уже существует синергия этих двух миров, однако движение всё равно небыстрое.
Итак построена идеальная архитектура, вы несёте её на согласование к ИБ, и - бум! Всё разлетелось как карточный домик.
Про карточные домики, безопасные трупы и воздушные замки в статье про баланс.
#BaseSecurity #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2
Уже видели новое видео Ромы про площадки для практики?
А знаете чья библиотека материалов вдохновила его на это видео? Правильно! Наша! А этот подлый человек даже не упомянул наше прекрасное заведение в своём видео! Предлагаю в комментариях передать ему привет от детей Кибер ПТУ.
Ну и лайк тоже в целом поставить можно, видео-то полезное.
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
А знаете чья библиотека материалов вдохновила его на это видео? Правильно! Наша! А этот подлый человек даже не упомянул наше прекрасное заведение в своём видео! Предлагаю в комментариях передать ему привет от детей Кибер ПТУ.
Ну и лайк тоже в целом поставить можно, видео-то полезное.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥5😁1
Переверните букву.
Отдыхаете, да? А держите внезапный вопрос для собеса! Ответ через два часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Отдыхаете, да? А держите внезапный вопрос для собеса! Ответ через два часа.
Что такое Kubernetes и для чего он используется?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2🔥1
В какой-то степени термин "голландский штурвал" даже укладывается в принцип работы Kubernetes.
Kubernetes, он же K8s, - это open-source платформа для оркестрации контейнеров. По сути здесь речь об автоматизированном управлении "кубиками" системы, соответственно, основные задачи, которые можно решить с помощью данного инструмента:
- Управление масштабированием – самостоятельно увеличивает или уменьшает количество копий приложений в зависимости от нагрузки;
- Надёжность – умеет ребутать упавшие элементы системы, а также заменяет или удаляет те, которые не проходят проверку состояния;
- Балансировка нагрузки – равномерное распределение трафика между экземплярами приложения;
- Непрерывность обновлений – можно обновлять "на горячую" и откатываться в случае ошибок.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
- Управление масштабированием – самостоятельно увеличивает или уменьшает количество копий приложений в зависимости от нагрузки;
- Надёжность – умеет ребутать упавшие элементы системы, а также заменяет или удаляет те, которые не проходят проверку состояния;
- Балансировка нагрузки – равномерное распределение трафика между экземплярами приложения;
- Непрерывность обновлений – можно обновлять "на горячую" и откатываться в случае ошибок.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6😱5😁4
Вы много просили (реально много), долго ждали (реально долго), и вот оно – мок-интервью на АппСека!
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
В общем да, мы начали записывать серию тестовых собеседований по направлению Application Security. Начинаем с сеньора (да, так вышло). За помощь огромное спасибо Андрею и Ниязу. Приятного просмотра.
Смотрим, лайкаем и комментируем тут:
📹 Youtube
📺 VK Video
#AppSec
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
https://youtu.be/pLm4dC4OiUA
В общем да, мы начали записывать серию тестовых собеседований по направлению Application Security. Начинаем с сеньора (да, так вышло). За помощь огромное спасибо Андрею и Ниязу. Приятного просмотра.
Смотрим, лайкаем и комментируем тут:
#AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👏3👍1
Forwarded from Культ Безопасности
AI_2026_Threat_from_without_and_within.pdf
22.6 MB
ИИ в 2026: угроза снаружи и внутри
На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов.
Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =)
#полезное
Join ourclub Cult 👁
На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов.
Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =)
#полезное
Join our
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4✍1🤝1
Визуализация.
Такую фразу услышали бы студенты из прошлого. Сейчас же мы развернули систему "Чертила3000", будем проектировать сетевую архитектуру из кубиков - серверов, прокси, балансировщиков и пр в вебе. А если чего-то не хватает - можно допилить самому, проект опенсорсный.
Я своего рода архитектор.
#Practice #SecArch
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Достаём двойные листочки, сегодня чертим схему сети...
Такую фразу услышали бы студенты из прошлого. Сейчас же мы развернули систему "Чертила3000", будем проектировать сетевую архитектуру из кубиков - серверов, прокси, балансировщиков и пр в вебе. А если чего-то не хватает - можно допилить самому, проект опенсорсный.
Я своего рода архитектор.
#Practice #SecArch
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3🤝2😁1
Важное объявление
Всем привет! Ищем энтузиастов, которые хотят или уже работают в сфере кибербезопасности и не прочь посвятить лицом на камеру.
Если у вас есть на примете тема, которую вы бы хотели исследовать и поделиться ею с миром, то мы готовы предоставить вам площадку для онлайн-доклада (собственно Кибер ПТУ). За подробностями пишите в личку @romanpnn или @Valerka321.
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Всем привет! Ищем энтузиастов, которые хотят или уже работают в сфере кибербезопасности и не прочь посвятить лицом на камеру.
Если у вас есть на примете тема, которую вы бы хотели исследовать и поделиться ею с миром, то мы готовы предоставить вам площадку для онлайн-доклада (собственно Кибер ПТУ). За подробностями пишите в личку @romanpnn или @Valerka321.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3👍1
Переверните букву.
Продолжаем мучить контейнеры в этот прекрасный пятничный день. Отвечаем на вопрос и можно идти отдыхать. Ответ будет через 2 часа.
#ПолеСобесов
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Продолжаем мучить контейнеры в этот прекрасный пятничный день. Отвечаем на вопрос и можно идти отдыхать. Ответ будет через 2 часа.
Какая разница между K8s и Docker?
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3🤝1
Вспоминаем, что:
- Docker – это технология создания и запуска отдельных контейнеров в рамках одного железа. И главная его задача – изолировать приложение;
- Kubernetes – это система оркестрации, с помощью которой мы централизованно управляем множеством таких машин с контейнерами.
По сути, Kuber нам нужен, когда таких контейнеров становится много, возможностей Docker не достаточно и нам нужно единое место для управления системой.
Резюмируя: Docker – это для локальной истории, K8s – промышленный стандарт для построения отказоустойчивых систем.
#ПолеСобесов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4
Неделя исследований.
Спонтанно эта неделя объявляется неделей сбора данных! Сегодня статья OSINT для новичков и как работать с открытыми источниками: расскажут о том, зачем нужна проверка информации обычным смертным, пробежимся по базе и научимся искать, анализировать и оставлять только факты.
А ещё будет полезно тем, кто присматривается к работе в ИБ; может быть поиск информации и взаимосвязей - это ваша стихия.
#OSINT #BaseSecurity
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
Спонтанно эта неделя объявляется неделей сбора данных! Сегодня статья OSINT для новичков и как работать с открытыми источниками: расскажут о том, зачем нужна проверка информации обычным смертным, пробежимся по базе и научимся искать, анализировать и оставлять только факты.
А ещё будет полезно тем, кто присматривается к работе в ИБ; может быть поиск информации и взаимосвязей - это ваша стихия.
#OSINT #BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍2🥱1
Распаковка сайта.
В продолжении OSINT темы немного практики. Нашли проект для анализа веб приложений – кормите ему ссылку, смотрите, интересное. В числе полезной информации: IP, DNS, информация о сертификатах, шифровании и флагах, открытые порты и многое другое, что пригодиться для дальнейшего исследования безопасности платформ.
*Не забываем, что учиться лучше в рамках лабораторных стендов, а не на "живых" сайтах, ещё и без разрешения.
Можно использовать онлайн версию или развернуть у себя.
#Pentest #OSINT #Practice
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
В продолжении OSINT темы немного практики. Нашли проект для анализа веб приложений – кормите ему ссылку, смотрите, интересное. В числе полезной информации: IP, DNS, информация о сертификатах, шифровании и флагах, открытые порты и многое другое, что пригодиться для дальнейшего исследования безопасности платформ.
*Не забываем, что учиться лучше в рамках лабораторных стендов, а не на "живых" сайтах, ещё и без разрешения.
Можно использовать онлайн версию или развернуть у себя.
#Pentest #OSINT #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2👍1