У гитхаба есть опенсорсный проект, созданный для повышения компетенции разработчиков в области безопасности ПО. Живёт этот проект уже довольно долго - аж 6 лет, и за это время тут появилось немало учебного материала для AppSec.
Самый вкусный материал это Secure Code Game - лабы для AppSec. В основном нужно будет ревьюить js и python, но также иногда встречаются упражнения на C и Go. Всего 16 лаб и целью каждой из них является:
1) Провести ревью уязвимого кода
2) Устранить уязвимость и запушить изменения в ветку
3) Дождаться результата тестов
Также, у этого проекта есть небольшие обучающие материалы по фаззингу и CodeQL. Приправлено всё это статейками о безопасности кода.
Приятного обучения!
#AppSec #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Самый вкусный материал это Secure Code Game - лабы для AppSec. В основном нужно будет ревьюить js и python, но также иногда встречаются упражнения на C и Go. Всего 16 лаб и целью каждой из них является:
1) Провести ревью уязвимого кода
2) Устранить уязвимость и запушить изменения в ветку
3) Дождаться результата тестов
Также, у этого проекта есть небольшие обучающие материалы по фаззингу и CodeQL. Приправлено всё это статейками о безопасности кода.
Приятного обучения!
#AppSec #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11⚡8🔥5
Украл и перевел
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍9❤🔥6🔥3🤯1
European Cybersecurity Skills Framework Role Profiles.pdf
960.3 KB
Делимся с вами рецептом успеха в кибербезопасности по версии ENISA. Для этого нужен всего лишь старый советский...
Ну а если серьёзно, то в данном документе собраны профайлы основных профессий в информационной безопасности. Можно узнать, какими скиллами необходимо владеть для того, чтобы с уверенностью называть себя экспертом в реагировании на инциденты, пентесте, TI и т.д.
Также здесь описаны основные задачи, которые будет выполнять специалист выбранной профессии. Полезно почитать тем, кто ещё не определился с направлением развития.
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Ну а если серьёзно, то в данном документе собраны профайлы основных профессий в информационной безопасности. Можно узнать, какими скиллами необходимо владеть для того, чтобы с уверенностью называть себя экспертом в реагировании на инциденты, пентесте, TI и т.д.
Также здесь описаны основные задачи, которые будет выполнять специалист выбранной профессии. Полезно почитать тем, кто ещё не определился с направлением развития.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5⚡4
Мы за последнее время наплодили достаточно много контента, который может быть полезен как начинающим кибербезопасникам, так и тем, кто только ищет себя или думает зайти в эту сферу, так и тертым калачам, которые уже во всю строят свою карьеру.
Качество продакшена пока что не уровне Марвела конечно, но надо же с чего-то начинать. Дальше будем пытаться делать лучше. В конце концов, индусы с этим тоже не сильно запариваются.
Собственно, я решил собрать немного этого добра в одном посте, чтобы оно не потерялось и чтобы вам было удобнее это всё разом увидеть.
Почитать
🔘 Вопросы с реальных технических собеседований на безопасников – ссылка
🔘 Ультимативный гайд по составлению резюме для кибербезопасников – ссылка
🔘 Разбор всех видов интервью при устройстве на работу безопасником (и не только) – ссылка
🔘 Как поддерживать себя в кибербезопасной форме: инструкция по самообразованию в IT на примере ИБ – ссылка
🔘 На грани между ИТ и ИБ: противоборство или союз специалистов – ссылка
Посмотреть
🔘 Прожарка резюме ИБшников (запись стрима) – ссылка
🔘 Безопасная архитектура – ссылка
🔘 Безопасность Kerberos – ссылка
🔘 Безопасность k8s – ссылка
🔘 Как вести заметки правильно – ссылка
И да, у нас потихоньку начинает развиваться наш ютуб-канал, так что вэлкам за подпиской – ссылка
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Качество продакшена пока что не уровне Марвела конечно, но надо же с чего-то начинать. Дальше будем пытаться делать лучше. В конце концов, индусы с этим тоже не сильно запариваются.
Собственно, я решил собрать немного этого добра в одном посте, чтобы оно не потерялось и чтобы вам было удобнее это всё разом увидеть.
Почитать
Посмотреть
И да, у нас потихоньку начинает развиваться наш ютуб-канал, так что вэлкам за подпиской – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4🕊2⚡1
Forwarded from Роман Панин
DevOps Roadmap.png
1.2 MB
DevOps полезен всем
Сегодня у нас в меню очень интересный проект - подробная дорожная карта для будущих DevOps специалистов... И не только для них!
Как все мы знаем, ИБ это только надстройка над ИТ. Поэтому хороший безопасник, помимо профильных знаний, также должен иметь крепкие знания касающиеся информационных технологий. На данном ресурсе есть много полезных материалов для изучения Python, Linux, Docker и т.д. Но самое главное - этот roadmap поможет обрести или же укрепить понимание того, как работает микросервисная архитектура изнутри.
Приятного просмотра! И помните, что для выстраивания хорошей защиты нужно также хорошо понимать сам продукт, который вы защищаете. Для атаки это работает также, так что пентестеры тоже не отвертятся.
А, ну и ловите еще один роадмап по девопсу файликом, он чуть менее подробный.
#BaseSecurity #DevSecOps
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Сегодня у нас в меню очень интересный проект - подробная дорожная карта для будущих DevOps специалистов... И не только для них!
Как все мы знаем, ИБ это только надстройка над ИТ. Поэтому хороший безопасник, помимо профильных знаний, также должен иметь крепкие знания касающиеся информационных технологий. На данном ресурсе есть много полезных материалов для изучения Python, Linux, Docker и т.д. Но самое главное - этот roadmap поможет обрести или же укрепить понимание того, как работает микросервисная архитектура изнутри.
Приятного просмотра! И помните, что для выстраивания хорошей защиты нужно также хорошо понимать сам продукт, который вы защищаете. Для атаки это работает также, так что пентестеры тоже не отвертятся.
А, ну и ловите еще один роадмап по девопсу файликом, он чуть менее подробный.
#BaseSecurity #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5🔥3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
А у нас очередной митапный муд. Неожиданно, на английском языке.
👍3
Forwarded from Менторство ИБ | Пакет Безопасности
Менторство VS Онлайн-образование
Собрались как-то ментор и руководитель курсов из одной крупной платформы онлайн-образования. Нет, драки не случилось, зато случился очень интересный и продуктивный разговор на тему высшего образования в ИБ, самообразования, менторства и того самого онлайн-образования.
Что же мы там такого успели обсудить. На самом деле много чего – от того, нужен ли диплом о высшем образовании ИБшнику и что выпускникам делать после ВУЗа до того, какая роль онлайн-образования и менторства в построении карьеры и что выборать тем, кто собирается войти в кибербезопасность.
Ссылки на видео:
-📹 YouTube
- 📺 VK Video
-📺 Rutube
Почему Рутьюб решил так надругаться над цветокором я так и не понял, но благо там эти видео особо никто и не посмотрит.
👨🏫 Менторство ИБ | Чат
Собрались как-то ментор и руководитель курсов из одной крупной платформы онлайн-образования. Нет, драки не случилось, зато случился очень интересный и продуктивный разговор на тему высшего образования в ИБ, самообразования, менторства и того самого онлайн-образования.
Что же мы там такого успели обсудить. На самом деле много чего – от того, нужен ли диплом о высшем образовании ИБшнику и что выпускникам делать после ВУЗа до того, какая роль онлайн-образования и менторства в построении карьеры и что выборать тем, кто собирается войти в кибербезопасность.
Ссылки на видео:
-
- 📺 VK Video
-
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤4🥱1👨💻1
Несколько месяцев назад прошла международная конференция по кибербезопасности RSAC 2025 и у нас есть для вас несколько презентаций докладов оттуда.
Architectural Thinking for Secure Design - презентация освещает техники и артефакты для выстраивания безопасной архитектуры приложения.
How Your Engineering Teams Are Being Attacked – It’s Not what You Think - здесь показаны 10 сценариев того, как разработчики ПО могут быть обмануты злоумышленниками.
Revisiting Layered Security: A Robust Approach to Blocking Network Threats - данная презентация посвящена построению многоуровневой защиты от сетевых угроз.
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Architectural Thinking for Secure Design - презентация освещает техники и артефакты для выстраивания безопасной архитектуры приложения.
How Your Engineering Teams Are Being Attacked – It’s Not what You Think - здесь показаны 10 сценариев того, как разработчики ПО могут быть обмануты злоумышленниками.
Revisiting Layered Security: A Robust Approach to Blocking Network Threats - данная презентация посвящена построению многоуровневой защиты от сетевых угроз.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3⚡1👍1🤝1