Тут у TryHackMe вышло новое обучение по DevSecOps – ссылка
Внутри можно найти много полезностей:
🔘 Secure Software Development
🔘 Security of the Pipeline
🔘 Container Security
🔘 Infrastructure as Code
#DevSecOps
Твой Пакет Знаний | Кибербезопасность
Внутри можно найти много полезностей:
#DevSecOps
Твой Пакет Знаний | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
TryHackMe
Our New DevSecOps Learning Path Has Landed!
We’re delighted to share our NEW DevSecOps learning path, a game-changer for those looking to secure a role or advance in DevSecOps.
🔥2❤1👍1
Для тех, кто только начинает свой путь, у TryHackMe есть и более лайтовый курс для секьюрити инженеров – ссылка
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
TryHackMe
Security Engineer
Explore different areas of Security Engineering! Use this path to understand the foundations of building secure systems, networks, and software.
🔥2❤1⚡1👍1
Здесь ты сможешь найти только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии.
Список хэштегов для навигации по постам
Предложка
Если у вас есть что-то интересное, чем вы бы хотели поделиться с этим миром через этот канал, пишите мне (@romanpnn) или соавтору канала – Валере (@Valerka321)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3⚡1👏1🤝1
Top100 vulns.pdf
103.8 KB
Топ-100 веб-уязвимостей. Еще и с описанием методов защиты.
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
🔥3❤🔥1⚡1
Достаточно жирный альманах по тестированию Docker на предмет безопасности – ссылка
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
ropnop blog
Docker for Pentesters
Docker has become such an integral part of my worfklow recently. These examples should demonstrate how Docker can help you be a more efficient pentester
🔥3👍2⚡1
Опенсорсная, а значит живая энциклопедия по тактикам и техникам атак на всевозможные облака – ссылка
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
hackingthe.cloud
Hacking The Cloud
The encyclopedia for offensive security in the cloud
🔥3⚡2👍1
🌩
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Cloud Threat Landscape
A comprehensive threat intelligence database of cloud security incidents, actors, tools and techniques. Powered by Wiz Research.
🥰4🔥3🙏1
Не просто план, а практически полноценный роадмап. Тут, как и всегда, в гитхабе (а точнее в твиттере) нашелся добрый энтузиаст, который взял и подробно расписал, что нужно читать, учить и практиковать для того, чтобы войти в профессию АппСека.
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
GitHub
security-study-plan/application-security-study-plan.md at main · jassics/security-study-plan
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
👍4🔥2⚡1❤1👾1
Достаточно часто возникает вопрос (это вместо того, чтобы пафосно писать "у меня часто спрашивают" ) касательно того, куда пойти учиться, какие есть курсы или стажировки по кибербезу для тех, кто только заходит в наш ИБшный салун или хочет стать еще круче. Собственно, появилось место, где всё это добро собрано в одно кучу – ссылка.
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры👍
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Главная
Образование по информационной безопасности (ИБ) в Москве и по всей России. Курсы, ВУЗЫ, дополнительное образование. Обучение для взрослых, специалистов и руководителей. Описание курсов, цены, расписание занятий и контакты.
👍4❤2👨💻2👎1🔥1
HLD со всеми СЗИ.pdf
271.9 KB
Поговаривают, что любая безопасность начинается с сетей. По факту, так и есть, ведь вне зависимости от того, насколько современными технологиями нашпиговано ваше мобильное приложение или веб-сервис, рано или поздно они отправят свои запросы на бэкенд, где всё прописано сетями, межсервисными взаимодействями и прочей инфраструктурщиной.
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
🔥15❤4🙏2
Добротные списки инструментов для ребят из Blue Team и Red Team. И да, там внутри не просто перечень их названий, но и особенности каждого из инструментов, мини-гайд по их установке и использованию 👇
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
🔥5⚡3
Движемся в ногу со временем
В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.
Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.
А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.
#AI
Твой Пакет Знаний | Кибербезопасность
В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.
Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.
А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.
#AI
Твой Пакет Знаний | Кибербезопасность
Telegram
Пакет Безопасности
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось…
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось…
👍3🤔1🏆1🍓1
Это база
Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.
Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тутдушно весело и больно интересно.
Глянуть можно тут – на английском и на русском
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.
Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут
Глянуть можно тут – на английском и на русском
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Docs
Describe the concepts of cybersecurity - Training
👍9🔥2❤1🦄1
Наткнулся тут на очередную вкуснятину от ребят из ByteByteGo
Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.
Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️
Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.
Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️
Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
❤9🔥4👍1💯1
Тут одни хорошие и умные ребята написали целую статью по одной достаточно большой уязвимости в Android-библиотеке.
Если вам такое интересно, то вэлкам – ссылка
#Pentest #AppSec
Твой Пакет Знаний | Кибербезопасность
Если вам такое интересно, то вэлкам – ссылка
#Pentest #AppSec
Твой Пакет Знаний | Кибербезопасность
Хабр
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой фрагмент из вашего приложения?
Всем привет! На связи эксперты из Стингрей Технолоджиз – Юрий Шабалин, Веселина Зацепина и Игорь Кривонос. Недавно специалисты из компании Positive Technologies нашли серьезную проблему безопасности в...
🦄3🔥2⚡1
navigating-the-cybersecurity-career-path.pdf
312.7 KB
Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)
Твой Пакет Знаний | Кибербезопасность
Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.
Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)
Твой Пакет Знаний | Кибербезопасность
✍7❤3🔥3👍1🦄1
Наткнулся тут на один просто огромнейший роадмап по обучению в мире кибербезопасности и вообще ИБ – ссылка
Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Telegram
Пакет Знаний | Кибербезопасность
Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
По вопросам – @romanpnn или @Valerka321
Все каналы – @package_with_packages
🔥11❤2🦄2⚡1