Готовимся к судному дню
Недавно команда разработчиков из Gen AI Security Project выпустила интерактивную песочницу для тестирования LLM на безопасность - Chat Playground.
Разработчики хвастаются своими адаптивными методами фильтрации текста, основанными (вдохните) на понимании контекста, а не на формировании статичного списка запрещённых слов (выдохните). В арсенале у песочницы две модели: простенькая SimpleBot и GPT 4o-mini, но для использования второй нужно будет предоставить свой API ключ от учётки OpenAI.
#AI #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Недавно команда разработчиков из Gen AI Security Project выпустила интерактивную песочницу для тестирования LLM на безопасность - Chat Playground.
Разработчики хвастаются своими адаптивными методами фильтрации текста, основанными (вдохните) на понимании контекста, а не на формировании статичного списка запрещённых слов (выдохните). В арсенале у песочницы две модели: простенькая SimpleBot и GPT 4o-mini, но для использования второй нужно будет предоставить свой API ключ от учётки OpenAI.
#AI #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5😁3⚡1
Нашел тут кстати сайт с красивой визуализацией статистики от ХэдХантера – ссылка
Может быть будет кому-то полезно. Фильтров много, даже есть "безопасность", но это не совсем относится к кибербезу, насколько я понимаю.
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Может быть будет кому-то полезно. Фильтров много, даже есть "безопасность", но это не совсем относится к кибербезу, насколько я понимаю.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡5👍3⚡2❤1
Нашли тут интересный курс по пентесту, записанный для Astana IT University. Видосам три года, но в них рассказана база, так что такое редко устаревает.
Курс покрывает следующие темы:
- Пассивная и активная разведка
- Социальная инженерия
- Web
- Внутренняя инфраструктура
- WiFi
Из приятного, в этом курсе есть отдельное видео, посвящённое площадкам для практики (хоть стать пентестером за этот курс и не получится), а также видео с рекомендациями по составлению коммерческого отчёта о проведении пентеста.
Приятного просмотра!
#Practice #Pentest
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Курс покрывает следующие темы:
- Пассивная и активная разведка
- Социальная инженерия
- Web
- Внутренняя инфраструктура
- WiFi
Из приятного, в этом курсе есть отдельное видео, посвящённое площадкам для практики (хоть стать пентестером за этот курс и не получится), а также видео с рекомендациями по составлению коммерческого отчёта о проведении пентеста.
Приятного просмотра!
#Practice #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3❤1🤝1
api sec tests.pdf
1011.2 KB
Не стоит забывать про API
При тестировании веба всегда необходимо уделять время на проверку API. Это довольно обширный вектор атаки, в котором часто можно найти что-то интересное.
У OWASP есть рейтинг уязвимостей API, к этому рейтингу мы прикрепим майндмапу, которая поможет в нахождении уязвимостей из данного рейтинга. Также ещё делимся небольшим документом с гайдом по тестированию API, он поможет расширить вашу методологию тестирования.
Приятного чтения!
#Pentest #API
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
При тестировании веба всегда необходимо уделять время на проверку API. Это довольно обширный вектор атаки, в котором часто можно найти что-то интересное.
У OWASP есть рейтинг уязвимостей API, к этому рейтингу мы прикрепим майндмапу, которая поможет в нахождении уязвимостей из данного рейтинга. Также ещё делимся небольшим документом с гайдом по тестированию API, он поможет расширить вашу методологию тестирования.
Приятного чтения!
#Pentest #API
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7⚡3🔥2
А нам тут пришла первая книга на обзор – «Прозрачное программное обеспечение. Безопасность цепочек поставок» от Криса Хьюза и Тони Тернера.
Читал кто?
Читал кто?
👍11🤷♂3👎3❤2
Чёрный пояс по хакингу
Нашли для вас интересную платформу для обучения - додзё для хакеров
Здесь есть два типа модулей (на платформе они называются додзё):
1. Обучающие модули от авторов площадки, совмещающие в себе теоретическую базу и практические материалы. Заканчивая каждый модуль, в награду вы получаете новый пояс, который говорит о том, насколько вы большой молодец.
2. Модули от комьюнити, которые включают в себя в основном практику.
К сожалению чёрного пояса тут не завезли, но будем надеяться, что это исправят в будущем!
Приятного обучения!
#Pentest #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Нашли для вас интересную платформу для обучения - додзё для хакеров
Здесь есть два типа модулей (на платформе они называются додзё):
1. Обучающие модули от авторов площадки, совмещающие в себе теоретическую базу и практические материалы. Заканчивая каждый модуль, в награду вы получаете новый пояс, который говорит о том, насколько вы большой молодец.
2. Модули от комьюнити, которые включают в себя в основном практику.
К сожалению чёрного пояса тут не завезли, но будем надеяться, что это исправят в будущем!
Приятного обучения!
#Pentest #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8⚡3🔥2
Ловите монструозный роадмап по сертификациям в мире кибербезопасности. Тут всё красивенько раскрашено и разбито по основным категориям, и даже есть ссылки на первоисточники.
Само собой, это отображение репозитория на гитхабе, где и можно следить за обновлениями и актуальностью сертификаций. Пока есть ощущение, что этот роадмап заброшен, так как не обновлялся уже год. Но это не точно.
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Само собой, это отображение репозитория на гитхабе, где и можно следить за обновлениями и актуальностью сертификаций. Пока есть ощущение, что этот роадмап заброшен, так как не обновлялся уже год. Но это не точно.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤3🔥2
Forwarded from Пакет Безопасности
Что-то я тут посидел, подумал и понял, что пора 🧐
Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза, найти единомышленников или просто обсудить насущное. Да, оказывается не все еще пресытились кибербезопасными чатиками.
И тут я обратил внимание, что в нашем чате комментариев к каналу уже почти 200 человек. Собственно, пусть это и будет стартом для того самого пристанища. Для такого повода я даже решил придать этому чату независимое название и брендинг (чуть позже увидите обновку)😎
Мне всегда хотелось создать/организовать какое-то сообщество, но я, хоть убейте, никогда не понимал, как это делается и что от меня нужно, чтобы случилось то самое. Понимаю, что этих сообществ сейчас уже стало, как собак нерезанных, но мы с вами постараемся сделать что-то уникальное, самобытное и по-своему крутое.
Чем же я буду вас развлекать? Да всем тем, что я не готов шитпостить в основной канал и тем, в чём нужно будет более живое взаимодействие – опросы, обратная связь, бренштормы, совместные активности, советы (от вас), кличи, обсуждения инфоповодов, разработка и розыгрыши (среди вас же) фирменного мерча. Да и не только я вас буду развлекать. Думается мне, что плюсы присутствия в таком коммьюнити будут генерироваться за счет вас самих.
Собственно, вэлкам ту дэ клаб, Бадди. Попробуем построить что-то крутое – ссылка
Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза, найти единомышленников или просто обсудить насущное. Да, оказывается не все еще пресытились кибербезопасными чатиками.
И тут я обратил внимание, что в нашем чате комментариев к каналу уже почти 200 человек. Собственно, пусть это и будет стартом для того самого пристанища. Для такого повода я даже решил придать этому чату независимое название и брендинг (чуть позже увидите обновку)
Мне всегда хотелось создать/организовать какое-то сообщество, но я, хоть убейте, никогда не понимал, как это делается и что от меня нужно, чтобы случилось то самое. Понимаю, что этих сообществ сейчас уже стало, как собак нерезанных, но мы с вами постараемся сделать что-то уникальное, самобытное и по-своему крутое.
Чем же я буду вас развлекать? Да всем тем, что я не готов шитпостить в основной канал и тем, в чём нужно будет более живое взаимодействие – опросы, обратная связь, бренштормы, совместные активности, советы (от вас), кличи, обсуждения инфоповодов, разработка и розыгрыши (среди вас же) фирменного мерча. Да и не только я вас буду развлекать. Думается мне, что плюсы присутствия в таком коммьюнити будут генерироваться за счет вас самих.
Собственно, вэлкам ту дэ клаб, Бадди. Попробуем построить что-то крутое – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
It’s Security Club, Buddy
Пристанище для кибербезопасников, кибергигиенистов и всех тех, кому эта сфера небезразлична
Нельзя:
- Политика
- Блечерство
- Оскорбления
- Мат
Можно:
- Помогать
- Обсуждать
По всем вопросам – @romanpnn
@package_with_packages
Нельзя:
- Политика
- Блечерство
- Оскорбления
- Мат
Можно:
- Помогать
- Обсуждать
По всем вопросам – @romanpnn
@package_with_packages
🔥5❤4🤝2
У гитхаба есть опенсорсный проект, созданный для повышения компетенции разработчиков в области безопасности ПО. Живёт этот проект уже довольно долго - аж 6 лет, и за это время тут появилось немало учебного материала для AppSec.
Самый вкусный материал это Secure Code Game - лабы для AppSec. В основном нужно будет ревьюить js и python, но также иногда встречаются упражнения на C и Go. Всего 16 лаб и целью каждой из них является:
1) Провести ревью уязвимого кода
2) Устранить уязвимость и запушить изменения в ветку
3) Дождаться результата тестов
Также, у этого проекта есть небольшие обучающие материалы по фаззингу и CodeQL. Приправлено всё это статейками о безопасности кода.
Приятного обучения!
#AppSec #Practice
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Самый вкусный материал это Secure Code Game - лабы для AppSec. В основном нужно будет ревьюить js и python, но также иногда встречаются упражнения на C и Go. Всего 16 лаб и целью каждой из них является:
1) Провести ревью уязвимого кода
2) Устранить уязвимость и запушить изменения в ветку
3) Дождаться результата тестов
Также, у этого проекта есть небольшие обучающие материалы по фаззингу и CodeQL. Приправлено всё это статейками о безопасности кода.
Приятного обучения!
#AppSec #Practice
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11⚡8🔥5
Украл и перевел
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.
Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.
К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍9❤🔥6🔥3🤯1
European Cybersecurity Skills Framework Role Profiles.pdf
960.3 KB
Делимся с вами рецептом успеха в кибербезопасности по версии ENISA. Для этого нужен всего лишь старый советский...
Ну а если серьёзно, то в данном документе собраны профайлы основных профессий в информационной безопасности. Можно узнать, какими скиллами необходимо владеть для того, чтобы с уверенностью называть себя экспертом в реагировании на инциденты, пентесте, TI и т.д.
Также здесь описаны основные задачи, которые будет выполнять специалист выбранной профессии. Полезно почитать тем, кто ещё не определился с направлением развития.
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Ну а если серьёзно, то в данном документе собраны профайлы основных профессий в информационной безопасности. Можно узнать, какими скиллами необходимо владеть для того, чтобы с уверенностью называть себя экспертом в реагировании на инциденты, пентесте, TI и т.д.
Также здесь описаны основные задачи, которые будет выполнять специалист выбранной профессии. Полезно почитать тем, кто ещё не определился с направлением развития.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5⚡4