Тут у TryHackMe вышло новое обучение по DevSecOps – ссылка
Внутри можно найти много полезностей:
🔘 Secure Software Development
🔘 Security of the Pipeline
🔘 Container Security
🔘 Infrastructure as Code
#DevSecOps
Твой Пакет Знаний | Кибербезопасность
Внутри можно найти много полезностей:
#DevSecOps
Твой Пакет Знаний | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
TryHackMe
Our New DevSecOps Learning Path Has Landed!
We’re delighted to share our NEW DevSecOps learning path, a game-changer for those looking to secure a role or advance in DevSecOps.
🔥2❤1👍1
Для тех, кто только начинает свой путь, у TryHackMe есть и более лайтовый курс для секьюрити инженеров – ссылка
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
TryHackMe
Security Engineer
Explore different areas of Security Engineering! Use this path to understand the foundations of building secure systems, networks, and software.
🔥2❤1⚡1👍1
Здесь ты сможешь найти только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии.
Список хэштегов для навигации по постам
Предложка
Если у вас есть что-то интересное, чем вы бы хотели поделиться с этим миром через этот канал, пишите мне (@romanpnn) или соавтору канала – Валере (@Valerka321)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3⚡1👏1🤝1
Top100 vulns.pdf
103.8 KB
Топ-100 веб-уязвимостей. Еще и с описанием методов защиты.
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
В общем, полезная штука как для АппСеков, так и для пентестеров.
#AppSec #Pentest
Твой Пакет Знаний | Кибербезопасность
🔥3❤🔥1⚡1
Достаточно жирный альманах по тестированию Docker на предмет безопасности – ссылка
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
Да, он не такой уж и свежий, но что-то поледное всё еще осталось.
#Pentest #DevSecOps
Твой Пакет Знаний | Кибербезопасность
ropnop blog
Docker for Pentesters
Docker has become such an integral part of my worfklow recently. These examples should demonstrate how Docker can help you be a more efficient pentester
🔥3👍2⚡1
Опенсорсная, а значит живая энциклопедия по тактикам и техникам атак на всевозможные облака – ссылка
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
Ребята пишут, что делают проект в сугубо гуманистических (если так можно сказать) целях для кибербеза и всего киберсообщества, а мы такое любим.
#Pentest #DevSecOps #SecArch
Твой Пакет Знаний | Кибербезопасность
hackingthe.cloud
Hacking The Cloud
The encyclopedia for offensive security in the cloud
🔥3⚡2👍1
🌩
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Тут один хороший человек поделился полезной ссылкой по безопасности облаков – ссылка. А точнее – по ландрафту угроз для облачных технологий. Там и про то, как атаковать, и про то, как защищать всё это добро. За дизайн этим ребятам отдельное спасибо.
Ну а еще в канале появились комментарии, поэтому, если у вас есть чем поделиться и вы не хотите писать мне личку, то просто накидывайте всё сокровенное прямо туда.
#Pentest #DevSecOps #SecArch #CloudSecurity
Твой Пакет Знаний | Кибербезопасность
Cloud Threat Landscape
A comprehensive threat intelligence database of cloud security incidents, actors, tools and techniques. Powered by Wiz Research.
🥰4🔥3🙏1
Не просто план, а практически полноценный роадмап. Тут, как и всегда, в гитхабе (а точнее в твиттере) нашелся добрый энтузиаст, который взял и подробно расписал, что нужно читать, учить и практиковать для того, чтобы войти в профессию АппСека.
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
Там достаточно хорошо расписана вводная информация и то, что нужно освоить для того, чтобы понять, как работает айтишка (которую надо будет защищать) и какие есть угрозы безопасности. Инструменты для проведения проведения анализа и сканов тоже на месте, но есть ощущение, что можно было накидать и побольше.
Последнему коммиту всего год, так что информация всё еще актуальная, так что вэлкам к изучению – ссылка
#AppSec
Твой Пакет Знаний | Кибербезопасность
GitHub
security-study-plan/application-security-study-plan.md at main · jassics/security-study-plan
Complete Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on... - jassics/security-study-plan
👍4🔥2⚡1❤1👾1
Достаточно часто возникает вопрос (это вместо того, чтобы пафосно писать "у меня часто спрашивают" ) касательно того, куда пойти учиться, какие есть курсы или стажировки по кибербезу для тех, кто только заходит в наш ИБшный салун или хочет стать еще круче. Собственно, появилось место, где всё это добро собрано в одно кучу – ссылка.
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры👍
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Лично я был бы счастлив увидеть такую годноту на рассвете карьеры
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Главная
Образование по информационной безопасности (ИБ) в Москве и по всей России. Курсы, ВУЗЫ, дополнительное образование. Обучение для взрослых, специалистов и руководителей. Описание курсов, цены, расписание занятий и контакты.
👍4❤2👨💻2👎1🔥1
HLD со всеми СЗИ.pdf
271.9 KB
Поговаривают, что любая безопасность начинается с сетей. По факту, так и есть, ведь вне зависимости от того, насколько современными технологиями нашпиговано ваше мобильное приложение или веб-сервис, рано или поздно они отправят свои запросы на бэкенд, где всё прописано сетями, межсервисными взаимодействями и прочей инфраструктурщиной.
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
Так вот, прикладываю для вас сокровище – максимально нашпигованную архитектурную схему со всеми возможными (кажется) средствами защиты информации и связями между ними. Ах да, оно еще и на русском языке!
#SecArch
Твой Пакет Знаний | Кибербезопасность
🔥15❤4🙏2
Добротные списки инструментов для ребят из Blue Team и Red Team. И да, там внутри не просто перечень их названий, но и особенности каждого из инструментов, мини-гайд по их установке и использованию 👇
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
К слову, угадайте, у кого в очередной раз больше инструментов...
#Pentest #AppSec #DevSecOps
Твой Пакет Знаний | Кибербезопасность
🔥5⚡3