Добротные списки инструментов для ребят из Blue Team и Red Team. И да, там внутри не просто перечень их названий, но и особенности каждого из инструментов, мини-гайд по их установке и использованию 👇

К слову, угадайте, у кого в очередной раз больше инструментов...

#Pentest #AppSec #DevSecOps

Твой Пакет Знаний | Кибербезопасность

Движемся в ногу со временем

В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.

Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.

А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.

#AI

Твой Пакет Знаний | Кибербезопасность

Это база

Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.

Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут душно весело и больно интересно.

Глянуть можно тут – на английском и на русском

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Наткнулся тут на очередную вкуснятину от ребят из ByteByteGo

Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.

Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️

Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Тут одни хорошие и умные ребята написали целую статью по одной достаточно большой уязвимости в Android-библиотеке.

Если вам такое интересно, то вэлкам – ссылка

#Pentest #AppSec

Твой Пакет Знаний | Кибербезопасность

Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.

Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.

Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)

Твой Пакет Знаний | Кибербезопасность

Наткнулся тут на один просто огромнейший роадмап по обучению в мире кибербезопасности и вообще ИБ – ссылка

Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Отличное чтиво на тему безопасного проектирования – Secure by Design at Google

Там и про современные челленджи ребят из Гугла, и про облака, и про разработку, и про практики защиты всего этого добра. Еще и свежак от марта 2024 года.

https://storage.googleapis.com/gweb-research2023-media/pubtools/7661.pdf

#SecArch #DevSecOps

Твой Пакет Знаний | Кибербезопасность

Просто и лаконично. Делаем безопасным всё, что есть у нас в инфраструктуре, архитектуре и пайплайне. Основные сервисы – на месте, домены, которые нужно обезопасить – на месте, даже команды прописаны.

Ребятам из Hadess (в очередной раз) большое спасибо.

P.S. Если у кого-то есть Part 2, то поделитесь, пожалуйста.

#DevSecOps #SecArch

Твой Пакет Знаний | Кибербезопасность

Возможно кому-то пригодится

Нашел у себя в загашнике пару интересных картинок. Первая с перечислением отечественных IT-компаний по разным областям – если не знаете, куда еще пособеситься или кому предложить свои услуги, то будет полезно. Вторая – визуализация всех ребят, кто осознал важность экосистем, и у кого получилось их создать/развить – точно также может повлиять на выбор вашего будущего работодателя, например.

В общем, оно в любом случае красивое, так что сохраняем 👇

Твой Пакет Знаний | Кибербезопасность

Тут на днях вышло обновление DAF (DevSecOps Assessment Framework) – ссылка

Думаю, что не много, кто о нём вообще слышал, поэтому в двух словах о том, что это за зверь такой. DAF – фреймворк, который описывает, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, а также чтобы объективно оценить существующий уровень зрелости безопасной разработки и понять, куда двигаться дальше.

В общем, в руках людей, которые занимаются комплексной безопасностью разработки, это настоящий швейцарский нож и абсолютный мастхэв. Так что сохраняем, форкаем, следим и ставим звёзды.

#DevSecOps

Твой Пакет Знаний | Кибербезопасность

Порой для того, чтобы потренироваться в методах взлома или защиты, нужно иметь под рукой что-то, что точно можно взломать, еще и известными способами.

Так вот, я тут наткнулся на один репозиторий (где-где? ну конечно же на) GitHub, где автор собрал в одном месте именно те самые заведомо уязвимые сервисы – ссылка

Там и WordPress на месте, и приложения под Андроид, и даже облака. Так что сохраняем, рано или поздно должно пригодиться.

#Pentest

Твой Пакет Знаний | Кибербезопасность

Как-то раз мы с вами уже обсуждали такого зверя, как Shodan. Погружать в подробности и механики работы этой поисковой системы из мира умных устройств я не буду, но поделюсь с вами одной полезной штуковиной, связанной с Шоданом – майндмапом по нему – ссылка

Нужен он для того, чтобы пользоваться этим специфичным поисковиком более эффективно – правильно конструируя и формулируя свои запросы.

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Тут один хороший человек поделился годным сборником практических материалов на тему кибербеза – ссылка

Там и про базу, и про инструменты, и про уязвимости. Будет полезно разработчикам, блютимовцам, но особенно атакующим ребятам. Сохраняем, пользуемся.

#Pentest #AppSec #BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Один хороший человек (с дипломом по криптоанализу) тут поделился ссылкой на шикарный плейлист для изучения того самого криптоанализа и криптографии.

Область знаний эта конечно максимально душная, но, если разобраться, то очень интересная. Я пробежался по верхам и кажется, что такая подача понятна будет многим, поэтому, если вы давно хотели размять свои мозги и не могли найти, чем это сделать, то вэлкам – ссылка

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Ловите небольшую методичку по топ-100 киберугрозам от ребят из Travarsa (насколько помню, они из Индии). Там абсолютно ничего сложного, буквально по одной страничке на одну угрозу с ее описанием и методами возни борьбы.

Такие штуки иногда помогают поднять из глубин сознания памяти то, на что уже не обращаешь внимания. Если вы как-то связаны с моделированием поверхности атаки, то вообще мастхэв.

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность