Несколько месяцев назад прошла международная конференция по кибербезопасности RSAC 2025 и у нас есть для вас несколько презентаций докладов оттуда.

Architectural Thinking for Secure Design - презентация освещает техники и артефакты для выстраивания безопасной архитектуры приложения.

How Your Engineering Teams Are Being Attacked – It’s Not what You Think - здесь показаны 10 сценариев того, как разработчики ПО могут быть обмануты злоумышленниками.

Revisiting Layered Security: A Robust Approach to Blocking Network Threats - данная презентация посвящена построению многоуровневой защиты от сетевых угроз.

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Недавно наткнулись на список с полезными ютуб-каналами из зарубежного интернета. Сделали его более удобным для вас с кликабельными ссылками.

📹 General Cybersecurity Coverage
- Hak5
- ITProTV
- DC CyberSec
- David Bombal
- Network Chuck
- InfoSec Live
- Security Weekly
- Hack eXplorer
- Cyber CDH
- Black Hills Information Security

📹 Bug Bounty and Ethical Hacking
- The XSS Rat
- Bugcrowd
- Nahamsec
- InsiderPHD
- HackerSploit
- Z-wink University (канал удалён)
- Peter Yaworski
- STÖK
- LiveOverflow
- The Cyber Mentor

📹 Educational and Tutorials (Various Topics)
- Computerphile
- IppSec
- MalwareTechBlog
- The Hated One
- Joe Collins
- The PC Security Channel

📹 Certifications and Career Development
- Outpost Gray
- Professor Messer
- Cyberspatial
- Simply Cyber

📹 Web-Application Security
- OWASP Foundation
- Security Now
- Null Byte

📹 Cloud Security
- Day Cyberwox

📹 Offensive Security and Penetration Testing
- SANS Offensive Operations
- Offensive Security
- Pentester Academy TV

📹 Conferences and Technical Presentations
- Black Hat
- DEFCONConference

📹 Malware Analysis and Forensic
- John Hammond
- 13Cubed
- BlackPerl

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Ну и следом красивая схемка с разбивкой по основным направлениям и технологиям в кибербезе.

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

MITRE ATT&CK у нас дома

Нашли тут матрицу техник, которая вдохновлена всем известным фреймворком от MITRE. В отличие от своей вдохновительницы, эта матрица охватывает атаки на веб-приложений, в то время как MITRE ATT&CK покрывает по большей части инфраструктуру вокруг приложений.

В этой матрице описано много методов атак на приложения, которые использовались APT группировками при реальных инцидентах. Также, помимо самой матрицы, на данном ресурсе есть страница с подробным описанием громких атак на продукты (включая относительно недавний инцидент с криптобиржей ByBit).

#BaseSecurity #AppSec #Pentest

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Держите подгон в виде огромной майндмапы с тулзами красной и синей команды.

За изучение всех этих инструментов полагается ачивка в виде диагноза случайного психического расстройства, выгоревших глаз и больной спины.

#BaseSecurity #AppSec #SOC #Pentest

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Сегодня у нас контент для ушей - выпуск подкаста "Подлодка" про авторизацию и аутентификацию.

Здесь можно послушать про механизмы работы аутентификации, вторые факторы и их плюсы и минусы. Также тут освящаются ошибки в реализации этих механизмов, так что подкаст будет полезен как для синей команды, так и для красной.

Также в описании к подкасту есть много полезных ссылок на руководства по разработке и тестированию механизмов аутентификации.

#AppSec #Pentest #BaseSecurity

🧠 Пакет Знаний | 👨‍🏫 Менторство
📂 Другие каналы