Движемся в ногу со временем

В основном канале я как-то рассказывал вам про различные GPT-агенты, настроенные под решение кибербезопасных задач. Так вот, если кто-то из вас тут все еще интересуется темой ИИ в контексте ИБ, то ловите годноту – ChatGPT for Cybersecurity Cookbook:.

Если коротко, то в этой штуке собраны приемы, лайфхаки и вся необходимая база для применения ChatGPT для своих нужд в кибербезопасности. И да, ее можно найти бесплатно. И да, она того стоит.

А еще не забывайте – книги по каким-либо технологиям долго не живут, так что надолго лучше не откладывайте.

#AI

Твой Пакет Знаний | Кибербезопасность

Это база

Не секрет, что когда-то, когда динозавры еще ходили по нашей планете, именно Билл Гейтс ходил и всем доказывал ценность кибербеза, пытаясь внедрить безопасные практики во всё, что движется.

Так вот, я тут наткнулся на один полезный курс по основам кибербезопасности от тех самых майкрософтов. Там и про базовую криптографию, и просто авторизацию, и про угрозы. В общем, для начинающих – самое то, чтобы понять, как тут душно весело и больно интересно.

Глянуть можно тут – на английском и на русском

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Наткнулся тут на очередную вкуснятину от ребят из ByteByteGo

Говорят, что самая важная база для безопасника – это сети, с чем сложно спорить, ведь она концентрирует на себе достаточно большое количество атак. Собственно поэтому на собеседованиях часто гоняют по модели OSI и TCP/IP.

Так вот, делюсь с вами годной визуализацией сетевых атак, разбитым по уровням OSI ☝️

Сохраняем, думаю, что пригодится (как минимум, чтобы поумничать).

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Тут одни хорошие и умные ребята написали целую статью по одной достаточно большой уязвимости в Android-библиотеке.

Если вам такое интересно, то вэлкам – ссылка

#Pentest #AppSec

Твой Пакет Знаний | Кибербезопасность

Вытащил тут для вас из одного выступления с Positive Hack Days дорожную карту по карьерному пути в кибербезопасности. Хоть я и не со всем согласен, но выглядит весьма годно.

Если вы примерно знаете, кем хочется стать на горизонте пары лет, то будет намного проще найти точку входа и роста.

Автор картинки - @dm_fedorov (если у вас есть предложения по улучшению - вэлкам)

Твой Пакет Знаний | Кибербезопасность

Наткнулся тут на один просто огромнейший роадмап по обучению в мире кибербезопасности и вообще ИБ – ссылка

Автор и по ролям всё разложил, и по опыту, и даже по вендорам/образовательным площадкам. Работа там проделал просто колоссальную работу, а такое мы любим.

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Отличное чтиво на тему безопасного проектирования – Secure by Design at Google

Там и про современные челленджи ребят из Гугла, и про облака, и про разработку, и про практики защиты всего этого добра. Еще и свежак от марта 2024 года.

https://storage.googleapis.com/gweb-research2023-media/pubtools/7661.pdf

#SecArch #DevSecOps

Твой Пакет Знаний | Кибербезопасность

Просто и лаконично. Делаем безопасным всё, что есть у нас в инфраструктуре, архитектуре и пайплайне. Основные сервисы – на месте, домены, которые нужно обезопасить – на месте, даже команды прописаны.

Ребятам из Hadess (в очередной раз) большое спасибо.

P.S. Если у кого-то есть Part 2, то поделитесь, пожалуйста.

#DevSecOps #SecArch

Твой Пакет Знаний | Кибербезопасность

Возможно кому-то пригодится

Нашел у себя в загашнике пару интересных картинок. Первая с перечислением отечественных IT-компаний по разным областям – если не знаете, куда еще пособеситься или кому предложить свои услуги, то будет полезно. Вторая – визуализация всех ребят, кто осознал важность экосистем, и у кого получилось их создать/развить – точно также может повлиять на выбор вашего будущего работодателя, например.

В общем, оно в любом случае красивое, так что сохраняем 👇

Твой Пакет Знаний | Кибербезопасность

Тут на днях вышло обновление DAF (DevSecOps Assessment Framework) – ссылка

Думаю, что не много, кто о нём вообще слышал, поэтому в двух словах о том, что это за зверь такой. DAF – фреймворк, который описывает, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, а также чтобы объективно оценить существующий уровень зрелости безопасной разработки и понять, куда двигаться дальше.

В общем, в руках людей, которые занимаются комплексной безопасностью разработки, это настоящий швейцарский нож и абсолютный мастхэв. Так что сохраняем, форкаем, следим и ставим звёзды.

#DevSecOps

Твой Пакет Знаний | Кибербезопасность

Порой для того, чтобы потренироваться в методах взлома или защиты, нужно иметь под рукой что-то, что точно можно взломать, еще и известными способами.

Так вот, я тут наткнулся на один репозиторий (где-где? ну конечно же на) GitHub, где автор собрал в одном месте именно те самые заведомо уязвимые сервисы – ссылка

Там и WordPress на месте, и приложения под Андроид, и даже облака. Так что сохраняем, рано или поздно должно пригодиться.

#Pentest

Твой Пакет Знаний | Кибербезопасность

Как-то раз мы с вами уже обсуждали такого зверя, как Shodan. Погружать в подробности и механики работы этой поисковой системы из мира умных устройств я не буду, но поделюсь с вами одной полезной штуковиной, связанной с Шоданом – майндмапом по нему – ссылка

Нужен он для того, чтобы пользоваться этим специфичным поисковиком более эффективно – правильно конструируя и формулируя свои запросы.

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Тут один хороший человек поделился годным сборником практических материалов на тему кибербеза – ссылка

Там и про базу, и про инструменты, и про уязвимости. Будет полезно разработчикам, блютимовцам, но особенно атакующим ребятам. Сохраняем, пользуемся.

#Pentest #AppSec #BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Один хороший человек (с дипломом по криптоанализу) тут поделился ссылкой на шикарный плейлист для изучения того самого криптоанализа и криптографии.

Область знаний эта конечно максимально душная, но, если разобраться, то очень интересная. Я пробежался по верхам и кажется, что такая подача понятна будет многим, поэтому, если вы давно хотели размять свои мозги и не могли найти, чем это сделать, то вэлкам – ссылка

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Ловите небольшую методичку по топ-100 киберугрозам от ребят из Travarsa (насколько помню, они из Индии). Там абсолютно ничего сложного, буквально по одной страничке на одну угрозу с ее описанием и методами возни борьбы.

Такие штуки иногда помогают поднять из глубин сознания памяти то, на что уже не обращаешь внимания. Если вы как-то связаны с моделированием поверхности атаки, то вообще мастхэв.

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Наткнулся тут на карту знаний в области кибербезопасности. Выглядит весьма лаконично, хоть и подсвечены тут важные штуки преимущественно для стороны защиты. Лишним точно не будет, так что ловите

Источник тут – ссылка

#BaseSecurity

Твой Пакет Знаний | Кибербезопасность

Так как кибербезопасность была создана для того, что защищать IT от угроз, безопасникам очень важно знать и понимать, как работает само IT. С нуля сейчас уже мало что пишется, почти под любую задачу есть свой инструмент или фреймворк. И есть определенный набор инструментов, знать который хорошо бы всем, в том числе и кибербезопасникам.

Так что, ловите крутую картинку, на которой все (ну или почти все) эти инструменты не только отображены, но еще и сгруппированы по своим функциям. Будет полезно для работы, собесов, и для подготовки к ним. Такое мы сохраняем.

Источник тут – ссылка

#BaseSecurity #SecArch

Твой Пакет Знаний | Кибербезопасность

Целая коллекция полезных материалов для всех кибербезопасников, как со стороны защиты, так и нападения – ссылка

#AppSec #Pentest #DevSecOps #BaseSecurity

Твой Пакет Знаний | Кибербезопасность