↘️ С 22 октября снова запускаем курс по основам пентеста.
Всего 10 занятий — и вы получите базовые навыки для начала работы в тестировании на проникновение.

🔓 Вы изучите основные этапы проведения тестов на проникновение и подходы к ним. Сбор информации, сканирование инфраструктур, поиск и эксплуатация уязвимостей, анализ трафика, различные виды атак и популярные инструменты пентестера ждут вас на курсе.

Длительность программы — 1 месяц (40 ак.ч.)
По окончании — удостоверение и сертификат CyberED.

Добро пожаловать в мир пентеста!
➡️Узнать подробнее

Приглашаем на WAF-день в Кибердоме!

✅ Приходите на первое независимое тестирование российских систем Web Application Firewall от ведущих вендоров! Узнайте ключевые характеристики и возможности межсетевых экранов, которые помогут бизнесу оставаться безопасным.

✅ В рамках мероприятия вас ждёт:
💎панельная дискуссия «Развитие и тенденции рынка WAF в России и за рубежом»;
💎презентация результатов тестирования решений от ведущих вендоров: Гарда, Positive Technologies и SolidWall;
💎public talk «Дальнейшее развитие методики тестирования, необходимая клиентам для оценки WAF»;
💎консультации и тренинги в Личных кабинетах от вендоров в переговорных пространствах Кибердома.

🧬Решения будут представлены на живой инфраструктуре.
🧬Пентест-партнёрами выступят DeteAct и Singleton Security — их независимые команды проведут тестирования и предоставят отчеты, что позволит увидеть сильные и слабые стороны каждого решения.
🧬Участие в тестировании примет CEO CyberED Егор Богомолов.

✅ Регистрируйтесь, присоединяйтесь к мероприятию в Кибердоме и впишите новое слово в защиту веб-приложений!

Когда: 25.09, 12:00
Где: Кибердом, ул. 2-я Звенигородская, д. 12, стр. 18

🧐 Чем примечателен новый видеокурс «Основы безопасной разработки», созданный CyberED совместно с BI.ZONE?

Курс максимально friendly для тех, кто только начинает знакомство с Application Security. В нем отлично объясняется теория и основные понятия:
➡️ концепции кибербезопасности
➡️ широкий спектр уязвимостей веб-приложений, методы атак на них и способы устранения угроз
➡️ основы методологий DevOps, DevSecOps, CI/CD, безопасная разработка в рамках SSDLc
➡️ статический, динамический анализ и фаззинг,
словом, вся теория, что разбирается на треке «Специалист по безопасной разработке приложений», только еще подробнее и шире.

С этого курса будет легче всего начать новичку, чтобы позже перейти к активной практике на курсах «Безопасность окружения приложений» и «Безопасная разработка в рамках SDL-цикла».

▶️ Полностью в видеоформате. 48 ак.ч.
Скорее ➡️ знакомьтесь с программой и оставляйте заявку на курс!

🖥 Если вы уже знакомы с основами безопасной разработки - переходите на следующий уровень с практическим курсом «Безопасная разработка приложений в рамках SDL-цикла»!

На курсе вы не просто закрепите понимание основных процессов и инструментов цикла безопасной разработки, но также:
🧬узнаете как управлять процессами и составлять дорожную карту внедрения SSDLc
🧬научитесь применять инструменты DAST, SAST, SCA в CI/CD,
🧬научитесь автоматизировать анализ безопасности окружения приложений
🧬потренируетесь находить типовые уязвимости веб-приложений, входящие в список проекта OWASP Top 10.

Всего 6 занятий, чтобы овладеть передовыми инструментами и подходами SDL-цикла!

С 9 октября. 24 ак. часа.
🔗 Записаться на курс

10 октября начинаем обучение новой группы курса «Анализ защищённости веб-приложений».

Накануне старта курса мы поговорили с его автором — пентестером и CTO CyberED Павлом Сорокиным. Он поделился своим опытом работы в области информационной безопасности, рассказал о курсе и о том, почему систематичное обучение — это ключ к успеху для будущих специалистов. Мы также поговорили о подходах к обучению, сложностях в пентестинге и о том, как практические задания помогают глубже понять безопасность веб-приложений.

➡️ Подробнее о курсе в интервью с Павлом

🆕 Привет! Мы с новостями о турнире One Task of the Month!

🏆 Этой осенью турнир преобразится: новая задача станет началом серии из 3-х задач, объединенных общей историей.
Решая их, вы поможете «новенькому» хакеру показать себя на новой работе.

Задача октября будет вдвойне особенной:
💎она создана в партнерстве со Standoff
💎первые трое, решившие ее, при наличии своей команды, смогут без дополнительного отбора попасть в финал осеннего сезона международных игр по кибербезопасности - Cтуденческой кибербитвы Standoff🎆

Категория – OSINT.
Время на решение – 1 неделя.

Не пропустите старт таски 7 октября в 12.00!
Актуальные новости в чате турнира: www.tgoop.com/CyberEd_CTF_chat

🥸 Друзья, приглашаем вас на курс R-316: Эскалация привилегий в операционных системах. Курс для тех, кто хочет научиться находить слабые места в системах и использовать их для получения расширенных прав доступа.

📚 За 8 живых онлайн-занятий с экспертами CyberEd вы научитесь:
▪️Анализировать конфигурации Linux и Windows на возможности несанкционированного повышения привилегий
▪️Самостоятельно находить и эксплуатировать уязвимости в разных условиях
▪️Разрабатывать эксплойты, чтобы имитировать реальные атаки на системы и их сервисы
▪️Настраивать безопасные конфигурации для предотвращения атак

📅 Старт курса — 24 октября

👉 Узнайте больше о курсе на нашем сайте

📢 17 октября стартует новый профессиональный трек «Специалист по тестированию на проникновение web-приложений».

⚡️ Полное погружение в пентест. Мы начинаем с основ и готовим до уровня уверенного junior+/middle
⚡️ Проектный подход. Работаете над задачами в условиях, приближенных к реальным
⚡️ Практика с первых дней. Лабораторные стенды и киберполигоны помогают закрепить теорию на практике

Что в программе:
1️⃣ Основы пентеста: сбор данных, анализ сети, поиск и эксплуатация уязвимостей, техники атак
2️⃣ Программирование на Python для автоматизации задач безопасности и проведения тестов
3️⃣ Анализ защищенности web-приложений: поиск уязвимостей, инструменты и техники

📅 Длительность программы – 5 месяцев

➡️ Узнать больше и записаться на нашем сайте

🛡 Читайте наш лонгрид о том, сможет ли блокчейн стать оружием в борьбе с хакерами

🥸 Более 1000 человек уже начали проходить наш бесплатный курс «Специалист по противодействию кибератакам».

Эту программу мы подготовили для новичков в Blue Team, а также для системных администраторов и IT-специалистов, которые сталкиваются с необходимостью защиты инфраструктуры, но не имеют опыта в кибербезопасности.

На курсе вы научитесь:
➡️ Реагировать на кибератаки на разных этапах — от разведки до ликвидации последствий
➡️ Работать по плейбукам, как это делают аналитики 1-й линии SOC
➡️ Понимать, что делать, когда инцидент уже произошел — это компетенция аналитиков 2-й линии SOC

Курс подойдёт IT-специалистам с любым уровнем подготовки, особенно тем, кто уже сталкивался с эксплуатацией рабочих станций.

Формат курса — асинхронный. Вы будете смотреть видеолекции, изучать материалы и выполнять практические задания. Получить обратную связь и задать вопрос куратору вы всегда сможете в специальном чате поддержки.

📅 Прохождение курса займет приблизительно от 2 до 4 недель (48 ак.ч.)

➡️ Присоединяйтесь к курсу на нашем сайте