Всего 10 занятий — и вы получите базовые навыки для начала работы в тестировании на проникновение.
Длительность программы — 1 месяц (40 ак.ч.)
По окончании — удостоверение и сертификат CyberED.
Добро пожаловать в мир пентеста!
Please open Telegram to view this post
VIEW IN TELEGRAM
Приглашаем на WAF-день в Кибердоме!
✅ Приходите на первое независимое тестирование российских систем Web Application Firewall от ведущих вендоров! Узнайте ключевые характеристики и возможности межсетевых экранов, которые помогут бизнесу оставаться безопасным.
✅ В рамках мероприятия вас ждёт:
💎 панельная дискуссия «Развитие и тенденции рынка WAF в России и за рубежом»;
💎 презентация результатов тестирования решений от ведущих вендоров: Гарда, Positive Technologies и SolidWall;
💎 public talk «Дальнейшее развитие методики тестирования, необходимая клиентам для оценки WAF»;
💎 консультации и тренинги в Личных кабинетах от вендоров в переговорных пространствах Кибердома.
🧬 Решения будут представлены на живой инфраструктуре.
🧬 Пентест-партнёрами выступят DeteAct и Singleton Security — их независимые команды проведут тестирования и предоставят отчеты, что позволит увидеть сильные и слабые стороны каждого решения.
🧬 Участие в тестировании примет CEO CyberED Егор Богомолов.
✅ Регистрируйтесь, присоединяйтесь к мероприятию в Кибердоме и впишите новое слово в защиту веб-приложений!
Когда: 25.09, 12:00
Где: Кибердом, ул. 2-я Звенигородская, д. 12, стр. 18
Когда: 25.09, 12:00
Где: Кибердом, ул. 2-я Звенигородская, д. 12, стр. 18
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Курс максимально friendly для тех, кто только начинает знакомство с Application Security. В нем отлично объясняется теория и основные понятия:
словом, вся теория, что разбирается на треке «Специалист по безопасной разработке приложений», только еще подробнее и шире.
С этого курса будет легче всего начать новичку, чтобы позже перейти к активной практике на курсах «Безопасность окружения приложений» и «Безопасная разработка в рамках SDL-цикла».
Скорее
Please open Telegram to view this post
VIEW IN TELEGRAM
На курсе вы не просто закрепите понимание основных процессов и инструментов цикла безопасной разработки, но также:
Всего 6 занятий, чтобы овладеть передовыми инструментами и подходами SDL-цикла!
С 9 октября. 24 ак. часа.
Please open Telegram to view this post
VIEW IN TELEGRAM
10 октября начинаем обучение новой группы курса «Анализ защищённости веб-приложений».
Накануне старта курса мы поговорили с его автором — пентестером и CTO CyberED Павлом Сорокиным. Он поделился своим опытом работы в области информационной безопасности, рассказал о курсе и о том, почему систематичное обучение — это ключ к успеху для будущих специалистов. Мы также поговорили о подходах к обучению, сложностях в пентестинге и о том, как практические задания помогают глубже понять безопасность веб-приложений.
➡️ Подробнее о курсе в интервью с Павлом
Накануне старта курса мы поговорили с его автором — пентестером и CTO CyberED Павлом Сорокиным. Он поделился своим опытом работы в области информационной безопасности, рассказал о курсе и о том, почему систематичное обучение — это ключ к успеху для будущих специалистов. Мы также поговорили о подходах к обучению, сложностях в пентестинге и о том, как практические задания помогают глубже понять безопасность веб-приложений.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В Самаре завершился финал соревнований по информационной безопасности Volga CTF, где 22 команды из разных городов сразились за звание лучших.
🏆 Победу одержали команды из МГУ и МИФИ.
CyberED не только выступила партнером, но и провела необычный квиз: участники проверили свои знания вопросов ИБ в неожиданном формате, связанном с повседневной жизнью и поп-культурой.
Победители получили памятные подарки🎁
Программа Volga CTF включала также выступления экспертов. Своим опытом и интересными открытиями поделились представители Лаборатории Касперского, Positive Technologies, BI.ZONE, Инфосистемы Джет, VK, МТС, Бастион, Ростелеком и других компаний.
🎞 Записи докладов
Всем отличных выходных🪽
CyberED не только выступила партнером, но и провела необычный квиз: участники проверили свои знания вопросов ИБ в неожиданном формате, связанном с повседневной жизнью и поп-культурой.
Победители получили памятные подарки
Программа Volga CTF включала также выступления экспертов. Своим опытом и интересными открытиями поделились представители Лаборатории Касперского, Positive Technologies, BI.ZONE, Инфосистемы Джет, VK, МТС, Бастион, Ростелеком и других компаний.
🎞 Записи докладов
Всем отличных выходных🪽
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆 Этой осенью турнир преобразится: новая задача станет началом серии из 3-х задач, объединенных общей историей.
Решая их, вы поможете «новенькому» хакеру показать себя на новой работе.
Задача октября будет вдвойне особенной:
Категория – OSINT.
Время на решение – 1 неделя.
Не пропустите старт таски 7 октября в 12.00!
Актуальные новости в чате турнира: www.tgoop.com/CyberEd_CTF_chat
Please open Telegram to view this post
VIEW IN TELEGRAM
📚 За 8 живых онлайн-занятий с экспертами CyberEd вы научитесь:
▪️Анализировать конфигурации Linux и Windows на возможности несанкционированного повышения привилегий
▪️Самостоятельно находить и эксплуатировать уязвимости в разных условиях
▪️Разрабатывать эксплойты, чтобы имитировать реальные атаки на системы и их сервисы
▪️Настраивать безопасные конфигурации для предотвращения атак
📅 Старт курса — 24 октября
👉 Узнайте больше о курсе на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Как автоматизировать извлечение атрибутов файлов с помощью VBA? Мы показали, как настроить Excel так, чтобы он самостоятельно собирал данные о размере, дате создания, модификации и последнем доступе к файлам. Простое решение для форензиков, которое сэкономит часы ручной работы.
Подробности — в нашем руководстве на Хабр
Подробности — в нашем руководстве на Хабр
📢 17 октября стартует новый профессиональный трек «Специалист по тестированию на проникновение web-приложений».
⚡️ Полное погружение в пентест. Мы начинаем с основ и готовим до уровня уверенного junior+/middle
⚡️ Проектный подход. Работаете над задачами в условиях, приближенных к реальным
⚡️ Практика с первых дней. Лабораторные стенды и киберполигоны помогают закрепить теорию на практике
Что в программе:
1️⃣ Основы пентеста: сбор данных, анализ сети, поиск и эксплуатация уязвимостей, техники атак
2️⃣ Программирование на Python для автоматизации задач безопасности и проведения тестов
3️⃣ Анализ защищенности web-приложений: поиск уязвимостей, инструменты и техники
📅 Длительность программы – 5 месяцев
➡️ Узнать больше и записаться на нашем сайте
⚡️ Полное погружение в пентест. Мы начинаем с основ и готовим до уровня уверенного junior+/middle
⚡️ Проектный подход. Работаете над задачами в условиях, приближенных к реальным
⚡️ Практика с первых дней. Лабораторные стенды и киберполигоны помогают закрепить теорию на практике
Что в программе:
1️⃣ Основы пентеста: сбор данных, анализ сети, поиск и эксплуатация уязвимостей, техники атак
2️⃣ Программирование на Python для автоматизации задач безопасности и проведения тестов
3️⃣ Анализ защищенности web-приложений: поиск уязвимостей, инструменты и техники
📅 Длительность программы – 5 месяцев
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Сможет ли блокчейн стать оружием в борьбе с хакерами?
Хакеры постоянно совершенствуют свои методы. Если десять лет назад атаки строились на банальном взломе паролей или фишинговых письмах, то сегодня в ход идут сложные схемы с использованием ИИ, уязвимостей в ПО, шифровальщиков и социальной инженерии. Традиционные…
Эту программу мы подготовили для новичков в Blue Team, а также для системных администраторов и IT-специалистов, которые сталкиваются с необходимостью защиты инфраструктуры, но не имеют опыта в кибербезопасности.
На курсе вы научитесь:
Курс подойдёт IT-специалистам с любым уровнем подготовки, особенно тем, кто уже сталкивался с эксплуатацией рабочих станций.
Формат курса — асинхронный. Вы будете смотреть видеолекции, изучать материалы и выполнять практические задания. Получить обратную связь и задать вопрос куратору вы всегда сможете в специальном чате поддержки.
📅 Прохождение курса займет приблизительно от 2 до 4 недель (48 ак.ч.)
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вы уже знакомы с основами безопасной разработки, следующий шаг — научиться интегрировать безопасность на каждом этапе создания приложения. Именно этому мы обучаем на курсе S-232 «Безопасная разработка приложений в рамках SDL-цикла».
Мы научим:
🧬 управлять безопасностью разработки и создавать дорожную карту для внедрения SSDLc
🧬 использовать инструменты DAST, SAST, SCA в CI/CD
🧬 автоматизировать анализ безопасности окружений
🧬 находить типовые уязвимости, включенные в OWASP Top 10
Всего 6 практических занятий (24 академических часа) помогут вам перейти от знаний к навыкам, которые можно будет сразу применить в работе.
Старт — 9 октября.
🔗 Подробнее о курсе на нашем сайте
Мы научим:
🧬 управлять безопасностью разработки и создавать дорожную карту для внедрения SSDLc
🧬 использовать инструменты DAST, SAST, SCA в CI/CD
🧬 автоматизировать анализ безопасности окружений
🧬 находить типовые уязвимости, включенные в OWASP Top 10
Всего 6 практических занятий (24 академических часа) помогут вам перейти от знаний к навыкам, которые можно будет сразу применить в работе.
Старт — 9 октября.
🔗 Подробнее о курсе на нашем сайте