Пентестер с Python – это как Джеймс Бонд с его гаджетами, только круче.
Если вы пентестер, то гора рутинных задач для вас вряд ли является чем-то необычным. Мелкие задачи, такие как сканирование уязвимостей и сбор информации, имеют свойство копиться и отнимать кучу времени. А ведь так хочется тратить больше времени на анализ сложных систем и меньше на ручной труд.
В таком случае лучшие помощники пентестера – это скрипты, которые мы в CyberED учим писать на Python. База готовых библиотек и фреймворков делает его гибким для решения задач кибербезопасности, большинство инструментов пентеста особенно для web-приложений написаны именно на нём.
На нашем курсе R-218: Программирование на Python для пентестеров мы учим:
По итогу вы не только выучите язык, но и получите инструмент для создания “гаджетов” под настоящие задачи кибербезопасности, в отличие от примочек Бонда, функционал которых ограничен лишь фантазией сценаристов :)
📆 Старт курса 27 августа
Ознакомиться подробнее с образовательной программой вы можете на нашем сайте
➡️ Перейти на сайт
Если вы пентестер, то гора рутинных задач для вас вряд ли является чем-то необычным. Мелкие задачи, такие как сканирование уязвимостей и сбор информации, имеют свойство копиться и отнимать кучу времени. А ведь так хочется тратить больше времени на анализ сложных систем и меньше на ручной труд.
В таком случае лучшие помощники пентестера – это скрипты, которые мы в CyberED учим писать на Python. База готовых библиотек и фреймворков делает его гибким для решения задач кибербезопасности, большинство инструментов пентеста особенно для web-приложений написаны именно на нём.
На нашем курсе R-218: Программирование на Python для пентестеров мы учим:
• Писать скрипты и приложения с нуля • Работать с протоколами, парсингом, многопоточностью, многопроцессностью • Автоматизировать тесты на проникновениеПо итогу вы не только выучите язык, но и получите инструмент для создания “гаджетов” под настоящие задачи кибербезопасности
📆 Старт курса 27 августа
Ознакомиться подробнее с образовательной программой вы можете на нашем сайте
➡️ Перейти на сайт
Уже добавили OFFZONE 2024 и воркшопы CyberED в календарь?
До 5 августа вы можете приобрести наши воркшопы по сниженной цене! Еще есть время успеть.
Для тех, кто принимает решения заранее, стоимость участия в одном воркшопе — 8990 руб. С 6 августа стоимость одного воркшопа — 13990 руб.
Количество мест ограничено.
Подробности и покупка билетов — на нашем сайте
До 5 августа вы можете приобрести наши воркшопы по сниженной цене! Еще есть время успеть.
Для тех, кто принимает решения заранее, стоимость участия в одном воркшопе — 8990 руб. С 6 августа стоимость одного воркшопа — 13990 руб.
Количество мест ограничено.
Подробности и покупка билетов — на нашем сайте
📚 За 8 живых онлайн-занятий с экспертами CyberEd вы научитесь:
▪️Анализировать конфигурации Linux и Windows на возможности несанкционированного повышения привилегий
▪️Самостоятельно находить и эксплуатировать уязвимости в разных условиях
▪️Разрабатывать эксплойты для имитации атак на системы и их сервисы
▪️Настраивать безопасные конфигурации для предотвращения атак
📅 Старт курса — 27 августа
👉 Читайте подробную программу курса на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотите выйти за рамки стандартных задач и научиться отражать любые виды атак?
Тогда вам нужны наши воркшопы. Ближайшие пройдут уже скоро на OFFZONE!
Это будут не просто лекции, а интенсивные тренировки, своего рода «качалка» вашей экспертизы в ИБ, в ходе которой:
- Освоите мощные инструменты кибербезопасности
- Потренируетесь мыслить, как хакер, чтобы предвидеть атаки
- Получите практику решения реальных задач.
Наши темы:
☑️ Мониторинг атак и защита подручными средствами в режиме real-time. 22 августа, 12:00–15:00.
Ведущий – Сергей Сидорин, руководитель 3-й линии SOC в Информзащите.
☑️ «Мешок картошки»: интересные особенности и практический анализ Potato-атак. 22 августа, 15:30–18:30.
Ведущий – Владислав Бурцев, старший аналитик threat intelligence, «Лаборатория Касперского».
☑️ Malware Persistence Techniques. 23 августа, 11:00–14:00.
Ведущий – Жасулан Жусупов, Cybersecurity-энтузиаст.
☑️ Ломаем CI/CD 2.0. 23 августа, 14:30–17:30.
Ведущий – Павел Сорокин, Tech lead в Singleton Security.
Запись открыта!
➡️ Забронировать место
Please open Telegram to view this post
VIEW IN TELEGRAM
Прокачиваем BLUE скиллы вместе с CyberEd в августе💡
Курс B-228 Аналитик SOC — освоите лучшие практики по построению систем мониторинга и реагирования на инциденты ИБ. Научитесь работать с инструментами для обнаружения кибератак и освоите тактики реагирования на ИБ-инциденты.
Старт 7 августа
➡️ Подробная программа
Курс B-236 Реагирование на инциденты — изучите процессы реагирования на инциденты безопасности для ОС Windows и на практике познакомьтесь с особенностями сбора и анализа артефактов зараженной системы для проведения последующего расследования.
Старт 12 августа
➡️ Подробная программа
Курс B-207 Угрозы корпоративной инфраструктуры — познакомитесь с угрозами корпоративной инфраструктуры различной сложности, изучите их структуру, способы проникновения и векторы атак для взлома.
Старт 21 августа
➡️ Подробная программа
А для тех, кто хочет полного погружения в защиту — B-410 Специалист по защите корпоративной инфраструктуры. В этом треке собраны все ключевые аспекты ИБ: курсы B-207 и B-228, а также B-208 Системы информационной безопасности. На нём вы более детально изучите инструменты обеспечения безопасности и освоите системы предотвращения утечек, что даст вам все необходимые навыки для эффективной защиты информации компаний.
Старт 14 августа
➡️ Подробная программа
До конца лета дарим скидку 15 000 р. на покупку этого трека по промокоду 🍃Summer2024.
Помимо этого:
👩🎓 Нашим студентам и выпускникам всегда предоставляется скидка 5%.
🕑 За месяц и раньше до старта всех программ продолжают действовать скидки раннего бронирования 10%.
Курс B-228 Аналитик SOC — освоите лучшие практики по построению систем мониторинга и реагирования на инциденты ИБ. Научитесь работать с инструментами для обнаружения кибератак и освоите тактики реагирования на ИБ-инциденты.
Старт 7 августа
➡️ Подробная программа
Курс B-236 Реагирование на инциденты — изучите процессы реагирования на инциденты безопасности для ОС Windows и на практике познакомьтесь с особенностями сбора и анализа артефактов зараженной системы для проведения последующего расследования.
Старт 12 августа
➡️ Подробная программа
Курс B-207 Угрозы корпоративной инфраструктуры — познакомитесь с угрозами корпоративной инфраструктуры различной сложности, изучите их структуру, способы проникновения и векторы атак для взлома.
Старт 21 августа
➡️ Подробная программа
А для тех, кто хочет полного погружения в защиту — B-410 Специалист по защите корпоративной инфраструктуры. В этом треке собраны все ключевые аспекты ИБ: курсы B-207 и B-228, а также B-208 Системы информационной безопасности. На нём вы более детально изучите инструменты обеспечения безопасности и освоите системы предотвращения утечек, что даст вам все необходимые навыки для эффективной защиты информации компаний.
Старт 14 августа
➡️ Подробная программа
До конца лета дарим скидку 15 000 р. на покупку этого трека по промокоду 🍃Summer2024.
Помимо этого:
👩🎓 Нашим студентам и выпускникам всегда предоставляется скидка 5%.
🕑 За месяц и раньше до старта всех программ продолжают действовать скидки раннего бронирования 10%.
Активное участие в становлении и развитии ИБ отрасли - одна из основных задач, которую мы ставим перед собой. Поэтому не могли не принять участие в дискуссии о перспективах развития законодательного поля в работе белых хакеров.
Forwarded from РОЦИТ
В РОЦИТ обсудили проблематику «белых хакеров»
Во встрече с представителями хакерского сообщества приняли участие эксперты РОЦИТ, представители Минцифры и кибербез-хаба «Кибердом». Темой обсуждения стала необходимость законодательного регулирования деятельности «белых хакеров» – специалистов по компьютерной безопасности, специализирующихся на поиске уязвимостей.
Участники встречи отметили, что несмотря на то, что белые хакеры стремяться помочь разработчикам, существующее правовое регулирование представляет определенные риски для их деятельности. Это накладывает существенные ограничения на популяризацию профессии и в целом оказывает отрицательное влияние на потенциальную защищенность российских информационных систем в сложных геополитических условиях.
В сентябре комиссия РОЦИТ по облачным технологиям, хостингу и информационной безопасности проведет заседание, на котором будет представлен анализ международной практики регулирования деятельности «белых хакеров» и сформулирован четкий запрос на законодательные изменения от лица хакерского сообщества и российских багбаунти-платформ.
Во встрече с представителями хакерского сообщества приняли участие эксперты РОЦИТ, представители Минцифры и кибербез-хаба «Кибердом». Темой обсуждения стала необходимость законодательного регулирования деятельности «белых хакеров» – специалистов по компьютерной безопасности, специализирующихся на поиске уязвимостей.
Участники встречи отметили, что несмотря на то, что белые хакеры стремяться помочь разработчикам, существующее правовое регулирование представляет определенные риски для их деятельности. Это накладывает существенные ограничения на популяризацию профессии и в целом оказывает отрицательное влияние на потенциальную защищенность российских информационных систем в сложных геополитических условиях.
В сентябре комиссия РОЦИТ по облачным технологиям, хостингу и информационной безопасности проведет заседание, на котором будет представлен анализ международной практики регулирования деятельности «белых хакеров» и сформулирован четкий запрос на законодательные изменения от лица хакерского сообщества и российских багбаунти-платформ.
27-28 сентября приглашаем всех на «Стачку» - крупнейшую профессиональную IT-конференцию России.
С 2012 года событие объединяет разработчиков, дизайнеров, маркетологов, руководителей и собственников IT-компаний, HR-специалистов и инвесторов.
В программе - более 50 секций в 5 основных направлениях: разработка, управление, digital-маркетинг, дизайн и контент, стартапы и технологии.
Вас ждут 200+ докладов от топовых экспертов IT, нетворкинг-события, экспертная зона, мастер-классы, мастермайнды и громкое афтепати!
➡️ Подробнее о спикерах, категориях билетов и программе
Формат участия – офлайн.
После конференции вам будут доступны записи и презентации всех докладов👌
Пока билеты доступны по сниженной цене. А для сообщества CyberED действует скидка 10% по промокоду CyberED10.
Stop working — все на «Стачку»!
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆Шестая задача турнира One Task of the Month близко. Именно после этой задачи первые три участника Зала славы получат билеты на OFFZONE 2024!
Что нового:
На этот раз вам предстоит испытать себя в категории reverse, а сама задача создана для вас CTF командой RHT, участником нескольких битв Standoff!
⏰ Старт таски — 9 августа в 12.00. Время на решение – 1 неделя.
Не упустите возможность принять участие в борьбе за лидерство в Зале славы!
Следите за новостями в чате турнира: www.tgoop.com/CyberEd_CTF_chat
Что нового:
На этот раз вам предстоит испытать себя в категории reverse, а сама задача создана для вас CTF командой RHT, участником нескольких битв Standoff!
⏰ Старт таски — 9 августа в 12.00. Время на решение – 1 неделя.
Не упустите возможность принять участие в борьбе за лидерство в Зале славы!
Следите за новостями в чате турнира: www.tgoop.com/CyberEd_CTF_chat
Показательная статистика по вакансиям в безопасной разработке.
📊 Недавно компания МТС Red совместно с порталом hh.ru изучила динамику спроса на разработчиков с навыками в безопасной разработке за последние 5 лет, и вот что выяснилось:
1. С 2019 по 2023 год число вакансий с упоминанием этих навыков выросло в 5,3 раза, в то время как для разработчиков общего профиля этот показатель составил всего 26%.
2. Тенденция набирает обороты: в первом квартале 2024 года количество вакансий специалистов DrvSecOps и AppSec выросло на 30% в сравнении с тем же периодом прошлого года.
👨🏻💻Профессия разработчика всегда была востребованной и речь не о том, что безопасников сейчас нужно больше, чем разрабов.
3. Если смотреть в цифрах, то соотношение открытых вакансий на 1й квартал 2024 – 2,9 тыс. против 44,4 тыс. (источник здесь).
Разрыв велик, и у вас есть много времени, чтобы все обдумать.
Но если вдруг решитесь сейчас – уже скоро, 28 августа, стартует новый поток профессионального трека «Специалист по безопасной разработке приложений».
Мест остается не так много – занимайте свое и пристегните ремни!
🎁 Заодно до 31 августа можете воспользоваться летней скидкой -15 000р. по промокоду Summer24.
➡️ Узнать подробнее
Длительность обучения – 3 месяца.
По окончании выдается диплом профессиональной переподготовки.
📊 Недавно компания МТС Red совместно с порталом hh.ru изучила динамику спроса на разработчиков с навыками в безопасной разработке за последние 5 лет, и вот что выяснилось:
1. С 2019 по 2023 год число вакансий с упоминанием этих навыков выросло в 5,3 раза, в то время как для разработчиков общего профиля этот показатель составил всего 26%.
2. Тенденция набирает обороты: в первом квартале 2024 года количество вакансий специалистов DrvSecOps и AppSec выросло на 30% в сравнении с тем же периодом прошлого года.
👨🏻💻Профессия разработчика всегда была востребованной и речь не о том, что безопасников сейчас нужно больше, чем разрабов.
3. Если смотреть в цифрах, то соотношение открытых вакансий на 1й квартал 2024 – 2,9 тыс. против 44,4 тыс. (источник здесь).
Разрыв велик, и у вас есть много времени, чтобы все обдумать.
Но если вдруг решитесь сейчас – уже скоро, 28 августа, стартует новый поток профессионального трека «Специалист по безопасной разработке приложений».
Мест остается не так много – занимайте свое и пристегните ремни!
➡️ Узнать подробнее
Длительность обучения – 3 месяца.
По окончании выдается диплом профессиональной переподготовки.
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Роли и задачи. Роли специалистов по продуктовой безопасности в компании, из задачи и зоны ответственности
2. Общие концепции безопасности. Политики, стандарты, основы управления рисками, модели угроз
3. Безопасность SSDLc. Базовые практики обеспечения безопасности на всех этапах жизненного цикла разработки продукта
4. Подход DevSecOps. Основные методы тестирования (Black/Grey/White box), SAST, DAST, Fuzzing, а также принципы безопасного программирования.
5. Основы безопасности контейнеров.
Вы сможете без проблем на практике разобрать эти и другие вопросы на курсе основ безопасной разработки ПО от CyberED.
Всего
Начало 2 сентября. 20 ак. часов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Шестая задача турнира One Task of the Month запущена.
🏆 В Зале Славы уже сформировался список лидеров турнира. Кто же займет первые три места и получит свой билет на OFFZONE 22-23 августа?
Категория reverse. Время для решения – одна неделя.
Задача «Run, Forrest» ждет, го выигрывать места в зале славы и билеты🎫 на OFFZONE!
➡️ Участвовать
Чат турнира: www.tgoop.com/CyberEd_CTF_chat
Категория reverse. Время для решения – одна неделя.
Задача «Run, Forrest» ждет, го выигрывать места в зале славы и билеты🎫 на OFFZONE!
➡️ Участвовать
Чат турнира: www.tgoop.com/CyberEd_CTF_chat
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы готовы к OFFZONE?
В этот раз на конференции мы организуем для вас сразу несколько новых активностей. Рассказываем, что приготовили:
🏖 CyberED Relax Zone
В просторном лаундже на открытом воздухе вы сможете заказать безалкогольные напитки, зарядить гаджеты, сделать фото в дополненной реальности ИИ, покрутить педали велозарядки и получить фирменный мерч.
Любителей кальяна будет ждать кальянный лаундж в зеленой зоне🌿
Сделайте паузу в насыщенной программе!🥤Обменяйте коины CyberED на напитки, возможность сделать фото и насладиться кальяном на свежем воздухе!
➡️ Бизнес зона
Консультанты CyberED расскажут все о наших продуктах. Проведите время с пользой! Узнайте больше о CyberED и получите мерч.
🛠 Зона воркшопов
Кто хорошо отдыхает, тот хорошо… развивается!
Для тех, кто хочет развить свою экспертизу в ИБ и научиться решать нестандартные задачи, мы подготовили 4 новых воркшопа. Тренеры поделятся секретами, а вы прокачаете теоретические и практические знания по темам:
(воркшопы с записью)
🎁 Для всех студентов и выпускников CyberED действуют скидки!
➡️ Подробнее о воркшопах
Получите максимум от участия в OFFZONE!
В этот раз на конференции мы организуем для вас сразу несколько новых активностей. Рассказываем, что приготовили:
В просторном лаундже на открытом воздухе вы сможете заказать безалкогольные напитки, зарядить гаджеты, сделать фото в дополненной реальности ИИ, покрутить педали велозарядки и получить фирменный мерч.
Любителей кальяна будет ждать кальянный лаундж в зеленой зоне🌿
Сделайте паузу в насыщенной программе!🥤Обменяйте коины CyberED на напитки, возможность сделать фото и насладиться кальяном на свежем воздухе!
Консультанты CyberED расскажут все о наших продуктах. Проведите время с пользой! Узнайте больше о CyberED и получите мерч.
Кто хорошо отдыхает, тот хорошо… развивается!
Для тех, кто хочет развить свою экспертизу в ИБ и научиться решать нестандартные задачи, мы подготовили 4 новых воркшопа. Тренеры поделятся секретами, а вы прокачаете теоретические и практические знания по темам:
• Мониторинг атак и защита подручными средствами в режиме real-time • Уязвимости CI/CD • «Мешок картошки»: интересные особенности и практический анализ Potato-атак • Malware Persistence Techniques(воркшопы с записью)
➡️ Подробнее о воркшопах
Получите максимум от участия в OFFZONE!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Первый — «Мешок картошки: практический анализ Potato-атак».
Чем интересен воркшоп?
На воркшопе вы проверите работоспособность эксплоитов на Windows, а еще сформулируете гипотезы и принципы для создания правил детектирования potato-атак.
• Предварительные задания.
• Fixed Potatoes.
• Modern Potatoes.
• Общие паттерны Potato-атак.
• Митигации и детектирование.
• Windows VM + Visual Studio Community Edition + Sysinternals Suite.
• Kali Linux VM.
Когда: 22 августа, 15:30–18:30 (мск).
Продолжительность воркшопа: 3 часа.
Воркшоп проведет Владислав Бурцев, аналитик threat intelligence, «Лаборатория Касперского».
Важно: для участия нужно приобрести билет на конференцию. Количество мест ограничено.
📎 Студентам и выпускникам CyberED предусмотрены скидки.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔧 Воркшоп «Malware persistence techniques. Продолжаем рассказывать о новых воркшопах CyberED на OFFZONE!
🤖 Техника persistence позволяет злоумышленникам закрепиться в сети, оставаясь незаметными даже после перезагрузки или попыток удаления. Это ключевой элемент APT-атак, которые угрожают безопасности организаций и компаний.
На воркшопе вы разберетесь в механизмах работы persistence-техник вместе с Жасуланом Жусуповым, экспертом в области кибербезопасности. Он научит выявлять новые методы, которые используют злоумышленники, и поможет освоить навыки, необходимые для защиты систем и успешного расследования кибератак.
🤖 Программа включает:
→ Понимание основ persistence и его влияния на безопасность системы
→ Анализ техник с пользовательскими привилегиями, которые злоумышленники могут использовать против вас
→ Изучение техник с административными привилегиями и методов их обнаружения в вашей сети
→ Практическая охота за persistence: от новичка до эксперта, чтобы вы могли быть на шаг впереди угроз
Когда: 23 августа, 11:00–14:00.
Сложность: Средняя/Высокая.
Продолжительность: 3 часа.
➡️ Узнать подробнее
Важно: участие в воркшопе возможно только при наличии билета на конференцию. Занимайте места, пока они есть!
📎 Студентам и выпускникам CyberED предоставляются скидки.
На воркшопе вы разберетесь в механизмах работы persistence-техник вместе с Жасуланом Жусуповым, экспертом в области кибербезопасности. Он научит выявлять новые методы, которые используют злоумышленники, и поможет освоить навыки, необходимые для защиты систем и успешного расследования кибератак.
→ Понимание основ persistence и его влияния на безопасность системы
→ Анализ техник с пользовательскими привилегиями, которые злоумышленники могут использовать против вас
→ Изучение техник с административными привилегиями и методов их обнаружения в вашей сети
→ Практическая охота за persistence: от новичка до эксперта, чтобы вы могли быть на шаг впереди угроз
Когда: 23 августа, 11:00–14:00.
Сложность: Средняя/Высокая.
Продолжительность: 3 часа.
Важно: участие в воркшопе возможно только при наличии билета на конференцию. Занимайте места, пока они есть!
📎 Студентам и выпускникам CyberED предоставляются скидки.
Please open Telegram to view this post
VIEW IN TELEGRAM