Получите 3 часа практики в Defence CTF на OFFZONE!

🛠 Attack-Defenсe CTF - это командные соревнования в кибербезопасности, где команды соревнуются друг с другом в режиме реального времени, атакуя и защищая различные системы.

Если вы никогда не участвовали в подобных CTF - приходите на новый воркшоп 22 августа с Сергеем Сидориным, чтобы потренироваться в игре на стороне защиты!

✅ Это отличная возможность: ✔️подтянуть матчасть по угрозам и анализу сетевого трафика (веб-приложений), ✔️отработать на скорость навыки быстрого анализа и митигации с использованием подручных средств Linux.

✅ В программе для 3-х типов атак:
→ Сбор метрик и их анализ
→ Принятие решения
→ Блокировка

Воркшоп проведет Сергей Сидорин, руководитель 3-й линии аналитиков SOC в Информзащите, преподаватель CyberED.

Когда: 22 августа, 12:00–15:00.
Продолжительность: 3 часа.

Торопитесь, количество мест ограничено!
➡️ Подробнее

И не забывайте о скидке для студентов и выпускников CyberED!

Обновленный воркшоп «Ломаем CI/CD 2.0» возвращается на OFFZONE!

♾ На воркшопе вы изучите работу с секретами в CI/CD и научитесь обходить защиты раннеров от PPE.

⚙️ Совместно с преподавателем вы на тестовом стенде потренируетесь решать ряд практических задач из конкретных кейсов, получите методические рекомендации и доступ к стенду в течение недели после проведения воркшопа.

В программе:
➡️ Секреты в CI/CD: GitLab variables / vault
➡️ Интеграция Vault с GitLab и проблемы в ней
➡️ Интеграция Vault с K8s и проблемы в ней
➡️ Защита раннеров от PPE и способы ее обхода

Воркшоп проведет Павел Сорокин, tech lead в Singleton Security, опытный пентестер и APPSec.

Когда: 23 августа, 14:30–17:30.
Сложность: medium.
Продолжительность: 3 часа.

Мест осталось не так много!
➡️ Подробнее

На все воркшопы предусмотрены скидки для наших студентов и выпускников 🎁

Летний сезон подходит к концу, а вместе с ним улетает шанс получить скидку на наши профессиональные треки 🍂

Осталось всего 2️⃣ недели, чтобы воспользоваться летним промокодом и записаться на обучение по выгодной цене.

📆 Старты треков:
14 августа, 11 ноября - Специалист по защите корпоративной инфраструктуры
29 августа, 25 ноября - Специалист по безопасной разработке приложений
12 сентября, 19 ноября - Специалист по тестированию на проникновение ИТ-инфраструктуры
17 октября - Специалист по тестированию на проникновение веб-приложений
19 октября - Администратор Безопасности (основы)

Запишитесь до 31 августа и получите скидку -15 000р. на любую из программ!

До крупнейшей отраслевой конференции по кибербезопасности OFFZONE остается всего несколько дней.

На конференции вас ждут:
8 тематических зон с докладами экспертов, крутейшие активности на стендах компаний-партнеров: Т-банк, СБЕР, Positive Technologies, Kaspersky и других, ❓квизы и CTF, 🐞 зона багхантинга, 🖥 Hack in 15 min, 💎воркшопы, мастер-классы, 🎮 игровые и другие активности на любой вкус!
Полная программа на сайте.

CyberED снова проведет на OFFZONE серию практических воркшопов по актуальным темам кибербеза:

• Мониторинг атак и защита подручными средствами в режиме real-time
• Уязвимости CI/CD
• «Мешок картошки»: интересные особенности и практический анализ Potato-атак
• Malware Persistence Techniques.

➡️ Еще есть время записаться

Не пропустите самое яркое кибербез событие сезона - до встречи на OFFZONE!

Освоить пентест на практике за 4,5 месяца, получить новую престижную работу в стабильной компании и кратно вырасти в доходах за 1,5-2 года возможно? Вполне.
Кейсы выпускников CyberED тому пример.

📈 Хотите попробовать также?
Пройдите профессиональный трек по пентесту ИТ-инфраструктур с 12 сентября!

3 модуля программы позволят поэтапно, от простого к сложному познакомиться и попрактиковаться в основных этапах проведения внутреннего пентеста корпоративной сети.

После знакомства с основами: процессами, стандартами, тактиками и инструментами тестирования, вы перейдете к продвинутым методам повышения привилегий в Linux и Windows системах.

В финальной части курса «Атаки на сетевую инфраструктуру» вы подробно рассмотрите:
▪️ векторы атак, обход механизмов защиты доступа к сети
▪️анализ сетевого трафика между узлами сети, сканирование сетевых инфраструктур
▪️ идентификацию, эксплуатацию и пост эксплуатацию уязвимостей Linux и Windows
▪️ техники проброса трафика и горизонтального перемещения в сети
▪️ криптографические протоколы Kerberos и NTLM, атаки на них,
а еще получите много практики, в том числе на онлайн полигоне Standoff!
➡️ Ознакомьтесь с более подробной программой на сайте

До конца лета еще можно записаться на трек со скидкой -15 000р. по промокоду 🏖Summer2024

Что такое форензика? Кто такой компьютерный криминалист? Чем занимается кибердетектив?

Ответы на эти вопросы в нашей новой статье на Хабр🅱️

С чего начать изучать пентест?

1️⃣ Познакомиться с основными понятиями, стандартами и методиками тестирования на проникновение и анализа защищенности

2️⃣ Изучить и потренироваться в использовании основных инструментов пентеста

3️⃣ Подробно разобрать и закрепить на практике основные этапы проведения тестов на проникновение:
сбор информации, сканирование инфраструктуры, поиск и эксплуатацию уязвимостей, анализ трафика, имитацию атак, обеспечение анонимности в сети.

Все эти темы можно легко освоить за месяц на курсе «Введение в тестирование на проникновение» CyberED с 16 сентября.

С вас - знание основ сетевого взаимодействия, базовые навыки работы с ОС Windows, Linux и системами виртуализации.
С нас - вся база знаний для старта в карьере пентестера🤝

➡️ Ознакомиться с программой и записаться.

🤳 19 сентября запускаем новый поток курса «Анализ безопасности мобильных приложений».

Специализированный курс (не только для мобильных разработчиков) за 2 месяца поможет вам изучить устройство операционных систем IOS и Android, научиться писать простые приложения и познакомиться с ключевыми технологиями их защиты.

Вы научитесь: анализировать данные, проводить реверс-инжиниринг приложений, искать и эксплуатировать основные уязвимости IOS и Android, освоите методы автоматизации тестирования безопасности.

60 ак. часов (15 занятий).
➡️ Узнать подробнее

Начните карьеру в пентесте мобильных приложений с CyberED!

🔥Горячая шестерка дистрибутивов для цифровой криминалистики на базе Linux
Наш преподаватель и кибердетектив Максим Антипов собрал для вас дистрибутивы, которые он сам использует в работе:

SIFT Workstation
Мегакомбайн от маститых американских форензиков из института SANS. Широчайший набор утилит для решения любых задач криминалиста.
🔗 Подробнее о SIFT Workstation

CSI Linux
Специализированный дистрибутив для цифровой криминалистики.
🔗 Скачать CSI Linux

Tsurugi Linux
Бесплатный и независимый проект DFIR с открытым исходным кодом. Основная цель — делиться знаниями с сообществом.
• TSURUGI Acquire — набор утилит для сбора цифровых улик.
• TSURUGI Linux [LAB] — то же, что и CSI.
• BENTO — портативный набор инструментов для расследований в реальном времени.
🔗 Скачать Tsurugi Linux

Parrot Security OS
Дистрибутив, в основном для тестирования на проникновение, но также полезен в криминалистике.
🔗 Скачать Parrot Security OS

Kali Linux
Знаменитый дистрибутив для тестирования на проникновение. Подходит и для цифровой криминалистики.
🔗 Скачать Kali Linux

Remnux
Дистрибутив для реверс-инжиниринга малвары, но отлично подходит и для других криминалистических задач.
🔗 Скачать Remnux

💻 Как ИБ специалисту отточить навыки пентеста?
Практический курс «Атаки на сетевую инфраструктуру» длительностью 1,5 месяца - отличное решением для тех, кто «в теме».

Если вы уже знакомы с основами пентеста и владеете базовым технологическим стеком ИБ-специалиста, приходите на курс с 26 сентября!

😎 В ходе 13 занятий вы не только подробно изучите основные векторы атак на сетевую инфраструктуру, методы обхода защиты доступа к сети, фреймворки для идентификации, эксплуатации уязвимостей и другие важные темы, но и получите реальную практику имитации атак и проведения пентестов, в том числе на онлайн-полигоне Standoff 365.

Помимо основной практики на занятиях, вы сможете тренироваться на сегментах полигона, исследовать виртуальные инфраструктуры компаний и получать бонусы и баллы от площадки Standoff!

🗓 Занятия 2 раза в неделю (с записью)
↪️ Воспользоваться шансом на новый виток карьеры в ИБ