Кибер ПТУ | Кибербезопасность (@study_security) — Telegram-канал | Telegram Dialogs
Все каналы
Кибер ПТУ | Кибербезопасность

Кибер ПТУ | Кибербезопасность

@study_security

6K подписчиков технологии 💬 Комментарии открыты

Только проверенные образовательные материалы для кибербезопасников и айтишников, прямые эфиры и стримы с людьми из индустрии В канал пишут @Valerka321 и @Trainwe По вопросам – @romanpnn По рекламе – @nodosaur https://telega.in/c/study_security

Последние публикации

Кибер ПТУ | Кибербезопасность
17.07.2026 09:40 · 👁 382
Консультируем Провел тут консультацию на тему перехода из SOC L1 на SOC L2, посмотрели резюме и обсудили, что обычно происходит на собеседованиях на эту позицию. https://youtu.be/-Z6XrOUN_RM https://youtu.be/-Z6XrOUN_RM https://youtu.be/-Z6XrOUN_RM В общем, айда смотреть. 📹 Youtube 📺 VK Video 👨‍🏫 Менторство ИБ | Отзывы
Кибер ПТУ | Кибербезопасность
16.07.2026 10:10 · 👁 707
Опасность по-разному. Сегодня читаем статью о (без)опасности мобилок и веба, в чём отличия и схожести, и о чём не стоит забывать при проектировании систем. Разбираемся со слабыми и сильными сторонами веба, Android и iOS по ссылке. #BaseSecurity 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
14.07.2026 09:04 · 👁 2.2K
А король-то голый. Давно у нас не было всяких разных отчётиков в меню. На этот раз представляем вашему вниманию аналитику от Cobalt на тему безопасности ИИ и LLM. Самое интересное из отчёта: - Приложения на основе ИИ и LLM содержат в себе практически в 3 раза больше уязвимостей с уровнем риска High: во всём остальном ПО таких уязвимостей 12%, в искусственно интеллектуальном же 32%; - У ИИ самый низкий уровень устранения уязвимостей, среди всех активов компаний – всего 38%; - Уверенности в автономном ИИ-пентесте практически не осталось. В прошлом году этот показатель был на уровне 29%, сейчас же упал на 20 пунктов и составляет 9%. Большинство команд безопасности при использовании соответствующих инструментов жалуются на частые пропуски критических уязвимостей. И это ещё не всё. Остальные радостные новости читайте в подробном отчётике в приложенном документе. И главное: не поддавайтесь унынию и панике из-за очередной новости о новом сверх супер-дупер крутом ИИ, который вот прям щас всё отпентестит, сделает крутой отчёт, да ещё и сам всё пофиксит! Как видно на практике, толковые специалисты всегда будут нужны, а сказки о сверхсильном ИИ по большей части – маркетинговая история. #AI #Pentest #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
13.07.2026 10:01 · 👁 1.2K
Демка хацкера. На летних каникулах у нас появляется больше времени ничего не делать изучать новое. В Steam вышло демо игры "симулятор хакера". Нас забрасывают в 1995 год, наш товарищ пропал или погиб и предстоит докопаться до правды и до тех, кто за этим стоит. Взламываем системы, читаем форумы, становимся легендой. #BaseSecurity #Practice 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
12.07.2026 09:25 · 👁 1.2K
Все подарки были отправлены и скоро дойдут до своих получателей. Всем ещё раз спасибо, в будущем будем ещё проводить такие встречи! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
11.07.2026 11:12 · 👁 1.3K
Вспоминаем, что у нас в первую очередь запросы не должны напрямую уходить в базу данных в чистом виде. Мы должны обработать ввод пользователя и только потом пытать вытащить из базы ответ. Соответсвенно тут у нас будет: - валидация входных данных (принимаем на вход ожидаемый для нас формат); - параметризация запроса (мы обрабатываем вводимые данные и только потом отдаём их в запрос в БД). Дальше представим, что наш Жулик пытается вытащить пароли администратора. Здесь мы конфигурируем саму БД и права доступа к ней: - применяем принцип наименьших привилегий (учётка из веба не должна иметь прав администратора, только на конкретные таблицы и минимально необходимые операции - Select, Insert, Update); - хранимые процедуры (изолирует БД от внешнего мира, не даём прямой доступ к таблицам, только на выполнения конкретных процедур); - отключение неиспользуемого или небезопасного функционала (база). И последнее, про что не стоит забывать на сегодняшний день - это мониторинг и уровень сети: - ставим сигнатурный и поведенчески WAF (web application firewall) - отсекаем вредные запросы ещё до попадания таковых на сервер; - аудит и логирование (аномалии, ошибки синтаксиса, попытка доступа к защищённым таблицам - повод присмотреть к таким события внимательнее). #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
11.07.2026 09:12 · 👁 1.2K
Переверните букву. И раз уж у нас неделя баз данных, вопрос будет тоже по базам данных. Уже набило нам оскомину отвечать на вопрос про механизм SQL-injection, предлагаем разобраться с митигацией проблемы. Как защищаться от SQLi? #ПолеСобесов 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
10.07.2026 18:21 · 👁 1.3K
Спасибо всем, кто сегодня пришёл, слушал и задавал свои вопросы! С авторами лучших вопросов свяжется Сергей и отправит книги. Через несколько дней выложим запись доклада! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
10.07.2026 09:23 · 👁 1.4K
Сегодня пятница, а это значит что? Нет, не угадали. Это значит, что сегодня нас ждёт завершение недели с докладом Сергея Терешина про продажи в ИБ! Приходите сегодня в 20:00 на эфир, ссылка появится за 5 минут до начала. В этот раз не дадим всяким форсам и мажорам вмешиваться в наше мероприятие! 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Кибер ПТУ | Кибербезопасность
09.07.2026 09:30 · 👁 1.3K
А что там с рынком то? https://youtu.be/pNE2qDG3WMI https://youtu.be/pNE2qDG3WMI https://youtu.be/pNE2qDG3WMI Собрались с ребятами из Школы 21 от Сбера, чтобы потолковать о том, что там вообще происходит с рынком кибербезопасности. Какие сейчас в тренде направления, кто из них в красном океане, что по деньгам, что по ИИ, что по вакансиям, чей сейчас рынок и стоит ли туда вообще выходить. Глянуть можно здесь 📹 Youtube 📺 VK Video 👨‍🏫 Менторство ИБ | Отзывы
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.