ZeroDay | Кибербезопасность

🤫 ZeroDay | #мем

На AI Journey назвали три стратегических направления развития ИИ в кибербезопасности 👋 Приветствую в мире цифровой безопасности! Поговорим о выступлении президента кибербеза Сбера Сергея Лебедя на международной конференции AI Journey. Он уверен, что современная кибербезопасность невозможна без использования искусственного интеллекта — это подтверждает опыт практически всех мировых лидеров. ⏺Первое направление ― автоматизация реагирования. Вы никогда не узнаете, насколько хорошо вы защищены, пока вас не атакуют или пока вы не научитесь моделировать риск-события и на основе полученных данных совершенствовать защиту. Разумеется, для Сбера приемлем только второй вариант. Поэтому в банке активно разрабатываются мультиагентные системы на основе ИИ. ⏺Второе – это автоматизированная безопасная разработка. Разработка без учетов киберрисков в современных реалиях, это все равно что прогулка по канату над пропастью с завязанными глазами ― шансы на положительный результат практически равны нулю. ⏺Третье направление ― ассистенты и копайлоты на основе ИИ. Эти системы компенсируют недостаток знаний экспертов, недостаточную скорость получения и обработки ими данных, или и то, и другое. ZeroDay | #безопасность

👋 Приветствую в мире цифровой безопасности! Сделал для вас новую подборку крутых бесплатных курсов по ИБ и не только на YouTube. ⏺ Большой плейлист от CISO ⏺ Актуальная теория по пентесту за 5 часов ⏺ WEB APP этичный хакинг ⏺ База по кибербезу за 3 часа ⏺ Огромный курс по кибербезу / ИБ от Cisco ZeroDay | #Подборка

S3-хранилище 🤝выгода для бизнеса Selectel проведет вебинар, где покажут возможности S3 Selectel и выгоду от его использования для компаний из разных сфер. 🗓26 ноября, 12:00 📍Онлайн 👨‍💻Для системных администраторов, DevOps-инженеров, руководителей направлений по информационной безопасности и ML/AI. Смотрите программу и регистрируйтесь: https://slc.tl/mauda Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО "Селектел". erid:2W5zFJhBq7v

Противостояние HR и ИБ. Как найти баланс между целями двух подразделений? 🗓 25 ноября в 11:00 по мск на вебинаре разберём почему возникает конфликт интересов в компании, где есть специалисты по безопасности, которые хотят всё видеть и контролировать, и HR, которые борются за доверие и комфорт сотрудников. Стороны не слышат друг друга, а проигрывают все: ▪️сотрудники чувствуют себя под надзором и теряют лояльность, ▪️HR не может выстроить культуру доверия, ▪️служба ИБ не получает поддержки в своих инициативах. Как снизить напряжение, чтобы система безопасности не разрушала атмосферу в коллективе? На вебинаре эксперты обсудят: 👉 как грамотно внедрять мониторинг и обучение; 👉 как объяснять сотрудникам смысл правил; 👉 какие юридические и технические инструменты помогут сделать контроль прозрачным и корректным. 🔥 За регистрацию отправим чек-лист «Найм сотрудника: что нужно сделать с точки зрения ИБ» Регистрируйтесь на вебинар прямо сейчас, встречаемся 25 ноября!

BBOT: автоматизируем разведку по-взрослому 👋 Приветствую в мире цифровой безопасности! Поговорим о еще одном инструменте безопасности. ⏺BBOT - рекурсивный интернет-сканер: собирает поддомены, проходит веб, вытягивает почты, параметры, делает скриншоты и расширяет площадь атаки почти без участия человека. Суть тут в том, что один запуск, и десятки цепочек внутри. ⏺Как вообще работает: BBOT комбинирует пассивные источники, активный брут, NLP-мутации поддоменов и веб-скан. Нашёл новую точку - уходит глубже. В итоге цепочка получается похожа на мини-Spiderfoot, но быстрее и адаптивнее. ⏺Установка:

    
        pipx install bbot{}
    

⏺Простой поддоменный скан:

    
        bbot -t evilcorp.com -p subdomain-enum{}
    

⏺Паук (emails, ресурсы, параметры):

    
        bbot -t evilcorp.com -p spider{}
    

⏺Email-enum:

    
        bbot -t evilcorp.com -p email-enum{}
    

⏺Максимальный прогон - всё сразу:

    
        bbot -t evilcorp.com -p kitchen-sink --allow-deadly{}
    

ZeroDay | #Инструмент

🔥Прими участие в Хакатоне от ИТ-холдинга Т1 в Москве и поборись за призовой фонд 1 200 000 рублей! Когда: 25–28 ноября Формат: онлайн + финал на площадке Участвуй, если ты: 🔹обучаешься на технической или ИТ-специальности 🔹развиваешься в направлении разработки, системной администрации, AI/ML или DevOps 🔹сможешь быть в Москве 28 ноября. Выбери свой кейс: ✴️VibeCode Jam: собеседование будущего. Создай ИИ-платформу для прохождения технических собеседований с виртуальным интервьюером. ✴️Self-Deploy: CI/CD без DevOps. Автоматизируй генерацию CI/CD пайплайнов по анализу структуры Git-репозитория. Почему стоит участвовать: 🔘Кейс в портфолио и полезная обратная связь от менторов Т1 🔘Шанс проявить себя, чтобы начать карьеру в одной из крупнейших ИТ-компаний 🔘Реальный опыт командной работы 🔘Мерч и атмосфера сильного комьюнити — в Т1 более 5 000 джунов из 580+ вузов России и Беларуси. Регистрация открыта! ➡️ Успей до 23 ноября по ссылке. #реклама О рекламодателе