Пакет Знаний | Кибербезопасность

Только проверенные образовательные материалы для кибербезопасников (ИБ) и айтишников (IT), прямые эфиры и стримы с людьми из индустрии

О канале
Полная статистика

Статистика

Количество постов

226

Среднее количество просмотров на пост

1 192

Средний охват (48ч)

454

Упоминаний

104

Получить детальную аналитику

Последние посты канала

Самое время проверить себя и своих коллег на профпригодность. Сегодня хотим рассказать вам о тесте Security Champion, который подскажет, какие моменты нужно подтянуть для прохождения предстоящих собесов. Тест состоит из 20 вопросов, которые основаны на реальных кейсах взломов приложений. Вопросы посвящены следующим темам: • Вывод информации в браузер (XSS) • Обработка данных форм • Предотвращение CRLF • Предотвращение RCE • Работа с SQL В конце прохождения вам покажут диаграмму с оценкой скиллов по этим темам. Тест хоть и короткий, но вопросы интересные и сложные. #BaseSecurity 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ

📂

Другие каналы

947

12:10

24.10.2025

imageИзображение недоступно для предпросмотра

Грокаем безопасность веб-приложений. Это книга, о которой вы, вероятно, слышали уже не раз, поскольку она обрела популярность почти сразу же после выхода в тираж. Не исключено, что ажиотаж вызван благодаря стилистической схожести с ещё одним бэнгером – "Грокаем алгоритмы". Данную книгу нам любезно предоставило издательство "Питер", за что мы его сердечно благодарим. Со вступлением закончили, перейдём же к самому обзору. В книге разбирается в первую очередь аспект безопасной разработки веб-приложений. Содержание книги поделено на две части: • В первой части автор рассказывает читателю некоторую базу безопасности, начиная с того, кто такие хакеры и заканчивая понятным объяснением работы шифрования и процессов безопасной разработки. Полезно почитать тем, кто не знаком с архитектурой REST или плавает в вопросах различия http от https. • Далее начинается самое интересное – вторая часть, где по главам разбираются уже сами уязвимости. Рекомендации по безопасности автор сопровождает наглядными фрагментами кода, в которых используются описанные меры защиты. Эту часть книги обязательно советуем к прочтению как аппсекам, так и пентестерам. Первым дают хорошие советы по обеспечению безопасности от описанных уязвимостей, а вторые смогут вдохновиться и узнать много нового о том, почему появляются эти же уязвимости. Повествование в книге очень дружелюбное по отношению к читателю: каждая глава сопровождается качественными и понятными иллюстрациями, автор старается разжевать сложные концепции простыми аналогиями. В общем, чтиво довольно увлекательное. Рекомендуем абсолютно всем, кому интересна веб-разработка или же тестирование на безопасность веб-приложений. #Pentest #AppSec 🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ

📂

Другие каналы

1096

12:32

22.10.2025

Понедельник - день тяжелый, так что не помешает немного расслабиться за чашечкой чая и почитать интересные статьи прошедшей недели. Начнём с чего-то простого. Статья о взломе подарочного сертификата вдохновит вас на мысли о том, что уязвимости могут быть даже в самых простых системах. Следующая статья расскажет о случаях безопасности протокола HTTP, которые нужно учитывать при разработке API. Полезно будет почитать как разработчикам, так и пентестерам. Далее у нас идёт статья для синей команды - шпаргалка по Linux для DFIR. Затем забираем себе подборку руководств и книг по DevSecOps. Ну и закончим на сегодня объёмным и интересным разбором (буквально) POS-терминала. Хорошего вам дня и продуктивной недели! #AppSec #Pentest #DevSecOps 🧠 Пакет Знаний | 👨‍🏫 Менторство

📂

Другие каналы

978

12:15

20.10.2025

Channel photo updated

10:54

20.10.2025

Ладно, кажется, что муки с выбором логотипа окончены. Держите свои трусы.

931