Турнир One Task Of The Month стартовал — задача уже ждет своих героев. Готовы к вызову?

Проверяйте навыки, прокачивайте логику и доказывайте, что в кибербезопасности главное — не просто знание, а умение применять его в деле.

Время пошло.

➡️ Присоединяйтесь к One Task Of The Month
➡️ Переходите в чат турнира: https://t.me/CyberEd_CTF_chat

OpenDay СyberED через час 🔥🔥🔥

Присоединяйтесь к встрече с Егором и узнайте о всех новостях и о внутренней стороне преобразований в CyberED.

Не упустите возможность узнать больше о бизнесе в кибербезопасности и пообщаться с экспертом.

👉Переходите на встречу по прямой ссылке: https://eventscybered.ktalk.ru/w0ckdipjds59

Уже сегодня, буквально через несколько часов, начнется OpenDay СyberED 🔥🔥🔥

Ждем вас на нашей камерной встрече с Егором Богомоловым.

Начало в 19:00 по МСК.

👉Присоединяйтесь по ссылке: openday.cyber-ed.ru

One Task of the Month: запускаем третий этап турнира 🔥🔥🔥

Внимание всем белым хакерам: готовы принять вызов и проверить свои навыки в мире кибербезопасности?
У вас будет целая неделя, чтобы справиться с захватывающей задачей.

Что вас ожидает:

👉Сложная, но крайне интересная задача;
👉Возможность получить реальный опыт в условиях, похожих на настоящие;
👉Шанс улучшить свои навыки в сфере кибербезопасности;
👉Дух захватывающего состязания.

Автор задания: команда GISCYBERTEAM.

Для участия необходимо:

🔼Зарегистрироваться на платформе для доступа к заданию;
🔼Иметь базовые знания по кибербезопасности;
🔼Быть готовым к интеллектуальному вызову.

Старт — 25 апреля 😎

➡️ Присоединяйтесь к One Task Of The Month
➡️ Переходите в чат турнира: https://t.me/CyberEd_CTF_chat

Встреча с Егором Богомоловым пройдет уже в этот четверг 🔥

Приглашаем всех присоединиться к встрече, которая пройдет в неформальной обстановке. На встрече Егор расскажет о внутренней стороне преобразований в CyberED и ответит на вопросы участников о нововведениях в проекте.

Приходите на встречу и не упустите возможность узнать больше о бизнесе в кибербезопасности и пообщаться с экспертом ⚡️

👉 Регистрируйтесь по ссылке: https://openday.cyber-ed.ru/

Shadows of NATION: CyberED поддержал соревнование по кибербезопасности в рамках NASCON 2025! 💎

Shadows of NATION — это соревнование по кибербезопасности Capture The Flag (CTF), организованное FAST-NUCES в Исламабаде. Мероприятие прошло при поддержке CyberED.

В этом году участников ждала захватывающая сюжетная линия, посвящённая борьбе с киберпреступностью и вымышленным хакерским синдикатом BlackCell.

В конкурсе участвовали студенты старших курсов со всего Пакистана.
Они решали реальные задачи в области:
🔴Веб-разработки;
🔴Криптографии;
🔴Криминалистики;
🔴OSINT;
🔴Реверс-инжиниринга;
🔴Искусственного интеллекта/ML и других.

Благодаря сочетанию технических приемов и творческого повествования, Shadows of NASCON стремится повысить осведомленность о кибербезопасности, развить практические навыки и культуру этического хакерства среди студентов.

🎁Призы:
CyberEd предоставил 10 лицензий победителям на курсы по пентесту. Это была отличная возможность для талантливых студентов получить ценные знания и навыки.

🖱Для получения дополнительной информации о курсах по пентесту от CyberEd перейдите по ссылке: https://cyber-ed.ru/b2c-courses/pentester/.

Друзья!

У нас в CyberED произошло много обновлений - мы стали частью фонда Cyberus, обучили белому хакингу 22 страны, запустили цифровую платформу обучения хакеров и SOC специалистов и многое другое!

Мы сохранили направленность на комьюнити, но перестали быть просто крутыми лекторами с богатой экспертизой.

Я, как соавтор всех этих изменений, хочу рассказать вам изнанку всей нашей движухи в прямом эфире.

Предлагаю провести клёвую встречу в неформальной обстановке для своих и приглашаю вас принять в ней участие!

Приходите, пообщаемся, послушаете, поспрашиваете про все новшества в CyberED.

Встречаемся в четверг, 24 апреля в 19:00 мск.
Регистрация: openday.cyber-ed.ru

Ваш Егор Богомолов.

🔧 10 open-source инструментов, которые экономят время и нервы кибербезопаснику (часть 2)

⚫️ MasterParser v2.5 — парсер логов аутентификации в Linux
🔗 github.com/securityjoes/MasterParser
Создан для цифровой криминалистики и реагирования на инциденты. Извлекает важные данные из auth.log: входы по SSH, создание пользователей, IP-адреса и другое.

⚫️ CloudGrappler — ловля угроз в облаке
🔗 github.com/Permiso-io-tools/CloudGrappler
Позволяет искать угрозы в AWS и Azure на основе тактик и техник актуальных групп (например, LUCR-3). Работает как облачный хищник, выслеживая повадки атакующих.

⚫️ CVE Prioritizer — приоритизация патчей
🔗 github.com/TURROKS/CVE_Prioritizer
Склеивает данные из CVSS, EPSS и каталога CISA KEV, чтобы понять какие уязвимости действительно опасны и что нужно латать в первую очередь.

⚫️ EMBA — аудит прошивок от и до
🔗 github.com/e-m-b-a/emba
Распаковывает прошивки, эмулирует их, делает статический и динамический анализ и собирает красивый веб-отчет. Must-have для тестеров IoT и прошивок.

⚫️ Lynis — аудит UNIX-систем
🔗 github.com/CISOfy/lynis
Проверяет конфигурации, ищет слабые места и подсказывает, как укрепить систему. Работает на Linux, macOS, BSD.

⚫️ Prowler — аудит безопасности облаков
🔗 github.com/prowler-cloud/prowler
Для AWS, GCP и Azure. Проверка конфигураций, подготовка к расследованиям, настройка мониторинга — всё в одном.

⚫️ RiskInDroid — оценка рисков Android-приложений
🔗 github.com/ClaudiuGeorgiu/RiskInDroid
Анализирует bytecode, извлекает используемые разрешения и вычисляет риск через ML. Работает через статический анализ.

⚫️ SOAPHound — сборка данных из AD через ADWS
🔗 github.com/FalconForceTeam/SOAPHound
Позволяет извлекать данные из Active Directory, минуя LDAP. Использует AD Web Services и идеально подходит для обхода стандартных защит.

⚫️ TruffleHog — сканер утечек секретов
🔗 github.com/trufflesecurity/trufflehog
Ищет секреты в репозиториях, архивах, коде и даже в zip/docx. Поддерживает кучу форматов и кодировок.

⚫️ WebCopilot — автоматизация поиска багов
🔗 github.com/h4r5h1t/webcopilot
Автоматизирует сбор поддоменов, сканирование и поиск багов. Объединяет множество бесплатных инструментов в одном потоке.

#инструменты #кибербезопасность

🔗 К первой части подборки

Тебе нужен был знак, чтобы начать обучение на пентестера? Так вот он!

На треке "Пентестер" от CyberED ты узнаешь всё о методах и инструментах, которые используют профессиональные пентестеры, и получишь возможность применить свои знания на практике.

Что тебя ждёт:

✅ Методы и инструменты для тестирования на проникновение.
✅ Практические задания и проекты.

Трек позволит получить не только глубокое понимание процессов и тактик, но и попрактиковаться в максимально реалистичных условиях в решении 3-х уровней задач по каждой из 100 представленных техник.

Кому подойдёт курс:

➖ Начинающим специалистам в области пентеста.
➖ IT-специалистам, желающим расширить свои знания.

Сейчас есть уникальная возможность: 7 дней обучения бесплатно на демокурсе в асинхронном формате. Почувствуй себя хакером и изучи 7 техник пентеста абсолютно бесплатно! 💥

Не упусти свой шанс попробовать и оценить трек. Регистрируйся прямо сейчас и начни свой путь в мире пентеста!

➡️ Зарегистрироваться по ссылке

#пентест #начнибесплатно

🔍 Apple закрыла две zero-day уязвимости, которые уже использовались в атаках

Apple выпустила экстренные обновления безопасности для iOS, iPadOS, macOS, tvOS и visionOS. Закрыты две уязвимости нулевого дня — CVE-2025-31200 и CVE-2025-31201.

В официальном описании — «исключительно сложная атака против конкретных пользователей iOS».

Что за уязвимости?
CVE-2025-31200 — уязвимость в CoreAudio. Это тот самый API, который обрабатывает звук на устройствах Apple.
Как эксплуатировать? Атакующие могут использовать специально созданный медиафайл (например, .m4a), чтобы вызвать повреждение памяти во время обработки аудиопотока. Итог — выполнение произвольного кода на устройстве.

CVE-2025-31201 — уязвимость в Return Pointer Authentication Code (RPAC). Этот механизм нужен для защиты от атак с повторным использованием кода (например, ROP).
Если у злоумышленника есть доступ к чтению и записи в память — он может обойти защиту. В этом случае Apple устранила проблему, просто удалив уязвимый код.

Кто под прицелом?
Apple не раскрывает детали атаки. Но фраза «extremely sophisticated» использовалась и раньше — например, при закрытии CVE-2025-24200, где можно было отключить USB Restricted Mode на заблокированном устройстве.

Сейчас речь о целенаправленных атаках на:
— журналистов
— политиков и дипломатов
— активистов
— исследователей
— пользователей с доступом к конфиденциальным данным

Но сам факт, что уязвимости уже эксплуатировались, говорит о том, что их могут адаптировать под другие цели.

Что делать?
Всем пользователям:
— Обновить устройства как можно скорее
— Не тянуть — эксплойты уже в обороте

Пользователям с высоким риском:
— Включить Lockdown Mode на iOS/macOS
— Пересмотреть политику обработки медиафайлов в инфраструктуре
— Обсудить инцидент внутри команды

#уязвимости #кибербезопасность

Pentest award: Первая в россии ежегодная премия для пентестеров ✈️

Компания Авилликс ежегодно вручает отраслевую награду Pentest award, чтобы отметить лучших специалистов по тестированию на проникновение и показать их вклад в развитие российского пентеста.


Как принять участие?

✅Необходимо рассказать о своем лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты — любые шаги в цепочке эксплуатации могут быть полностью анонимны, детали могут быть скрыты. Важно отразить сам подход и идею.
✅Можно отправить одну или несколько работ
✅Заявки принимаются до 30 июня
✅Участие в премии бесплатное.

Какие призы вас ждут?

🎁Главный приз — стеклянная именная статуэтка, макбук и максимальный почёт сообщества этичных хакеров.
🎁Призёры, занявшие второе и третье места, получат айфоны и смарт-часы.
🎁Подарки от партнёров проекта:
Совкомбанк Технологии и BIZONE BugBounty, гранты от учебного центра CyberEd и билеты на конференцию OFFZONЕ.

‼️Церемония награждения состоится 1 августа в Москве.

✈️ Подать заявку и узнать больше можно на сайте: https://award.awillix.ru/

One Task Of The Month завершен!
Подводим итоги 🥳

В начале апреля был проведен таск в рамках CTF-турнира совместно с нашими партнёрами из BI ZONE Bug Bounty

Победители:
🥇 Золотой кубок — s41nt0l3xus
🥈 Серебряный кубок — denied
🥉 Бронзовый кубок — nits

А на церемонию награждения BUGS ZONE 4.0 отправятся Jice, masdevas и Antart

Все участники, кто справился с заданием, получают ачивку и очки на платформе Bizone bug bounty ✨

Поздравляем победителей! Вы показали высокий уровень подготовки и уверенно справились с таском.

Просьба всем, кто успешно решил задание, написать @ymir_frost39 для уточнения информации по призам

До встречи на следующих One Task! 🔥

🔧 10 open-source инструментов, которые экономят время и нервы кибербезопаснику

⚫️ Adalanche — визуализация прав в Active Directory
🔗 github.com/lkarlslund/adalanche
Позволяет мгновенно увидеть, какие права имеют пользователи и группы в Active Directory, и где возможны захваты аккаунтов, машин или даже целого домена.

⚫️ BobTheSmuggler — шифрование и транспортировка payload'ов
🔗 github.com/TheCyb3rAlpha/BobTheSmuggler
Компрессует, шифрует и маскирует ваш payload. Используется в фишинг-тестах, симуляциях утечек данных и сценариях с предполагаемым взломом.

⚫️ CVEMap — навигатор по уязвимостям
🔗 github.com/projectdiscovery/cvemap
CLI-инструмент для быстрого поиска по базе CVE. Простая оболочка, которая ускоряет анализ известных уязвимостей.

⚫️ DriveFS Sleuth — анализ артефактов Google Drive File Stream
🔗 github.com/AmgdGocha/DriveFS-Sleuth
Автоматически строит структуру синхронизированных файлов и показывает метаданные. Особенно полезен в рамках DFIR.

⚫️ Faction — генератор отчетов по пентесту
🔗 github.com/factionsecurity/faction
Гибкий инструмент для создания пентест-отчетов и совместной работы. Легко кастомизируется под любые команды и форматы.

⚫️ MobSF — фреймворк для анализа мобильных приложений
🔗 github.com/MobSF/Mobile-Security-Framework-MobSF
Для Android, iOS и Windows Mobile. Проверяет приложения на уязвимости, делает реверс-инжиниринг и даже анализирует приватность.

⚫️ Quicmap — сканер QUIC-сервисов
🔗 github.com/bojanisc/quicmap
Определяет наличие сервисов, использующих QUIC, версию протокола и поддерживаемые ALPN. Работает быстро и без лишних тулов.

⚫️ SiCat — сбор данных об эксплойтах
🔗 github.com/justakazh/sicat
Собирает и агрегирует инфу об эксплойтах из открытых и внутренних источников. Полезен для исследователей и специалистов по Threat Intel.

⚫️ Subdominator — охота на subdomain takeover
🔗 github.com/Stratus-Security/Subdominator
CLI-инструмент, который быстро и точно находит уязвимые поддомены. Тише воды, но результативнее многих аналогов.

⚫️ Web Check — разведка веб-инфраструктуры
🔗 github.com/lissy93/web-check
Проводит разведку сайта, выявляя его архитектуру, уязвимости и конфигурацию безопасности. Полезен на старте любого вебаудита.

#инструменты #кибербезопасность

SOC — новый тренд для российского бизнеса!💎

Согласно свежим исследованиям, 67% крупных компаний начали использовать SOC в течение последних трёх лет. Это свидетельствует о растущем признании важности кибербезопасности среди российских предприятий.

📝 Мы ожидаем, что интерес к SOC будет продолжать расти. Около 24% компаний, которые ещё не используют SOC, планируют внедрить его в будущем.

Если вы хотите быть в числе тех, кто обеспечивает кибербезопасность бизнеса, то наш трек «Аналитик Центра противодействия кибератакам (SOC Analyst)» — для вас!

🚀 Старт программы — 10 апреля!

На треке вы овладеете полным процессом реагирования на киберинциденты: от обнаружения атак и анализа их характера до блокировки действий злоумышленников.

✅ Программа состоит из 4 модулей, каждый из которых охватывает конкретные аспекты анализа киберугроз и реагирования на инциденты. Вы сможете освоить 35 техник — от анализа сетевых атак до настройки защитных решений.

Не упустите возможность стать востребованным специалистом в области кибербезопасности!

➡️ Регистрация на трек

Реклама ОАНО ДПО "Выштех" ИНН 7703434727

Оперативная память, которая ломает сама себя

Представьте, что вы стучите по столу рядом с чашкой, и она постепенно сдвигается к краю. Вы не трогаете ее напрямую, но физическое воздействие всё равно приводит к результату.

Техника Rowhammer работает по тому же принципу: многократное чтение одних ячеек памяти влияет на соседние, изменяя их содержимое. Это позволяет атакующим получать контроль над системой, даже не имея к ней прямого доступа.

Подробнее в карточках:

Новый этап турнира стартует с минуты на минуту! ⏳

Успейте пройти испытания и показать, на что вы способны! Участвуйте, побеждайте и получайте заслуженные награды! 🏆

Старт сегодня в 14:00 МСК

⏳One Task of the Month стартует через 3… 2… 1

Объявляем о новом этапе турнира: CTF-таск и багбаунти! 🔛

Совместно с нашими партнёрами из BI.ZONE Bug Bounty мы подготовили для вас особенное испытание. На этот раз вам предстоит не только проявить свои навыки в CTF, но и попробовать силы в решении задачи, похожую на те, что встречают в багбаунти.

Подробности задания:

🔘Категория: web.
🟣Сложность: medium.
🟡Дата старта: 4 апреля в 14:00 МСК.

Что вас ждёт:

1️⃣Первый участник, который сдаст флаг, получит фирменный мерч.
2️⃣Трое случайных участников, успешно справившихся с заданием, получат проходки на церемонию награждения BUGS ZONE 4.0.
3️⃣Все участники получат ачивку на платформе и очки рейтинга.

Не упустите шанс улучшить свои навыки багхантера и заработать ценные призы!

Следите за новостями и будьте готовы к старту задания!

Желаем удачи!

Реклама ООО "БИЗон" ИНН 9701036178

⏳One Task of the Month стартует через 3… 2… 1

Объявляем о новом этапе турнира: CTF-таск и багбаунти! 🔛

Совместно с нашими партнёрами из BI.ZONE Bug Bounty мы подготовили для вас особенное испытание. На этот раз вам предстоит не только проявить свои навыки в CTF, но и попробовать силы в решении задачи, похожую на те, что встречают в багбаунти.

Подробности задания:

🔘Категория: web.
🟣Сложность: medium.
🟡Дата старта: 4 апреля в 14:00 МСК.

Что вас ждёт:

1️⃣Первый участник, который сдаст флаг, получит фирменный мерч.
2️⃣Трое случайных участников, успешно справившихся с заданием, получат проходки на церемонию награждения BUGS ZONE 4.0.
3️⃣Все участники получат ачивку на платформе и очки рейтинга.

Не упустите шанс улучшить свои навыки багхантера и заработать ценные призы!

Следите за новостями и будьте готовы к старту задания!

Желаем удачи!

🔧 Еще 10 open-source инструментов для кибербезопасности, о которых вы могли не знать

⚫️Cloud Console Cartographer — фильтр логов
🔗 github.com/Permiso-io-tools/CloudConsoleCartographer
Помогает структурировать хаотичный поток логов, выделяя только значимые события.

⚫️ Drozer — тестирование безопасности Android-приложений
🔗 github.com/WithSecureLabs/drozer
Фреймворк для анализа мобильных приложений, автоматизирующий тестирование и выявление уязвимостей.

⚫️ BLint — анализ безопасности бинарных файлов
🔗 github.com/owasp-dep-scan/blint
Инструмент для оценки защищенности исполняемых файлов. Использует LIEF и может генерировать Software Bill-of-Materials (SBOM) для совместимых бинарников.

⚫️ Encrypted Notepad — зашифрованный текстовый редактор
🔗 github.com/ivoras/EncryptedNotepad2
Обеспечивает шифрование файлов по AES-256, не требует подключения к сети и работает без рекламы.

⚫️ Grafana — платформа визуализации данных
🔗 github.com/grafana/grafana
Позволяет анализировать метрики, логи и трассировки из различных источников в удобном графическом интерфейсе.

⚫️ LSA Whisperer — анализатор аутентификационных пакетов
🔗 github.com/EvanMcBroom/lsa-whisperer
Позволяет взаимодействовать с различными протоколами аутентификации (Kerberos, NTLM, Schannel и др.).

⚫️ OWASP dep-scan — аудит безопасности зависимостей
🔗 github.com/owasp-dep-scan/dep-scan
Анализирует библиотеки и контейнерные образы на наличие уязвимостей и лицензионных ограничений.

⚫️ Prompt Fuzzer — тестирование защиты LLM
🔗 github.com/prompt-security/ps-fuzz
Анализирует, насколько устойчиво AI-приложение к атакам через манипуляцию промтами.

⚫️ Protobom — управление цепочкой поставок ПО
🔗 github.com/protobom/protobom
Позволяет организациям создавать и анализировать Software Bill of Materials (SBOM), повышая прозрачность поставок.

⚫️ reNgine — автоматизированный фреймворк разведки веб-приложений
🔗 github.com/yogeshojha/rengine
Позволяет настраивать процесс сбора информации о веб-приложениях и автоматизировать поиск уязвимостей.

🔗 К первой части подборки

#инструменты

Хотите углубить свои знания в области кибербезопасности и программирования?

В апреле мы запускаем четыре захватывающих курса, которые помогут вам развить навыки и достичь новых высот в профессиональной сфере.

✅ «Программирование на Python для пентестеров» — старт 3 апреля.
Овладейте искусством программирования на Python и научитесь использовать его для пентеста.
➡️Регистрация

✅«Эскалация привилегий в операционных системах» — старт 3 апреля.
Узнайте, как злоумышленники получают повышенные права доступа в операционных системах, и освойте методы защиты от таких атак.
➡️Регистрация

✅ «Специалист по тестированию на проникновение ИТ-инфраструктуры» — старт 17 апреля.
Станьте профессионалом в области тестирования на проникновение и научитесь выявлять уязвимости в ИТ-инфраструктуре.
➡️Регистрация

✅«Специалист по тестированию на проникновение веб-приложений» — старт 21 апреля.
Освойте методы тестирования на проникновение веб-приложений и научитесь находить уязвимости в коде.
➡️Регистрация

Регистрируйтесь на курсы уже сегодня и начните свой путь к успеху в мире кибербезопасности!⚡️

Реклама ОАНО ДПО "Выштех" ИНН 7703434727

10 лет Национальной технологической олимпиаде!🎉

Национальная технологическая олимпиада отметила свой юбилей, и это было грандиозное событие! Впервые компания CyberEd приняла участие в этом мероприятии и внесла свой вклад в подготовку всех трёх этапов олимпиады для школьников 8–11 классов

✅ С 24 по 28 марта на территории МИФИ собрались талантливые ребята, чтобы продемонстрировать свои знания и навыки в области информационных технологий.

🏆 На финале Национальной технологической олимпиады CyberEd выступил партнёром и подготовил подарки для восьми финалистов. Каждый из них получил доступ на курс по пентесту на два месяца, и каждый участник получил стильную ремувку.

Наши разработчики не только создали интересные и сложные задачи для участников олимпиады, но и провели публичный райтап (разбор этих задач) в последний день мероприятия.

💡 Задачи были разработаны на основе реальных проектов по анализу защищённости и крупных популярных исследований, что позволило участникам окунуться в атмосферу настоящих технологических вызовов.

Кроме того, во время олимпиады школьники могли напрямую подходить к нашим экспертам для консультаций по всем интересующим их вопросам.

Мы благодарим МИФИ за доверие и возможность принять участие в этом важном и интересном проекте, а также за то, что они ежегодно собирают в своих стенах сотни талантливых учеников школ, отобранных из тысяч участников, чтобы определить достойнейших и дать им возможность выбрать свой путь в лучших ВУЗах страны 🚀

Долгожданный разбор 3 части трилогии из истории юного хакера Джона прошлогоднего сезона турнира OneTaskOfTheMonth 🤓

Задача "Part 3: Final Reverse Fantasy Again" оказалась сложной настолько, что никто не смог ее решить 😵‍💫

Предлагаем вашему внимаю видео разбор задания от разработчиков - команды сообщества Authority

Описание задания: Сразу после того, как Боб понял, что важные файлы зашифрованы, он сделал снимок оперативной памяти и создал образ диска, потому что так делают суровые оперативники в фильмах. Наверное, это для чего-то нужно? Теперь осталось самое просто - понять, как расшифровать данные.

Задание вы можете скачать по ссылке: https://disk.yandex.ru/d/Rua_uh6CGvE9pQ 😎

Как стать аналитиком SOC и пройти техническое собеседование?

SOC-аналитик первым обнаруживает кибератаки, анализирует угрозы и принимает решения, от которых зависит безопасность компании. Но одного желания работать в SOC недостаточно.

Чтобы попасть в профессию, нужно освоить ключевые навыки и пройти техническое собеседование, которое проверяет не только знания, но и стрессоустойчивость, логику и умение работать в команде.

Мы и Innostage, лидер цифровой устойчивости, обеспечивающий защиту крупнейших корпораций и госучреждений России, приглашаем вас на Cyber Day OFF. На этом бесплатном мероприятии разберем, что нужно знать и уметь, чтобы получить первую работу в SOC:

✔️ Как устроена работа в SOC и почему аналитики — первые, кто встречает атаки в бою
✔️ Какие навыки требуются для SOC L1 и L2, и как их прокачать
✔️ Как проходит техническое собеседование: реальные вопросы, задачи и подводные камни
✔️ Как выделиться среди кандидатов и избежать типичных ошибок новичков
✔️ Где искать первую стажировку и что важно работодателю

За самые интересные вопросы спикерам — фирменный мерч!

Ждем вас 29 марта в 14:00 МСК

➡️ Регистрируйтесь, чтобы узнать все необходимое для старта карьеры в кибербезопасности

🔧 10 open-source инструментов для кибербезопасности, о которых вы могли не знать

⚫️Authelia — сервер аутентификации и авторизации
🔗 github.com/authelia/authelia
Позволяет реализовать двухфакторную аутентификацию (2FA) и SSO через веб-портал. Работает с реверс-прокси для управления доступом к приложениям.

⚫️ Cloud Active Defense — ловушки для атакующих в облаке
🔗 github.com/SAP/cloud-active-defense
Внедряет приманки в облачную инфраструктуру, заставляя хакеров выбирать: атаковать и раскрыть себя или избегать ловушек, снижая эффективность атаки.

⚫️ Damn Vulnerable RESTaurant — платформа для изучения API-уязвимостей
🔗 github.com/theowni/Damn-Vulnerable-Restaurant-API-Game
Учебный проект, позволяющий разработчикам изучать и исправлять уязвимости API через интерактивный симулятор.

⚫️ EJBCA — управление цифровыми сертификатами
🔗 github.com/Keyfactor/ejbca-ce
Полноценная open-source PKI/CA система для выпуска и управления цифровыми сертификатами.

⚫️ Fail2Ban — блокировка IP после неудачных попыток входа
🔗 github.com/fail2ban/fail2ban
Мониторит логи аутентификации и блокирует IP-адреса, совершившие множественные неудачные попытки входа.

⚫️ Graylog — централизованный сбор и анализ логов
🔗 github.com/Graylog2/graylog2-server
Помогает обрабатывать, хранить и анализировать логи для выявления угроз.

⚫️ Mantis — автоматизированное сканирование активов
🔗 github.com/PhonePe/mantis
Консольный инструмент для поиска поддоменов, SSL-сертификатов и прочих цифровых активов.

⚫️ Pktstat — мониторинг сетевого трафика
🔗 github.com/dkorunic/pktstat
Отслеживает активность сетевых интерфейсов, используя AF_PACKET на Linux или PCAP на других системах.

⚫️ RansomLord — инструмент для симуляции атак шифровальщиков
🔗 github.com/malvuln/RansomLord
Автоматически генерирует исполняемые файлы, имитирующие поведение ransomware.

⚫️ Tracecat — SOAR для автоматизации безопасности
🔗 github.com/TracecatHQ/tracecat
Автоматизирует задачи кибербезопасности, облегчая работу небольших команд SOC.

#инструменты

Как зайти в кибербезопасность через пентест?

Друзья, уже завтра, 26 марта в 20:00, пройдет бесплатный вебинар «Профессия пентестер».

Егор Зайцев разберет технику BadUSB и покажет, как устройство, замаскированное под флешку, может использоваться для атаки на компьютер. А еще ответит на вопросы тех, кто хочет зайти в ИБ через пентест:

🔤 Как стать пентестером, если нет опыта?
🔤 Можно ли освоить профессию с нуля и сразу найти работу?
🔤 Как выглядит работа пентестера изнутри?
🔤 Можно ли зарабатывать на пентесте, работая удаленно?

Присоединяйтесь, чтобы увидеть, на что способно BadUSB, и задать Егору свои вопросы.

➡️ Регистрация по ссылке

Представляем Вашему вниманию разбор задания февральского этапа турнира One Task of the Month

⚠️ Из всех участников турнира только Artdin и s41nt0l3xus удалось покорить сложный Vulnbox, подготовленный командой o1d_bu7_go1d (https://t.me/redshift_ctf)

🔍 Ну что ж, пора разобраться как же решался OneTask_Battleship 2025.
Разработчики задания подготовили видеообзор и write'up 🤔 в текстовом формате.

Проходит закрытый бета-тест нового продукта "Морской бой" от CyberGameDev Corp.
Приложение состоит из двух компонент: серверной и клиентской части.
К великому несчастью в общий доступ утекли бинарные файлы игры.
Вам необходимо узнать адрес тестового сервера, реализовать повышение привилегий и найти флаг.

По многочисленным просьбам, задача будет доступна до 27.03 по ссылке: 89.169.153.61:31337

Ссылка на бинарные файлы: https://disk.yandex.ru/d/nlPnMlrXqmkBvA

Старт программы «Пентестер» — 25 марта!

На курсе вы научитесь:

🔝 Имитировать и проводить атаки на сетевом уровне и на сервисы Active Directory;
🔝 Повышать привилегии в ОС Linux и Windows, а также в контейнерных средах;
🔝 Оценивать объём и уровень сложности проектов по анализу защищённости, определять подходы и приоритеты, выстраивать тактику тестирования;
🔝 Полноценно проводить анализ защищённости компании на уровне опытного специалиста, освоив различные инструменты тестирования.

Курс будет полезен:

⭐️ Начинающим и опытным специалистам в ИТ;
специалистам по пентесту, Blue Team, AppSec уровня junior и junior+;
⭐️ SOC-аналитикам 1/2 линии;
⭐️ Пентестерам уровня middle;
⭐️ Выпускникам технических направлений вузов.

Не упустите возможность повысить свои навыки в области кибербезопасности!🚀

➡️Регистрируйтесь по ссылке

Реклама ОАНО ДПО "Выштех" ИНН 7703434727

Bad USB: когда флешка — это оружие

Обычная на вид флешка может оказаться инструментом хакера. Bad USB — это целый класс атак, при котором устройство незаметно эмулирует клавиатуру, вводит команды, перехватывает трафик или устанавливает бэкдоры. Подробнее о том, как это работает, рассказали в карточках.

А если хотите увидеть Bad USB в действии — приходите на наш бесплатный вебинар «Профессия пентестер».

Егор Зайцев разберет эту технику на практике и расскажет, как с помощью флешки можно получить контроль над системой. А также ответит на вопросы, которые волнуют тех, кто хочет зайти в ИБ через пентест:

🔤 С чего начать путь в пентест, если у тебя нет опыта?
🔤 Можно ли освоить пентест с нуля и сразу найти работу?
🔤 Как на самом деле выглядит работа пентестера — мифы vs реальность?
🔤 Можно ли зарабатывать на пентесте, работая удаленно?

Встречаемся 26 марта в 20:00 (МСК)

➡️ Регистрируйтесь по ссылке

Начинаем обучение по программе «Специалист по безопасной разработке приложений»🚀

⏳ Дата старта: 23 марта.

Безопасность приложений — ключевой фактор успеха для компаний. Утечки данных и взломы могут привести к серьёзным последствиям. Наша программа предназначена для тех, кто хочет научиться создавать надёжные и защищённые приложения.

Что вас ждёт?

➖ За 3,5 месяца вы познакомитесь с эталонной моделью построения продуктовой безопасности и подходами к повышению защищённости приложений.
➖ Научитесь использовать инструменты оркестрации и контейнеризации, обеспечивать их безопасность и управлять конфигурациями.
➖ Получите Диплом профессиональной переподготовки, подтверждающий вашу квалификацию.

Кто может присоединиться?

🔷Те, кто хочет сменить сферу деятельности и начать карьеру в кибербезопасности.
🔷Разработчики, которые хотят повысить свой уровень знаний в области безопасности.
🔷Специалисты, которые хотят расширить свои знания и навыки в области защиты информации.

Не упустите возможность стать специалистом по безопасной разработке!

➡️ Регистрируйтесь на курс

Реклама ОАНО ДПО "Выштех" ИНН 7703434727

🔧 Собрали 5 open-source инструментов для кибербезопасности популярных в Феврале

⚫️ Kunai — мониторинг событий в Linux
🔗 github.com/kunai-project/kunai
Инструмент для глубокого анализа активности в Linux. Использует eBPF для захвата критически важных событий в реальном времени, обеспечивая детальное расследование атак и выявление аномалий.

⚫️ BadDNS — обнаружение атак на поддомены
🔗 github.com/blacklanternsecurity/baddns
Python-утилита для аудита DNS, которая помогает обнаружить уязвимости, связанные с перехватом поддоменов (dangling CNAME, NS, MX-записи). Автоматически обновляет сигнатуры и анализирует потенциальные риски.

⚫️ Misconfig Mapper — поиск ошибок конфигурации
🔗 github.com/intigriti/misconfig-mapper
CLI-инструмент для выявления ошибок конфигурации в сервисах Atlassian, Jenkins, GitLab и других. Помогает исследователям быстро находить и документировать уязвимости.

⚫️ Orbit — масштабируемый движок для Nuclei-сканирования
🔗 github.com/orbitscanner/orbit
Позволяет централизованно управлять Nuclei-сканированием, анализировать результаты и интегрировать с облачными платформами. Упрощает автоматизацию безопасности.

⚫️ Beelzebub — honeypot с поддержкой AI
🔗 github.com/mariocandela/beelzebub
Гибкая honeypot-система с автоматической настройкой через YAML и поддержкой AI-моделей. Эмулирует активность жертвы, чтобы выявлять атаки в реальном времени.

#инструменты

Битва атакующих и защитников на Международных играх по кибербезопасности

В мире кибербезопасности важно не просто знать уязвимости, а уметь их находить, предотвращать и использовать в боевых условиях. В 2025 году лучшие команды специалистов сойдутся в Международных играх по кибербезопасности, крупнейшем независимом турнире для студентов и молодых экспертов в сфере ИБ.

Участники разделятся на красных (атакующих) и синих (защитников). Первые будут искать уязвимости, проникать в инфраструктуру и моделировать реальные кибератаки. Вторые — расследовать инциденты, противостоять взломам и защищать систему в условиях жесткой конкуренции.

Эксперты CyberED подготовили одно из испытаний для участников. Командам предстоит разобрать и отразить атаку на инфраструктуру разработки, которая имитирует сценарий реального проникновения в продуктовую среду компании. Это задание поможет участникам глубже разобраться в векторах атак на DevOps-среду и освоить эффективные методы защиты.

Главная арена противостояния — киберполигон Standoff. Это одна из самых реалистичных тренировочных площадок, где создаются сценарии, максимально приближенные к реальным угрозам.

Регистрация на турнир уже открыта: до 21 марта — для атакующих. Финал пройдет в конце апреля, а победители получат не только признание, но и возможность выйти на новый уровень: участие в Standoff 15 и PHDays Fest 2025, доступ к образовательным программам и прокачку рейтинга на платформе Standoff 365.

В прошлом году соревнования собрали более 90 команд с обеих сторон, а студенты из ведущих технических университетов России, Казахстана и Беларуси смогли проверить свои силы в условиях, приближенных к реальным атакам.

Кто окажется сильнее в 2025 году? Узнаем совсем скоро.

➡️ Регистрируйтесь и присоединяйтесь к битве

Вчера прошёл вебинар «Как начать карьеру в SOC и стать ключевым звеном в защите компаний»

Благодарим всех, кто посетил мероприятие и поучаствовал в розыгрыше мерча! 🎉

Особые поздравления победителю розыгрыша! ✨

Если вы не посетили вебинар — не расстраивайтесь!
До вторника мы разместим запись на нашей платформе VK Видео 📱

До встречи,
Команда CyberED

Идет набор на профессиональный трек «Специалист по защите корпоративной инфраструктуры»!

📢 Старт - 13 марта!

Хотите стать экспертом в области защиты корпоративных систем? Наш трек поможет вам на практике познакомиться с разнообразием угроз для корпоративной инфраструктуры и научиться эффективно реагировать на них.

На этом пути вы:

➖ Научитесь настраивать системы обеспечения информационной безопасности;
➖Изучите основные подходы и практики в работе SOC-центров;
➖Освоите настройку систем мониторинга и агрегации данных;
➖Узнаете, как эффективно реагировать на хакерские атаки и ликвидировать их последствия;
➖Научитесь расследовать инциденты;
➖Информационной безопасности;
➖Сможете выстраивать эффективные многоуровневые системы защиты корпоративных ИТ-инфраструктур.

По окончании трека вы получите диплом профессиональной переподготовки.

Не упустите шанс начать успешную карьеру в Blue Team!

➡️ Регистрируйтесь на курс

Реклама ОАНО ДПО "Выштех" ИНН 7703434727

CyberED поддерживает CTF-соревнования в 2025 году!

Мы хотим поддержать талантливых участников и готовы:

🔤Рассмотреть возможности для сотрудничества с организаторами;
🔤Подарить победителям сертификаты на наши курсы или другие ценные призы;
🔤Информационно поддержать CTF-соревнования.

❗️Если вы организуете CTF, мы будем рады стать вашим партнёром!

Для обсуждения сотрудничества отправьте письмо с данными о вашем турнире на почту community@cyber-ed.ru

Просим указать в письме:

➤ Даты соревнования
➤ Наименование организации
➤ Имя и контактные данные организатора (телефон, Telegram)
➤ Название турнира

Наш специалист свяжется с вами для обсуждения деталей.

Старт программы «Администратор Безопасности» - 10 марта! Ещё есть места! 👉

За 4,5 месяца вы получите фундаментальные знания и практические навыки в сфере информационной безопасности и сможете выбрать направление развития карьеры.

На курсе вы научитесь:
➖проводить аудит сетевой инфраструктуры;
➖моделировать угрозы;
➖проектировать безопасную архитектуру сети;
➖работать со средствами защиты информации;
➖станете продвинутым администратором ОС Linux и Windows.

🤬 Программа курса основана на опыте ведущих экспертов и включает актуальные технологические инструменты. 70% программы — практика.

⏳ Продолжительность курса — 140 академических часов. Занятия проходят 2 раза в неделю.

По окончании выдаётся удостоверение о повышении квалификации.

Не упустите шанс начать карьеру в ИБ или поднять свои навыки на новый уровень!

➡️ Регистрируйтесь на курс

Реклама ОАНО ДПО "Выштех" ИНН 7703434727

Learning Bear 2025: старт соревнований по информационной безопасности!

Приближается важное событие для всех, кто интересуется сферой информационной безопасности.

🚩Уже идет регистрация!

🔤Когда: 8 марта в 12:00 по московскому времени. Совсем скоро!
🔤 Кто может участвовать: любой желающий из России, старше 18 лет.
🔤 Формат: индивидуальный зачёт.
🔤 Длительность: 24 часа.
🔤 Важно: просим указать ВУЗ и город при регистрации.

30 лучших участников получат приглашение на большой модуль Learning Bear на площадку МИФИ в «Сириусе».

Не упустите возможность проявить себя!

🔊Успейте зарегистрироваться по ссылке

Как начать карьеру в SOC и стать ключевым звеном в защите компаний?

SOC-аналитик первым обнаруживает кибератаки, отслеживает подозрительную активность и принимает решения, от которых зависит безопасность компании. Именно он определяет, удастся ли остановить угрозу или компания столкнется с реальным инцидентом.

Но как войти в профессию? Что должен уметь SOC-аналитик, чтобы его взяли на работу? Где искать первую стажировку, и какие ошибки чаще всего совершают новички?

13 марта в 20:00 по МСК проведем бесплатный вебинар, где Сергей Сидорин, эксперт SOC и руководитель 3 линии аналитиков, разберет:

🔤 Чем занимается SOC-аналитик и какие навыки нужны на старте
🔤 Как проходят собеседования: на что смотрят работодатели и какие вопросы задают чаще всего
🔤 Реальный кейс: разберет громкое киберпреступление и разложит атаку по шагам
🔤 Где искать работу и можно ли сразу начать с фриланса
🔤 С какими сложностями сталкиваются новички и как их избежать

Приходите, чтобы разобраться в профессии и понять, как шаг за шагом построить карьеру в кибербезопасности.

➡️ Регистрация по ссылке

Первый этап OneTask Of The Month завершен! Подводим итоги

Задание OneTask_Battleship 2025 — стало серьезным испытанием. Участники анализировали код, искали бинарные уязвимости, разрабатывали эксплойт и добивались повышения привилегий на сервере. Это была проверка не только технических знаний, но и умения мыслить нестандартно.

Победители этапа:
🥇 Золотой кубок — Artdin
🥈 Серебряный кубок — s41nt0l3xus

Поздравляем победителей! Вы показали высокий уровень подготовки и уверенно справились с задачей.

Спасибо всем участникам за упорство и стремление к победе! Следующий этап турнира состоится в марте — будет еще сложнее, еще интереснее.

Отдельная благодарность разработчикам задания — команде o1d_bu7_go1d (МИРЭА) за продуманный сценарий и отличную реализацию.

Готовьтесь, OneTask продолжается! 🔥

➡️ Обсуждение в чате t.me/CyberEd_CTF_chat

Как изменились фишинговые атаки и чего ждать в 2025 году

Фишинг остается одним из самых популярных методов первоначального взлома, который киберпреступники активно использовали в 2024 году. Согласно отчету аналитической компании Kroll, тенденция сохранится и в 2025 году. Однако фишинг уже не ограничивается поддельными письмами — атакующие все чаще комбинируют его с социальной инженерией, кражей учетных данных и технологиями вроде deepfake.

Ранее злоумышленники ограничивались массовыми рассылками фальшивых писем. Теперь они применяют сложные схемы, включая имитацию звонков от IT-отдела и атаки через корпоративные мессенджеры.

Что нового в 2024 году?

🔷 Голосовые фальшивки с ИИ
Атакующие используют искусственный интеллект, чтобы создавать реалистичные голосовые копии руководителей. Например, преступники могут позвонить бухгалтеру от лица директора и попросить срочно перевести деньги на «новый» счет.

🔷 Звонки в службу поддержки
Фишеры звонят в IT-отделы компаний, выдавая себя за сотрудников, и просят сбросить пароль или подключить новое устройство.

🔷 Фишинг через Microsoft Teams
Один из самых заметных трендов 2024 года — атаки через корпоративные мессенджеры. Например, злоумышленники отправляют ссылки на поддельные страницы VPN или порталы Microsoft 365.

🔷 Фишинг через QR-коды
Атакующие обходят почтовые фильтры, используют файлы Microsoft Office с поврежденными заголовками. Они заставляют жертву запустить процесс восстановления и перейти по поддельной ссылке.

Фишинг как услуга

Фишинг перестал быть чем-то сложным: теперь атаки можно заказать у «подрядчиков». Так называемые PhaaS-платформы (Phishing-as-a-Service) позволяют атакующим арендовать инструменты для взлома, даже если у них нет технических навыков.

🔷 Например, Mamba 2FA и Rockstar 2FA — новые инструменты для перехвата многофакторной аутентификации в Microsoft 365. Они позволяют красть не только пароли, но и одноразовые коды подтверждения.

🔷 В даркнете появились ИИ-боты для фишинга. Преступники продают модели, которые автоматически имитируют разговор с жертвой, создавая видимость живого общения.

Как защититься?

Обычные меры вроде «не открывайте подозрительные письма» уже не работают — фишинг стал слишком сложным. Но организации могут значительно снизить риски, если внедрят многоуровневую защиту:

🔷 Фильтрация писем
Современные почтовые фильтры должны уметь находить ссылки с открытой переадресацией и блокировать фишинговые QR-коды.

🔷 Стойкая аутентификация
Обычные пароли и SMS-коды больше не спасают. Используйте методы, защищенные от атак посредника (FIDO2, аппаратные ключи).

🔷 Жесткие политики безопасности
Ограничьте количество устройств, на которых можно активировать MFA, и требуйте дополнительную верификацию при добавлении нового устройства.

🔷 Обновление регламентов
Внедрите четкие регламенты по сбросу паролей и исключите сценарии, когда сотрудники могут убедить техподдержку изменить настройки без дополнительной проверки.

Что ждать в 2025 году?

Фишинг продолжит эволюционировать, становясь все более персонализированным. Грамотное использование AI и атаки на человеческий фактор делают старые методы защиты неэффективными. Улучшайте кибербезопасность не только с помощью технических решений, создавайте гибкие стратегии, способные адаптироваться к новым угрозам.

Как стать пентестером?

Напоминаем, что уже завтра, 26 февраля в 20:00, пройдет наш бесплатный вебинар «Профессия пентестер».

На нем разберем:
🔤 Как стать пентестером, если у вас пока нет опыта
🔤 Какие навыки действительно важны, а что можно изучить по ходу работы
🔤 Как выглядит работа изнутри: чем занимаются специалисты, какие задачи решают
🔤 Можно ли зарабатывать на пентесте, не работая в офисе

Ведущий — Егор Зайцев, операционный директор «Singleton Security». Практик, который знает, как работают атаки и защита на реальных проектах.

➡️ Если хотите разобраться в профессии — регистрируйтесь по ссылке

Турнир One Task Of The Month стартовал — первое задание уже ждет своих героев. Кто быстрее решит задачу и займет место в топе?

Проверяйте навыки, прокачивайте логику, забирайте кубки и доказывайте, что в кибербезопасности главное — не просто знание, а умение применять его в деле.

Время пошло.

➡️ Присоединяйтесь: https://one-task.cyber-ed.ru
➡️ Обсуждение в чате: https://t.me/CyberEd_CTF_chat

OneTask: правила турнира перед стартом сезона

До первого задания OneTask остался всего 1 день. Чтобы игра была честной и понятной, напоминаем ключевые правила турнира:

🔷 На решение задачи — 7 дней. Кто разберется быстрее других, окажется в топе.
🔷 В рейтинговую таблицу попадают первые 10 участников, решившие задачу.
🔷 Призовые места (🥇🥈🥉) получают виртуальные кубки, а их обладатели закрепляются в Зале славы.
🔷 Если за 3 дня никто не справился — открываем подсказки.

Все важные детали собраны в разделе FAQ на сайте OneTask.

Старт 21 февраля в 12:00 (МСК).

Присоединяйтесь к One Task Of The Month и переходите в чат турнира: t.me/CyberEd_CTF_chat

Kunai — open-source инструмент для Threat Hunting в Linux

Большинство инструментов мониторинга фиксируют события на основе системных вызовов или перехватов функций ядра. Kunai идет дальше: он анализирует взаимосвязь событий на хосте, добавляет контекст и предоставляет осмысленную информацию, помогая снижать шум и повышать точность обнаружения угроз.

Чем примечателен Kunai

🔷Хронологическая точность. Все события фиксируются строго в порядке их возникновения, что критически важно для расследований инцидентов и цифровой криминалистики.

🔷Корреляция на уровне хоста. Kunai связывает события между собой, предоставляя контекст безопасности и позволяя быстрее выявлять аномалии.

🔷Контейнерная осведомленность. Поддерживает Linux namespaces и контейнерные технологии, что делает его полезным для cloud-native сред.

Как инструмент работает

Kunai использует eBPF для захвата критически важных событий в реальном времени. Данные передаются в пользовательский процесс, где они упорядочиваются, обогащаются и коррелируются для создания целостной картины активности системы.

Разработчики планируют

🔷 Добавить централизованный сервер для управления правилами детектирования, IoC и логами.
🔷 Расширить список событий для улучшенного обнаружения вредоносной активности.
🔷 Развивать сообщество и улучшать набор предустановленных правил детектирования.

Kunai доступен бесплатно на GitHub, и команда проекта приветствует вклад сообщества в его развитие.

#инструменты

Как начать карьеру в кибербезопасности с нуля

Взломать систему ради защиты — звучит как сюжет фильма, но для пентестеров это будни. Их задача — атаковать компании, но не ради денег или хаоса, а чтобы заказчик понял, где его бизнесу реально угрожает опасность.

Но как стать пентестером? Правда ли, что туда берут только бывших хакеров? Сколько они зарабатывают? Где востребованы, кроме банков и корпораций?

26 февраля в 20:00 по мск мы проведем бесплатный вебинар, где Егор Зайцев, эксперт в пентесте и операционный директор «Singleton Security», расскажет:

— С чего начинается путь в профессию, если у тебя нет опыта
— Реально ли освоить пентест с нуля и стать востребованным специалистом
— Как выглядит работа пентестера изнутри (и правда ли они сидят в капюшонах в темных комнатах)
— Можно ли зарабатывать на пентесте, не работая в офисе

Будет полезно, если вы хотите сменить профессию, но не знаете, с чего начать, или просто интересуетесь кибербезопасностью.

Приходите, чтобы узнать все о работе пентестера и задать Егору свои вопросы.

➡️ Регистрация по ссылке

OneTask возвращается — старт сезона уже 21 февраля!

Готовы проверить свои навыки и доказать, что можете решать нестандартные задачи быстрее остальных? OneTask — это ежемесячный вызов для специалистов по кибербезопасности, где на кону не только престиж, но и награда.

Что вас ждет?
⚡️ Сложные и интересные задания, которые прокачают аналитические навыки и техническое мышление
🏆 Имена лучших будут вписаны в Зал Славы OneTask
🎁 Призы для победителей

Что на кону?
🥇🥈🥉 Топ-3 — ценные призы, CyberCUB-силы и эксклюзивный мерч
💡 4–10 места —также получат мерч и сертификаты со скидкой на обучение в CyberED

🗓 Старт сезона — 21 февраля. Первое задание выйдет в этот же день.

Присоединяйтесь к One Task Of The Month и переходите в чат турнира: https://t.me/CyberEd_CTF_chat

Игра в "горячо-холодно", только с базами данных

Представьте, что вы пытаетесь взломать замок, но не можете видеть, как он устроен. Вы просто крутите ручку и слушаете, как она щелкает. Если щелчок громкий — вы на правильном пути, если тихий — ошиблись. Примерно так работают слепые SQL-инъ­екции. Атакующий не видит данные напрямую, но может их извлечь, анализируя поведение сервера.

Подробнее в карточках:

▶️ Мы ждали и дождались! Запускаем продажи курса «Пентестер» в записи

Асинхронный формат обучения — это возможность получить все те же знания, собранные в курсе, самостоятельно, в удобное время, не привязываясь к графику занятий и не меняя привычный уклад жизни.

🖥 100 компетенций пентестера, включая мощную базу теории и 150+ практических заданий, круглосуточный годовой доступ к тренировочной платформе Labs и всем материалам, записи практических семинаров c экспертами и возможность задать вопросы в чате курса — отличный вариант для тех, кто работает в плотном графике и обладает высоким уровнем самоорганизации.

Попробуйте новый формат учебы со скидкой 40% до 20 февраля!
Узнать подробности ➡️на сайте

PolyWinterCTF 2025 завершен!

В эти выходные прошли соревнования PolyWinterCTF 2025, в которых приняли участие 272 команды и 937 участников. В течение 24 часов участники решали 31 задачу в категориях:
🟣 Web | 🟣 Reverse | 🟣 Pwn | 🟣 Stego | 🟣 Crypto | 🟣 OSINT | 🟣 Forensics | 🟣 Misc

🏆 Победителями стали команды:
МНС - 7750 очков
THREAT - 5050 очков
CYBERSQD - 4700 очков

Немного статистики:
✔️Наиболее популярной категорией стал Web
✔️Самая сложная задача — в категории Stego, решена всего двумя командами
✔️Отметим команду победителей MHC, которая справилась со всеми заданиями

Поздравляем победителей, призеров и всех, кто принял участие в соревновании!
Спасибо за отличную работу, за вашу настойчивость и командный дух💪

🎁 Призеры и победители получат призы от CyberED, включая сертификаты на скидки 90%, 50% и 30% на наши образовательные программы.

До встречи на следующих соревнованиях!

🔧 10 open-source инструментов для пентеста, о которых вы могли не знать

⚫️ dumpCake — перехват SSH-аутентификации
(https://github.com/brandonscholet/dumpCake)
Перехватывает и сохраняет попытки входа в SSH, включая введенные пароли и логи соединений. Может использоваться для аудита безопасности, расследования инцидентов и выявления брутфорс-атак.

⚫️ EyeWitness — автоматический аудит веб-приложений
(https://github.com/RedSiege/EyeWitness)
Автоматизирует анализ веб-сайтов: делает скриншоты, собирает заголовки серверов и проверяет дефолтные учетные данные. Экономит время при анализе крупных инфраструктур.

⚫️ AutoFunkt — автоматизация редиректоров
(https://github.com/RedSiege/AutoFunkt)
Позволяет быстро развертывать cloud-редиректоры для Cobalt Strike на основе malleable C2-профилей, упрощая настройку инфраструктуры командного управления.

⚫️ C2concealer — усложнение детектирования C2
(https://github.com/RedSiege/C2concealer)
Генерирует случайные C2-профили для Cobalt Strike, имитируя легитимный трафик, что снижает вероятность обнаружения защитными системами.

⚫️ DigDug — обход детектирования AV и EDR
(https://github.com/RedSiege/DigDug)
Изменяет исполняемые файлы, добавляя случайные слова, что снижает энтропию и помогает обходить детектирование антивирусов и EDR.

⚫️ EDD (Enumerate Domain Data) — сбор данных о домене
(https://github.com/RedSiege/EDD)
.NET-альтернатива PowerView, которая автоматизирует сбор информации о домене, пользователях и группах, упрощая анализ инфраструктуры.

⚫️ GPPDeception — ловушка для атакующих
(https://github.com/RedSiege/GPPDeception)
Создает фальшивый GPP-файл с учетными данными, который можно использовать как honeypot. Любая попытка обращения к нему сигнализирует о сканировании системы злоумышленниками.

⚫️ Just-Metadata — разведка IP-адресов
(https://github.com/RedSiege/Just-Metadata)
Анализирует метаданные IP-адресов и выявляет скрытые связи между системами в крупных инфраструктурах. Полезен для разведки перед пентестом.

⚫️ ProxmarkWrapper — мониторинг RFID-карт
(https://github.com/RedSiege/ProxmarkWrapper)
Обертка для Proxmark3, которая уведомляет (по SMS или email) при захвате RFID-карты. Упрощает работу с беспроводными идентификаторами.

⚫️ Wappybird — веб-сканер
(https://github.com/brandonscholet/wappybird)
Многопоточный инструмент на основе Wappalyzer CLI, который анализирует технологии веб-сайтов и может сохранять результаты по хостам в CSV.

#инструменты

📉 Кадровая оптимизация ИТ-сектора, объявленная в конце 2024 года, по прогнозам экспертов, активно наберет обороты в 2025 году.

Продолжить чувствовать себя комфортно в изменившихся условиях можно, пройдя курс переподготовки в смежной специальности, где емкость вакансий есть.

С CyberED получить новую профессию в ИБ всего за полгода за 100 000р. — реально.

Воспользуйтесь предложением на покупку новых программ до 20 февраля:

🥷 Пентестер — 364 ак. часа, 6 месяцев
🔠 Программа из 12 модулей, включает 100 техник и более 150 практических задач для освоения ключевых компетенций в сфере тестирования на проникновение и анализа защищенности: от начальной разведки и сбора информации до сложных атак на Active Directory и контейнерные среды.

🦸🏻‍♂️ Аналитик Центра противодействия кибератакам — 318 ак. часов, 6,5 месяцев
🔠 Программа из 4 модулей, включает 35 техник и более 170 практических задач, охватывающих основные этапы работы SOC-аналитика: от обнаружения злоумышленника во внешнем периметре и внутренней сети до анализа атак на Active Directory и сетевого трафика.

По окончании программ — диплом и цифровое резюме.
Подробнее о техниках, цифровом резюме и других преимуществах новых курсов ➡️ на нашем сайте

🛡 Как построить карьеру в SOC и стать незаменимым специалистом?

SOC-аналитик первым замечает признаки атаки и понимает, что стоит за каждым тревожным сигналом. В его руках — кибербезопасность компании, и от его решений зависит, будет ли атака остановлена или перерастет в серьезный инцидент. Карьера в SOC — это возможность быть в центре событий, разбираться в реальных атаках и постоянно учиться, потому что хакеры не стоят на месте.

Но что нужно знать и уметь профессиональному SOC-аналитику? Давайте разберем кратко:

1️⃣ Понимать киберугрозы
Хороший SOC-аналитик должен знать, какие существуют типы атак, какие уязвимости чаще всего эксплуатируют злоумышленники и какие тактики они используют. Это поможет не просто реагировать на инциденты, а находить закономерности в действиях атакующих.

2️⃣ Уметь работать с логами
Мониторинг и анализ событий — основа работы SOC-аналитика. Нужно не просто собирать информацию, но и выделять среди тысяч строк логов те самые критические события, которые могут указывать на компрометацию.

3️⃣ Понимать инфраструктуру и процессы
SOC-аналитик работает не в вакууме, а в тесной связке с IT-отделами, разработчиками. Чем лучше специалист понимает архитектуру сетей, операционных систем и корпоративных приложений, тем быстрее и точнее он сможет выявлять угрозы.

4️⃣ Развивать аналитическое мышление
Технические знания важны, но без способности мыслить логически и выстраивать причинно-следственные связи далеко не уйти. Опытные SOC-аналитики умеют смотреть на картину в целом, а не зацикливаться на отдельных сигналах.

5️⃣ Софт-скиллы
SOC — это не только техническая работа, но и взаимодействие с другими командами: IT-отделами, разработчиками, руководством. Нужно уметь грамотно формулировать выводы, объяснять риски и предлагать решения.

6️⃣Разбираться в принципах безопасной разработки
Без этого сложно понять, почему возникают уязвимости, как атакующие их используют и что можно сделать, чтобы их предотвратить. Представьте ситуацию: в логах появился подозрительный SQL-запрос — это случайный баг или начало SQL-инъекции? Если вы понимаете, как пишется безопасный код, какие ошибки допускают разработчики и как работает защита на уровне приложений, вам проще анализировать инциденты и взаимодействовать с DevOps-командами.

Как ускорить путь в профессию?
Самостоятельное изучение материалов — это хороший вариант, но он требует времени и дисциплины. Быстрее освоить профессию можно через практику на реальных инцидентах, работая с симуляциями атак и реальными логами.
Мы уже рассказывали вам про новую обучающую программу B-301 «Аналитик Центра противодействия кибератакам», которая готовит специалистов с нуля до уровня Junior+ и помогает уже работающим аналитикам выйти на уровень Middle. Это не просто теория, а реальные практические задачи, которые моделируют работу SOC-аналитика на базе киберполигонов.

🔥 Сейчас действует акция:
При покупке B-301 вы бесплатно получите видеокурс S-235 «Основы безопасной разработки» 70 000 ₽ от BI.ZONE. Так вы научитесь понимать не только атаки, но и сможете подробнее изучить уязвимости, которые их порождают. А еще получите навыки AppSec, что поможет с верным выбором карьеры. Этот курс даст представление о безопасной разработке, CI/CD, DevSecOps и анализе кода, что сделает вас еще более востребованным специалистом.

➡️ Для участия в акции оставьте заявку на нашем сайте

Реклама ОАНО ДПО "Выштех" ИНН7703434727

Участвуйте в зимнем сезоне PolyCTF 2025, побеждайте и получайте призы от CyberED!

⛄️ Зима — отличное время проверять и оттачивать свои навыки в CTF. PolyWinterCTF — это новые соревнования от команды PolyCTF.

✅ Все, что вам нужно сделать: собрать команду до 5 человек, зарегистрироваться на платформе, и в течение 24 часов доказать, что вы — лучшие!
Формат: task-based
Когда: с 12:00 8 февраля до 12:00 9 февраля

🏆 Победителей ждут ценные призы, в том числе сертификаты на скидки 90%, 50% и 30% на программы CyberED для команд, занявших первые 3 места.

Зарегистрируйтесь до начала соревнований и тренируйтесь на платформе заранее без ограничений!
🔗 Регистрация: https://team.polyctf.ru/

Чат турнира: https://t.me/+0FA3h-eUVfc4ZjYy

Решиться освоить новую профессию аналитика SOC в феврале — выгоднее чем всегда!

🎁 Только в феврале при покупке полугодового курса «Аналитик Центра противодействия кибератакам» CyberED дарит доступ к курсу «Основы безопасной разработки» в записи, созданному совместно с компанией BI.ZONE.

Теперь вы можете одновременно освоить на практике не только ключевые аспекты работы SOC-аналитика, включая полный цикл обнаружения и анализа кибератак, но и пройти всю базу безопасной разработки приложений в своем комфортном темпе.

🆕 Новая программа «Аналитик Центра противодействия кибератакам» CyberED — это:
➖ 4 больших модуля, 35 детализированных техник, более 170 практических заданий
➖ 6 месяцев обучения в удобном формате (с преподавателем или в записи)
➖ в 2 раза больше практики, чем раньше, за счет предзаписанных лекций
➖ практика на новой облачной платформе CyberED Labs c доступом 24/7 на год
➖ цифровое резюме специалиста по кибербезопасности

Старт курса 27 февраля.
По итогу прохождения программы выдается диплом.
Длительность — 318 ак. часов.

➡️ Узнать подробнее

Предложение действует для физических лиц при полной единовременной оплате стоимости курса до даты старта.

Zero-Click Exploits позволяют злоумышленникам взломать устройство, даже если пользователь ничего не нажимает, не скачивает и не открывает.

Подробнее о явлении и защите в карточках:

☠️ Осторожно, мошенники!
В последнее время участились случаи отправки сообщений в ТГ мошенниками от нашего имени, или имени наших сотрудников.

Если вам приходят сообщения о розыгрыше или получении денежных призов — это мошенники. Мы не разыгрываем денежные призы, а сотрудники CyberED никогда не запросят у вас реквизиты счета.

Будьте бдительны!

🤗 Мы с радостью делимся райтапами заданий от победителей Cyber Student Quiz!

30 декабря мы завершили CTF-турнир «Cyber Student Quiz», в котором разыграли сертификаты на обучение CyberED и крутейший мерч.

Победителями турнира стали:
1. natisk9 (@natisk1929)
2. Banan21 (@s_202120_k)
3. stupidentityfromblackhole (@stupidentityfromblackhole)
4. Redst0uner (@while_not_False)
5. Term1nal (@T3rm1n4lssl)

Победители новогоднего розыгрыша:
1. 🇷🇺 (@gritx0)
2. Daniil (@MonstroKosilkA)

Спасибо всем, кто проявил интерес и участвовал в турнире!
🤝 И отдельно благодарим победителей за предоставленные райтапы.
🔗 Их можно скачать по ссылке

До встречи на новых турнирах!

🗣Как современные технологии помогают защищать данные и предотвращать кибератаки? Какие меры и разработки необходимы, чтобы обеспечить безопасное цифровое пространство для всех пользователей?

В секции «Безопасный Интернет?» эксперты обсудят перспективы развития технологий кибербезопасности в России, влияние ужесточения законодательства на защиту данных, а также стратегические инвестиции будущего.

Как формируется будущее безопасного Интернета и какие шаги необходимо предпринять, чтобы оставаться на шаг впереди киберугроз?

Узнаем совсем скоро!

🎙 Спикеры:
• Андрей Воробьев, Координационный центр доменов .RU/.РФ
• Артем Сычев, МГТУ им. Баумана
• Даниил Бориславский, Staffcop (ГК СКБ Контур)
• Андрей Кузьмичев, RU-CENTER
• Петр Алферов, билайн
• Егор Богомолов, CyberED
• Екатерина Нешко, «QApp»

⏺До встречи 30 января на Саммите Развития (ссылка на регистрацию 🔗)

Мы заглянули в будущее кибербезопасности и переосмыслили подход к подготовке специалистов ИБ

⭐️ Результатом стала обновленная линейка программ CyberED, в которой на первом плане — гибкий, персонализированный подход и практическое применение знаний c максимальным воссозданием приближенных к реальности условий работы специалистов атаки и защиты.

Что вас ждет?
🔤Максимум практики: ее в 2 раза больше, чем раньше! Предзаписанные лекции освободят ваше время на семинарах для решения практических задач с опытными наставниками
🔤Гибкая структура обучения: выбирайте формат и уровень сложности (базовый, средний, продвинутый) для каждой техники
🔤Новая платформа CyberED Labs для отработки практических задач: ваша персональная киберлаборатория с доступом 24/7
🔤Собственный киберполигон для отработки продвинутых, творческих задач
🔤Оцифрованная карта компетенций в виде цифрового резюме: ваше преимущество при поиске работы мечты

Первые запуски новых программ в синхронном формате уже совсем скоро:
🔓 31 января – Пентестер
🛡 13 февраля – Аналитик Центра противодействия кибератакам

До конца января на новые программы действуют скидки 30-35%!
Подробности и запись на сайте