CyberEd

[Открытый практикум] Мышление пентестера: почему теории много, а толку мало Как перейти от изучения техник к реальным проектам — и чем в этом поможет полигон Standoff Hackbase? Разберёмся сегодня, 29 апреля, в 20:00 мск Бесплатно. Онлайн. Что обсудим - Ловушку «потребления контента»: почему папка «Избранное» не помогает найти работу. - Мышление практика: за что на самом деле платят в ИБ и почему «нашел и доказал» важнее, чем «прочитал и запомнил». - Первые шаги в проектах: как не провалить первый аудит из-за неаккуратности и почему системность важнее хакерского драйва. - Где набивать руку: разберем, как эффективно выстраивать цепочки атак на платформах CyberED и Standoff 365. Наши ведущие: Евгений Строев — Team Lead Information Security @ Exness. Ex-Positive Technologies, ex-Альфа-Банке, ex-Тинькофф. Владислав Стаценко — консультант по информационной безопасности. Работал в компаниях Ростелеком и Х5, участник и призер соревнований. Тембулат Битоков — эксперт по информационной безопасности платформы Standoff 365. Автор канала s3c4rch и активный участник Bug Bounty. Ссылка на регистрацию До встречи!

⚠️ [Сегодня] Главный онлайн-эфир весны в CyberED Новостей слишком много. Ты читаешь громкий анонс, видишь новые тулы, слышишь про очередной тренд — и идёшь дальше, не забирая в работу. На ИнфоБесах мы хотим это изменить. По сути, наблюдая этот эфир, ты получаешь инструмент: как грамотно осмыслять новые тренды, примерять их на свою ситуацию и превращать в действия. 🔥Что будет: - спор сильных экспертов с разными взглядами - разбор инструментов и тем, которые реально меняют рынок - разгон идей: как применять новое в работе и бизнесе - прогноз, куда всё движется в ближайшее время Но главная ценность — не список новостей, а модель мышления, которую ты заберёшь с собой. 👉 Записывайся здесь. 👈 Оставляй комментарий при регистрации — самые крутые вопросы и темы разберём в прямом эфире. 🎁 Авторы лучших комментов получат подарки. Победителей объявим в эфире. До встречи!

Кого ты позвал на ИнфоБесов, Егор❓ Всем привет! С вами Егор Богомолов, основатель CyberED и Singleton Security, организатор ИнфоБесов. На нашем эфире будут трендовые темы. Иногда технические, иногда философские, иногда визионерские. Получится прикладная смесь — всё о том, что происходит и будет происходить в кибербезе. 🔻Почему я пригласил на эфир именно этих ребят?🔻 ➖Азиз Алимов — чувак с богатейшим пентестерским опытом. Особенный, очень творческий, умеет увидеть неочевидные вещи. А теперь он ещё и погрузился в бизнесовый мир и в рамках своей платформы Bug Bounty познал всех крупных клиентов российского рынка. ➖Анатолий Иванов — легендарный хакер, который применяет необычную логику мысли. Он задействует все самые эффективные способы хака, в том числе AI. И тоже нырнул в один момент в бизнес: запустил стартап без внешних инвестиций. Потом вынырнул, вернулся в хакинг и погрузился супер-глубоко — глубже нас всех. Сейчас занят хардкорной инженерией в Positive Technologies. ➖Ваня Булавин — у него за плечами опыт управления компаниями и командами, выстраивания безопасности и создания сервисов для её обеспечения. Сейчас он занимается полигоном стендов Standoff 365 и развивает комьюнити. Ваня думает широко — о космосе, о ракетах, обо всем будущем. Но при этом очень скептически относится к части передовых концепций безопасности. Именно с этими ребятами мне бы хотелось обсудить последние новости и отсеять тонны буллшита, которые льются нам в уши. Именно эти чуваки смогут и подразогнать идею, и гасануть, если идея какая-то хрень. Вот почему Азиз, Толян и Ваня на нашем эфире must-have 🔥 ________________ Бесплатный эфир ИнфоБесы пройдёт уже совсем скоро: 📅 В четверг 23 апреля, в 19:00 мск. 👉 Заходи на огонёк 👉 Регистрация

[ИнфоБесы] Прожарка трендов кибербеза в прямом эфире 🔥 23 апреля в 19:00 мск запускаем новый формат — ИнфоБесы. Берём реальные новости и тренды из мира кибербеза и разбираем их в прямом эфире. Задача — круто поспорить, почелленджить, что реально тренд, а что пустой хайп, поделиться опытом и слухами по каждой из тем. Состав ЛЮКС: Егор Богомолов, Ваня Булавин, Азиз Алимов и Толя Иванов. Что будет 😈 - Разбор горячих новостей рынка ИБ по существу - Народное голосование по спорным проблемам - Розыгрыш мерча и призов от CyberED - Ответы на твои вопросы Предлагай интересные тебе темы в комментариях — лучшие обсудим! 📅 23 апреля, 19:00 МСК. Онлайн. Бесплатно. 👉 Регистрация

Успей на новый поток курса «Пентестер» и забери 5 подарков к нему 🎁 🚨 Только в апреле — при покупке курса «Пентестер» [тариф с преподавателем] ты также получишь в подарок: — Авторский курс Егора Зайцева «Оценка устойчивости средств защиты» — Программу Bug Bounty Hunter от Standoff 365 — Карьерный модуль (в нём отработаем составление резюме и подготовимся к техническим собеседованиям) — Дополнительный курс на выбор в асинхронном формате — Авторская программа «AI-усиленный пентест» от Сергея (Похек) Зыбнева Из чего состоит обучение на курсе «Пентестер» • теория → практика → разбор с преподавателем • личные стенды для отработки практических навыков и решения задач по пройденным темам • киберполигон — платформа для имитации полноценных атак на инфраструктуру В итоге ты не просто учишься, а собираешь реальный опыт под собеседования. Узнай больше тут 👈 *️⃣ Сильнейшие выпускники получат доступ к 20+ приватным программам в рамках федеральной инициативы от компании «Кибериспытания» и смогут заработать сотни тысяч рублей, оценивая защищённость инфраструктуры различных организаций. Важно! 📅 Ближайший поток — старт уже сейчас. ⏳ Предложение с бонусами действует до конца апреля. 👉 Оставь заявку — пришлём программу и расскажем, подойдёт ли тебе курс. Звучит интересно🤔 Оставить заявку

Сегодня в эфире: как компрометировать внутреннюю инфраструктуру с минимальными привилегиями? 🤔 Вместе с Евгением Строевым мы подготовили открытый вебинар, на котором разберёмся, как без учётной записи: — найти цели для развития атаки внутри сети, — получить доступ к узлам инфраструктуры от имени пользователя, — добыть данные о пользователях, ПО и другую ценную информацию. А также поговорим о том, как использовать особенности корпоративной инфраструктуры в среде Windows Active Directory, чтобы извлечь SSH-ключи, доменную учетную запись пользователя, пароли от сервисов и приложений. Присоединяйся сегодня, 15 апреля, в 19:00 мск. 🔗 Регистрация на эфир

Мы много общаемся с рынком, чтобы понимать, что сейчас происходит в ИБ, куда всё движется и где у компаний действительно есть живые проблемы. Это позволяет нам своевременно обновлять наши программы и делать их максимально актуальными под реальные запросы бизнеса. Недавно на «Территории безопасности» Егор Богомолов вел панель про чек-лист CISO на 2026 год — и почти не было споров: участники сошлись во мнении, что ключевой фокус сейчас — это контроль работы с персоналом и выстраивание непрерывного обучения внутри команд. Плюс важно, чтобы у сотрудников было право на ошибку: признание работника, что «я кликнул не туда» не должно караться срезанием зарплаты. В общем, повышайте квалификацию сами, обучайте сотрудников и не ведитесь на фишинговые письма 🙃