Решим вопросы кибербезопасности?
От всей души рекомендуем принять участие в известном студенческом конкурсе Лаборатории Касперского SECUR'IT CUP'23
> Для студентов и недавних выпускников (18-27 лет)
> Команды до 5 человек и индивидуальные участники
Чат участников
Это ваша возможность побороться за призовой фонд 100 тысяч ₽ и курс CITO на локальном этапе, затем попасть на международный этап и выиграть 10 тысяч $. Минусов не нашли, регистрация до 26 сентября!
И еще немного мотивации — в 2019 и 2021 году мы становились победителями конкурса, так что поддержим потенциальных участников. Пишите!
От всей души рекомендуем принять участие в известном студенческом конкурсе Лаборатории Касперского SECUR'IT CUP'23
> Для студентов и недавних выпускников (18-27 лет)
> Команды до 5 человек и индивидуальные участники
Чат участников
Это ваша возможность побороться за призовой фонд 100 тысяч ₽ и курс CITO на локальном этапе, затем попасть на международный этап и выиграть 10 тысяч $. Минусов не нашли, регистрация до 26 сентября!
И еще немного мотивации — в 2019 и 2021 году мы становились победителями конкурса, так что поддержим потенциальных участников. Пишите!
❤7👾1
Продолжаем разбираться в ИБ-профессиях
-> 26 сентября (вт) в 18:00, Студенческий офис
🛡И наш следующий гость — Игорь Андреевич Простов, ведущий архитектор информационной безопасности в образовательных проектах ВК и аспирант @kaf42
Какие софт и хард скиллы необходимы в разных областях ИБ? Как стать архитектором безопасности?
Разберем по полочкам:
• Чем занимаются специалисты по безопасности приложений
• Как можно случайно перейти в AppSec из безопасности инфраструктуры, не зная, что такое SAST и DevSecOps
• Что нужно знать и уметь, если очень хочется в AppSec прямо сейчас
А еще узнаем один неочевидный навык, помогающий выгодно выделяться на фоне большинства безопасников
-> 26 сентября (вт) в 18:00, Студенческий офис
🛡И наш следующий гость — Игорь Андреевич Простов, ведущий архитектор информационной безопасности в образовательных проектах ВК и аспирант @kaf42
Какие софт и хард скиллы необходимы в разных областях ИБ? Как стать архитектором безопасности?
Разберем по полочкам:
• Чем занимаются специалисты по безопасности приложений
• Как можно случайно перейти в AppSec из безопасности инфраструктуры, не зная, что такое SAST и DevSecOps
• Что нужно знать и уметь, если очень хочется в AppSec прямо сейчас
А еще узнаем один неочевидный навык, помогающий выгодно выделяться на фоне большинства безопасников
❤7🔥1
Capture the Intruder
Онлайн-соревнование от МТУСИ по расследованию инцидентов и киберпреступлений CTI
Кто может участвовать?
Команды в составе 3 студентов, причем не менее 2 из них с ИБ-специальностей
Таймлайн:
▫️Регистрация до 12:00 4 октября
▫️Отборочные 6-9 октября
▫️Финал 13 октября
🔛Победители и призеры получат специальные денежные премии
Хотите участвовать? Напишите в комментарии, мы поможем с заявкой💬
Онлайн-соревнование от МТУСИ по расследованию инцидентов и киберпреступлений CTI
Кто может участвовать?
Команды в составе 3 студентов, причем не менее 2 из них с ИБ-специальностей
Таймлайн:
▫️Регистрация до 12:00 4 октября
▫️Отборочные 6-9 октября
▫️Финал 13 октября
🔛Победители и призеры получат специальные денежные премии
Хотите участвовать? Напишите в комментарии, мы поможем с заявкой💬
❤4👍1🎉1
⏱Пришло время вспомнить ключевые тезисы из прошлой лекции Дениса Николаевича Макрушина:
• Для того, чтобы провести исследование, нужно создать гипотезу. «А что если это медицинское устройство будет содержать открытый сетевой порт — может ли к нему подключиться неавторизованный пользователь?». Чем больше гипотез на старте, тем лучше.
• Фундаментальные навыки специалиста ИБ: навыки быстрого поиска информации для обогащения контекста исследования и генерации новых гипотез. Софт-скиллы (работа в команде и правильная коммуникация, подготовка отчетов) — это фундамент.
• Уязвимостей очень много, и они повсюду. Исследователь — это не тот специалист, который создает проблемы, а тот, кто помогает их устранить.
🔜Увидимся сегодня в 18:00 в Студенческом офисе!
• Для того, чтобы провести исследование, нужно создать гипотезу. «А что если это медицинское устройство будет содержать открытый сетевой порт — может ли к нему подключиться неавторизованный пользователь?». Чем больше гипотез на старте, тем лучше.
• Фундаментальные навыки специалиста ИБ: навыки быстрого поиска информации для обогащения контекста исследования и генерации новых гипотез. Софт-скиллы (работа в команде и правильная коммуникация, подготовка отчетов) — это фундамент.
• Уязвимостей очень много, и они повсюду. Исследователь — это не тот специалист, который создает проблемы, а тот, кто помогает их устранить.
🔜Увидимся сегодня в 18:00 в Студенческом офисе!
❤9🔥4👍2🤬2
Выиграем еще один CTF?
На этот раз уже международный BRICS+ Capture The Flag: 24-25 сентября проходил отборочный этап, по итогам которого наши SPRUSH вторые🥈и вообще-то первые по России!
На скорборде насчитали 150 команд-участников! Теперь ждем SPRUSH в финале 11 ноября в формате attack-defense.
🤍Поздравляем, гордимся и, в свою очередь, спешим с подарком в виде свежей записи первого занятия CTF-кружка «Python basics: учимся говорить на змеином» @mephictf
На этот раз уже международный BRICS+ Capture The Flag: 24-25 сентября проходил отборочный этап, по итогам которого наши SPRUSH вторые🥈и вообще-то первые по России!
На скорборде насчитали 150 команд-участников! Теперь ждем SPRUSH в финале 11 ноября в формате attack-defense.
🤍Поздравляем, гордимся и, в свою очередь, спешим с подарком в виде свежей записи первого занятия CTF-кружка «Python basics: учимся говорить на змеином» @mephictf
YouTube
Python basics: учимся говорить на змеином | Программирование №1 Кружок CTF МИФИ&BI.ZONE
Записи встреч CTF-кружка, проводимого при сотрудничестве НИЯУ МИФИ и компании BI.ZONE.
В первом видео участник CTF-команды dtl Алексей Тарасов рассказывает лекцию №1 из блока «Программирование» (запись от 21.09.2023).
Телеграм-канал кружка https://xn--r1a.website/mephictf…
В первом видео участник CTF-команды dtl Алексей Тарасов рассказывает лекцию №1 из блока «Программирование» (запись от 21.09.2023).
Телеграм-канал кружка https://xn--r1a.website/mephictf…
❤7🔥5👍1
Четверг создан для CTF-кружка
CTF_day = '2023-09-28 19:00:00'
current_day = datetime.now()
coder = CTF_Coder() # Base CTF coder class
if current_day == CTF_day:
coder.go_to("Конференц-зал. Студенческий офис")
coder.listen("Алексей Тарасов")
Основы программирования на питоне пройдены, теперь можно начинать использовать его как инструмент для решения задач на CTF. Уже завтра разберем, как работать с сетью и преобразовывать данные🔜❤13🔥4
Второе занятие кружка все!
Познакомились с сокетами, основами HTTP, парсингом веба, а потом даже вышли за пределы материала лекции и ушли в продвинутые темы👁🗨
Познакомились с сокетами, основами HTTP, парсингом веба, а потом даже вышли за пределы материала лекции и ушли в продвинутые темы👁🗨
❤14🔥4👍1
☀️В это солнечное 61 августа мы поздравляем с днем рождения доктора технических наук, профессора Сергея Владимировича Запечникова и желаем Вам неиссякаемого научного вдохновения и новых открытий!
Сергей Владимирович окончил МИФИ в 1997 году и преподает в нашем университете уже 25 лет — целая жизнь!
#преподаватели42
Сергей Владимирович окончил МИФИ в 1997 году и преподает в нашем университете уже 25 лет — целая жизнь!
#преподаватели42
🎉31❤3👍1🔥1😁1
Кого обучаем на новой программе магистратуры?
По секрету всему свету рассказываем, что на совместную с Skillfactory программу «Безопасность информационных систем» подано 185 заявлений и сейчас уже 118 новоиспеченных студентов приступили к обучению.
🛰География наших студентов: от Мурманска и Томска до Сочи и Калининграда
Для поступления на программу важно иметь высшее образование: среди поступивших больше всего выпускников НИУ МЭИ. Но есть и те, кто решительно сменил специальность, — передаем привет культурологам и лингвистам🤚🏻
Спасибо, что выбрали нас!
По секрету всему свету рассказываем, что на совместную с Skillfactory программу «Безопасность информационных систем» подано 185 заявлений и сейчас уже 118 новоиспеченных студентов приступили к обучению.
🛰География наших студентов: от Мурманска и Томска до Сочи и Калининграда
Для поступления на программу важно иметь высшее образование: среди поступивших больше всего выпускников НИУ МЭИ. Но есть и те, кто решительно сменил специальность, — передаем привет культурологам и лингвистам🤚🏻
Спасибо, что выбрали нас!
❤10🔥5🤔1
Вы хотели практики? Время пришло!
В первый четверг октября поговорим о многопоточности в питоне и различных паттернах, которые необходимо знать любому уважающему себя игроку в CTF. И самое главное — попробуем применить полученные на предыдущих встречах знания для решения тасков с реальных CTF соревнований.
Это последнее занятие из блока «Программирование» с замечательным Алексеем Тарасовым, не пропустите!
📢 Место встречи: Конференц-зал Студенческого офиса
В первый четверг октября поговорим о многопоточности в питоне и различных паттернах, которые необходимо знать любому уважающему себя игроку в CTF. И самое главное — попробуем применить полученные на предыдущих встречах знания для решения тасков с реальных CTF соревнований.
Это последнее занятие из блока «Программирование» с замечательным Алексеем Тарасовым, не пропустите!
📢 Место встречи: Конференц-зал Студенческого офиса
🔥11👾3
Чем же мы порадуем вас сегодня?
Записью второй встречи CTF-кружка МИФИ&BI.ZONE «Работа с сетью и парсинг данных»
В предыдущих сериях:
• Python basics: учимся говорить на змеином (21.09.2023)
Записью второй встречи CTF-кружка МИФИ&BI.ZONE «Работа с сетью и парсинг данных»
В предыдущих сериях:
• Python basics: учимся говорить на змеином (21.09.2023)
YouTube
Работа с сетью и парсинг данных | Программирование №2 Кружок CTF МИФИ&BI.ZONE
Записи встреч CTF-кружка, проводимого при сотрудничестве НИЯУ МИФИ и компании BI.ZONE.
Основы программирования на питоне пройдены, теперь можно начинать использовать его как инструмент для решения задач на CTF. Во втором видео участник CTF-команды dtl Алексей…
Основы программирования на питоне пройдены, теперь можно начинать использовать его как инструмент для решения задач на CTF. Во втором видео участник CTF-команды dtl Алексей…
❤12🔥2
«Программирование» все!
Сегодня на кружке рассмотрели разные подходы (threading, multiprocessing, concurrent.futures) к реализации параллельных вычислений и неблокирующих IO запросов. Кстати, затронули даже asyncio несмотря на его сложность.
А еще @mephictf сделали специальный сайт для домашних заданий, велком! Одну из задач уже разобрали на встрече🔜
🔘Презентации со всех встреч
Сегодня на кружке рассмотрели разные подходы (threading, multiprocessing, concurrent.futures) к реализации параллельных вычислений и неблокирующих IO запросов. Кстати, затронули даже asyncio несмотря на его сложность.
А еще @mephictf сделали специальный сайт для домашних заданий, велком! Одну из задач уже разобрали на встрече🔜
🔘Презентации со всех встреч
🔥13❤3👾1
Есть что почитать?
Вы еще помните, что в этом году впервые проходила классная премия Pentest award от Awillix? Теперь описания всех работ победителей доступны на Хакере.
🎯За качественным контентом и описанием кейса Дениса Погонина сюда (для полного прочтения нужна подписка)
> Все кейсы ищите здесь
Вы еще помните, что в этом году впервые проходила классная премия Pentest award от Awillix? Теперь описания всех работ победителей доступны на Хакере.
🎯За качественным контентом и описанием кейса Дениса Погонина сюда (для полного прочтения нужна подписка)
> Все кейсы ищите здесь
Telegram
kaf42
Событие, дамы и господа!
Наш замечательный Денис Погонин, студент 2 курса магистратуры, стал победителем первой в России премии для этичных хакеров Pentest Award от Awillix.
Почетнейшее 3 место Денис получил за находку топовых логических багов в категории…
Наш замечательный Денис Погонин, студент 2 курса магистратуры, стал победителем первой в России премии для этичных хакеров Pentest Award от Awillix.
Почетнейшее 3 место Денис получил за находку топовых логических багов в категории…
👾7❤3
Еще немножко про AppSec
В мире еще столько всего, что вы не видели — например, наше новое видео курса «Профессии в ИБ»
Тезисы прошедшей встречи с Игорем Андреевичем Простовым:
• «Чтобы успешно заниматься безопасностью приложений, нужно, в первую очередь, понимать, как устроены процессы разработки приложений и как работают сами разработчики»
• «В AppSec множество направлений, в которые можно глубоко погружаться как в отдельности, так и комплексно, в зависимости от того, в какой организации вы решили работать — в вендоре ИБ-решений, интеграторе или же в профильном отделе в компании-разработчике ПО»
• «Ключевой навык не только в безопасности приложений, но и в ИБ в целом — умение разрабатывать платформы СЗИ самостоятельно или на основе Open Source решений, «подгоняя» их под свои нужды»
Увидимся на следующей лекции 24 октября в 18:00🔜
В мире еще столько всего, что вы не видели — например, наше новое видео курса «Профессии в ИБ»
Тезисы прошедшей встречи с Игорем Андреевичем Простовым:
• «Чтобы успешно заниматься безопасностью приложений, нужно, в первую очередь, понимать, как устроены процессы разработки приложений и как работают сами разработчики»
• «В AppSec множество направлений, в которые можно глубоко погружаться как в отдельности, так и комплексно, в зависимости от того, в какой организации вы решили работать — в вендоре ИБ-решений, интеграторе или же в профильном отделе в компании-разработчике ПО»
• «Ключевой навык не только в безопасности приложений, но и в ИБ в целом — умение разрабатывать платформы СЗИ самостоятельно или на основе Open Source решений, «подгоняя» их под свои нужды»
Увидимся на следующей лекции 24 октября в 18:00🔜
YouTube
Профессии в информационной безопасности | Специалист по безопасности приложений
Насколько многогранен мир ИБ? Узнаем на новом курсе нашего преподавателя, технического директора MTS RED Дениса Николаевича Макрушина «Профессии в информационной безопасности».
Наш гость — Игорь Андреевич Простов, ведущий архитектор информационной безопасности…
Наш гость — Игорь Андреевич Простов, ведущий архитектор информационной безопасности…
❤8👍1
sudo rm -rf /
Торжественно вспоминаем, что завтра четверг, здороваемся и переходим к следующему блоку встреч CTF-кружка «Администрирование». Лектор — Тимофей Мищенко, студент 4 курса кафедры и инженер безопасности инфраструктуры в Wildberries.
-> 12 октября в 19:00, Конференц-зал Студенческого офиса
💿Презентации кружка храним здесь
Видео с прошлой встречи не успело подоспеть к анонсу, но мы работаем над этим
👾8❤4👍1
CTF кружок и его друзья
Только что завершили первое базовое занятие из блока «Администрирование»! Узнали, как жить в терминале, все про обработку текста, устройство Linux, язык C и систему контроля версий Git.
Впереди еще 4 недели сутевых лекций с Тимофеем Мищенко: от компьютерных сетей и сетевых протоколов до ассемблера и контейнеров.
🎧Приятное дополнение вечера — запись прошлой встречи «Асинхронный python»
Только что завершили первое базовое занятие из блока «Администрирование»! Узнали, как жить в терминале, все про обработку текста, устройство Linux, язык C и систему контроля версий Git.
Впереди еще 4 недели сутевых лекций с Тимофеем Мищенко: от компьютерных сетей и сетевых протоколов до ассемблера и контейнеров.
🎧Приятное дополнение вечера — запись прошлой встречи «Асинхронный python»
❤15