CyberEd

2022-08-25 11:49:51 ​​CyberEd на конференции OFFZONE 2022

Сегодня Егор Богомолов, управляющий директор образовательного центра по кибербезопасности CyberEd и основатель компании Singleton Security, выступить с докладом «Особенности современного анализа защищенности веб-приложений» на конференции OFFZONE 2022.

А уже завтра Егор Богомолов и Владислав Бурцев из «Лаборатории Касперского» проведут бесплатные воркшопы для всех участников OFFZONE.
В 11.30 стартует воркшоп Локальное повышение привилегий: DLL hijacking, side-loading и прочее, который проведет Владислав Бурцев.
А в 15.30 вас будет ждать Егор Богомолов на воркшопе Поиск уязвимостей в парсерах изображений на практике.

Чтобы посетить воркшоп, нужно зарегистрироваться на сайте мероприятия. Будем ждать вас! Открыть/Комментировать

2022-08-22 14:52:26 Еще не придумали план на пятницу? Предлагаем провести ее вместе

Напоминаем, что в эту пятницу эксперты CyberEd проведут два бесплатных воркшопа на конференции OFFZONE 2022.
В 11.30 стартует воркшоп Локальное повышение привилегий: DLL hijacking, side-loading и прочее, который проведет Владислав Бурцев.
А в 15.30 вас будет ждать Егор Богомолов на воркшопе Поиск уязвимостей в парсерах изображений на практике.

Количество мест ограничено! Проходите регистрацию по ссылке и занимайте последние свободные стулья в зале Открыть/Комментировать

2022-08-19 18:09:18 ​​Поиск уязвимостей в парсерах изображений на практике

Бесплатные воркшопы CyberEd на OFFZONE 2022!

Если вы еще раздумываете, посетить ли OFFZONE 2022, то скорее регистрируйтесь! 26 августа Егор Богомолов, управляющий директор образовательного центра CyberEd, основатель компании Singleton Security, проведет бесплатный воркшоп по поиску уязвимостей.

Все знают, что в ImageMagick или librsvg есть уязвимости. Проверяют их — единицы.
Дело не в лени: предсказать поведение уязвимой библиотеки для каждой ситуации не всегда легко, а на подробный разбор обычно не хватает времени проекта.

На воркшопе Егора Богомолова вы научитесь быстро находить уязвимости и атаковать парсеры медиаконтента.

Потребуются:
— ноутбук;
— голова.

Егор Богомолов более 7 лет занимается тестированием на проникновение, специализация — веб- и Android-приложения.

Воркшоп пройдет 26 августа, с 15:30 до 18:30.

Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию по ссылке
Число мест ограничено! Открыть/Комментировать

2022-08-18 18:28:37 ​​Бесплатные воркшопы CyberEd на OFFZONE 2022!

На OFFZONE 2022 пройдут несколько воркшопов, организованных CyberEd. Вы еще можете успеть зарегистрироваться и принять участие.

Воркшоп №1: Локальное повышение привилегий: DLL hijacking, side-loading и прочее

Злоумышленники часто используют стандартные утилиты (LOLBAS) и легитимные приложения, чтобы атаковать устройства под управлением Windows.

Как они это делают в 2022 году, разберет на воркшопе Владислав Бурцев.

DLL hijacking, DLL side-loading и другие методы — все это изучите в деталях, чтобы лучше понять, как обнаружить такие угрозы.

Потребуются:
— базовые знания Windows,
— знакомство с MITRE ATT&CK,
— начальные навыки программирования.

Тренер: Владислав Бурцев — аналитик threat intelligence в «Лаборатории Касперского». Работал на переднем крае SOC и администрировал СЗИ, поэтому знает, как на практике распознать угрозу.

Дата: 26 августа, 11:30–14:30.

Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию по ссылке
Число мест ограниченно! Открыть/Комментировать

2022-08-16 18:58:45 ​​Не пропустите одно из ключевых событий уходящего лета – OFFZONE 2022! В этом году организаторы решили устроить хардкорный воркшоп от именитого спикера!

Встречайте: «Эксплуатация ядра Linux» от Андрея Коновалова, независимого исследователя безопасности.
Андрей обнаружил множество уязвимостей нулевого дня в ядре Linux и опубликовал PoC-эксплоиты. Участвовал в создании KASAN, syzkaller и Arm Memory Tagging Extension.
В программе — основы безопасности ядра Linux в современных дистрибутивах для архитектуры x86-64:
— как работать с ядром,
— устройство ядра,
— типы ошибок,
— эксплуатация повреждений памяти.

Но прийти на такой воркшоп и научиться всему с нуля не получится.

Чтобы принять участие, нужно:
— уверенно прогать на C,
— иметь базовые навыки работы с отладчиком GDB,
— иметь общее представление об архитектуре x86 и ассемблере x86.

Воркшоп стоит 30 000 руб. — цена проходки на OFFZONE 2022 включена.
Подробнее о программе и условиях участия

Желающих преисполниться в познании эксплуатации ядра Linux ждем 25 августа в 12:00.

Подробности по всем мероприятиям OFFZONE 2022 можно найти у ребят в канале Открыть/Комментировать

2022-08-15 18:36:00 Открыть/Комментировать

2022-08-15 18:35:00 ​​Мы вернулись после длительного перерыва!

Последние месяцы мы интенсивно работали над обновлением учебных программ, нашей команды и самого CyberEd. И уже совсем скоро все вам расскажем!

А сегодня мы предлагаем вам принять участие в опросе. Какие курсы вы бы хотели видеть у CyberEd?
Привычные курсы по пентесту, анализу защищенности и безопасному программированию останутся ядром наших образовательных программ. Но мы хотим расширять их перечень и развивать новые форматы, откликаясь на ваши запросы.

Если в списке вы не увидели нужной программы, пожалуйста, напишите нам на @CyberEd_Russia и расскажите, какие курсы вы бы хотели видеть у CyberEd Открыть/Комментировать

2022-06-15 11:00:04 Последний запуск длинных курсов

Напоминаем, что в июне образовательный центр по кибербезопасности CyberEd последний раз запускает длинные курсы в «живом» формате по профессиям «Специалист по тестированию на проникновение» и «Специалист по информационной безопасности».
Успейте присоединиться к последнему потоку!

Специалист по тестированию на проникновение (RedTeam) - старт 20 июня 2022, длит. 9 мес.

Специалист по информационной безопасности (BlueTeam) - старт 27 июня 2022, длит. 7 мес. Открыть/Комментировать

2022-05-12 16:25:44 Последний запуск длинных курсов
по информационной безопасности

Образовательный центр
по кибербезопасности CyberEd объявляет
о последнем запуске «длинных» курсов профессиям «Специалист по тестированию на проникновение» и «Специалист по информационной безопасности».

Курсы «живого» формата, с 80%-ной аудиторной нагрузкой в мае 2022 г. будут запущены в последний раз. В дальнейшем программы обучения будут переходить к более автономным и самостоятельным форматам.

Если интенсивное взаимодействие
с преподавателями и «живое» обучение — важные для вас факторы, приглашаем присоединиться к последнему потоку.

Специалист по тестированию на проникновение (RedTeam) - старт 23 мая 2022, длит. 9 мес.

Специалист по информационной безопасности (BlueTeam) - старт 30 мая 2022, длит. 7 мес.

Основы информационной безопасности (Основы) - старт 16 мая 2022, длит. 5,5 мес. Открыть/Комментировать

2022-05-04 10:00:07 ​Последний запуск длинных курсов по информационной безопасности

Образовательный центр по кибербезопасности CyberEd объявляет о последнем запуске длинных курсов в текущем формате.

С лета 2022 года курсы по профессиям «Специалист по информационной безопасности» (BlueTeam), «Специалист по тестированию на проникновение» (RedTeam) и базовый курс «Основы информационной безопасности» (Основы) будут проводиться в обновлённом формате.

Новые программы курсов будут больше ориентированы на самостоятельную работу студента:
・Онлайн-уроки с преподавателями (три дня в неделю по расписанию) → Самостоятельное изучение материала и 1-2 онлайн-встречи с экспертами в неделю.
・Аудиторная нагрузка / самостоятельная работа: 80% / 20% → 30% / 70%

Если для вас важно плотное взаимодействие с преподавателями, приглашаем присоединиться к последнему потоку.

Основы информационной безопасности (Основы) - старт: 16 мая 2022, 5,5 мес.
Специалист по тестированию на проникновение (RedTeam) - старт: 23 мая 2022, 9 мес.
Специалист по информационной безопасности (BlueTeam) - старт: 30 мая 2022, 7 мес. Открыть/Комментировать