Работа и обучение в ИБ

Мария Ежикова, Исполнительный директор Академии Кодебай + Александр Медведев, 4-х кратный победитель the Standoff (в составе команды Codeby), Тимлид Red Team команды в международной компании, преподаватель курса "WAPT" (Тестирование Веб-приложений на проникновение)

• Чем курс WAPT отличается от международных курсов по пентесту Веб?
• Как выбираются лучшие ученики курса? Что в лаборатории?
• Сколько зарабатывает специалист по Веб?

ЧТО ВНУТРИ КУРСА:

• вы руками попробуете изученные техники взлома
• 65 рабочих + 16 экзаменационных тасков в лаборатории
• эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
• использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
• техники повышения привилегий, Client-side атаки (XSS, CSRF)
• трудоустройство/стажировка для лучших...

Актуально начиная с мая 2024 года



Мы в активном поиске авторов статей для Codeby.

Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями и разработками по тематике нашего портала.

Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:

За авторскую статью, которая ранее нигде не публиковалась, мы выплатим гонорар от 500 руб. за 1000 знаков без пробелов (цитирование и код не учитываются).

Нажмите, чтобы раскрыть...

Все статьи публикуются под лицензией Creative Commons Attribution ShareAlike 4.0 (можно перепечатывать наши статьи со ссылкой на нас).

[COLOR=rgb(97...

Новые курсы Академии Кодебай

Друзья, не забывайте называть менеджеру скидку "Ранняя Пташка" 10% и 5% - на оплату заранее, за 2 месяца и за месяц до начала обучения.

• NEW Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR) Старт: 27 мая

• NEW
  Ссылка скрыта от гостей
  Старт: 27 мая

• ...

“Ландшафт угроз стремительно меняется. В большинстве случаев необходим комплексный подход к обучению, включающий решения разных классов и затрагивающий все основные процессы Security Operation Center (SOC). Присоединяйтесь к нам, и превратите ваши страхи в уверенность, ваши сомнения - в силу.” - Автор курса

Нажмите, чтобы раскрыть...

Друзья, если вы хотите построить карьеру в сфере информационной безопасности, то вы еще успеваете записаться на курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)". Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff

Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно. Курс начинается 1 апреля и посвящен изучению лучших практик построения...

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
Сертификация ADPT (Active Directory Penetration Testing)

Внимание! На экзамене используется система прокторинга.

Нажмите, чтобы раскрыть...

В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов, применяемых пентестерами в реальных проектах.


Слушатели получат необходимые знания о базовых техниках получения первоначального доступа к атакуемой системе, закрепления и продвижения в инфраструктуре. А также о часто встречающихся современных техниках атак на Active Directory.

Отличительной особенностью курса является полнота материала и соответствующая лаборатория, которая позволит студентам отработать техники и...

Всем привет.
Никогда не писал статей и крайне редко какие-то отзывы о курсах. Но тут решил все таки написать и поделиться своим мнением о курсе Python для пентестера.

Пару слов о себе
Программирую уже лет 20 официально и около 25 лет неофициально. Сталкиваться приходилось с различными языками C/C++/C#, php, perl, lisp, js, vb/vba и другими, к сожалению и в java пришлось наступить, но не об этом сейчас.
В феврале прошлого года впервые побывал на интенсиве "Белый хакер" от одной из известных обучающих площадок, понравилось, решил начать изучать эту сферу. 337 дней назад зарегистрировался на codeby.games, чуть ранее на HTB. И понеслось...

Чем дальше я влезал в тему ИБ/CTF тем больше я понимал, что необходимо знать python. На мой взгляд что английский язык, что python являются точками входа в...

Друзья! Приглашаем на курсы в марте

Наступательная безопасность:
25 марта → абсолютно новый курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» 🛡
Запись до 11 марта → «Тестирование Веб-Приложений на проникновение (WAPT)» актуальный курс, задачи на новые виды атак 2022, 2023, 2024г., утилиты и софт, лаборатория 4 Тбайт
Запись до 11 марта → «Введение в Информационную Безопасность» успешный старт в ИБ

Blue Team:
Запись до 11 марта → «Реагирование на компьютерные инциденты» для специалистов SOC
11 марта → «187-ФЗ, Организация защиты информации на объектах КИИ» 🛡

Обратная разработка:
Запись до 11 марта → «Реверсивный инжиниринг ПО под ОС Windows»

Программирование и сети:
18 марта → «Python для Пентестера» прикладной курс от практикующих пентестеров, 20% теории, 80% практических инструментов
Запись до 11 марта → «Компьютерные сети» опорный курс современного сисадмина

Вас ожидает:
⏺ теория и практика
⏺ поддержка кураторов-практиков отрасли
⏺ доп.материалы
⏺ сертификаты

— —
Offensively Yours,

Академия Кодебай,
образовательный центр №1 по информационной безопасности для профессионалов

Всех приветствую и заранее благодарю за то, что решили выделить несколько минут и ознакомиться с моим мнением о курсе WAPT. Отзывов о прохождении данного курса уже накопилось немало, поэтому постараюсь описать вкратце свой путь. Надеюсь, кому-то он покажется интересным, а кому-то поможет определиться окончательно и записаться, чтобы испытать всю палитру эмоций от прохождения тасков и сдачи экзамена.

Начать хочется с того, что если Вы записались на этот курс, то должны понимать одну самую главную вещь - обязательно записывайте все, что делаете. Записывайте так, как Вам будет удобно и проще потом искать в своих же записях подсказки или направления. Для этого Вам предоставляется целый выбор программ от стандартного блокнота или NotePad до Cherry Tree или, как в моем случае, Notion. Я еще и лекции переносил, дабы всю информацию сосредоточить в одном месте.
[ATTACH...

Открыта запись на февральские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

Курс "Введение в Реверс инжиниринг" - окунитесь в мир анализа исполняемых файлов без доступа к исходному коду. Используя интерактивный дизассемблер IDA, вы научитесь разбирать программы на языке ассемблера и Си. Запись до 15 февраля

Курс "Боевой OSINT" - получите базовые навыки корпоративной разведки и научитесь эффективно работать с информацией из открытых источников. Запись до 15 февраля

🛠 Курс "Основы DevOps" -...

Вырасти с нами до Junior+ за 4 месяца.

Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.

Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.

По завершении курса вы научитесь:

- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде

Старт курса: 19 февраля

Ознакомиться с курсом...