Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Praktyczne wprowadzenie do bezpieczeństwa IT – bezpłatne szkolenie od sekuraka!

25 lutego 2022, 17:02 | W biegu | komentarze 43

Jeśli jesteś osobą z IT – jest to szkolenie dla Ciebie! Jeśli jesteś osoba całkowicie nietechniczną – sprawdź naszą inną bezpłatną propozycję szkolenia.

UWAGA: jeśli zapisałeś się, a nie otrzymałeś linku – pisz na szkolenia@securitum.pl

Informacje organizacyjne

Termin szkolenia: 9.03.2022r.
Start: 9:00, zakończenie około 14:00 (wliczając w to sesję Q&A)
Formuła: on-line

Bezpłatny dostęp

Bezpłatny dostęp jest dla wszystkich firm (ograniczenie: max 5 osób per firma), instytucji rządowych, samorządowych (bez limitu wejść). Jak się zapisać? Poproś kogoś z działu HR (lub ew. kogoś na poziomie szefa zespołu) o przesłanie e-maila na adres: ca@securitum.pl z prośbą o dostęp do szkolenia (podaj też tytuł szkolenia).

Agenda (szkolenie prowadzi Michał Sajdak oraz Grzegorz Tworek (tematy związane z Windows)):

  1. Rekonesans sieci – jak w bezpieczny sposób sprawdzić czy nasza organizacja nie udostępnia więcej niżby chciała (elementy OSINT)
    Praktyczny pokaz wybranych narzędzi do pasywnego oraz aktywnego rekonesansu.
  2. Jak wygląda realny cyberatak na organizację? Pokaz na żywo realnego ataku. Pokaz podatności aplikacyjnych, serwerowych, w urządzeniach klasy IoT, …
    Wskazanie wybranych strategii ochrony.
  3. Podstawy bezpieczeństwa aplikacji webowych
    Wybrane, najczęstsze problemy prowadzące do wycieku danych, przejęcia kontroli nad systemem. Pokazy praktyczne: podatności klasy RCE (remote code execution), SQL injection, wybrane problemy w panelach webowych urządzeń sieciowych. Dodatkowe dokumentacje.
  4. Jak ransomware dostaje się do firm?
    Bieżące trendy, strategie komunikacji, wybrane metody ochrony, dodatkowe materiały.
  5. Wybrane problemy bezpieczeństwa w architekturze sieci
    Często występujące błędy konfiguracji – na podstawie realnych znalezisk (zostaną one zanonimizowane). Filtrowanie komunikacji, styk z Internetem, dostęp dla użytkowników.
  6. Podstawy bezpieczeństwa systemów mobilnych
    Na co warto zwrócić uwagę podczas korzystania z systemów mobilnych. Praktyczny pokaz przejęcia kamery ofiary. Dodatkowe dokumentacje.
  7. Podstawy bezpieczeństwa systemów Windows
  8. Q/A & dyskusja

Opinie z poprzedniej edycji:

  • Bardzo dobre szkolenie, profesjonalnie przygotowane i poprowadzone. Z pewnością wrócę po więcej.
  • Bardzo podobał mi się brak „lania wody” – tylko konkrety.
  • 4 godziny śmignęły, że wow. Bardzo pozytywne odczucia. Będę wracał jak tylko się uda.
  • No i niby początek, a już na start pokazane fajne dema. Samo mięcho :)
  • Przede wszystkim – bardzo przyjemnie prowadzone. Przystępnie i jasno.
  • Świetna skondensowana wiedza! Nie sposób się nudzić przez te 4 godziny
  • (…) Serio, nawet zaawansowani mogą zweryfikować i/lub uzupełnić wiedzę. Masa przydatnego materiału dla początkujących.
  • Elementarz dla osoby, która pragnie zacząć świadomie podchodzić do szeroko pojętego bezpieczeństwa IT.
  • Skompresowana wiedza w pigułce gorzkiej do przełknięcia (uświadamia o jak wielu zagrożeniach nie było się świadomym)
  • Bardzo fajnie i lekko podane nawet dla laika.
  • Merytoryczne, esencja wiedzy, bardzo dobry odbiór.
  • Szkolenie bardzo fajne, ciekawe, profesjonalne, dużo praktyki, prowadzący na 6 :)
  • Przy takiej mnogości poruszanych tematów, rzetelne i zrozumiałe ich przedstawienie nie jest proste, a jest kluczowe dla przeprowadzenia dobrego szkolenia. Wam to się udało, widać bardzo duże doświadczenie.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Szymon

    Pozdro 600

    Odpowiedz
  2. Bartek

    Czy rejestracja jest tylko dla firm? Jednoosobowa działalności też się łapią? Co z osobami na UoP, których pracodawca niekoniecznie chce się angażować?

    Odpowiedz
  3. Leszek

    Czy tutaj też będzie dostęp do nagrania ze szkolenia?

    Odpowiedz
    • Będzie

      Odpowiedz
      • Marcin

        Faktycznie fajnie jakby pojawiło się nagranie

        Odpowiedz
  4. Rafał

    Czy to szkolenie także będzie dostępne przez jakis okres po zakończeniu?

    Odpowiedz
    • Tak, min. 2 tygodnie, może dłużej.

      Odpowiedz
  5. Krzysztof

    Co z konsultantami IT na JDG ? Byłoby ekstra gdybyście zrobili to otwarte dla wszystkich

    Odpowiedz
  6. Wojciech

    Napisaliśmy do Was szyfrowanego maila z mojego adresu. Będziemy wdzięczni za odpowiedź, bo z naszych źródeł nie wygląda to najlepiej, a chociaż tyle możemy z Waszą pomocą zrobić

    Odpowiedz
  7. Rafał

    Czy jest możliwość zapisania się do tego szkolenia jako student?

    Odpowiedz
    • Daniel

      Podłączam się do pytania

      Odpowiedz
      • Michał

        Również podbijam

        Odpowiedz
  8. Amelia

    Jestem na JDG i moim głównym kontrahentem jest zagraniczna firma. Czy to nie jest przeszkodą? Czy jeśli użyję firmowego maila mogę sama zgłosić siebie i ewentualnie polskich znajomych z firmy (nikt w HR nie mówi po polsku, więc łatwiej by było w ten sposób)?

    Odpowiedz
  9. Czarek

    Czy nie chcąc angażować HRów i kierownictwa (z którym w kwestii szkoleń jest wieczna walka) nie wystarczyłoby zgłoszenie się z wykorzystaniem służbowego adresu e-mail w domenie np. gov?

    Odpowiedz
  10. Aleksandra

    Czy jest możliwość zapisania się na to szkolenie jako studenci kierunków informatycznych?

    Odpowiedz
    • Paweł

      Podpinam się pod pytanie.

      Odpowiedz
  11. Maciej

    Witam, Czy osoba bezrobotna w jakiś sposób może zapisać się na to szkolenie?.

    Odpowiedz
  12. Czy szkolenie objęte jest również dla pracowników na umowę zlecenie?

    Odpowiedz
  13. Krzysztof

    Czy istnieje możliwość uczestnictwa większej liczby osób w ramach jednej firmy?

    Odpowiedz
  14. Łukasz

    Kiedy można spodziewać się odpowiedzi kto został zakwalifikowany?

    Odpowiedz
    • Do końca tygodnia -> najprawdopodobniej info będzie wysyłane (automatem) na koniec czwartku lub piątek.

      Odpowiedz
  15. Wojciech

    Witam, nie otrzymałem potwierdzenia rejestracji na wydarzenie. Wiadomość trafi do mnie bliżej daty szkolenia, czy formularz po prostu został odrzucony? Proszę o informację.

    Odpowiedz
  16. marek

    Czy po szkoleniu otrzymuje się jakikolwiek dokument informujący o ukończeniu, np. certyfikat ?

    Odpowiedz
  17. Paweł

    Dzień dobry, czy można byłoby poprosić o jakiś regulamin dotyczący bezpłatnych dostępu dla firm?

    Odpowiedz
  18. Przemek

    Czy jest szansa po zgłoszeniach na odpowiedź. Poprzednie zgłoszenie zakończone brakiem odzewu… rodzi się pytanie czy jest sens interesować się kolejnym terminem ?

    Odpowiedz
    • 1) Poszedł jeden mailing (wczoraj) – sprawdź proszę czy nie wpadło gdzieś do spamu i czy np. nie zarejestrowałeś się z gmaila czy innej darmowej skrzynki (takie maile automatem tu szły do kosza)
      2) W poniedziałek / wtorek przyjdzie już link do szkolenia (jeśli otrzymałeś 1)

      Odpowiedz
      • Mariusz

        Wysłałem maila zgłoszeniowego. Czy można prosić jeszcze o dopisanie?

        Odpowiedz
  19. krakra

    ktoś coś wie??

    Odpowiedz
  20. Tymoteusz

    Witam. Czy jest możliwość otrzymania nagrania wideo (jeśli było) z darmowego szkolenia OSINT z 5.03.2022 ? :)

    Odpowiedz
    • tak, zapisz się w formie, dostaniesz dostęp do filmu automatem

      Odpowiedz
      • Tymoteusz

        Dziękuję. Zapisałem się :)

        Odpowiedz
  21. Marcin

    rozsyłaliście już linki do:
    Praktyczne wprowadzenie do bezpieczeństwa IT – bezpłatne szkolenie od sekuraka!

    miały być 2-3 dni wcześniej i nie mam
    pozdr.

    Odpowiedz
    • Wysyłka danych dostępowych była ~15 minut temu – daj znać proszę czy dostałeś.

      Odpowiedz
  22. Paweł

    Cześć,

    Czy można wysłać do Was maila, jeśli się jest szarym pracownikiem, a nie kimś z HR / pozycji kierowniczej?
    Bardzo bym chciał skorzystać ze szkolenia, ale niestety moja firma jest jaka jest, ma olewcze podejście do wszystkie i nawet maila nikomu nie chciało się wysłać, żeby zapisać chętne osoby na szkolenie.

    Dzięki za odpowiedź!

    Odpowiedz
  23. Krzysiek

    niestety nie otrzymałem zaproszenia / danych dostępowych

    Odpowiedz
  24. Michal

    nie otrzymałem dostępu na jutrzejsze szkolenie mimo zapisania się

    Odpowiedz
  25. Mateusz

    Nie otrzymałem dostępu do szkolenia. Czy jest możliwość odtworzenia go z archiwum?

    Odpowiedz
  26. michal

    dzis dopiero zauwazylem ze jest takie fajne szkolenie. Da rade jeszcze załapać sie na linka z nagraniem?

    Odpowiedz
  27. Elżbieta

    Czy mogę prosić o test i certyfikat później?

    Odpowiedz

Odpowiedz