X
X
X
X
Изучите основы безопасности больших языковых моделей (LLM) на примере реальных атак, стратегий защиты и систем безопасности.
средний
Цена: 110 400 ₽
Требования
средний
Цена: 110 400 ₽
Требования
Руководитель группы исследований технологий машинного обучения «Лаборатории Касперского»
Владислав работает в «Лаборатории Касперского» с 2015 года. Он и его команда занимаются применением методов анализа данных и машинного обучения для более быстрого и эффективного обнаружения таких угроз как вредоносное ПО, фишинг и спам, а также исследуют передовые технологии искусственного интеллекта для прогнозирования будущих угроз. Владислав имеет степень магистра компьютерной лингвистики НИУ ВШЭ
Сегодня его исследования сосредоточены на практическом применении различных технологий искусственного интеллекта для обнаружения угроз, а также на поиске уязвимостей в приложениях, использующих ИИ.
– Введение в курс
– Введение в курс
– Джейлбрейки: ручные атаки и автоматические джейлбрейки
– Промпт-инъекции (prompt injections) и извлечение промпта (prompt extraction)
– «Контрабанда токенов» (token smuggling) и атаки на энергопотребление/быстродействие (sponge attacks)
– Token smuggling and sponge attacks
– Почему нужно защищать LLM и как это делать
– Защита на уровне модели: выравнивание и «отучение» (unlearning)
– Защита на уровне промптов, систем и сервисов
– Набор инструментов для обеспечения безопасности LLM
– Подходы к анализу безопасности LLM
– Безопасность LLM: примеры
– Безопасность LLM: дальнейшее изучение и краткие итоги курса
Начинающие пентестеры в области ИИ
Для тех, кто только начинает свою карьеру в сфере кибербезопасности и учится использовать ИИ для защиты.
Консультанты по безопасности
Для консультантов, стремящихся понять и снизить риски, связанные с LLM-системами.
Разработчики и архитекторы LLM/ИИ-систем
Для тех, кто занимается разработкой или интеграцией LLM и хочет выявить потенциальные уязвимости, а также обеспечить безопасность своих приложений.
Промпт-инженеры
Для специалистов, которые должны распознавать уязвимости и повышать устойчивость систем, основанных на промптах.
Prompt engineers
Perfect for specialists working closely with LLMs who need to recognize attack surfaces and improve the robustness of prompt-based systems.
Видео-лекции от эксперта
Учитесь у Владислава Тушканова, руководителя группы исследований технологий машинного обучения «Лаборатории Касперского», который делится своим опытом, полученным на основе реальных исследований безопасности LLM и работ в области противодействия искусственному интеллекту.
Практические задания в виртуальной лаборатории
Применяйте знания на практике в виртуальной лаборатории, созданной для ознакомления с методами атак на LLM и защиты от них.
Последовательное обучение
Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.
Доступ на 6 месяцев
Курс проводится на английском языке с английскими субтитрами
Самостоятельное обучение в удобном для Вас темпе
100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере
Учитесь с компьютера, планшета или телефона
20 теоретических видео-уроков
PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его автором
Group Manager at Kaspersky AI Technology Research Center
Овладейте навыками сбора цифровых доказательств, анализа лог-файлов, сетевого анализа и криминалистики компьютерной памяти.
средний
Цена: 138 201 ₽
Требования
средний
Цена: 138 201 ₽
Требования
Руководитель Группы цифровой криминалистики и реагирования на инциденты (GERT) «Лаборатории Касперского»
Айман присоединился к «Лаборатории Касперского» в 2014 году в качестве исследователя в области безопасности и члена GERT. В настоящее время Айман занимает должность руководителя подразделения по реагированию на инциденты. Свою карьеру в сфере кибербезопасности он начал в 2009 году, участвуя в создании лабораторий цифровой криминалистики и обеспечивая реагирование и анализ киберинцидентов в различных отраслях. Кроме того, он разработал учебные курсы по цифровой криминалистике и реагированию на инциденты (DFIR) и проводил эти курсы для различных организаций по всему миру. Айман имеет степень бакалавра в области инженерии связи и степень магистра в области кибербезопасности, а также получил различные сертификаты по DFIR. В 2016 году он опубликовал книгу «Практическая криминалистика Windows».
Организации, которые стремятся повысить квалификацию своих команд
SOC-центры, группы реагирования на инциденты, группы исследования угроз.
Отдельные эксперты, которые хотят расширить свои компетенции в ИБ
Специалисты по цифровой криминалистике, специалисты по реагированию на инциденты, SOC-аналитики, исследователи киберугроз.
Enterprises
For cybersecurity professionals who would like to upgrade technical analysis skills in the digital forensics domain.
Видео-лекции от эксперта
Учитесь у Аймана Шаабана, эксперта по реагированию на инциденты GERT «Лаборатории Касперского», который имеет многолетний опыт проведения расследований в реальных условиях.
Практические задания в виртуальной лаборатории
Отрабатывайте навыки в нашей полностью укомплектованной виртуальной лаборатории на примере реальных инцидентов.
Последовательное обучение
Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.
Доступ на 6 месяцев
Курс проводится на английском языке с английскими субтитрами
Самостоятельное обучение в удобном для Вас темпе
100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере
Учитесь с компьютера, планшета или телефона
50+ теоретических видео-уроков
PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его автором
Руководитель группы цифровой криминалистики и реагирования на инциденты «Лаборатории Касперского»
This course is your gateway to unlocking the full potential of a powerful reverse engineering tool Ghidra for advanced malware analysis.
Ghidra isn’t just a tool; it’s your strategic advantage in the digital realm. Gain hands-on experience, master scripting, and navigate complex malware analysis with confidence, all while following the lead of Kaspersky’s cybersecurity experts.
Immerse yourself in the realm of advanced malware analysis with Ghidra, guided by industry luminaries Igor Kuznetsov and Georgy Kucherin. Empower your InfoSec career to confidently tackle real-world
threats or elevate your organization’s cybersecurity posture.
Advanced
$1,800 inc. tax per learner
Prerequisites
Advanced
$1,800 inc. tax per learner
Prerequisites
Director, Global Research & Analysis Team (GReAT)
Igor is the Director of the Global Research & Analysis Team (GReAT) at Kaspersky. His research focuses on investigating malware campaigns and employing reverse engineering techniques to understand advanced malware. His profound knowledge and skills have proven instrumental in understanding and countering complex cyber threats. He has more than 20 years of reverse engineering experience.
Senior Security Researcher, Global Research & Analysis Team (GReAT)
Georgy Kucherin is a Security Researcher at Kaspersky’s renowned Global Research and Analysis Team. Georgy demonstrates an unwavering passion for unraveling the intricacies of complex malware and employing reverse engineering techniques to analyze and understand its inner workings. With a strong background in cybersecurity research, Georgy has contributed significantly to the field through his comprehensive investigations into advanced persistent threats (APTs) such as FinFisher, APT41, and Lazarus. Georgy actively shares his research findings at prominent conferences, including SAS, VirusBulletin, and other renowned gatherings, where his presentations captivate audiences and contribute to the collective knowledge of the cybersecurity community.
– Ghidra overview
– Building Ghidra on Windows, macOS, Linux
– Introduction to the Metasploit sample
– Settings overview, configuring familiar controls
– Basic analysis workflow
– Using Data Type Manager to import type libraries
– Using Ghidra’s parser to import C headers
– Applying structure pointers
– Working with linked lists and adjusting shifted pointers
– Analyzing code that uses PE header structures
– Introduction to scripting
– Analyzing an API hashing algorithm with Ghidra
– Implementing an API hash analysis script in Python and Java
– Introduction to the Mettle sample
– Using a library (.so file) to create a function identification database
– Using Ghidra’s headless mode to create a function identification database from an archive (.a) file
– Introduction to the Calypso sample
– Studying capabilities related to structure pointers, such as automatic recognition of structure fields
– Tips and tricks for working with function pointers, such as applying API function signatures for them
– Ghidra’s decompiler internals overview
– Advanced-level scripting: coding a stack string analysis script using knowledge of decompiler internals
– Learning to expand Ghidra’s capabilities using the Eclipse IDE
– Coding an API hash analysis extension for Ghidra
InfoSec professionals
Perfect for seasoned reverse engineers, incident responders, and digital forensics experts, this course takes your cybersecurity prowess to new heights through an advanced acquaintance with the Ghidra tool.
Cybersecurity consultancies
The course will empower your personnel with the mastery of Ghidra, enabling them to provide unparalleled cybersecurity solutions and deliver top-tier malware analysis services to clients.
Enterprises
Elevate your organization's cybersecurity and SOC teams. Upon completing the course, they'll become experts in conducting a comprehensive malware analysis using Ghidra, capable of uncovering actionable insights that bolster your organization's security framework and enhance incident response strategies.
Guided video lectures
Dive into the Ghidra tool usage through the expert lectures that break down complex concepts into easily digestible segments.
Virtual Lab
Step into a secure virtual environment created specifically for the course, where you can apply your skills without risk.
Iterative learning
Embrace a learning journey that adapts to your pace. Benefit from iterative exercises, quizzes and experts’ solutions that reinforce your understanding, ensuring mastery of each topic before moving forward.
6 months to complete your course
Course delivered in English with English subtitles
Self guided learning that fits around your life
100 hours in browser based Virtual lab with hands on training
Browser based via desktop, mobile or tablet
40+ videos to guide you through the course
PDF document on a Kaspersky letterhead certifying the completion of the course, signed by the course leader(s)
«Благодаря этому курсу я научился писать эффективные YARA-правила и оптимизировать их работу, а также узнал множество приемов и получил практические рекомендации»
Слушатель курса
Более 20 практических заданий в виртуальной лаборатории. В основе – исследования экспертов «Лаборатории Касперского»
Прокачайте свои навыки: выявляйте угрозы быстрее и с минимумом усилий.
все уровни
Цена: 81 665 ₽
Требования
все уровни
Цена: 81 665 ₽
Требования
“Only our course teaches you how to write solid and fast Yara rules while developing a threat hunting mentality that will be respected & valued.”
Исследователь угроз ИБ
Костин — один из основателей Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского». Он участвовал в исследовании таких известных угроз, как Stuxnet, Duqu, Flame, Carbanak, Turla, Lazarus и Equation Group.
Обладая более чем 25-летним опытом в кибербезопасности, Костин специализируется на анализе сложных целевых атак (APT) и вредоносного ПО высокого уровня. Кроме того, он является членом технического консультативного совета Virus Bulletin и организации CARO, а также участником международного проекта WildList.
Основы синтаксиса YARA и рекомендации по созданию правил
Работа с VirusTotal Intelligence (VTI)
Практические упражнения на примере Wild Neutron, Eye-Pyramid и других известных инцидентов
Извлечение OLE файлов
Поиск образцов на основе реальных примеров: Freaky Shelly, Lazarus / Bluenoroff, Mibsun, Silverlight 0-day, Lotus Panda, Iced Turla
Использование YarGen для автоматизации
Организации, которые стремятся повысить квалификацию своих команд
SOC-центры, группы реагирования на инциденты, группы исследования угроз.
Отдельные эксперты, которые хотят расширить свои компетенции в ИБ
Специалисты по реагированию на инциденты, SOC-аналитики, исследователи киберугроз, вирусные аналитики.
Видео-лекции от эксперта
Учитесь у специалиста с 25-летним опытом в области поиска угроз.
Практические задания в виртуальной лаборатории
Поработайте с реальными кейсами, такими как BlueTraveller и DiplomaticDuck, в полностью укомплектованной виртуальной лаборатории.
Последовательное обучение
Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.
Доступ на 6 месяцев
Курс проводится на английском языке с английскими субтитрами
Самостоятельное обучение в удобном для Вас темпе
It will take you approximately 15 hours to finish the course
Презентация-конспект курса и ссылки на полезные материалы
Учитесь с компьютера, планшета или телефона
Исследователь угроз ИБ
50+ теоретических видео-уроков
100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере
PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его автором
Будьте на шаг впереди: передовые приёмы и методы создания и внедрения правил Suricata для обнаружения вредоносного ПО и исследований угроз.
Изучите новейшие подходы к защите сетей и не отставайте от стремительного развития кибербезопасности.
Начните изучение правил Suricata под руководством Татьяны Шишковой, ведущего исследователя угроз информационной безопасности GReAT.
От основ создания правил Suricata – к продвинутым функциям и техникам.
«Для специалиста по кибербезопасности этот курс с самостоятельным прохождением и обширными исследовательскими материалами становится бесценным инструментом при решении задач, связанных с вредоносным ПО и анализом угроз»
Сэм Мохаммад
все уровни
Цена: 72 926 ₽
Требования
все уровни
Цена: 72 926 ₽
Требования
Ведущий исследователь угроз информационной безопасности GReAT
Татьяна Шишкова — ведущий исследователь в области кибербезопасности с более чем 7-летним опытом анализа сетевого трафика. Более 10 лет работает в «Лаборатории Касперского», специализируется на реверс-инжиниринге и обнаружении сетевых атак с использованием Suricata.
Татьяна регулярно выступает на ведущих международных конференциях по кибербезопасности, включая PHDays, SuriCon, SAS и Botconf.
Организации, которые стремятся повысить квалификацию своих команд
SOC-центры, группы реагирования на инциденты, группы исследования угроз
Отдельные эксперты, которые хотят расширить свои компетенции в ИБ
Специалисты по реагированию на инциденты, SOC-аналитики, исследователи киберугроз
InfoSec professionals
Advance your career as an incident responder, malware researcher, or security analyst. Get to know more about developing and deploying effective Suricata rules to prepare yourself for more advanced threats.
Видео-лекции от эксперта
Изучайте правила Suricata с помощью структурированных видеоуроков с подробными объяснениями каждой темы и практических заданий.
Практические задания в виртуальной лаборатории
Отрабатывайте полученные навыки в безопасной виртуальной среде, специально подготовленной для курса по Suricata и оснащённой всеми необходимыми инструментами.
Последовательное обучение
Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.
Доступ на 6 месяцев
Курс доступен на русском языке
Самостоятельное обучение в удобном для Вас темпе
It will take you approximately 18 hours to watch the videos
Презентация-конспект курса и ссылки на полезные материалы
Учитесь с компьютера, планшета или телефона
Ведущий исследователь угроз информационной безопасности GReAT
30+ теоретических видео-уроков
100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере
PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его автором