Информационная безопасность без темного хакерского шума

Cyber Knowledge Platform

Светлая профессиональная платформа для статей, энциклопедии, курсов, практики, MITRE ATT&CK, логов Windows и рабочих материалов специалистов ИБ.

Active Directory SOC Web Security Malware SIEM MITRE ATT&CK DevSecOps

Начать обучение Карта знаний

0Event ID в базе

4уровня сложности

5ролей пользователя

0MITRE техник

Bento grid

Основные направления платформы

Структура рассчитана на масштабирование: статьи, обучение, практика и энциклопедия остаются связанными через термины, техники и роли.

Карта знаний

ИБ как связанная система

Домены, термины, техники, логи, детекты, статьи, курсы и практики соединены в один навигационный слой.

AD → Kerberoasting → Event ID 4769 → Detection → Lab Читать

Статьи и аналитика

Гайды, разборы атак, исследования, методички и best practices.

Учиться

Курсы

Модули, уроки, тесты, прогресс и сертификаты.

Энциклопедия

Windows Event ID

События, журналы, поля, MITRE-маппинг, XML/JSON примеры и ИБ-ценность.

Практика

Лабы и CTF

Разбор логов, SIEM-корреляции, incident response и secure code review.

Личный кабинет

Прогресс и безопасность

Сохраненное, история, сертификаты, MFA, сессии и устройства.

Инструменты

Шпаргалки и генераторы

Чек-листы, таблицы, команды, Sigma/KQL заготовки и практические справочники.

Выберите свой путь

Материалы по роли и уровню

Каждый материал должен иметь уровень: Beginner, Middle, Advanced или Expert.

Beginner

Новичок

Основы сетей, Linux, Windows, Web, базовые атаки и базовая защита.

Словарь
Пути с нуля
Простые лабы

Middle

SOC-аналитик

Логи, SIEM, Windows Events, MITRE, incident response и detection engineering.

Event ID
Разбор логов
Чек-листы IR

Advanced

Пентестер

Recon, Web Security, Active Directory, exploitation, privilege escalation и reporting.

AD attacks
Web labs
Отчеты

Expert

Разработчик

Secure coding, OWASP Top 10, secrets, CI/CD security, supply chain и API security.

AppSec
DevSecOps
Secure SDLC

Lead

Руководитель ИБ

Риски, процессы, контрольные списки, метрики, compliance и security roadmap.

Best practices
Метрики
Roadmap

Популярные направления

Не статьи по дате, а рабочие домены

Каждая карточка показывает объем знаний и уровень входа, чтобы пользователь быстро выбрал направление.

Windows Security

34 статьи • 128 терминов • 6 курсов • 14 практик

Beginner

Active Directory

28 статей • 91 термин • 5 курсов • 11 практик

Middle

Web Application Security

42 статьи • 120 терминов • 7 курсов • 18 практик

Beginner

SOC и SIEM

36 статей • 88 терминов • 4 курса • 16 практик

Middle

Malware Analysis

19 статей • 64 термина • 3 курса • 8 практик

Advanced

DevSecOps

24 статьи • 72 термина • 4 курса • 9 практик

Middle

Энциклопедия / Логи и события

Windows Event ID

Рабочий модуль энциклопедии: поиск, фильтры, подробная карточка, MITRE ATT&CK, поля события и анонимизированные XML/JSON примеры.

События

0 найдено

ID	Событие	Журнал	Важность	MITRE

Provider

Event ID

medium

Описание

Значение для ИБ

Проверить

Обычный шум

MITRE ATT&CK

Поля

Пример события

Источники

Карта знаний

Связанный граф платформы

Прототип показывает, как статьи, термины, техники, логи и курсы связываются между собой, чтобы пользователь не терял контекст.

Техника дня

Kerberoasting

Связано с Kerberos, SPN, TGS, Event ID 4769, Credential Access и detection rules.

Открыть Event ID Пройти практику

Связь сущностей

Event ID 4769 связан с Kerberoasting, Kerberos, T1558.003, курсом SOC и практикой поиска RC4 TGS-запросов.

AI-native слой

Будущие действия: объяснить проще, составить план обучения, показать связанные термины, проверить понимание.

Редакционная проверка

Каждая связь должна иметь источник, дату обновления и пометку: прямой сигнал, косвенный сигнал или контекст.

Свежие и важные материалы

Карточки для сканирования

Материалы разделены по типу и уровню, а не только по дате публикации.

Практический разбор

Как расследовать 4624 + 4672 на сервере

Связка входа, привилегий и запуска процессов в одном таймлайне.

Middle10 минутОбновлено сегодня

Для новичков

Что такое Kerberos простыми словами

Краткий вход в TGT, TGS, SPN и service accounts без перегруза.

Beginner7 минутГлоссарий

Для экспертов

Качество детектов: false positives и покрытие MITRE

Как отличать прямой сигнал техники от контекстного события.

Expert14 минутDetection

Editorial UX

Статья и чтение длинных материалов

Демо-компоненты для будущих страниц статей: оглавление, callout, code block, связанные материалы.

Middle 8 минут Обновлено 16.06.2026

Как читать Windows Event Logs в расследовании

Хорошая статья должна быть удобной для чтения, иметь понятные паузы, связанные термины, источники и практический следующий шаг.

Security note

Не делайте MITRE-маппинг механически: одно событие часто является контекстом, а не доказательством техники.

Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624,4625,4688} -MaxEvents 20

Ключевые выводы

События нужно связывать по времени, LogonId, пользователю и хосту.
Командная строка в 4688 должна быть включена политикой аудита.
Централизованное хранение логов защищает расследование от очистки журнала.

Обучение и практика

Курсы, лабы и прогресс

Карточки курса и задания показывают уровень, длительность, навыки и следующий шаг.

Beginner

SOC Analyst: Windows Logs

12 уроков, 4 практики, базовая нормализация и поиск событий входа.

Продолжить

Advanced

Detection Engineering

Sigma, false positives, тестирование правил, покрытие MITRE и контроль качества.

Открыть

Practice

Разбор логов: Kerberoasting

Найти подозрительные 4769, RC4, массовые SPN-запросы и связать их с процессами на источнике.

Время: 45 мин
Попытки: 3
Сложность: 7/10

Security UX

Личный кабинет и безопасность

Для ИБ-платформы настройки безопасности должны быть заметными и понятными.

Продолжить обучение

SOC Analyst: Windows Logs

Настройки безопасности

MFA включена
2 активные сессии
Passkey не настроен

Сохраненное

Event ID 4624, Kerberoasting, PowerShell 4104, Sigma basics.

Доверие

Почему материалам можно верить

Для ИБ-платформы важны авторы, источники, редактура, даты обновления и возможность предложить исправление.

Экспертная редактура

Материалы проходят проверку по источникам и практической применимости.

Источники и фреймворки

MITRE ATT&CK, OWASP, NIST, CIS, Microsoft Learn и vendor-документация.

Обновления

У каждой страницы есть дата обновления и статус: актуально, требует проверки или архив.

Исправления

Пользователь может предложить правку, источник или улучшение маппинга.