Немного о созидании знаний

Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.

курсыпентестингобучение

Недавно наткнулся на страницу своего же курса, увидел симпатичные шильдики-награды и решил все-таки поделиться некоторыми результатами моей активности в данном направлении.

Вскользь упоминал об этом и раньше, но расскажу чуть подробнее. И начну, безусловно, с самого приятного: по итогу первого прочтения курса он получил оценку, если не ошибаюсь, 4,6 из 5, а также две награды (оранжевые шильдики на картинке выше). Обе этих метрики - это результат оценивания ~120 студентов, прошедших данный курс. Знаю, что часть причастных к данному событию сейчас читают этот текст, поэтому тут также поблагодарю вас за столь высокую оценку моих усилий.

Сама дисциплина от этапа возникновения идеи, которая у меня появилась, кажется, еще в бакалавриате - результат вложений достаточно большого количества сил и времени. Для того, чтобы дисциплина оказалась такой, какой ее увидели студенты в этом учебном году, было потрачено много дней и ночей на детальное планирование общего содержания курса, каждого занятия в частности, каждой лабораторной работы, системы оценивания, материалов лекций (сделать 18 полуторачасовых презентаций - это был прям отдельный вид страданий), организацию элементов контроля, в том числе контрольную-CTF. Ну и само собой, чтение этих самых лекций и проведение семинаров.

Но это все не только моя заслуга - мне посчастливилось иметь в команде крутого специалиста и замечательного семинариста (ну, и хорошего человека, что тут скрывать). Миша, отдельное спасибо за помощь в организации и поддержку в этом нелегком деле.

Безусловно, имелись и свои неровности, но считаю, что получилось потрясающе. Согласно оценке слушателей, курс не только способен конкурировать с монолитными дисциплинами, существующими на кафедре долгое время, но и превосходить их (на всякий случай, речь не про конкуренцию в прямом смысле - у всех дисциплин идейно одна задача и нет цели соревноваться друг с другом; тут скорее про показатель качества). Ну и стать лектором своей собственной дисциплины, созданной буквально с нуля, опыт тоже уникальный, мне понравилось.

В общем и целом, надеюсь, что у меня получилось сделать качественный вклад в развитие будущего информационной безопасности. Планка задана, теперь движемся только выше. Как говорится,
Дальше - больше

#teaching #thoughts #achievement
☠️ Hunt Or Be Hunted

Слайд курса «Технологии пентестинга» 2025/2026: видно название курса, год, формат обучения, фото преподавателей и оранжевые шильдики‑награды.
Титульный слайд курса с указанием года, формата и наград.

Дискуссия

Daniil Filippov
Гениальный человек гениален во всём 😎 Просто лега, нет лишних слов. Продолжай толкать ИБ в массы брачо, всё получится 😎
Артем
Эх, жаль, что я не родился на год позже и не попал этот курс)))
Присоединиться к обсуждению →

Читайте так же