На самом деле очень долго думал над форматом самого канала... и пришел вот к какой мысли, тута скорее всего будет глобально 3 вещи:

1) То как я в целом пришел к тому, что хочу заниматься ИБ, процесс моего обучения и какими ресурсами я пользовался и пользуюсь до сих пор
2) Всякие интересные штуки с которыми я встречаюсь в ходе своей работы, разработки различных мелких проектов, та и в целом в жизни


3) Свое какое-то мнение касательно каких-то событий в мире ИБ

Первый пункт я скорее всего буду публиковать сюда через телегру, очень крутая штука кстати, впервые познакомился с ней на канале "Убежище хакера" - крутой канальчик с разборами всяких CTF заданий, жаль... что его забросили :(

Так... а почему именно через телегру?

А все очень просто, посты там будут достаточно объемны и состоять из нескольких частей... и думаю удобней будет просматривать его как некий "мини" топик!
Думаю на днях напишу один из таких, вотс, начну с самых первых своих азов.

Ну чтож, добро пожаловать!

И еще одно очень важное дополнение к этому каналу, думаю не лишним будет писать сюда и про различного рода разработку:

- Различных учебных программ - по типу кружка CTF, с него и начну кстати.
- M*CTF - процесс разработки, чем пользуемся и чему научились после ивента.
- Тестирование уязвимостей - как будем дополнять материал, где чего менять и почему.
- Разбираться со старыми ивентами которые уже прошли, т.к думаю процесс их создания тоже интересная штука. 

В общем, должно быть интересно, да - да!

Хе... ну поехали, попробуем в таком формате!

Маленький анонс первого сезона CTF (МТУСИ)
Надеюсь будет интересно это читать

Читать

Относительно недавно наткнулся на достаточно интересный способ как можно вытащить логин/пароль УЗ при коннекте к машинке по ssh.

В ваших руках прекрасная возможность додумать полную реализацию этого способа!

Читать

Сидят тут мне... локации под таск рисуют, жесть!

Закончил с разработкой двух тасков под ивент M*CTF 2022, как ивент закончится, линкану сурцы.

Хочу поделится ресурсной базой которой я пользовался при создании тасков на платформе GameBoy, таски вышли достаточно интересными, будет занятно понаблюдать сколько школьников и студентов справятся с ними!
Я бы... сказал, что оба таска находятся на уровне Medium, хотя я могу и ошибаться... но ничего супер сложного в них нет!

Почему я хочу поделится?

Все очень просто... первое с чем я столкнулся... это очень маленькое количество ресурсов под разработку игрушек на этой платформе :( 
По сути, все что сейчас есть в интернете это дело рук энтузиастов. 

Вот чем я пользовался:
1) Game Boy Development community
1.1) Pan Docs
1.2) Awesome list
2) GB Studio
2.1) Documentation
3) Aseprite
4) The Game Boy Archive
5) gbdev (Github)
6) Статья "Создание игры для Game Boy"
7) Статья "Каково это — создавать игру для Game Boy в 2017 году"
8) Gameboy Development Forum

Надеюсь это будет кому-то полезно!

Последнее время слышу прям огромное количество положительных отзывов на курсы от "Codeby"

Вот и подумываю лично пройти у них какой-то курсец, пока приглянулся "WAPT (Web Application Penetration Testing)", думаю эту зиму проведу за ним!
После дам какой-то фидбек, но по описанию выглядит очень и очень достойно.

Хотя как опять же сказали, без какой-то базы в вебе, туда лезть не стоит, поэтому линкану сюда курсы и книжечки которыми пользовался при освоении веба, ну и пользуюсь до сих пор:

Курсы:
1) Анализ безопасности веб-проектов
2) Web-технологии: начальный уровень
3) Web-технологии

Книги:
1) Mastering Modern Web Penetration Testing - не могу сказать, что это прям супер книга... но для начала пойдет
2) Mastering Kali Linux for Web Penetration Testin - идет в паре с первой
3) The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws
4) Hands-on Penetration Testing for Web Applications

Ради такой красоты стоило ехать в офис...

p.s. ГОША, ПРОД ГОРИТ, ДА И ХУЙ С НИМ!
У МЕНЯ ПОЯВИЛСЯ ПРОПУСК, Я БУДУ В ОФИСЕ ВОВРЕМЯ!

Он меня целый год ждал...