👍9🎉3
👨💻Подбор обучающих курсов по информационной безопасности на 2023 год от наших экспертов!
🔺Академия веб-безопасности от создателей Burp Suite
🔺Лабораторные работы "WEB для пентестера". Часть 1/ Часть 2
🔺Магистратура “Кибербезопасность” (Нетология)
Возможность построить карьеру в области кибербезопасности: стажировки в компаниях-партнерах, преподаватели-практики рынка, кейсы в портфолио
🔺Внедрение и работа в DevSecOps (Otus)
Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена. Начало 30 января.
🔺Специалист по кибербезопасности (Skillbox).
Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT.
Проходили какие-то курсы? Какие впечатления? Есть ли что-то достойное внимания, что мы не упомянули? Пишите в комментариях!
🔺Академия веб-безопасности от создателей Burp Suite
🔺Лабораторные работы "WEB для пентестера". Часть 1/ Часть 2
🔺Магистратура “Кибербезопасность” (Нетология)
Возможность построить карьеру в области кибербезопасности: стажировки в компаниях-партнерах, преподаватели-практики рынка, кейсы в портфолио
🔺Внедрение и работа в DevSecOps (Otus)
Научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена. Начало 30 января.
🔺Специалист по кибербезопасности (Skillbox).
Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT.
Проходили какие-то курсы? Какие впечатления? Есть ли что-то достойное внимания, что мы не упомянули? Пишите в комментариях!
portswigger.net
Web Security Academy: Free Online Training from PortSwigger
The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.
🔥4👍1👎1💩1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩Структура CTF от НСПК
🗣 Недавно мы говорили про CTF и его полезность для разработчиков.
Продуктовые компании ежегодно их проводят, в том числе НСПК “МИР”. Про содержание, особенности таких игр рассказал Алексей Бабенко, лидер команды тестирования продуктовой безопасности NSPK на треке “Development” PHdays 11.
👉🏻 Помимо классического CTF для разработчиков в компании проводятся подобные игры и для бизнеса, подробнее
🗣 Недавно мы говорили про CTF и его полезность для разработчиков.
Продуктовые компании ежегодно их проводят, в том числе НСПК “МИР”. Про содержание, особенности таких игр рассказал Алексей Бабенко, лидер команды тестирования продуктовой безопасности NSPK на треке “Development” PHdays 11.
👉🏻 Помимо классического CTF для разработчиков в компании проводятся подобные игры и для бизнеса, подробнее
🔥4
Субботние мемы, как альтернатива пятничным ☺️
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Days 12 пройдет в Парке Горького 19–20 мая
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже открыт.
На PHDays 12 мы ждем доклады специалистов по defensive и offensive security. Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности.
PHDays 12 открыт для всех исследователей: заявки будут рассматриваться как от признанных экспертов по ИБ, так и от новичков. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
Выступить можно на русском или английском языках в одном из двух форматов:
▪️доклад — 50 минут,
▪️Fast Track — 15 минут.
О подаче заявок, правилах CFP и бонусах для спикеров можно прочитать на сайте.
🤏 Предложить свой доклад можно до 25 марта.
#PHDays12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🎉3👍1
Forwarded from AM Live (oleg IV)
В версии видеоигры GTA V для персональных компьютеров нашлась опасная уязвимость, которую в настоящее время уже эксплуатируют киберпреступники. Судя по всему, эксплойт позволяет выполнить вредоносный код удалённо и модифицировать файлы на целевом устройстве.
Anti-Malware
Опасная брешь в ПК-версии GTA V эксплуатируется в атаках злоумышленников
В версии видеоигры GTA V для персональных компьютеров нашлась опасная уязвимость, которую в настоящее время уже эксплуатируют киберпреступники. Судя по всему, эксплойт позволяет выполнить вредоносный
Forwarded from Positive Technologies
Где собираются лучшие C# разработчики? На нашем митапе, который пройдет 2 февраля в Нижнем Новгороде!
Встречаемся в 18:30 в баре Talk&More 🍺
🤔 Чем отличается разработка в сфере кибербезопасности от разработки в других индустриях?
💻 Какие классы продуктов защищают организации от хакеров и какие технические вызовы перед ними стоят?
Об этом и многом другом расскажем на митапе, участники которого смогут смешать коктейль себе по душе.
Конечно же, поговорим про DDD, CQRS EventSourcing, решаемые задачи и архитектуру.
🔗 Зарегистрироваться на встречу можно на сайте: https://drinktalks.meetups.ptsecurity.com/?utm_source=tg&utm_campaign=pt
👀 На следующий день, 3 февраля, участники митапа посетят наш офис, где смогут пройти собеседование с руководителями разработки и стать частью команды!
Ждем вас 😉
#PositiveTechnologies
Встречаемся в 18:30 в баре Talk&More 🍺
Об этом и многом другом расскажем на митапе, участники которого смогут смешать коктейль себе по душе.
Конечно же, поговорим про DDD, CQRS EventSourcing, решаемые задачи и архитектуру.
🔗 Зарегистрироваться на встречу можно на сайте: https://drinktalks.meetups.ptsecurity.com/?utm_source=tg&utm_campaign=pt
Ждем вас 😉
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2
Чтиво на вечер 😎
Хороший пример того, как цепочка не самых опасных уязвимостей может привести к RCE в популярном движке для форумов MyBB. Алексей Соловьёв, наш коллега из PT SWARM, раскрутил атаку и наглядно, с примерами, скриншотами и подробными описаниями рассказал, как до неё добраться. Конечно, об уязвимости было сообщено разработчику, её уже исправили, поэтому рекомендуем всем обновиться, если используете MyBB <= 1.8.31.
Хороший пример того, как цепочка не самых опасных уязвимостей может привести к RCE в популярном движке для форумов MyBB. Алексей Соловьёв, наш коллега из PT SWARM, раскрутил атаку и наглядно, с примерами, скриншотами и подробными описаниями рассказал, как до неё добраться. Конечно, об уязвимости было сообщено разработчику, её уже исправили, поэтому рекомендуем всем обновиться, если используете MyBB <= 1.8.31.
Forwarded from PT SWARM
💬 New article by our researcher Aleksey Solovev: "MyBB <= 1.8.31: Remote Code Execution Chain".
🐞 Abusing Nested Parsers Conditions for getting XSS
🐞 From Privileged SQL Injection to RCE
Read the article: https://swarm.ptsecurity.com/mybb-1-8-31-remote-code-execution-chain/
🐞 Abusing Nested Parsers Conditions for getting XSS
🐞 From Privileged SQL Injection to RCE
Read the article: https://swarm.ptsecurity.com/mybb-1-8-31-remote-code-execution-chain/
PT SWARM
MyBB <= 1.8.31: Remote Code Execution Chain
MyBB is one seriously popular type of open-source forum software. However, even a popular tool can contain bugs or even bug chains that can lead to the compromise of an entire system. In this article, we’ll go over one such chain that we found. Visual editor…
👍3
Пятничные мемчики 😈
😁16👍5
Forwarded from Positive Technologies
На прошлой неделе в Нижнем Новгороде прошел наш первый в этом году митап Drink&Talk! 🍹
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
🔥6👍5😢1