Positive Development Community – Telegram
Positive Development Community
@POSIdev
3.14K subscribers
1.43K photos
233 videos
4 files
465 links
Download Telegram
About
Blog
Apps
Platform
Join
Positive Development Community
3.14K subscribers
Positive Development Community
Уважаемые участники трека безопасной разработки Positive Hack Days 10!

Всех, кто на данный момент получил на почту билет на оффлайн участие в форуме, ждём на площадке трека завтра, к 10:40. Остальные могут принять участие в режиме онлайн по ссылке: https://standoff365.com/phdays10/schedule/development/ (дополнительная регистрация не требуется).

До встречи на треке!
434 views
Positive Development Community
Уважаемые участники нашего трека (в обоих форматах, и онлайн, и оффлайн). Просим вас уделить немного времени для обратной связи по нашему треку: https://forms.gle/5K3hPkMorvdJeY3a9 Эта информация действительно важна для нас и именно на неё мы будем ориентироваться при подготовке наших следующих мероприятий.

Заранее огромное спасибо, организаторы трека безопасной разработки PHDays 10.
Google Docs
Отзыв о треке безопасной разработки на PHDays 10
Благодарим за участие! Мы усердно работали над организацией мероприятия и надеемся, что вы хорошо провели на нем время.

Чтобы мы могли улучшить программу и уровень организации будущих мероприятий, заполните эту короткую анкету. Ваши ответы будут анонимными.
430 views
Positive Development Community
Минутка вакансий:

#job #appsec #remote #relocation #fulltime #office #Limassol

Application Security Engineer Job, Remote or Relocation to EU

Position: Application Security Engineer

Location: Relocation to Limassol, Cyprus

Salary: 50 000 - 80 000 euro net annually after taxes

Employment: Permanent, full-time.

We are looking for Application Security Engineers for an international company, developing high-loaded fault-tolerant financial application for traders and investment companies all over the world
These positions are open in the new cybersecurity team located in Limassol and imply challenging tasks in building application security and SDLC processes in a fintech product company almost from the scratch.

Main duties:

- Help the Company evolve its application security functions and services
- Participate in and support application security reviews and threat modeling, including code review and dynamic testing.
- Own and perform application security vulnerability management.
- Support the bug bounty program.
- Support and consult with product and development teams in the area of application security.

Codebase: C++, Python, Go, PHP, JavaScript

Requirements:

- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major

Benefits:

Relocation and work permit support, medical insurance for the employee and his/her family, sport, catering, and a lot of over perks and benefits

For more details please contact:

@RadyukE

ekaterinaradyuk@gmail.com
471 views
Positive Development Community
https://habr.com/ru/company/vdsina/blog/562110/
Хабр
Wireshark для всех. Лайфхаки на каждый день
Пакет с сертификатами от Хабра Wireshark — очень известная программа для захвата и анализа сетевого трафика, незаменимый инструмент хакера, сетевого инженера, программиста, специалиста по безопасности...
377 views
Positive Development Community
https://www.netmeister.org/blog/infosec-competencies.html
www.netmeister.org
(Technical) Infosec Core Competencies
An
incomplete list of (technical) things just about anybody working
in Information Security would benefit from knowing.
431 views
Positive Development Community
Минутка вакансий:

Лаборатория Касперского в поисках талантов!

Ищем Application Security Specialist в сильную команду, занимающуюся анализом защищенности мобильных и веб-приложений, а также облачных решений и решений на блокчейне. Цель наших работ – выявление уязвимостей в приложениях наших заказчиков.
Подробнее о вакансии

В команде есть:

• постоянный обмен опытом,
• интересные исследования,
• возможность принять участие в проектах смежных направлений (pentest, reverse).

Если Вы любите изучать технологии, имеете опыт как обнаружения уязвимости, так и развития атаки, то свяжитесь с @alina_the_researcher
hh.ru
Вакансия Application Security Specialist в Москве, работа в компании Лаборатория Касперского
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 20.04.2022.
442 views
Positive Development Community
Коллекция уязвимостей в малвари (!!) с достаточно подробными разборами проблем: https://www.malvuln.com/
Malvuln
Malvuln – Malware Vulnerability Research & Exploits Database
Unique source for malware vulnerability research, exploits, and threat intelligence. Track security flaws in malware and C2 infrastructure.
389 views
Positive Development Community
Introducing DOM Invader: DOM XSS just got a whole lot easier to find.

PortSwigger just released a new tool for Burp Suite Professional and Burp Suite Community Edition that's going to make testing for DOM XSS much easier - and we think you're going to like it. Meet: DOM Invader.

https://portswigger.net/blog/introducing-dom-invader
PortSwigger Blog
Introducing DOM Invader: DOM XSS just got a whole lot easier to find
Of the three main types of XSS, DOM-based XSS is by far the most difficult to find and exploit. But we come bearing good news! PortSwigger just released a new tool for Burp Suite Professional and Burp
496 views
Positive Development Community
Parameter Tampering Vulnerability Using 3 Different Approaches

Parameter Tampering is a web-based, business logic attack. It involves the manipulation of the parameters exchanged between client and server to modify the application data such as user credentials, permissions, price, the number of products, etc...

https://cobalt.io/blog/parameter-tampering-vulnerability-using-3-different-approaches
www.cobalt.io
Parameter Tampering Vulnerability Using 3 Different Approaches | Cobalt
434 views
Positive Development Community
Top VS Code Extensions for Application Security in 2021

Visual Studio Code (VS Code) is arguably the most popular integrated development environment-code editor. In this article, we will be looking at some extensions that enhance our vulnerability detection and correction powers.

https://devdojo.com/yoda/top-vs-code-extensions-for-application-security-in-2021
DevDojo
Top VS Code Extensions for Application Security in 2021 - DevDojo
Companies are investing heavily in technologies to protect their users' data as part of policies. Hackers and other bad players will get more sophisticated in s...
468 views
Positive Development Community
Trusted Types API for JavaScript DOM Security

The team at Google Chrome announced an API called Trusted Types API in order to control DOM XSS security vulnerabilities. They mainly introduced this as DOM-based XSS vulnerabilities were growing as opposed to server-side XSS vulnerabilities.

https://blog.bitsrc.io/trusted-types-api-for-javanoscript-dom-security-fcdafa927e73
Medium
Trusted Types API for JavaScript DOM Security
Protecting against DOM XSS security vulnerabilities in JavaScript using Trusted Types API
504 views
Positive Development Community
All about Password Reset vulnerabilities

For today we are going to talk about some web security vulnerability, which occurs on password reset functionality. So for today, we will see a brief methodology and approach for finding bugs in this very common functionality.

https://infosecwriteups.com/all-about-password-reset-vulnerabilities-3bba86ffedc7
Medium
All about Password Reset vulnerabilities
Bug bounty approach for finding bugs in password reset function
458 views
Positive Development Community
Пожалуйста, ознакомьтесь с обновленными правилами поведения в чате и комментариях.

Please read the updated chat and comments code of conduct.

https://news.1rj.ru/str/ru_appsec/2
487 views
Positive Development Community
macOS 11’s hidden security improvements

A deep dive into macOS 11’s internals reveals some security surprises that deserve to be more widely known.

https://blog.malwarebytes.com/mac/2021/08/macos-11s-hidden-security-improvements/
Malwarebytes
macOS 11's hidden security improvements
A deep dive into macOS 11's internals reveals some security surprises that deserve to be more widely known.
364 views
Positive Development Community
Объявлена программа конференции ZeroNights 2021

Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.

https://xakep.ru/2021/08/20/zn-programm/
XAKEP
Объявлена программа конференции ZeroNights 2021
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
419 views
Positive Development Community
Опрос: что вы думаете о DevSecOps?

Расскажите, что вы думаете о DevSecOps и что хотели бы узнать о нем.

Пожалуйста, найдите возможность потратить пару минут на участие в этом опросе. Его результаты повлияют, в том числе, на будущие активности, как в рамках пользовательской группы PDUG, так и треков докладов для разработчиков на PHDays и Standoff.

https://habr.com/ru/company/pt/blog/572724/
393 views
Positive Development Community
В этом году, в рамках The Standoff (9-10 ноября, Москва, ВДНХ), впервые будет проводиться трек для разработчиков, в формате, аналогичном формату трека на PHDays, под эгидой пользовательской группы PDUG.

‼️Приглашаем спикеров принять участие в CFP мероприятия: https://forms.gle/btopBc98vVRmeAD4A.

Все доклады будут проходить в гибридном формате (выступление оффлайн с трансляцией в онлайн). Участникам PDUG предоставляется возможность посетить мероприятие бесплатно. Подробности будут опубликованы позднее, после формирования программы трека.
424 viewsedited  
Positive Development Community
Forwarded from Positive Events
Как стать докладчиком на The Standoff 👇🏼

📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.

The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.

В рамках двухдневного форума:

поговорим о развитии индустрии кибербеза;
разберем новые вызовы в сфере ИБ;
обсудим острые проблемы бизнеса;
продолжим диалог с государством об импортозамещении в индустрии;
в особый трек выделим тему инвестиций в кибербез.

Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎

🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!

9 и 10 ноября 2021 года все выступления пройдут в Москве на ВДНХ в двух форматах:

⁃ доклад (50 минут),
⁃ fast track (15 минут).

❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.
137 views
Positive Development Community
ObjLupAnsys

ObjLupAnsys is a tool to detect prototype pollution vulnerabilities in Node.js packages.

Repository: https://github.com/Song-Li/ObjLupAnsys
Paper: https://songli.io/papers/fse21_objlupansys.pdf
GitHub
GitHub - Song-Li/ObjLupAnsys: ObjLupAnsys is a tool to detect prototype pollution vulnerabilities in Node.js packages. This project…
ObjLupAnsys is a tool to detect prototype pollution vulnerabilities in Node.js packages. This project is written in Python and JavaScript. - GitHub - Song-Li/ObjLupAnsys: ObjLupAnsys is a tool to d...
360 views
Positive Development Community
7 ложных предположений о том, как устроены строки

Как Unicode уничтожает большинство ваших предположений о том, как на самом деле работают строки.

https://habr.com/ru/company/typeable/blog/576042/
Хабр
7 ложных предположений о том, как устроены строки
Как Unicode уничтожает большинство ваших предположений о том, как на самом деле работают строки Когда речь идет о написании чего-то простого, мы, программисты, обычно действуем интуитивно. В случае...
414 views
Positive Development Community
Выложены записи докладов августовского ZeroNights X:

https://www.youtube.com/watch?v=DK_H58Vg7is&list=PLHlFrzuFU1EUpnX5GFcAcv5_vvOS-OK0O (defensive track)

https://www.youtube.com/watch?v=OfEx8WG4LnE&list=PLHlFrzuFU1EVWqevd_ldVh4CoKg5es1rV (web village)

https://www.youtube.com/watch?v=Sy3Kdd1jIvo&list=PLHlFrzuFU1EX8J2tPxOFJ2XySuP6OElEE (main stage)
YouTube
Denis Rybin – Metrics in practice
Let’s discuss security metrics, main approaches and challenges, and how they can help achieve business goals and prioritize tasks. This talk is focused on the practical implications and less so on theory. Our goal is to make metrics work for us and not the…
670 views