🔥 The Standoff Talks уже через 6 дней, спикеры вовсю готовятся поделиться своими наработками.
Знакомьтесь, Константин Полишин из команды PT SWARM. Он выступит с докладом «RedTeam страдания SOC’а».
Скоро пришлём инвайты победителям конкурса на платформе The Standoff 365 и выложим программу митапа. Онлайн тоже можно будет присоединиться, но об этом позже :)
Знакомьтесь, Константин Полишин из команды PT SWARM. Он выступит с докладом «RedTeam страдания SOC’а».
Скоро пришлём инвайты победителям конкурса на платформе The Standoff 365 и выложим программу митапа. Онлайн тоже можно будет присоединиться, но об этом позже :)
💌 Bug bounty от VK: взломать Mail.ru
Напомним, что недавно на платформе The Standoff 365 была запущена программа bug bounty для сервисов Mail.ru от компании VK. Сумма вознаграждения за выявление критической уязвимости в почте, облаке или календаре Mail.ru достигает 1,8 млн рублей.
Скоуп для поиска уязвимостей: домены mail.ru и мобильные приложения.
📌 Подробности и условия программы разместили на странице программы → bugbounty.standoff365.com/programs/mail_vk
Хочешь заработать и прославиться? — Найди уязвимости в Mail.ru!
Напомним, что недавно на платформе The Standoff 365 была запущена программа bug bounty для сервисов Mail.ru от компании VK. Сумма вознаграждения за выявление критической уязвимости в почте, облаке или календаре Mail.ru достигает 1,8 млн рублей.
Скоуп для поиска уязвимостей: домены mail.ru и мобильные приложения.
📌 Подробности и условия программы разместили на странице программы → bugbounty.standoff365.com/programs/mail_vk
Хочешь заработать и прославиться? — Найди уязвимости в Mail.ru!
👍9👎2
This media is not supported in your browser
VIEW IN TELEGRAM
The Standoff Talks уже через пять дней
23 августа для онлайн-участников митапа будет трансляция. Присоединяйтесь во вторник.
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Подпишитесь на ютуб-канал The Standoff 365 и нажмите 🔔, чтобы получить уведомление о начале трансляции. Будем там собирать полезный технический контент, без воды.
23 августа для онлайн-участников митапа будет трансляция. Присоединяйтесь во вторник.
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Подпишитесь на ютуб-канал The Standoff 365 и нажмите 🔔, чтобы получить уведомление о начале трансляции. Будем там собирать полезный технический контент, без воды.
🔥6👍4
Применение GAN для генерации атак
Специалистов по безопасности никогда не покидает ощущение, что они отстают от атакующих. А было бы классно оказываться на шаг впереди и уметь предотвращать атаки, имея инструментарий для их генерации. Кажется, ML-система способна решать эту задачу с помощью эксперта, который валидирует результаты, оценивает их и делает выводы.
В своем докладе в рамках AI-трека на PHDays 11 исследователи Positive Technologies — Николай Лыфенко и Иван Худяшов — осветили опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода.
Этот подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак. Последующая экспертная валидация полученных результатов помогает выявить принципиально новые конструкции векторов атак с внедрением SQL-кода, отличные от тех, на которых проводилось обучение.
👀 Смотрите полный доклад на YouTube
🦻 Слушайте его в нашем подкасте
Специалистов по безопасности никогда не покидает ощущение, что они отстают от атакующих. А было бы классно оказываться на шаг впереди и уметь предотвращать атаки, имея инструментарий для их генерации. Кажется, ML-система способна решать эту задачу с помощью эксперта, который валидирует результаты, оценивает их и делает выводы.
В своем докладе в рамках AI-трека на PHDays 11 исследователи Positive Technologies — Николай Лыфенко и Иван Худяшов — осветили опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода.
Этот подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак. Последующая экспертная валидация полученных результатов помогает выявить принципиально новые конструкции векторов атак с внедрением SQL-кода, отличные от тех, на которых проводилось обучение.
👀 Смотрите полный доклад на YouTube
🦻 Слушайте его в нашем подкасте
🔥6
⚡️Перый The Standoff Talks уже завтра
🙅 Откроет митап Виктор Зварыкин с докладом «Не делайте так, как мы». Спикер расскажет про набитые на майском The Standoff шишки, ведь его команда участвовала впервые, и поделится способами подготовки к кибербитве, которые будут полезны начинающим командам.
🔜 Подключайтесь 23 августа в 11:20 мск.
🙅 Откроет митап Виктор Зварыкин с докладом «Не делайте так, как мы». Спикер расскажет про набитые на майском The Standoff шишки, ведь его команда участвовала впервые, и поделится способами подготовки к кибербитве, которые будут полезны начинающим командам.
🔜 Подключайтесь 23 августа в 11:20 мск.
👍7🔥1
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
Кибербезопасная страна
Цифровизация идет семимильными шагами: появляются новые устройства, сервисы и умные вещи, а спектр электронных услуг стремительно расширяется. Это удобно: ездить никуда не надо, можно открыть сайт и сделать все через интернет. Только часто в этой гонке об информационной безопасности задумываются в последний момент (либо вообще не думают о ней до тех пор, пока не случится какой-нибудь громкий инцидент).
Киберпреступления — серьезная угроза не только для рядовых пользователей: от хакерских атак регулярно страдают средний и крупный бизнес, целые отрасли промышленности и государственные органы.
Как сделать нашу страну кибербезопасной? Что такое кибериммунитет? Где и как проходит крупнейшая в мире кибербитва The Standoff между специалистами по ИБ и белыми хакерами?
Об этом и многом другом — в новом выпуске программы «Большой скачок»
Цифровизация идет семимильными шагами: появляются новые устройства, сервисы и умные вещи, а спектр электронных услуг стремительно расширяется. Это удобно: ездить никуда не надо, можно открыть сайт и сделать все через интернет. Только часто в этой гонке об информационной безопасности задумываются в последний момент (либо вообще не думают о ней до тех пор, пока не случится какой-нибудь громкий инцидент).
Киберпреступления — серьезная угроза не только для рядовых пользователей: от хакерских атак регулярно страдают средний и крупный бизнес, целые отрасли промышленности и государственные органы.
Как сделать нашу страну кибербезопасной? Что такое кибериммунитет? Где и как проходит крупнейшая в мире кибербитва The Standoff между специалистами по ИБ и белыми хакерами?
Об этом и многом другом — в новом выпуске программы «Большой скачок»
👍5
⚡️Уже через пару минут мы начнем первый The Standoff Talks
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
❤7
Мы снова в эфире!
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
🔥4
Позитивный OFFZONE. День первый
Уже сегодня исследователи Positive Technologies выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — Станислав Раковский, специалист отдела исследования угроз экспертного центра безопасности (PT Expert Security Center), расскажет, какие методы сокрытия используют трояны на Python и как работает система их обнаружения;
• 12:00–13:00 (Finance.Zone) — Максим Костиков, заместитель руководителя отдела анализа защищенности приложений, выступит с докладом «Безопасность банкоматов для самых маленьких»;
• 15:00–16:00 (Track 1) — Филипп Никифоров, специалист отдела анализа мобильных приложений, продемонстрирует работу написанной им утилиты reFlutter.
Приходите послушать наших экспертов и загляните на наш стенд, где вас ждет еще серия мини-докладов, рассказ об итогах трех месяцев работы платформы The Standoff 365, конкурс Standoff Crash Camp для ее участников и крутой мерч.
Уже сегодня исследователи Positive Technologies выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — Станислав Раковский, специалист отдела исследования угроз экспертного центра безопасности (PT Expert Security Center), расскажет, какие методы сокрытия используют трояны на Python и как работает система их обнаружения;
• 12:00–13:00 (Finance.Zone) — Максим Костиков, заместитель руководителя отдела анализа защищенности приложений, выступит с докладом «Безопасность банкоматов для самых маленьких»;
• 15:00–16:00 (Track 1) — Филипп Никифоров, специалист отдела анализа мобильных приложений, продемонстрирует работу написанной им утилиты reFlutter.
Приходите послушать наших экспертов и загляните на наш стенд, где вас ждет еще серия мини-докладов, рассказ об итогах трех месяцев работы платформы The Standoff 365, конкурс Standoff Crash Camp для ее участников и крутой мерч.
❤7
Позитивный OFFZONE. День второй
В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;
• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.
Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене.
В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:
• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;
• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.
Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене.
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Подводим итоги Standoff Crash Camp
Максимальный ущерб городу нанес WHOAMI. Он стал победителем и обладателем ста тысяч рублей 🤑
На втором месте — Offzone_mate.
На третьем — pr0phet.
Ребята получили наши специальные призы.
Поздравляем!
Максимальный ущерб городу нанес WHOAMI. Он стал победителем и обладателем ста тысяч рублей 🤑
На втором месте — Offzone_mate.
На третьем — pr0phet.
Ребята получили наши специальные призы.
Поздравляем!
🎉25❤2
23 августа мы провели первый митап The Standoff Talks. Очень рады были всех увидеть и пообщаться!
В программе было 8 докладов. Если вы слушали хотя бы один из них и ещё не оставляли обратную связь, расскажите, как вам → ✍️ forms.gle/EWjxKUzcMXL8hgte8
В формочке можно оставить отзыв для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)
💼 Записи докладов выложили на ютуб, все презентации спикеров ↓
🔹 Виктор Зварыкин — Не делайте так, как мы
🔹 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
🔹 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
🔹 Константин Полишин — RedTeam страдания SOC'а
🔹 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
🔹 Вадим Шелест и Михаил Дрягунов — Breaking Red
🔹 Илья Шапошников — MSSQL: dump linked passwords
🔹 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
До встречи на следующем митапе!
В программе было 8 докладов. Если вы слушали хотя бы один из них и ещё не оставляли обратную связь, расскажите, как вам → ✍️ forms.gle/EWjxKUzcMXL8hgte8
В формочке можно оставить отзыв для каждого спикера, мы передадим фидбэк лично. Также есть раздел по организационным вопросам: время, локация, еда и т.д. Ну и место для пожеланий — оставляйте там любые смелые идеи, возьмём на вооружение :)
💼 Записи докладов выложили на ютуб, все презентации спикеров ↓
🔹 Виктор Зварыкин — Не делайте так, как мы
🔹 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
🔹 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
🔹 Константин Полишин — RedTeam страдания SOC'а
🔹 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
🔹 Вадим Шелест и Михаил Дрягунов — Breaking Red
🔹 Илья Шапошников — MSSQL: dump linked passwords
🔹 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
До встречи на следующем митапе!
👍14🔥3❤1
Вскрыть Skillbox: bug bounty от VK
В августе на The Standoff 365 были запущены 11 программ bug bounty от компании VK, в том числе программа для образовательного проекта Skillbox. Эта платформа объединяет ведущих экспертов и практиков рынка, методистов и продюсеров, и предлагает более 780 продуктов в области образования. За обнаружение критической уязвимости в Skillbox исследователи безопасности могут получить награду от 30 тысяч до 60 тысяч рублей.
Скоуп для поиска уязвимостей включает домен skillbox.ru и ряд его поддоменов.
Все подробности и условия размещены на странице программы → https://bb.standoff365.com/programs/skillbox_vk
В августе на The Standoff 365 были запущены 11 программ bug bounty от компании VK, в том числе программа для образовательного проекта Skillbox. Эта платформа объединяет ведущих экспертов и практиков рынка, методистов и продюсеров, и предлагает более 780 продуктов в области образования. За обнаружение критической уязвимости в Skillbox исследователи безопасности могут получить награду от 30 тысяч до 60 тысяч рублей.
Скоуп для поиска уязвимостей включает домен skillbox.ru и ряд его поддоменов.
Все подробности и условия размещены на странице программы → https://bb.standoff365.com/programs/skillbox_vk
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
🚖 Слышали о сегодняшнем такси апокалипсисе?
Из-за большого количества фейковых заказов в «Яндекс Go» на Кутузовском проспекте в Москве образовалась огромная пробка из такси.
Водители простояли в ней несколько часов.
Из-за большого количества фейковых заказов в «Яндекс Go» на Кутузовском проспекте в Москве образовалась огромная пробка из такси.
Водители простояли в ней несколько часов.
😱13🔥3
Как вам такой сценарий для The Standoff? 😄
Anonymous Poll
35%
👍 Норм идея
32%
🤔 А как вы на полигоне это сделаете?
33%
✅ Срочно в продакшн!
👍7
Forwarded from IT's positive investing
What is the best time of the day?
13:37 = Leet Time 😎
Сегодня стоимость акций #POSI впервые с апреля поднялась выше 1337 рублей и приблизилась к историческому максимуму. Исходя из этой цены, капитализация компании оценивается в 88,2 млрд рублей.
• В конце августа Мосбиржа включила наши акции сразу в три индекса.
13:37 = Leet Time 😎
Сегодня стоимость акций #POSI впервые с апреля поднялась выше 1337 рублей и приблизилась к историческому максимуму. Исходя из этой цены, капитализация компании оценивается в 88,2 млрд рублей.
• В конце августа Мосбиржа включила наши акции сразу в три индекса.
👍10🎉4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Так прошёл первый митап The Standoff Talks
✅ 8 докладов
✅ 10 часов полезного контента
✅ 70 участников офлайн и 3800 просмотров трансляции на YouTube — подписывайтесь, чтобы не пропустить следующую.
Мы уже начали готовиться к новой встрече, скоро расскажем подробности. Готовьте идеи для докладов ;-) А пока…
✅ 8 докладов
✅ 10 часов полезного контента
✅ 70 участников офлайн и 3800 просмотров трансляции на YouTube — подписывайтесь, чтобы не пропустить следующую.
Мы уже начали готовиться к новой встрече, скоро расскажем подробности. Готовьте идеи для докладов ;-) А пока…
🔥7👍1
Что вам было бы интересно кроме докладов?
Anonymous Poll
33%
Квизы
45%
Ломание банкомата
31%
Батлы 1 на 1
56%
CTF / хакквест
4%
Хочу организовать свою движуху (напишу в комментариях о ней)
15%
Воркшоп (тему напишу в комментариях)
2%
Свой вариант напишу в комментариях