Forwarded from Standoff 365
Вишенка на Толксе! 🍑
Во вторник в 17:30 слушателей на площадке митапа Standoff Talks ждёт круглый стол по багбаунти. Обсудим острые и провокационные вопросы для багхантеров и держателей багбаунти-программ.
⚖️ Модератор — @empty_jack
Эксперт кибербезопасности. CEO CyberEd & Singleton Security
1,5 часа в креслах на сцене:
📣 @impact_l
Ищет уязвимости в мобильных приложениях, но любит API Security.
📣 @Paul_Axe
Независимый исследователь ИБ, ломает вещи.
📣 @chelovek_iz_kemerovo
CISO konsol.pro. Делает так, чтобы никто ничего не отломал.
📣 @r0hack
Любит ломать логику. TeamLead и Пентестер в Deteact.
📣 TBD soon
Хотите узнать, почему платят так мало за XSS? Или как оценивают баги из 3rd-party?
Регистрируйтесь → forms.gle/snYDAKZSVMeLieiv7, и приходите на площадку, места ещё есть.
🔞 Вы можете повлиять на темы круглого стола. Оставляйте вопросы в чате @standoff_365_chat c хэштегом #ббвопрос, самые интересные и залайканые включим в программу.
🚫 Трансляции круглого стола не будет.
Во вторник в 17:30 слушателей на площадке митапа Standoff Talks ждёт круглый стол по багбаунти. Обсудим острые и провокационные вопросы для багхантеров и держателей багбаунти-программ.
⚖️ Модератор — @empty_jack
Эксперт кибербезопасности. CEO CyberEd & Singleton Security
1,5 часа в креслах на сцене:
📣 @impact_l
Ищет уязвимости в мобильных приложениях, но любит API Security.
📣 @Paul_Axe
Независимый исследователь ИБ, ломает вещи.
📣 @chelovek_iz_kemerovo
CISO konsol.pro. Делает так, чтобы никто ничего не отломал.
📣 @r0hack
Любит ломать логику. TeamLead и Пентестер в Deteact.
📣 TBD soon
Хотите узнать, почему платят так мало за XSS? Или как оценивают баги из 3rd-party?
Регистрируйтесь → forms.gle/snYDAKZSVMeLieiv7, и приходите на площадку, места ещё есть.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎4🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
До начала юбилейной кибербитвы Standoff 10 остается два дня!
Подготовка площадки идет полным ходом 😎
#Standoff10
Подготовка площадки идет полным ходом 😎
#Standoff10
🔥20👍7❤2
Forwarded from Standoff 365
11:00 Интро от организаторов
11:10 Александра Антипина — Коллаборационные платформы для анализа защищённости
11:50 Магама Базаров — Taken Under. Постэксплуатация взломанного сетевого оборудования
🚉 Перерыв 45 минут / экскурсия к макету Standoff
13:50 Алексей Морозов — История Codeby на Standoff
14:30 Екатерина Никулина — Глазами SOC: типичные ошибки red team
☕️ 15:35 Кофе-брейк
15:50 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
16:30 Юрий Ряднина — 37 слайдов про багбаунти
☕️ 17:15 Кофе-брейк
17:30 Круглый стол по багбаунти
🍻 19:00 Фуршет, нетворкинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
До начала юбилейной кибербитвы Standoff 10 остается один день! Делимся кадрами подготовки площадки мероприятия 🙂
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
❤17🔥6
Forwarded from Standoff 365
С нетерпением ждём вас завтра на втором Standoff Talks!
📍 Место встречи
Москва, Grand Ballroom около м. Павелецкая, Шлюзовая набережная, 2/1с1
С 9:30 можно подходить на площадку, получать бейдж, осваиваться. С 11:00 будет основная часть с докладами, в 17:30 круглый стол по багбаунти. Расписание митапа — t.me/standoff_365/57
▶️ Если не сможете быть, подключайтесь к трансляции 👉 youtu.be/5cJwQcMsYcY
📍 Место встречи
Москва, Grand Ballroom около м. Павелецкая, Шлюзовая набережная, 2/1с1
С 9:30 можно подходить на площадку, получать бейдж, осваиваться. С 11:00 будет основная часть с докладами, в 17:30 круглый стол по багбаунти. Расписание митапа — t.me/standoff_365/57
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Forwarded from Standoff 365
Знакомьтесь, Магама Базаров. Погрузит вас завтра в свой мир сетевой небезопасности и кошмаров. Если любите с утра нагружать мозг, Магама будет вас ждать в 11:50 на сцене Talks с докладом про постэксплуатацию взломанного сетевого оборудования — Taken Under.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 365
В 14:30 приходите на доклад Екатерины Никулиной. Катя расскажет о распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих. Ждём жаркую дискуссию после! 🔥
Юбилейная кибербитва Standoff 10 началась!
Атакующим предстоит испытать свои силы и навыки в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также на транспорте, в ЖКХ и банковской сфере.
В ближайшие два часа на онлайн-трансялции вас ждут:
10:00—10:30. Экскурсия по киберполигону Standoff и в SOC Innostage.
10:30—11:00. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий вместе с Андреем Нуйкиным («Евраз») и Дмитрием Гадарем (Тинькофф-Банк) обсудят кибератаки на российские компании в 2022 году.
11:00—11:30. Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности (PT Expert Security Center), и Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB, расскажут о практике проведения расследований в 2022 году. Ведущий — Владимир Заполянский, управляющий директор Positive Technologies.
11:30—12:00. Артем Сычев, советник генерального директора Positive Technologies, и Дмитрий Гадарь (Тинькофф-Банк), обсудят технологическую независимость и как выжить в эпоху кибершторма. Ведущий — Денис Батранков, руководитель направления сетевой безопасности.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Программа Standoff 10 на ближайшие два часа
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
👍1
Команда «Газинформсервис» прямо сейчас выявляет атаки на инфраструктуру Государства F
В кибербитву на Standoff вступила команда GiSCyberTeam, которая уже традиционно стоит на защите корпоративных и промышленных IT-инфраструктур компаний из разных отраслей РФ.
В мероприятии принимают участие лучшие ИБ-специалисты со всего мира, в том числе 70 сильнейших хакеров из Китая, Индии, Великобритании и Испании. Им предстоит реализовать 96 недопустимых событий в различных сферах, которые случались в крупнейших компаниях.
Задача команды GiSCyberTeam — выявлять атаки на инфраструктуру Государства F.
#Standoff10
В кибербитву на Standoff вступила команда GiSCyberTeam, которая уже традиционно стоит на защите корпоративных и промышленных IT-инфраструктур компаний из разных отраслей РФ.
В мероприятии принимают участие лучшие ИБ-специалисты со всего мира, в том числе 70 сильнейших хакеров из Китая, Индии, Великобритании и Испании. Им предстоит реализовать 96 недопустимых событий в различных сферах, которые случались в крупнейших компаниях.
Задача команды GiSCyberTeam — выявлять атаки на инфраструктуру Государства F.
#Standoff10
👍8
Forwarded from Positive Technologies
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов.
🤑 Мы готовы выплатить беспрецедентное для России по размеру вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Наша программа bug bounty не ограничена по времени, то есть мы оцениваем свою защищенность непрерывно, вплоть до реализации неприемлемого для нас сценария.
Подробнее — у нас на сайте.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4
15:00—15:30. Эксперты обсудят, когда ML заменит человека. Участники — Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, Алексей Натёкин, генеральный директор Data Souls, Петр Ермаков, ML Brand Director, «Яндекс», и Сергей Колесников, Head of AI Research, Tinkoff. Ведущий — Владимир Заполянский.
15:30–16:00. Алексей Новиков, директор экспертного центра безопасности PT Expert Security Center, и Олжас Сатиев, руководитель ЦАРКА, подведут итоги киберучений на инфрастуктуре Рositive Тechnologies. Также мы подробнее расскажем о нашей программе bug bounty, которая первая в России нацелена на реализацию недопустимых событий. Ведущий — Алексей Лукацкий.
Полная программа, а также онлайн-трансляция — у нас на сайте.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
⚡️PT Application Firewall поймал первое реализованное недопустимое событие на Standoff 10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
В 12:12, через два часа после начала кибербитвы, было реализовано первое недопустимое событие на Standoff 10: команда красных взломала систему продажи ж/д билетов Heavy Logistics. До сих пор билеты продаются бесплатно. Межсетевой экран уровня веб-приложений PT Application Firewall обнаружил это событие! Напомним, в SOC Innostage продукты Positive Technologies работают в режиме мониторинга.
#Standoff10
🔥16👎2👍1
Открытый CTF по взлому смарт-контрактов
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Погрузись в атмосферу Web 3.0/DEFI и добудь немного газа 👉
http://standoff.cyberok.ru/
Конкурс идет вне основной программы Standoff, но лучшие крипто-хакеры получат призы от компании CyberOK. Будет весело. Сруби себе эфиров!
Один из наших инфопартнеров на юбилейной кибербитве Standoff 10 — телеграм-канал «НеКасперский».
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
Канал пишет про кибербезопасность и важные события в мире IT. Каждый день его читают представители российской IT-отрасли, а новости в канале становятся основой для принятия решений ИБ и ИТ топ-менеджмента.
👍8❤1🔥1