Получаем много вопросов о том, какую профессию в сфере информационной безопасности выбрать, куда пойти учиться, и чем именно занимаются наши сотрудники. Поэтому мы решили подробно разобрать тему профессий в ИБ в новом сезоне подкаста «Hack me, если сможешь».
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
Будем рады поддержке этого выпуска лайком и репостом ❤️1 выпуск 3 сезона
Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности — Подкаст «Hack me, если сможешь»
Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтоб
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Как компаниям и исследователям заработать на багбаунти? Можно ли жить только на выплаты с программ? Какие блоги читать по теме, если вы еще в начале пути?
Обо всем этом — в пилотном выпуске подкаста ОБИБЭ.
О багхантинге от первого лица рассказал Филипп Никифоров, aka Impact — старший специалист группы исследований безопасности мобильных приложений, Positive Technologies.
👉 Смотреть
Обо всем этом — в пилотном выпуске подкаста ОБИБЭ.
О багхантинге от первого лица рассказал Филипп Никифоров, aka Impact — старший специалист группы исследований безопасности мобильных приложений, Positive Technologies.
👉 Смотреть
🔥8👍3
🔥 В этом году у нас большие планы по развитию Standoff, и сегодня мы начинаем кастинг на роль контент-мейкера для наших мероприятий и соцсетей 📸
Нам нужен человек, который станет образом и голосом Standoff, и будет вносить свой творческий вклад в разработку и запуск видео разных форматов. Так что, если тебе интересна сфера ИБ, ты не боишься камеры, а ещё и умеешь пилить тиктоки, – ты наш кандидат. Понимание специфики ИБ будет плюсом, но не станет решающим критерием при выборе победителя.
Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Мы в Standoff за равные возможности, поэтому никаких ограничений по полу, возрасту, ориентации и музыкальным предпочтениям кандидатов у нас нет.
Нам нужен человек, который станет образом и голосом Standoff, и будет вносить свой творческий вклад в разработку и запуск видео разных форматов. Так что, если тебе интересна сфера ИБ, ты не боишься камеры, а ещё и умеешь пилить тиктоки, – ты наш кандидат. Понимание специфики ИБ будет плюсом, но не станет решающим критерием при выборе победителя.
Чтобы поучаствовать в кастинге, до 21 февраля заполни короткую гугл-форму.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Мы в Standoff за равные возможности, поэтому никаких ограничений по полу, возрасту, ориентации и музыкальным предпочтениям кандидатов у нас нет.
🔥11👍2
Forwarded from CyberED (CyberEd)
Начнем рабочую неделю со статистики 👀 В SuperJob посчитали, что за 2022 год вакансий в ИБ стало больше на 96%, а резюме – наоборот – меньше на 5%. Так что с прошлого года на рынке труда кибербезопасности продолжается эра соискателя. Самое время получить новую специальность🧑💻А мы поможем вам в этом!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
🔥4
Необходимые навыки и техники багхантинга приобретаются тяжелым трудом. В случае успеха приложенные усилия окупаются наградой: можно получить крупное денежное вознаграждение 🤑
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
❤11
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Когда-то давно интернет назывался сетью Internet, а банки предлагали выгодный cashback по своим картам.
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
😁13👍8🤡3❤1🐳1
Forwarded from Standoff 365
🫡 Легальный шанс взломать Госуслуги
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸 смотрите полный скоуп на bb.standoff365.com/vendors/digital-gov
🔸💰 до 1 000 000 ₽
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸
gosuslugi.ru, freeinternet.gosuslugi.ru, payment.gosuslugi.ru,🔸
esia.gosuslugi.ru, 109.207.2.205, 213.59.254.8
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤1
Можно ли использовать ChatGPT в багхантинге? Конечно 🙂
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
🔥17👎3🤡3❤2👍2😱1
За что вы любите Standoff? Собрали лучшие признания из комментариев в наших чатах ❤️
❤24🔥7😁4🎉1
Media is too big
VIEW IN TELEGRAM
Просто хотим напомнить, что осталась неделя, чтобы подать заявку для участия в кастинге на роль контент-мейкера для наших мероприятий и соцсетей 📸
Для участия заполни короткую гугл-форму до 21 февраля.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Для участия заполни короткую гугл-форму до 21 февраля.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
🔥13
🔥 Девять месяцев назад мы запустили Standoff 365 Bug Bounty 🔥
И сегодня на платформе уже 4000 багхантеров. За это время в 44 программах они нашли 1150 уязвимостей. Хотим сказать спасибо всем, кто делает IT-системы компаний безопаснее 🤘
А уже скоро вас ждет новая программа
И сегодня на платформе уже 4000 багхантеров. За это время в 44 программах они нашли 1150 уязвимостей. Хотим сказать спасибо всем, кто делает IT-системы компаний безопаснее 🤘
🔥14❤8👍1
⚡️ Ищем senior Python-разработчика в команду Standoff 365
Вам предстоит развивать и поддерживать самую крутую платформу по поиску уязвимостей за вознаграждение.
Чего ждем от кандидата:
— опыт коммерческой разработки и уверенные знания Python 3;
— опыт работы с asyncio и асинхронными фреймворками;
— опыт работы с реляционными БД;
— знание SQL и т. д.
Остальные подробности здесь 👈
Вам предстоит развивать и поддерживать самую крутую платформу по поиску уязвимостей за вознаграждение.
Чего ждем от кандидата:
— опыт коммерческой разработки и уверенные знания Python 3;
— опыт работы с asyncio и асинхронными фреймворками;
— опыт работы с реляционными БД;
— знание SQL и т. д.
Остальные подробности здесь 👈
👍6
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Майская кибербитва впервые пройдёт под открытым небом! С 17 по 20 мая в Парке Горького встретятся двадцать команд хакеров, чтобы выявить сильнейшую на Standoff 11.
На то, чтобы показать своё мастерство, у вас будет 4 дня с перерывами на ночь — в сумме 41 час игры. Ждём следующие команды:
Регистрация открыта до 2 апреля. Преимущество будет у команд с разноскилловыми составами ≈10 человек, состоящих из опытных пентестеров, специалистов red team и offensive security.
До 10 апреля мы свяжемся с капитанами всех команд, кто подавал заявки, и опубликуем список приглашённых. Удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7👍4
1 млн рублей за уязвимость на Standoff 365 🔥
Standoff 365 — платформа для этичных хакеров, которая включает в себя программы багбаунти и полигон для киберучений.
Если вы хотели сделать больно Standoff, сейчас самое время. Платформа запустила собственную открытую программу багбаунти и готова выплачивать исследователям до 1 млн рублей за самые опасные уязвимости.
В скоуп входят все поддомены сайта платформы — standoff365.com.
👀 Искать уязвимости на платформе Standoff 365 ↓
bugbounty.standoff365.com/programs/standoff-365
Standoff 365 — платформа для этичных хакеров, которая включает в себя программы багбаунти и полигон для киберучений.
Если вы хотели сделать больно Standoff, сейчас самое время. Платформа запустила собственную открытую программу багбаунти и готова выплачивать исследователям до 1 млн рублей за самые опасные уязвимости.
В скоуп входят все поддомены сайта платформы — standoff365.com.
👀 Искать уязвимости на платформе Standoff 365 ↓
bugbounty.standoff365.com/programs/standoff-365
🔥11
🏃 Три недели на то, чтобы стать докладчиком на PHDays 12
PHDays 12 открыт для всех исследователей. Если вам есть, что сказать о том, в каком направлении должна развиваться безопасность в цифровом мире и как сделать IT-инфраструктуры неуязвимыми для несанкционированного вмешательства, — станьте спикером одного из треков.
Вот лишь некоторые темы этого года:
— offensive и defensive security;
— блокчейн
— AI;
— поиск уязвимостей и методы их эксплуатации;
— средства противодействия атакам;
— архитектурные проблемы современных вычислительных систем;
— threat intelligence и threat hunting;
— OSINT;
— расследование действий кибергруппировок;
— формальные модели безопасности приложений;
— методы оценки информационных рисков для бизнеса;
— методы выявления болевых точек в бизнес-процессах.
Выступить можно на русском или английском языке в одном из двух форматов:
▪️доклад — 50 минут,
▪️Fast Track — 15 минут.
🔥 Узнать больше можно на сайте.
PHDays 12 открыт для всех исследователей. Если вам есть, что сказать о том, в каком направлении должна развиваться безопасность в цифровом мире и как сделать IT-инфраструктуры неуязвимыми для несанкционированного вмешательства, — станьте спикером одного из треков.
Вот лишь некоторые темы этого года:
— offensive и defensive security;
— блокчейн
— AI;
— поиск уязвимостей и методы их эксплуатации;
— средства противодействия атакам;
— архитектурные проблемы современных вычислительных систем;
— threat intelligence и threat hunting;
— OSINT;
— расследование действий кибергруппировок;
— формальные модели безопасности приложений;
— методы оценки информационных рисков для бизнеса;
— методы выявления болевых точек в бизнес-процессах.
Выступить можно на русском или английском языке в одном из двух форматов:
▪️доклад — 50 минут,
▪️Fast Track — 15 минут.
🔥 Узнать больше можно на сайте.
👍7❤1
Forwarded from Standoff 365
Перед PHDays вновь соберёмся в уютном московском лофте, чтобы послушать крутые доклады от матёрых спецов в инфосеке. Вовсю готовим для вас третий митап Talks и открываем Call For Papers
В этот раз мы хотим углубиться в тему багбаунти и послушать больше разноплановых докладов о багхантерском опыте и опыте проведения багбаунти от компаний, поэтому такие заявки будут в приоритете.
Несмотря на это, по-прежнему ждём и технические доклады с ресёрчами, байки про инфосечную рутину специалиста red и blue team, а также рассказы про подготовку и участие команды в Standoff.
⏰ Заявки принимаем до 23 апреля → cfp.standoff365.com Регистрацию слушателей откроем в апреле, трансляция будет.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2