Forwarded from CyberED (CyberEd)
Начнем рабочую неделю со статистики 👀 В SuperJob посчитали, что за 2022 год вакансий в ИБ стало больше на 96%, а резюме – наоборот – меньше на 5%. Так что с прошлого года на рынке труда кибербезопасности продолжается эра соискателя. Самое время получить новую специальность🧑💻А мы поможем вам в этом!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
📆Календарь старта образовательных программ в феврале:
☝️у вас еще есть возможность попасть!
📍16 февраля – профессиональный трек Специалист по тестированию на проникновение веб-приложений
📍17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры
📍21 февраля – курс Введение в тестирование на проникновение
📍27 февраля – базовый трек Администратор безопасности
До встречи на занятиях!
🔥4
Необходимые навыки и техники багхантинга приобретаются тяжелым трудом. В случае успеха приложенные усилия окупаются наградой: можно получить крупное денежное вознаграждение 🤑
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
Но как начать багхантить?
Подготовили для вас несколько лайфхаков 👀
❤11
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Когда-то давно интернет назывался сетью Internet, а банки предлагали выгодный cashback по своим картам.
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
Мы с коллегами из BI.ZONE устали переключать раскладку клавиатуры, анонсируя новые программы игп ищгтен на наших платформах, и решили, что пришло время начать писать «багбаунти» кириллицей.
В названии наших продуктов мы пока оставляем латиницу, но написание самого понятия хотим сделать единообразным. Как компании — лидеры отрасли мы чувствуем на себе эту ответственность и уверены, что это правильное решение, пусть Алексей Лукацкий и не сделает репост этого сообщения😉
😁13👍8🤡3❤1🐳1
Forwarded from Standoff 365
🫡 Легальный шанс взломать Госуслуги
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸 смотрите полный скоуп на bb.standoff365.com/vendors/digital-gov
🔸💰 до 1 000 000 ₽
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Добавили на платформу две багбаунти программы для тех, кто неравнодушен к государственным сервисам и хочет сделать их безопаснее, ну, или всегда мечтал взломать :)
Госуслуги — сервис с информацией о государственных и муниципальных учреждениях и возможностью воспользоваться их электронными услугами онлайн.
🔸
gosuslugi.ru, freeinternet.gosuslugi.ru, payment.gosuslugi.ru,🔸
esia.gosuslugi.ru, 109.207.2.205, 213.59.254.8
Также лучших ждут специально придуманные по такому случаю подарки и инвайты на PHDays 12.
🔮 Сделать безопаснее системы электронного правительства → bb.standoff365.com/vendors/digital-gov
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍8❤1
Можно ли использовать ChatGPT в багхантинге? Конечно 🙂
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
Например, можно попросить сгенерировать перечень самых важных и распространенных файлов в корне сайтов, что недавно и сделал Circuit. В списке, сгенерированном ChatGPT по этому запросу, — 5 тысяч файлов, среди которых config.backup (может хранить важную информацию о конфигурации сайта) и test-odbc.php (файл с тестированием подключения к базе данных).
А что с этим может сделать багхантер — читайте на Хабре.
🔥17👎3🤡3❤2👍2😱1
За что вы любите Standoff? Собрали лучшие признания из комментариев в наших чатах ❤️
❤24🔥7😁4🎉1
Media is too big
VIEW IN TELEGRAM
Просто хотим напомнить, что осталась неделя, чтобы подать заявку для участия в кастинге на роль контент-мейкера для наших мероприятий и соцсетей 📸
Для участия заполни короткую гугл-форму до 21 февраля.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
Для участия заполни короткую гугл-форму до 21 февраля.
Авторы десяти лучших видео будут приглашены на финальный этап в Москву. Победитель получит постоянную работу в команде, максимальный простор для творческой самореализации и поддержку самых смелых идей 🥊
🔥13
🔥 Девять месяцев назад мы запустили Standoff 365 Bug Bounty 🔥
И сегодня на платформе уже 4000 багхантеров. За это время в 44 программах они нашли 1150 уязвимостей. Хотим сказать спасибо всем, кто делает IT-системы компаний безопаснее 🤘
А уже скоро вас ждет новая программа
И сегодня на платформе уже 4000 багхантеров. За это время в 44 программах они нашли 1150 уязвимостей. Хотим сказать спасибо всем, кто делает IT-системы компаний безопаснее 🤘
🔥14❤8👍1
⚡️ Ищем senior Python-разработчика в команду Standoff 365
Вам предстоит развивать и поддерживать самую крутую платформу по поиску уязвимостей за вознаграждение.
Чего ждем от кандидата:
— опыт коммерческой разработки и уверенные знания Python 3;
— опыт работы с asyncio и асинхронными фреймворками;
— опыт работы с реляционными БД;
— знание SQL и т. д.
Остальные подробности здесь 👈
Вам предстоит развивать и поддерживать самую крутую платформу по поиску уязвимостей за вознаграждение.
Чего ждем от кандидата:
— опыт коммерческой разработки и уверенные знания Python 3;
— опыт работы с asyncio и асинхронными фреймворками;
— опыт работы с реляционными БД;
— знание SQL и т. д.
Остальные подробности здесь 👈
👍6
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Майская кибербитва впервые пройдёт под открытым небом! С 17 по 20 мая в Парке Горького встретятся двадцать команд хакеров, чтобы выявить сильнейшую на Standoff 11.
На то, чтобы показать своё мастерство, у вас будет 4 дня с перерывами на ночь — в сумме 41 час игры. Ждём следующие команды:
Регистрация открыта до 2 апреля. Преимущество будет у команд с разноскилловыми составами ≈10 человек, состоящих из опытных пентестеров, специалистов red team и offensive security.
До 10 апреля мы свяжемся с капитанами всех команд, кто подавал заявки, и опубликуем список приглашённых. Удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7👍4
1 млн рублей за уязвимость на Standoff 365 🔥
Standoff 365 — платформа для этичных хакеров, которая включает в себя программы багбаунти и полигон для киберучений.
Если вы хотели сделать больно Standoff, сейчас самое время. Платформа запустила собственную открытую программу багбаунти и готова выплачивать исследователям до 1 млн рублей за самые опасные уязвимости.
В скоуп входят все поддомены сайта платформы — standoff365.com.
👀 Искать уязвимости на платформе Standoff 365 ↓
bugbounty.standoff365.com/programs/standoff-365
Standoff 365 — платформа для этичных хакеров, которая включает в себя программы багбаунти и полигон для киберучений.
Если вы хотели сделать больно Standoff, сейчас самое время. Платформа запустила собственную открытую программу багбаунти и готова выплачивать исследователям до 1 млн рублей за самые опасные уязвимости.
В скоуп входят все поддомены сайта платформы — standoff365.com.
👀 Искать уязвимости на платформе Standoff 365 ↓
bugbounty.standoff365.com/programs/standoff-365
🔥11
🏃 Три недели на то, чтобы стать докладчиком на PHDays 12
PHDays 12 открыт для всех исследователей. Если вам есть, что сказать о том, в каком направлении должна развиваться безопасность в цифровом мире и как сделать IT-инфраструктуры неуязвимыми для несанкционированного вмешательства, — станьте спикером одного из треков.
Вот лишь некоторые темы этого года:
— offensive и defensive security;
— блокчейн
— AI;
— поиск уязвимостей и методы их эксплуатации;
— средства противодействия атакам;
— архитектурные проблемы современных вычислительных систем;
— threat intelligence и threat hunting;
— OSINT;
— расследование действий кибергруппировок;
— формальные модели безопасности приложений;
— методы оценки информационных рисков для бизнеса;
— методы выявления болевых точек в бизнес-процессах.
Выступить можно на русском или английском языке в одном из двух форматов:
▪️доклад — 50 минут,
▪️Fast Track — 15 минут.
🔥 Узнать больше можно на сайте.
PHDays 12 открыт для всех исследователей. Если вам есть, что сказать о том, в каком направлении должна развиваться безопасность в цифровом мире и как сделать IT-инфраструктуры неуязвимыми для несанкционированного вмешательства, — станьте спикером одного из треков.
Вот лишь некоторые темы этого года:
— offensive и defensive security;
— блокчейн
— AI;
— поиск уязвимостей и методы их эксплуатации;
— средства противодействия атакам;
— архитектурные проблемы современных вычислительных систем;
— threat intelligence и threat hunting;
— OSINT;
— расследование действий кибергруппировок;
— формальные модели безопасности приложений;
— методы оценки информационных рисков для бизнеса;
— методы выявления болевых точек в бизнес-процессах.
Выступить можно на русском или английском языке в одном из двух форматов:
▪️доклад — 50 минут,
▪️Fast Track — 15 минут.
🔥 Узнать больше можно на сайте.
👍7❤1
Forwarded from Standoff 365
Перед PHDays вновь соберёмся в уютном московском лофте, чтобы послушать крутые доклады от матёрых спецов в инфосеке. Вовсю готовим для вас третий митап Talks и открываем Call For Papers
В этот раз мы хотим углубиться в тему багбаунти и послушать больше разноплановых докладов о багхантерском опыте и опыте проведения багбаунти от компаний, поэтому такие заявки будут в приоритете.
Несмотря на это, по-прежнему ждём и технические доклады с ресёрчами, байки про инфосечную рутину специалиста red и blue team, а также рассказы про подготовку и участие команды в Standoff.
⏰ Заявки принимаем до 23 апреля → cfp.standoff365.com Регистрацию слушателей откроем в апреле, трансляция будет.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2
Хотим узнать, кто на нас подписан.
А чем вы занимаетесь? 🤔
А чем вы занимаетесь? 🤔
Anonymous Poll
8%
Исследователь безопасности
36%
Специалист по ИБ
12%
IT-специалист
21%
Сотрудник Positive Technologies
4%
Слежу за новостями Standoff
2%
Слежу за новостями PHDays
14%
Просто интересуюсь ИБ
3%
Другой вариант в комментариях
👍5🔥1
Forwarded from Standoff 365
Теперь за найденные уязвимости в 36 проектах компании можно будет получить до 3,6 млн рублей.
Исследуйте новое, доставайте из закромов ваши баги и докручивайте уже найденное до критов 💪
bugbounty.standoff365.com/vendors/vk
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🎉3❤1
