Positive Technologies + MoscowPython = любовь «Python Шашлыки» ❤️
Уже много лет мы дружим и сотрудничаем с сообществом Python-программистов, которое с 2012 года из горстки энтузиастов выросло до огромного комьюнити с численностью более 30 000 человек. Все они работают в разных компаниях (Positive Technologies, конечно, в их числе) и давно кодят не только на Python, но собираются, чтобы обсудить разработку, продукты, технические вызовы, кибербезопасность и пожарить шашлыки, как это было 13 августа.
Спойлер:мясо удалось, как и все остальное, и даже небольшой дождик не помешал . На митап пришли более 100 человек.
Помимо шашлыков, было и несколько интересных докладов. Например, Андрей Попов из Positive Technologies рассказал про Python-инструменты для анализа защищенности. А все желающие могли поиграть в любимые настолки и присоединиться к небольшому Python CTF, в котором из 20 участников решить все задания смогли только двое.
Отлично пообщались и зарядились позитивом на месяцы продуктивной работы ☺️
#PositiveTechnologies
Уже много лет мы дружим и сотрудничаем с сообществом Python-программистов, которое с 2012 года из горстки энтузиастов выросло до огромного комьюнити с численностью более 30 000 человек. Все они работают в разных компаниях (Positive Technologies, конечно, в их числе) и давно кодят не только на Python, но собираются, чтобы обсудить разработку, продукты, технические вызовы, кибербезопасность и пожарить шашлыки, как это было 13 августа.
Спойлер:
Помимо шашлыков, было и несколько интересных докладов. Например, Андрей Попов из Positive Technologies рассказал про Python-инструменты для анализа защищенности. А все желающие могли поиграть в любимые настолки и присоединиться к небольшому Python CTF, в котором из 20 участников решить все задания смогли только двое.
Отлично пообщались и зарядились позитивом на месяцы продуктивной работы ☺️
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🐳2👎1
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
Жень, а че, реально за второй Hacks сдали 355 отчетов и выплатили 10 лямов всего за две недели? Офигеть, это же в четыре раза больше, чем за первый)
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
Надо пост сделать: рассказать, что из вендоров участвовали Wildberries, VK и Тинькофф. И топ-30 этичных хакеров — пацаны вообще ребята. Сравните еще там, что с запуска платформы в 2022-м году было выплачено 46 млн рублей и принято 2900 отчетов. А тут всего за две недели такой крутой результат)))
И в Сочи тусанули прям норм, даже замок WB смогли открыть (но тут расскажем позже). Кстати, там еще видосик сделали — запостите его плз. И напомните, что следующий Hacks состоится уже в этом году, а прокачаться и повысить рейтинг можно на платформе: bugbounty.standoff365.com
❤13🔥7👍4👎1
Мама, мы в телевизоре на обложке журнала «Хакер» 😳
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
💖 Рассказали про самые актуальные и интересные доклады.
💖 Написали чумовой репортаж и взяли мини-интервью у победителей кибербитвы Standoff 11.
💖 Еще раз вспомнили, каким был наш киберфестиваль в Парке Горького (спойлер: он был отличным ). Осторожно, вызывает приступ ностальгии по маю!
Уже ждете следующий PHDays?😉
#PHD12
Вернее, не совсем мы, а Positive Hack Days 12. Киберфестиваль — снаружи, а статьи о нем — внутри. Корреспонденты журнала:
Уже ждете следующий PHDays?
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👍5👎5❤4
Forwarded from Positive Technologies
👩🎓 «А как попасть к вам на стажировку?» — один из самых частых вопросов, который прилетает нам в личку. Обычно мы отвечаем, что расскажем об этом на страничках в соцсетях. И вот момент настал!
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
Мы запускаем стажировку PT START для начинающих специалистов по кибербезопасности. Вы на практике обучитесь защите цифровой инфраструктуры от атак, сможете стать сертифицированными специалистами по нашим продуктам и получите возможность попасть на оплачиваемую стажировку с перспективой классного офера!
🤔 Что нужно сделать?
Заполнить заявку с рассказом о себе и пройти онлайн-тест на нашем сайте до 4 сентября. До 7 сентября мы рассмотрим заявки и ответим всем (даже в случае отказа).
Первый этап стажировки начнется 11 сентября.
📝 Кто может подать заявку?
Студенты, обучающиеся по специальностям «информационная безопасность», «информационные технологии» или другим техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Будет плюсом, если вы принимали участие в СTF-соревнованиях, хакатонах и профильных олимпиадах (не забудьте рассказать про это).
🧑💻 А как проходит обучение?
Онлайн. Оплачиваемая стажировка возможна как онлайн, так и в офисе (обсудим дополнительно с каждым кандидатом).
Остались вопросы? Мы постарались подробнее рассказать обо всем на сайте.
Ждем ваши заявки! И вас — в нашей команде 😎
@Positive_Technologies
#PositiveСтажировка
❤10🔥2👎1🐳1
Forwarded from Positive Technologies
Обещали рассказать вам, какие доклады наши коллеги подготовили на конференцию OFFZONE, которая стартует уже сегодня. Рассказываем 😊
1️⃣ 24 августа в 14:00, площадка Track 1
«Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi
FX5U»
Как восстановить недокументированный протокол, если получить его прошивку невозможно? На этот вопрос ответит Антон Дорфман, ведущий специалист отдела анализа приложений, Positive Technologies.
2️⃣ 24 августа в 17:00, площадка Track 1
«Современная автоматизация обратной разработки в декомпиляторе Hex-Rays»
Семен Соколов, специалист Positive Technologies, расскажет о существующих и новых средствах обратной разработки.
3️⃣ 25 августа в 12:00, площадка AppSec.Zone
«Passwordless authentication. Как WebAuthn может защитить ваше приложение»
Александр Чикайло, старший специалист группы экспертизы защиты приложений, Positive Technologies, будет говорить о технологии WebAuthn, защищающей от атак и уязвимостей, и методиках аутентификации без пароля.
4️⃣ 25 августа в 15:00, площадка Track 1
«Провод — это хорошо, провод — это надежно: ресерч решений для автоматизации
Wiren Board»
Алексей Усанов, руководитель HW_LAB Positive Technologies, разберет датчики и контроллеры компании Wiren Board. В его докладе будет рассказано, как удалось реализовать MitM‑атаку между датчиком и центральным шлюзом, а также расшифровать обновления прошивки и сделать RCE.
5️⃣ 25 августа в 16:00, площадка Track 1
«GigaVulnerability: GD32 Security Protection bypass»
Насколько надежны технологии защиты микроконтроллеров от считывания (readout protection)? Об этом в докладе Алексея Коврижных, исследователя безопасности, HW_LAB Positive Technologies.
Нашли интересную тему? Не пропустите доклад!
#PositiveЭксперты
«Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi
FX5U»
Как восстановить недокументированный протокол, если получить его прошивку невозможно? На этот вопрос ответит Антон Дорфман, ведущий специалист отдела анализа приложений, Positive Technologies.
«Современная автоматизация обратной разработки в декомпиляторе Hex-Rays»
Семен Соколов, специалист Positive Technologies, расскажет о существующих и новых средствах обратной разработки.
«Passwordless authentication. Как WebAuthn может защитить ваше приложение»
Александр Чикайло, старший специалист группы экспертизы защиты приложений, Positive Technologies, будет говорить о технологии WebAuthn, защищающей от атак и уязвимостей, и методиках аутентификации без пароля.
«Провод — это хорошо, провод — это надежно: ресерч решений для автоматизации
Wiren Board»
Алексей Усанов, руководитель HW_LAB Positive Technologies, разберет датчики и контроллеры компании Wiren Board. В его докладе будет рассказано, как удалось реализовать MitM‑атаку между датчиком и центральным шлюзом, а также расшифровать обновления прошивки и сделать RCE.
«GigaVulnerability: GD32 Security Protection bypass»
Насколько надежны технологии защиты микроконтроллеров от считывания (readout protection)? Об этом в докладе Алексея Коврижных, исследователя безопасности, HW_LAB Positive Technologies.
Нашли интересную тему? Не пропустите доклад!
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
Как найти наш стенд на OFFZONE? Очень просто — он виден со всех сторон и находится прямо на крыше! Но вот небольшая инструкция, как пройти🚶
👍10🔥3🤩2
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤6👎1
🎰 В перерывах между докладами, кальяном и пивом на нашем стенде на OFFZONE можно попробовать сорвать куш Offcoins в ролевой игре Eyes wide shut. А потом потратить выигрыш на мерч или татуху (даже в виде котика).
С помощью жеребьевки определяются роли игроков: Owner, Small Owner или Big Owner. А затем делаются ставки в зависимости от роли. Вам придется оперативно принимать решения и прогнозировать действия соперников, чтобы получить максимальный выигрыш.
Заглядывайте на стенд и узнавайте подробные правила игры. Но учтите, принять в ней участие можно только один раз за конференцию 👆
С помощью жеребьевки определяются роли игроков: Owner, Small Owner или Big Owner. А затем делаются ставки в зависимости от роли. Вам придется оперативно принимать решения и прогнозировать действия соперников, чтобы получить максимальный выигрыш.
Заглядывайте на стенд и узнавайте подробные правила игры. Но учтите, принять в ней участие можно только один раз за конференцию 👆
❤5👍5🔥2
🔥 Уже через минуту на OFFZONE начнется доклад Александра Чикайло, старшего специалиста группы экспертизы защиты приложений, Positive Technologies. Александр расскажет про passwordess authentication и как WebAuthn может защитить ваше приложение. Приходите в AppSec.Zone, чтобы не пропустить!
🔥9👍5❤3
👀 Алексей Усанов, руководитель HW_LAB, Positive Technologies, выступит с докладом на OFFZONE уже в 15:00 (Track 1). В своем выступлении Алексей расскажет об исследовании датчиков и контроллеров компании Wiren Board. Приходите, если вы на мероприятии!
🔥7🌚1