Чем занимался Нео почти 19 лет? Ответы ищите в вышедшей сегодня «Матрице: Воскрешение» — продолжении классической серии фильмов про цифровую вселенную. Конечно, мы не можем пройти мимо, ведь потенциально культовые фильмы на кибертематику выходят не каждый день. 😅
🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.
🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:
🎫 В честь премьеры в нашем Telegram-канале проходит конкурс. Нужно пройти тест на знание вселенной «Матрицы». Победителей среди тех, кто правильно ответит на вопросы, определит бот. За 1-е место мы дарим два билета на новую «Матрицу» стоимостью до 600 рублей каждый, за 2-е — наш фирменный мерч. Итоги конкурса подведем в 18:00 по МСК.
🔴 Примите красную таблетку — переходите по ссылке и выигрывайте призы:
🔒 За последние 10 лет вирусы сильно изменились. На смену винлокерам и all-in-one зловредам пришли шифровальщики и многокомпонентное ВПО, которое усложняет анализ и дает возможность вредоносам оперативно обновляться.
В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.
☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.
Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com
В целом, усложнились не столько сами вирусы, сколько их «обертка», затрудняющая обнаружение: обфускаторы кода, упаковщики, протекторы, меры сокрытия вредоносных признаков, Anti-VM.
☁️ В течение ближайших 5–7 лет вирусы продолжат развиваться. В частности, набирают популярность вредоносы, созданные под Linux, Mac OS, Android и iOS, кроссплатформенные зловреды и вирусы, нацеленные на технологии: Docker, Kubernetes, облачные решения, IaaS.
Но средства защиты информации тоже не стоят на месте. Поэтому сейчас нельзя сказать, что какая-то из сторон существенно выигрывает или проигрывает. Чтобы оперативно узнавать новости о вирусах и мерах обеспечения кибербезопасности, подписывайтесь на нас и следите за нашим сайтом https://standoff365.com
Forwarded from CyberED (hackerurussiabot)
😉 Как будет выглядеть The Standoff 365?
В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.
Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:
⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.
Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.
В шестом выпуске подкаста Mastertalk Егор Богомолов разговаривает с Ярославом Бабиным о карьере в offensive и будущем The Standoff.
Ярослав Бабин — руководитель отдела анализа защищенности Positive Technologies и один из ключевых организаторов The Standoff. Сейчас его компания готовит к запуску платформу The Standoff 365. В новом выпуске вы узнаете:
⚡️ зачем становиться руководителем в ИБ;
⚡️ почему иногда важно не получить свою первую работу;
⚡️ как выглядит сотрудничество с осознанными клиентами;
⚡️ как будет устроен The Standoff 365;
⚡️ зачем новая платформа компаниям.
Если вы давно интересовались темой турнира The Standoff или сами хотите поучаствовать, этот выпуск — ваш шанс узнать больше.
Думаете, сложно вывести компанию из строя одним письмом? Для хакеров это не проблема!
🧑⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.
В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.
🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)
Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.
🧑⚕️ Так, прошлой весной прогремела атака, практически парализовавшая работу Национальной службы здравоохранения Ирландии (HSE). Инцидент начался с того, что один сотрудник открыл вредоносное вложение из спам-письма.
В результате IT-системы HSE были заражены вымогателем Conti. Хуже того, антивирусы обнаружили работу инструментов Cobalt Strike и Mimikatz, но руководство проигнорировало эти сигналы. Итог — утечка персональных данных пациентов и общий ущерб в 100 млн евро.
🏥 По данным Positive Technologies, в третьем квартале 2021 года главными объектами атак были госучреждения, медорганизации и промпредприятия. Доля атак с применением методов социнженерии достигает 41% (для частных лиц — 83%)
Чтобы не стать жертвой хакеров, используйте «песочницы», WAF, SIEM-решения, сервисы анти-DDoS; не забывайте про 2FA и сложные пароли; повышайте ИБ-осведомленность; вовремя обновляйте ПО.
Недавно мы проводили опрос о персданных. Большинство участников (63%) в принципе не готовы делиться с разработчиками личной информацией, для 52% важна приватность аудио и видео, для 50% — сообщений. А здесь мы рассказываем, как вы сами делитесь своими данными.
🔁 Буфер обмена в опросе получил только 42% голосов «против». А ведь этой «особенностью» ОС могут воспользоваться хакеры. Возьмем систему Apple Handoff, которая позволяет скопировать ссылку на айфоне и вставить ее в браузер на маке.
В чем «особенность»? Если приложение на айфоне захочет вставить скопированные данные, ОС отправит уведомление. Но если вставить эти данные через мак, уведомления не будет. Если произойдет утечка, пользователь этого даже не поймет.
♻️ Apple Handoff — яркий представитель тренда на экосистемность. Проблема в том, что с ростом количества элементов системы кратно растет количество связей между ними. В результате приложение, получившее доступ к буферу обмена макбука, одновременно получает доступ и к буферу обмена айфона.
🔁 Буфер обмена в опросе получил только 42% голосов «против». А ведь этой «особенностью» ОС могут воспользоваться хакеры. Возьмем систему Apple Handoff, которая позволяет скопировать ссылку на айфоне и вставить ее в браузер на маке.
В чем «особенность»? Если приложение на айфоне захочет вставить скопированные данные, ОС отправит уведомление. Но если вставить эти данные через мак, уведомления не будет. Если произойдет утечка, пользователь этого даже не поймет.
♻️ Apple Handoff — яркий представитель тренда на экосистемность. Проблема в том, что с ростом количества элементов системы кратно растет количество связей между ними. В результате приложение, получившее доступ к буферу обмена макбука, одновременно получает доступ и к буферу обмена айфона.
Какой победитель без кубка? 🏆
Сегодня отправили лучшим командам The Standoff самую важную часть их наград — вот такие крутые кубки получат топ-3. Спасибо всем командам за участие!
И ещё раз напомним победителей:
🥇 Первое место заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
🥈 Второе место у True0xA3.
🥉 Третье место досталось команде SPbCTF, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве 💪🏽
Сегодня отправили лучшим командам The Standoff самую важную часть их наград — вот такие крутые кубки получат топ-3. Спасибо всем командам за участие!
И ещё раз напомним победителей:
🥇 Первое место заняла команда Codeby&NitroTeam. На их счету реализация шести недопустимых событий🤘🏼
🥈 Второе место у True0xA3.
🥉 Третье место досталось команде SPbCTF, которой удалось зарепортить больше всех уязвимостей и реализовать первое недопустимое событие в кибербитве 💪🏽
Недавний опрос показал, что наши читатели в целом негативно относятся к возможности появления своих персональных данных в открытом доступе.
Между тем утечка информации — это не всегда результат работы хакеров. Иногда мы сами, облегчая себе жизнь, добровольно открываем путь к этому.
📞 Например, регистрируясь в приложении GetContact, вы, по сути, просто выставляете свои персональные данные на всеобщее обозрение. Теперь о вас все знают посторонние люди.
⛳️ Или взять, к примеру, фитнес-трекеры, которые подставили американских военных.
🌐 Не говоря уже о постоянно включенной геолокации, которая не только разряжает аккумулятор, но и передает информацию о вас рекламодателям.
Приватность в обмен на удобство — равнозначный обмен? Решайте сами, но помните, что только вы в ответе за свою безопасность. Подписывайтесь на наши соцсети и просвещайтесь в сфере кибербезопасности.
Между тем утечка информации — это не всегда результат работы хакеров. Иногда мы сами, облегчая себе жизнь, добровольно открываем путь к этому.
📞 Например, регистрируясь в приложении GetContact, вы, по сути, просто выставляете свои персональные данные на всеобщее обозрение. Теперь о вас все знают посторонние люди.
⛳️ Или взять, к примеру, фитнес-трекеры, которые подставили американских военных.
🌐 Не говоря уже о постоянно включенной геолокации, которая не только разряжает аккумулятор, но и передает информацию о вас рекламодателям.
Приватность в обмен на удобство — равнозначный обмен? Решайте сами, но помните, что только вы в ответе за свою безопасность. Подписывайтесь на наши соцсети и просвещайтесь в сфере кибербезопасности.
🎄⛄️Смотрите предновогодний выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru.
Итоги 2021: Топ-5 трендов кибербезопасности, три главные уязвимости по версии PT SWARM, выход Группы Позитив на биржу и подарки от Деда Мороза информационной безопасности.
Темы нового ролика:
❄️ Мошенничество с использованием усовершенствованных технологий Deepfake: фейковые спутниковые карты, изменение текста на изображениях и подделка голоса
❄️ Стремительный рост числа атак с использованием вымогательского ПО: более трети компаний по всему миру в 2020-2021 годах были атакованы кибервымогателями
❄️ Атаки на цифровые активы: похищение криптовалюты, кража игровых активов и цифрового искусства
❄️ Использование технологий искусственного интеллекта для расследования и предотвращения преступлений
❄️ Сканирование пользовательского контента IT-гигантами для выявления насилия над детьми
❄️ Три главные уязвимости года: RCE-уязвимость vCenter Server компании VMware, уязвимости в межсетевых экранах FortiWeb от Fortinet и Cisco ASA
❄️ Группа Позитив: первая кибербез-компания в России вышла на биржу
❄️ Конкурс: ставьте хештег #бьютибокс и напишите в комментариях, какие суперкачества есть у прекрасной половины ИБ-комьюнити
❄️ Конкурс: ставьте хештег #уязвимость и пишите в комментариях название уязвимости и нечто веселое, что она будет делать
❄️ Конкурс: ставьте хештег #поздравление и предложите ваши варианты поздравлений с Новым годом со словами «жаркий» и «тигр»
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
Итоги 2021: Топ-5 трендов кибербезопасности, три главные уязвимости по версии PT SWARM, выход Группы Позитив на биржу и подарки от Деда Мороза информационной безопасности.
Темы нового ролика:
❄️ Мошенничество с использованием усовершенствованных технологий Deepfake: фейковые спутниковые карты, изменение текста на изображениях и подделка голоса
❄️ Стремительный рост числа атак с использованием вымогательского ПО: более трети компаний по всему миру в 2020-2021 годах были атакованы кибервымогателями
❄️ Атаки на цифровые активы: похищение криптовалюты, кража игровых активов и цифрового искусства
❄️ Использование технологий искусственного интеллекта для расследования и предотвращения преступлений
❄️ Сканирование пользовательского контента IT-гигантами для выявления насилия над детьми
❄️ Три главные уязвимости года: RCE-уязвимость vCenter Server компании VMware, уязвимости в межсетевых экранах FortiWeb от Fortinet и Cisco ASA
❄️ Группа Позитив: первая кибербез-компания в России вышла на биржу
❄️ Конкурс: ставьте хештег #бьютибокс и напишите в комментариях, какие суперкачества есть у прекрасной половины ИБ-комьюнити
❄️ Конкурс: ставьте хештег #уязвимость и пишите в комментариях название уязвимости и нечто веселое, что она будет делать
❄️ Конкурс: ставьте хештег #поздравление и предложите ваши варианты поздравлений с Новым годом со словами «жаркий» и «тигр»
_____________________________________
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
YouTube
Итоги 2021: 5 трендов кибербезопасности, топ-3 уязвимостей, конкурсы. Security-новости #44 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Новогодний выпуск жарких новостей 🎄
ИБ тренды 2021 года
1:00 Совершенствование дипфейк технологий
3:31 Рост числа атак при…
0:00 Новогодний выпуск жарких новостей 🎄
ИБ тренды 2021 года
1:00 Совершенствование дипфейк технологий
3:31 Рост числа атак при…
Чем VPN-сервисы отличаются друг от друга? Какой из них лучше выбрать? И стоит ли вообще утруждаться с поиском лучшего сервиса? Свежее исследование Consumer Reports говорит, что эти вопросы прямо связаны с безопасностью в интернете.
🕳 Специалисты протестировали 16 популярных VPN-сервисов. Большинство из них содержат в своих политиках конфиденциальности интересные пункты — вплоть до отслеживания активности пользователей и передачи данных третьим лицам.
📶 С другой стороны, отказываться от VPN-сервисов — значит подвергать себя неоправданному риску. Ведь они не только помогают сохранять анонимность в интернете, но и обеспечивают безопасность. Например, позволяют настроить подключение каждого сотрудника компании так, чтобы он мог при необходимости дома, на отдыхе или в командировке воспользоваться корпоративными сервисами, не подставляя их под удар злоумышленников. Так же можно настроить конфиденциальность в интернете для целого офиса или здания.
Поэтому VPN-сервисами можно и нужно пользоваться, только стоит внимательно подходить к их выбору. В частности, одобрение Consumer Reports получили четыре сервиса — Mullvad, PIA (Private Internet Access), IVPN и Mozilla VPN.
🕳 Специалисты протестировали 16 популярных VPN-сервисов. Большинство из них содержат в своих политиках конфиденциальности интересные пункты — вплоть до отслеживания активности пользователей и передачи данных третьим лицам.
📶 С другой стороны, отказываться от VPN-сервисов — значит подвергать себя неоправданному риску. Ведь они не только помогают сохранять анонимность в интернете, но и обеспечивают безопасность. Например, позволяют настроить подключение каждого сотрудника компании так, чтобы он мог при необходимости дома, на отдыхе или в командировке воспользоваться корпоративными сервисами, не подставляя их под удар злоумышленников. Так же можно настроить конфиденциальность в интернете для целого офиса или здания.
Поэтому VPN-сервисами можно и нужно пользоваться, только стоит внимательно подходить к их выбору. В частности, одобрение Consumer Reports получили четыре сервиса — Mullvad, PIA (Private Internet Access), IVPN и Mozilla VPN.
Пользуетесь ли вы VPN?
Anonymous Poll
19%
Да, никогда его не выключаю
23%
Только по работе
47%
Редко, но метко
11%
Вообще не пользуюсь
🧑💻 Этичные хакеры протестировали киберполигон The Standoff 365
🔓 Подводим итоги бета-тестирования The Standoff 365 — онлайн-платформы для проведения киберучений 24/7/365. В течение месяца 46 этичных хакеров пытались взломать инфраструктуру двух виртуальных объектов — энергетического предприятия Big Bro Group и IT-компании Hello World Systems. Участники отметили реалистичность инфраструктуры полигона.
💥 За время тестирования хакеры реализовали 9 из 14 уникальных недопустимых событий, обнаружили 88 уязвимостей и сдали 128 отчетов. Победителями в соревновании стали участники hummelchen, BadBlackHat и clevergod, которые реализовали большинство недопустимых событий и уязвимостей.
🌍 В будущем мы хотим добавить на The Standoff 365 новые объекты, визуализировать атаки и запустить систему репортов. К маю 2022 года планируем открыть доступ к полигону еще большему количеству пользователей и запустить программу Bug Bounty. В результате эксперты по безопасности смогут проверять на платформе защиту своих компаний.
🔓 Подводим итоги бета-тестирования The Standoff 365 — онлайн-платформы для проведения киберучений 24/7/365. В течение месяца 46 этичных хакеров пытались взломать инфраструктуру двух виртуальных объектов — энергетического предприятия Big Bro Group и IT-компании Hello World Systems. Участники отметили реалистичность инфраструктуры полигона.
💥 За время тестирования хакеры реализовали 9 из 14 уникальных недопустимых событий, обнаружили 88 уязвимостей и сдали 128 отчетов. Победителями в соревновании стали участники hummelchen, BadBlackHat и clevergod, которые реализовали большинство недопустимых событий и уязвимостей.
🌍 В будущем мы хотим добавить на The Standoff 365 новые объекты, визуализировать атаки и запустить систему репортов. К маю 2022 года планируем открыть доступ к полигону еще большему количеству пользователей и запустить программу Bug Bounty. В результате эксперты по безопасности смогут проверять на платформе защиту своих компаний.
🔚 Пришло время подвести итоги уходящего года! Он был насыщенным, интересным и результативным. Мы записали для вас ролик с последнего The Standoff 2021, чтобы вы сами могли убедиться.
⚔️ Дальше нас ждет еще больше киберсражений, расследований, открытий, ивентов и многого другого. Спасибо, что были с нами! В следующем году определенно будет еще интереснее.
⚔️ Дальше нас ждет еще больше киберсражений, расследований, открытий, ивентов и многого другого. Спасибо, что были с нами! В следующем году определенно будет еще интереснее.
Какого контента вам хочется больше / не хватает?
Anonymous Poll
46%
📝Тексты: короткие посты, статьи
31%
🖼Изображения: информация на картинках к посту, инфографика
24%
🖥Видео: обзоры, интервью, влоги
22%
📄Лонгриды
41%
😂Мемы
2%
Свой ответ
Дед Мороз информационной безопасности и по совместительству главред SecurityLab.ru Александр Антипов поздравляет с наступающим Новым годом всех причастных к созданию мира высокотехнологического будущего и желает проникнуться любовью к кибербезу — безумному, но дальновидному старшему брату всех технологий. Вместе мы — сила, нас ждут великие дела. И чем дальше — тем интереснее. Читайте наши новости и смотрите наши видео. Скоро увидимся.
С наступающим!
С наступающим!
YouTube
🎄 С Новым годом!
Дед Мороз информационной безопасности и по совместительству главред SecurityLab.ru Александр Антипов поздравляет с наступающим Новым годом всех причастных к созданию мира высокотехнологического будущего и желает проникнуться любовью к кибербезу — безумному…
Праздничные дни — это время не только отдохнуть, но и прокачать свои знания и скилы 💪🎓 Поэтому мы подготовили для вас несколько подборок интересных и полезных материалов от наших экспертов.
Первая подборка — от Николая Анисени, руководителя группы исследований безопасности мобильных приложений PT SWARM. В Positive Technologies он занимается аудитом мобильных приложений для Android и iOS, а также анализом защищенности веб-приложений, в том числе банковских, и систем дистанционного банковского обслуживания. Николай — опытный исследователь, отмеченный в залах славы Google, Microsoft, Яндекс, Instagram, Valve, Reddit, Evernote и других мировых компаний. Участвует в подготовке ежегодного форума PHDays, в прошлом — участник CTF в составе команды SiBears.
Читайте и практикуйтесь!
📝 Форум месяца:
CTF TIME — Открытые соревнования по практической безопасности с разборами.
📚 Базы знаний:
HowToHunt — Рекомендации по поиску уязвимостей.
Pentest Book — Пентест и сценарии проникновения.
HackTricks — Хакерские приемы и техники.
🌐 Telegram-каналы и чаты:
Android Guards — Безопасность Android-устройств и приложений.
Hack3rScr0lls — Красивые схемы по тестированию.
The Bug Bounty Hunter — Все о Bug Bounty.
Android Security & Malware — Новости ИБ с уклоном в мобилки.
Mobile AppSec World — Безопасность мобильных приложений.
🌌 Вселенная GitHub:
All About Bug Bounty — Все о Bug Bounty.
Payloads All The Things — Пейлоады и байпасы для веб-приложений.
31 Days of API Security Tips — Советы по тестированию API.
MindAPI — Бесплатный Mindmap по тестированию API.
🐦 За кем следить в Twitter:
Sergey Toshin — Хакер #1 в Google Play Security Rewards Program.
Первая подборка — от Николая Анисени, руководителя группы исследований безопасности мобильных приложений PT SWARM. В Positive Technologies он занимается аудитом мобильных приложений для Android и iOS, а также анализом защищенности веб-приложений, в том числе банковских, и систем дистанционного банковского обслуживания. Николай — опытный исследователь, отмеченный в залах славы Google, Microsoft, Яндекс, Instagram, Valve, Reddit, Evernote и других мировых компаний. Участвует в подготовке ежегодного форума PHDays, в прошлом — участник CTF в составе команды SiBears.
Читайте и практикуйтесь!
📝 Форум месяца:
CTF TIME — Открытые соревнования по практической безопасности с разборами.
📚 Базы знаний:
HowToHunt — Рекомендации по поиску уязвимостей.
Pentest Book — Пентест и сценарии проникновения.
HackTricks — Хакерские приемы и техники.
🌐 Telegram-каналы и чаты:
Android Guards — Безопасность Android-устройств и приложений.
Hack3rScr0lls — Красивые схемы по тестированию.
The Bug Bounty Hunter — Все о Bug Bounty.
Android Security & Malware — Новости ИБ с уклоном в мобилки.
Mobile AppSec World — Безопасность мобильных приложений.
🌌 Вселенная GitHub:
All About Bug Bounty — Все о Bug Bounty.
Payloads All The Things — Пейлоады и байпасы для веб-приложений.
31 Days of API Security Tips — Советы по тестированию API.
MindAPI — Бесплатный Mindmap по тестированию API.
🐦 За кем следить в Twitter:
Sergey Toshin — Хакер #1 в Google Play Security Rewards Program.
Что делать в праздничные дни? Просто отдыхать и смотреть сериалы — скучно 🥱 Другое дело — совместить приятное с полезным и посвятить свободное время любимой сфере.
Именно поэтому наш эксперт Ярослав Бабин, руководитель отдела анализа защищенности приложений PT SWARM, подготовил для вас подборку материалов о практической безопасности, уязвимостях и атаках на веб-приложения.
В Positive Technologies Ярослав занимается аудитом финансовых и веб-приложений, а также АТМ (анализом защищенности банкоматов) и OSINT (разведкой по открытым источникам). Специализируется на изучении методов социальной инженерии, знает все о проблемах и уязвимостях онлайн-банков. Отмечен в залах славы Adobe, Яндекс, Mail.Ru и других известных компаний как ведущий исследователь. Один из организаторов кибербитвы The Standoff и форума по практической безопасности Positive Hack Days. В прошлом — багхантер в Яндекс, Mail.Ru, Mozilla и участник CTF-команды Antichat.
Читайте, слушайте, развивайтесь!
📝 Форумы и блоги: The SQL Injection Knowledge Base, RDot, ANTICHAT, CTF.Antichat, WebSec, Reverse Engineering
🔉 Полезные подкасты про OSINT и практическую безопасность: The Privacy, Security, and OSINT Show, Hack me, если сможешь, Мимокрокодил
📖 Книга месяца: Dafydd Stuttard. Marcus Pinto. The Web Application. Hacker's Handbook
🥼 Курсы и лабы по веб-безопасности: Hacker101, WebSecurityAcademy, PEN-200, Hack The Box, Root Me
📚 Руководства по тестированию: OWASP Mobile Security Testing Guide, OWASP Web Security Testing Guide
🕸 Полезные Telegram-каналы: Кавычка, YAH
🐦 За кем следить в Twitter: Timur Yunusov, James Kettle, PT SWARM, Nicolas Grégoire, Orange Tsai, LiveOverflow, wvu, Sergey Bobrov, James Forshaw, Frans Rosén, rvrsh3ll, Ben Hawkes, Maxim Goryachy, Michael Stepankin
👥 Встречи с единомышленниками: 2600, группы по DEFCON в Москве и других городах
Именно поэтому наш эксперт Ярослав Бабин, руководитель отдела анализа защищенности приложений PT SWARM, подготовил для вас подборку материалов о практической безопасности, уязвимостях и атаках на веб-приложения.
В Positive Technologies Ярослав занимается аудитом финансовых и веб-приложений, а также АТМ (анализом защищенности банкоматов) и OSINT (разведкой по открытым источникам). Специализируется на изучении методов социальной инженерии, знает все о проблемах и уязвимостях онлайн-банков. Отмечен в залах славы Adobe, Яндекс, Mail.Ru и других известных компаний как ведущий исследователь. Один из организаторов кибербитвы The Standoff и форума по практической безопасности Positive Hack Days. В прошлом — багхантер в Яндекс, Mail.Ru, Mozilla и участник CTF-команды Antichat.
Читайте, слушайте, развивайтесь!
📝 Форумы и блоги: The SQL Injection Knowledge Base, RDot, ANTICHAT, CTF.Antichat, WebSec, Reverse Engineering
🔉 Полезные подкасты про OSINT и практическую безопасность: The Privacy, Security, and OSINT Show, Hack me, если сможешь, Мимокрокодил
📖 Книга месяца: Dafydd Stuttard. Marcus Pinto. The Web Application. Hacker's Handbook
🥼 Курсы и лабы по веб-безопасности: Hacker101, WebSecurityAcademy, PEN-200, Hack The Box, Root Me
📚 Руководства по тестированию: OWASP Mobile Security Testing Guide, OWASP Web Security Testing Guide
🕸 Полезные Telegram-каналы: Кавычка, YAH
🐦 За кем следить в Twitter: Timur Yunusov, James Kettle, PT SWARM, Nicolas Grégoire, Orange Tsai, LiveOverflow, wvu, Sergey Bobrov, James Forshaw, Frans Rosén, rvrsh3ll, Ben Hawkes, Maxim Goryachy, Michael Stepankin
👥 Встречи с единомышленниками: 2600, группы по DEFCON в Москве и других городах