Positive Hack Days 12 пройдет 19–20 мая в Москве! 🎉
PHDays — это культовый форум по кибербезопасности. В этом году он станет еще более открытым и масштабным.
🎙 Уже открыт прием заявок на выступление!
По каким направлениям мы ждем заявок:
🔸противодействие хакерам и реагирование на инциденты,
🔸новые техники и векторы атак, эксплуатация уязвимостей,
🔸разработка и защита приложений,
🔸технологии и безопасность ML в ИБ.
Посмотреть все направления и предложить свой доклад можно до 25 марта на сайте
PHDays — это культовый форум по кибербезопасности. В этом году он станет еще более открытым и масштабным.
🎙 Уже открыт прием заявок на выступление!
По каким направлениям мы ждем заявок:
🔸противодействие хакерам и реагирование на инциденты,
🔸новые техники и векторы атак, эксплуатация уязвимостей,
🔸разработка и защита приложений,
🔸технологии и безопасность ML в ИБ.
Посмотреть все направления и предложить свой доклад можно до 25 марта на сайте
🔥6👍1
Forwarded from Caster
Upcoming Release:
Above: 2.0 (Codename: Joanna) by Caster
6 new protocols support
Increased scan speed
Pyshark involved
Current version
Above: 2.0 (Codename: Joanna) by Caster
6 new protocols support
Increased scan speed
Pyshark involved
Current version
👍9
Всем привет. Вести с полей.
Образование в ИБ как никогда актуальная тема этого года. Если вам интересно послушать, как будут формироваться будущие требования к специалистам, или может дать актуальные вопросы на подумать спикерам - присоединяйтесь!)
Образование в ИБ как никогда актуальная тема этого года. Если вам интересно послушать, как будут формироваться будущие требования к специалистам, или может дать актуальные вопросы на подумать спикерам - присоединяйтесь!)
21 марта в 11:00 мск пройдет прямой эфир от команды Global Digital Space "Как стать ИБ специалистом. Образование в ИТ"
Обсудим проблемы в подготовке ИБ специалистов, начиная от колледжей и вузов до возможных курсов повышения квалификации. Узнаем, чего не хватает, как повышать ценность своего образования, как встраивают программы обучения со стороны ИТ и ИБ компаний.
Эксперты во время эфира постараются ответить на все вопросы участников.
Мероприятие бесплатное, нужно пройти регистрацию.
Ключевые вопросы эфира:
1. Современные реалии в подготовке специалистов в области защиты информации:
- Новые образовательные стандарты в области ИБ
- Профессиональные компетенции преподавателей
- Требования – наличие лабораторий средств защиты информации
2. Основные факторы многоуровневой подготовки в области ИБ
3. Новые подходы в отечественном средне профессиональном образовании к подготовке специалистов по информационной безопасности
4. Система непрерывного образования в области ИБ. Где граница между СПО, ВО и ДПО?
5. Национальная система сертификации и аттестации кадров по ИБ
Участники:
Екатерина Старостина — директор по развитию компании «Орлан»
Оксана Докучаева — главный специалист ЦИБ СБ ГУП "Московский метрополитен"
Шамиль Магомедов — заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА, к.т.н
Алиса Коренева — начальник отдела криптографического анализа ООО «Код Безопасности», доцент департамента ИБ Финансового университета при Правительстве РФ, к.ф.-м.н.
Егор Богомолов — CEO CyberEd & Singleton Security
Анна Чефранова — генеральный директор, НОЧУ ДПО ЦПК Учебный центр «ИнфоТеКС»
Обсудим проблемы в подготовке ИБ специалистов, начиная от колледжей и вузов до возможных курсов повышения квалификации. Узнаем, чего не хватает, как повышать ценность своего образования, как встраивают программы обучения со стороны ИТ и ИБ компаний.
Эксперты во время эфира постараются ответить на все вопросы участников.
Мероприятие бесплатное, нужно пройти регистрацию.
Ключевые вопросы эфира:
1. Современные реалии в подготовке специалистов в области защиты информации:
- Новые образовательные стандарты в области ИБ
- Профессиональные компетенции преподавателей
- Требования – наличие лабораторий средств защиты информации
2. Основные факторы многоуровневой подготовки в области ИБ
3. Новые подходы в отечественном средне профессиональном образовании к подготовке специалистов по информационной безопасности
4. Система непрерывного образования в области ИБ. Где граница между СПО, ВО и ДПО?
5. Национальная система сертификации и аттестации кадров по ИБ
Участники:
Екатерина Старостина — директор по развитию компании «Орлан»
Оксана Докучаева — главный специалист ЦИБ СБ ГУП "Московский метрополитен"
Шамиль Магомедов — заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА, к.т.н
Алиса Коренева — начальник отдела криптографического анализа ООО «Код Безопасности», доцент департамента ИБ Финансового университета при Правительстве РФ, к.ф.-м.н.
Егор Богомолов — CEO CyberEd & Singleton Security
Анна Чефранова — генеральный директор, НОЧУ ДПО ЦПК Учебный центр «ИнфоТеКС»
👍2🔥1
YAH
21 марта в 11:00 мск пройдет прямой эфир от команды Global Digital Space "Как стать ИБ специалистом. Образование в ИТ" Обсудим проблемы в подготовке ИБ специалистов, начиная от колледжей и вузов до возможных курсов повышения квалификации. Узнаем, чего не…
А вот и запись мероприятия.
Не скажу, что многое успели обсудить, но если у вас есть вопросы, на которые вам интересно моё мнение, задавайте их в комментариях.
Ссылка: https://www.youtube.com/watch?v=Uogmlhe_FCM
Не скажу, что многое успели обсудить, но если у вас есть вопросы, на которые вам интересно моё мнение, задавайте их в комментариях.
Ссылка: https://www.youtube.com/watch?v=Uogmlhe_FCM
YouTube
Как стать ИБ специалистом. Образование в ИТ | Точки над iT
🔴Поговорили с гостями про существующие проблемы при подготовке ИБ специалистов, начиная от колледжей до вузов и возможных курсов повышения квалификации; что не хватает, как встраивать программы обучения со стороны ИТ компаний, ИБ компаний; как повышать ценность…
👍12
Заслуга или вина?
Сегодня ознакомился с интереснейшим документом: RUSSIA’S CYBER OPERATIONS: A RISING THREAT TO AMERICAN NATIONAL SECURITY, в который попал я им немалое число моих знакомых и друзей.
Отчет не отличается глубокой аналитикой и выглядит как компиляция всей открытой информации о сообществе и бизнесе из сферы кибербезпасности в России. Но почитать о взгляде со стороны или, так сказать, о “позиционированнии” со стороны на наше ламповое сообщество занимательно.
Для меня особенно забавно, что на весь отчет в 120 страниц на 5 картинок из отчета приходится несколько относящихся ко мне, в т.ч. фото моего родного дома…😄
P.S.
“The research described in this report was sponsored by the Defense Advanced Research Projects Agency
(DARPA) under Contract No. HR00112190088. The views expressed are those of the authors, and do not
necessarily reflect the views or opinions of the U.S. Government.”
Сегодня ознакомился с интереснейшим документом: RUSSIA’S CYBER OPERATIONS: A RISING THREAT TO AMERICAN NATIONAL SECURITY, в который попал я им немалое число моих знакомых и друзей.
Отчет не отличается глубокой аналитикой и выглядит как компиляция всей открытой информации о сообществе и бизнесе из сферы кибербезпасности в России. Но почитать о взгляде со стороны или, так сказать, о “позиционированнии” со стороны на наше ламповое сообщество занимательно.
Для меня особенно забавно, что на весь отчет в 120 страниц на 5 картинок из отчета приходится несколько относящихся ко мне, в т.ч. фото моего родного дома…
P.S.
“The research described in this report was sponsored by the Defense Advanced Research Projects Agency
(DARPA) under Contract No. HR00112190088. The views expressed are those of the authors, and do not
necessarily reflect the views or opinions of the U.S. Government.”
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19🔥10👏10
Forwarded from Security Harvester (securityharvester)
The Bug Bounty Radar - The latest Bug Bounty programs from various platforms - https://bbradar.io
🔥12👏1
Друзья, нужен ваш совет.
О чем сделать видеоподкаст и с кем?
Ответы в комменты!
О чем сделать видеоподкаст и с кем?
Ответы в комменты!
Конкурс
“Мои кореша” из Positive Technologies дают всем подписчикам канала YAH возможность получить бесплатный билет на конференцию Positive Hack Days, которая пройдет в этом мае 19-20 числа в Парке Горького в Москве.
Каждый, кто хочет поучаствовать в розыгрыше должен:
1. Подписаться на канал;
2. Оставить в комментариях историю своего увлекательного “провала” или курьезного случая, а может превозможения и победы в кибербезопасности связанного с хакингом или с инцидентом.
В конце следующей недели 28-го числа мы подведем итоги, выберем (составом редакции) и вознаградим победителя!
P.S. Не забывайте ставить лайки и реакции к постам, к ним мы будем присматриваться)
“Мои кореша” из Positive Technologies дают всем подписчикам канала YAH возможность получить бесплатный билет на конференцию Positive Hack Days, которая пройдет в этом мае 19-20 числа в Парке Горького в Москве.
Каждый, кто хочет поучаствовать в розыгрыше должен:
1. Подписаться на канал;
2. Оставить в комментариях историю своего увлекательного “провала” или курьезного случая, а может превозможения и победы в кибербезопасности связанного с хакингом или с инцидентом.
В конце следующей недели 28-го числа мы подведем итоги, выберем (составом редакции) и вознаградим победителя!
P.S. Не забывайте ставить лайки и реакции к постам, к ним мы будем присматриваться)
🔥25👍9🎉2
Forwarded from RedTeam brazzers (Миша)
Injector.png
1.1 MB
Итак, продолжаем заниматься импортозамещением учиться быть настоящим Red Team'ом и не использовать mimikatz! Недавно у меня вышла статья по инжекту тикетов с помощью плюсовой программы. Но потом мы вспоминаем об антивирусах и становится не так весело. Каждый раз брать проект, добавлять защиту, перекомпиливать... не вариант.
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
🔥15👍7
Forwarded from Cybershit
🐐 Kubernetes Goat — наверное самый популярный проект для изучения безопасности Kubernetes.
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
🔥16
YAH
Конкурс “Мои кореша” из Positive Technologies дают всем подписчикам канала YAH возможность получить бесплатный билет на конференцию Positive Hack Days, которая пройдет в этом мае 19-20 числа в Парке Горького в Москве. Каждый, кто хочет поучаствовать в розыгрыше…
Итоги конкурса
Итак, приглашаем вас познакомиться с историями читателей в комментариях и одновременно отмечаем нашего победителя: @CuriV. За историю с серьёзными чейном и классикой из разряда «tryharder».
Всех остальных все равно ждём на PHDays и не забываем болеть за True0xA3!
Итак, приглашаем вас познакомиться с историями читателей в комментариях и одновременно отмечаем нашего победителя: @CuriV. За историю с серьёзными чейном и классикой из разряда «tryharder».
Всех остальных все равно ждём на PHDays и не забываем болеть за True0xA3!
👍12🎉4
CTF
Небольшая лирика о CTF и идеальном досуге хакера с моим участием;)
https://habr.com/ru/companies/swordfish_security/articles/734324/
Небольшая лирика о CTF и идеальном досуге хакера с моим участием;)
https://habr.com/ru/companies/swordfish_security/articles/734324/
Хабр
Соревнования Capture The Flag (CTF) и все, что вы о них еще не знали
Привет! Меня зовут Анна Шабалина, и я работаю в Swordfish Security. Этой статьей я открываю нашу новую рубрику #досугбезопасника. Мы частенько организовываем, наблюдаем или обсуждаем CTF, и...
🔥14
Профессия хакер
Друзья, наконец-то мы выпустили наш долгожданный продукт.
Это бесплатный продукт для профориентации в профессии белого хакинга. Я поучаствовал в его разработке и записи с другими экспертами. Мы с сообществом экспертов и вашим участием хотим и дальше развивать его.
Очень буду рад и вашему участию и обратной связи!
Курс большой, займёт примерно 50 часов для изучения и прохождения всех практик. Практики тоже для начала не мало. Надеюсь вам понравится! ;)
Друзья, наконец-то мы выпустили наш долгожданный продукт.
Это бесплатный продукт для профориентации в профессии белого хакинга. Я поучаствовал в его разработке и записи с другими экспертами. Мы с сообществом экспертов и вашим участием хотим и дальше развивать его.
Очень буду рад и вашему участию и обратной связи!
Курс большой, займёт примерно 50 часов для изучения и прохождения всех практик. Практики тоже для начала не мало. Надеюсь вам понравится! ;)
🔥20👍2🎉2
Forwarded from CyberED (CyberEd)
Что нужно, чтобы по-настоящему разобраться в современных технологиях? Стать немного хакером!
Зачем? Чтобы использовать это дальше в твоем профессиональном пути. Неважно, какое именно направление IT ты выберешь. Важно, что ты сможешь сделать его надежным и безопасным. Опыт хакера поможет узнать тебе, как все устроено изнутри и как это должно работать на самом деле.
Чтобы помочь тебе начать путь крутого айтишника, комьюнити белых хакеров при поддержке Минцифры и активном участии CyberEd подготовили бесплатный онлайн курс «Профессия — БЕЛЫЙ ХАКЕР».
За 48 часов ты на практике изучишь 12 уровней атак и после курса сможешь:
• проводить тестирование защищенности корпоративных систем
• открыть для себя возможности заработка на программах Bug Bounty
• работать в defensive области
• участвовать в цифровой трансформации компаний
• повысить свою ценность на рынке
Поторопись! Участие в программе ограничено.
Зачем? Чтобы использовать это дальше в твоем профессиональном пути. Неважно, какое именно направление IT ты выберешь. Важно, что ты сможешь сделать его надежным и безопасным. Опыт хакера поможет узнать тебе, как все устроено изнутри и как это должно работать на самом деле.
Чтобы помочь тебе начать путь крутого айтишника, комьюнити белых хакеров при поддержке Минцифры и активном участии CyberEd подготовили бесплатный онлайн курс «Профессия — БЕЛЫЙ ХАКЕР».
За 48 часов ты на практике изучишь 12 уровней атак и после курса сможешь:
• проводить тестирование защищенности корпоративных систем
• открыть для себя возможности заработка на программах Bug Bounty
• работать в defensive области
• участвовать в цифровой трансформации компаний
• повысить свою ценность на рынке
Поторопись! Участие в программе ограничено.
👍23🤯1
True0xA3 на Standoff 11
В 6 раз команда True0xA3 (Тру ОАЗ) вышла в финал и заняла призовые места. Нашу команду уже по праву называют ветеранами Standoff и каждый год мы конкурируем за 1ое место в турнире.
В этот раз хочется отметить отличную подготовку инфраструктуры организаторами. Сеть работала стабильнее любого из прошлых турниров Standoff, задачи тоже были рекордно стабильно доступны. Всю прочую обратную связь конечно же дадим в личных встречах.
В этом году True0xA3 занялапочетное второе место. Нужно сказать, что результатом мы конечно же не довольны :) т.к. всегда конкурируем и выкладываемся на 100% за первое место. Жаль в этот раз уже 3-ий подряд, не удалось захватить 1ое место и отбить его у наших постоянных конкурентов, которых поздравляем с заслуженной победой. Но все это конечно, результат отсутствующей подготовки, т.к. играем “под пивко” и чисто ради того, чтобы круто провести время с друзьями. Вот вторая задача была выполнена нами на 146%: круто оттянулись, вспомнили былые запойные хакерские трипы, 4 дня хакинга с небольшими перерывами на сон. Всем рекомендуем однажды попробовать ;)
Спасибо огромное компании Positive Technologies и Standoff за ежегодное приглашение нас в игру и такую яркую маркетинговую поддержку этого события!
Спасибоот души душевно в душу моим братишкам из True0xA3, с которыми 4 дня прожили вместе не отрываясь и показали классный результат собираясь раз в год специально для Standoff. Обещаем исправиться, будем чуть больше времени уделять подготовке, но только чуть-чуть ;D
В 6 раз команда True0xA3 (Тру ОАЗ) вышла в финал и заняла призовые места. Нашу команду уже по праву называют ветеранами Standoff и каждый год мы конкурируем за 1ое место в турнире.
В этот раз хочется отметить отличную подготовку инфраструктуры организаторами. Сеть работала стабильнее любого из прошлых турниров Standoff, задачи тоже были рекордно стабильно доступны. Всю прочую обратную связь конечно же дадим в личных встречах.
В этом году True0xA3 заняла
Спасибо огромное компании Positive Technologies и Standoff за ежегодное приглашение нас в игру и такую яркую маркетинговую поддержку этого события!
Спасибо
👍37🔥21🤯1🎉1
Также, вышло уникальное интервью, в котором две стабильно лучшие команды рассказывают о секретах подготовки и результата, а также о структуре команд, ролях, инструментах и пр. Обязательно посмотрите!
Ссылка: https://youtu.be/Y-NEHIiNqkI
Ссылка: https://youtu.be/Y-NEHIiNqkI
YouTube
Интервью с командами атаки
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥25
Forwarded from Positive Events
Хотим поблагодарить наших друзей, которые помогли в организации Positive Hack Days 12 — образовательный центр по кибербезопасности CyberEd и Telegram-канал YAH.
Кстати, Егор Богомолов, управляющий партнер CyberEd, принял участие в сессии бизнес-трека, на которой эксперты обсудили как наиболее эффективно использовать помощь бизнеса в практической подготовке специалистов ИБ. Посмотреть ее можно на нашем сайте.
#PHD12
Кстати, Егор Богомолов, управляющий партнер CyberEd, принял участие в сессии бизнес-трека, на которой эксперты обсудили как наиболее эффективно использовать помощь бизнеса в практической подготовке специалистов ИБ. Посмотреть ее можно на нашем сайте.
#PHD12
🔥22👍8
Вот это и правда интересно: OWASP Top 10 for Large Language Model Applications
Ссылка: https://owasp.org/www-project-top-10-for-large-language-model-applications/
Стоит отметить, что проект очень свежий. Думаю, он еще пару раз переиначится.
Любопытна та скорость, с которой он появился, в отличие от скоростей обновления и принятия решений в обычном нам OWASP Top 10, тут все наспех.
Ждем еще больше CTF тасок на баги в LLM приложениях :D
Ссылка: https://owasp.org/www-project-top-10-for-large-language-model-applications/
Стоит отметить, что проект очень свежий. Думаю, он еще пару раз переиначится.
Любопытна та скорость, с которой он появился, в отличие от скоростей обновления и принятия решений в обычном нам OWASP Top 10, тут все наспех.
Ждем еще больше CTF тасок на баги в LLM приложениях :D
owasp.org
OWASP Top 10 for Large Language Model Applications | OWASP Foundation
Aims to educate developers, designers, architects, managers, and organizations about the potential security risks when deploying and managing Large Language Models (LLMs)
👍8