Forwarded from Security Digest UA
Отакот буває, в Твіттері пишуть, що то все неправда (лінки надіслав підписник):
https://x.com/therealshodan/status/1878719226187272308
https://x.com/AzakaSekai_/status/1878717360045248794?t=cZRfQWQqJiipZIKdXnVGng&s=19
Схоже, почалось все з цього твіта: https://x.com/evapro30/status/1878416900016705783, і наче навіть синя галочка є у людини (хоча у LinkedIn немає: https://www.linkedin.com/posts/eprokofiev_the-chinese-are-at-it-againaliexpress-activity-7284182797588553728-posj/). Якщо вірити її досвіду, то безпідставних постів не повинно б бути, бо це на бізнесі відобразиться. А може PR вкид такий :)
Немає часу більш детальне дослідження робити. Якщо поділитесь своїми думками з цього приводу - буду вдячний.
Підсумовуючи, можу сказати, що оттак тепер в соц мережах і буде "народна демократія" працювати. Буде багато фейків, дезінформації, неправдивої інфи від недосвідченних людей, або кого ввели в оману. А виправляти все буде ком'юніті своїми відгуками. Чи можна цим маніпулювати - можна.
@secdigestua
https://x.com/therealshodan/status/1878719226187272308
https://x.com/AzakaSekai_/status/1878717360045248794?t=cZRfQWQqJiipZIKdXnVGng&s=19
Схоже, почалось все з цього твіта: https://x.com/evapro30/status/1878416900016705783, і наче навіть синя галочка є у людини (хоча у LinkedIn немає: https://www.linkedin.com/posts/eprokofiev_the-chinese-are-at-it-againaliexpress-activity-7284182797588553728-posj/). Якщо вірити її досвіду, то безпідставних постів не повинно б бути, бо це на бізнесі відобразиться. А може PR вкид такий :)
Немає часу більш детальне дослідження робити. Якщо поділитесь своїми думками з цього приводу - буду вдячний.
Підсумовуючи, можу сказати, що оттак тепер в соц мережах і буде "народна демократія" працювати. Буде багато фейків, дезінформації, неправдивої інфи від недосвідченних людей, або кого ввели в оману. А виправляти все буде ком'юніті своїми відгуками. Чи можна цим маніпулювати - можна.
@secdigestua
Forwarded from UAppSec
ШУКАЄМО СТАЖЕРІВ НА КІБЕРБЕЗ
В нас (в ЕПАМ) зараз є можливість взяти 3-4 стажера на кібербезпеку. Напрямки можна обрати: хмарна безпека (AWS, GCP, Azure - щось одне), безпека програмного забезпечення (AppSec), DevSecOps.
Тривалість: до трьох місяців (оплачувана)
Що ви будете робити:
1 Дуже багато та інтенсивно навчатися під наглядом ментора (людина з продакшену)
2 При гарних показниках можливо залучення на проєкт під наглядом на реальні задачі
3 Намагатися не зафейлити стажування
По завершенню: якщо ви достойно пройшли 3 місяці стажування, то отримуєте + одну личку до свого рівня та трішки більше до ЗП, заходите на проєкт та працюєте вже без ментора.
Без чого неможна зовсім ніяк: без англійської плюс-мінус нормальної і здатності її розкачати за три місяці самостійно.
На мою думку простіше за все програма зайде людям, хто вже має якийсь суміжний досвід: системне адміністрування, розробка, тестування, щось навколо безпеки, тощо.
Формат: можна віддалено, можна в офісі (Київ, Харків, Одеса, Львів, Івано-Франківськ, Ужгород).
Набір триває до 01.02.2025 включно.
Як податися: резюме ось сюди vitalii_balashov@epam.com
В нас (в ЕПАМ) зараз є можливість взяти 3-4 стажера на кібербезпеку. Напрямки можна обрати: хмарна безпека (AWS, GCP, Azure - щось одне), безпека програмного забезпечення (AppSec), DevSecOps.
Тривалість: до трьох місяців (оплачувана)
Що ви будете робити:
1 Дуже багато та інтенсивно навчатися під наглядом ментора (людина з продакшену)
2 При гарних показниках можливо залучення на проєкт під наглядом на реальні задачі
3 Намагатися не зафейлити стажування
По завершенню: якщо ви достойно пройшли 3 місяці стажування, то отримуєте + одну личку до свого рівня та трішки більше до ЗП, заходите на проєкт та працюєте вже без ментора.
Без чого неможна зовсім ніяк: без англійської плюс-мінус нормальної і здатності її розкачати за три місяці самостійно.
На мою думку простіше за все програма зайде людям, хто вже має якийсь суміжний досвід: системне адміністрування, розробка, тестування, щось навколо безпеки, тощо.
Формат: можна віддалено, можна в офісі (Київ, Харків, Одеса, Львів, Івано-Франківськ, Ужгород).
Набір триває до 01.02.2025 включно.
Як податися: резюме ось сюди vitalii_balashov@epam.com
❤10👍5❤🔥2🤔2🥴1
Хей-хей-хей! Всі доїли салатіки? Чудово. В мене для вас сьогодні добавка сталкерського цтф)
Попавши в зону, ти зустрів Сидоровича, і в благородство грати він не збирається. Знайдеш пару прапорів для нього - і вважай розрахувались. Заодно подивимось, як швидко в тебе башка після новорічних свят проясниться.
https://github.com/Morronel/stalker_novice/tree/main/
Цього разу це версія для новачків. Якщо у вас є друг який любить сталкер, і ви хочете залучити його до веб пентестів, то ця коробка - для вас)
Якщо ви намагались пройти попередній цтф, і у вас не вийшло бо занадто складно - ця коробка знову ж таки для вас.
Якщо ви вже весь із себе такий пентестер, і все знаєте, все вмієте, то завдання будуть для вас непристойно легкі, але судячи з фідбеку, навіть в такому разі інтерфейс все одно прикольно тицяти)
Підтримується як українська, так і англійська мова, достатньо тицьнути кнопку зверху справа
Повертайтесь з хабарчиком 😁
Попавши в зону, ти зустрів Сидоровича, і в благородство грати він не збирається. Знайдеш пару прапорів для нього - і вважай розрахувались. Заодно подивимось, як швидко в тебе башка після новорічних свят проясниться.
https://github.com/Morronel/stalker_novice/tree/main/
Цього разу це версія для новачків. Якщо у вас є друг який любить сталкер, і ви хочете залучити його до веб пентестів, то ця коробка - для вас)
Якщо ви намагались пройти попередній цтф, і у вас не вийшло бо занадто складно - ця коробка знову ж таки для вас.
Якщо ви вже весь із себе такий пентестер, і все знаєте, все вмієте, то завдання будуть для вас непристойно легкі, але судячи з фідбеку, навіть в такому разі інтерфейс все одно прикольно тицяти)
Підтримується як українська, так і англійська мова, достатньо тицьнути кнопку зверху справа
Повертайтесь з хабарчиком 😁
👍18🔥11❤8👏2🤡2
Forwarded from CyberPeople
Не зрозуміла як він розповсюджується все-таки
Можливо у когось є більше інформаціі?
https://www.ukr.net/news/details/technologies/109229042.html
Можливо у когось є більше інформаціі?
https://www.ukr.net/news/details/technologies/109229042.html
UKR.NET
Вірус «Mamont» у Telegram: як він краде ваші банківські дані
Українські користувачі Telegram стали ціллю нової хвилі кібератак через вірус «Mamont». Шахраї надсилають файл із провокаційним підписом, наприклад,
коли вам здається що на вашому проекті безпека через сраку, чи наше мінцифри якесь унікальне, з'являється звіт типу такого, і все встає на свої місця
https://hackerone.com/reports/2926447
не "криворукий даун адмін", а "military grade security"
https://hackerone.com/reports/2926447
не "криворукий даун адмін", а "military grade security"
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Public google drive...
**Denoscription:**
I found google drive link `https://drive.google.com/drive/folders/ █████████` at `https:// ████████.aspx?Mode=ReadOnly&Id=90dd0d3b-0ed1-e76b-128f-11ebc799ba55` contains pdfs at...
I found google drive link `https://drive.google.com/drive/folders/ █████████` at `https:// ████████.aspx?Mode=ReadOnly&Id=90dd0d3b-0ed1-e76b-128f-11ebc799ba55` contains pdfs at...
😁27🔥4💯1🤣1😐1
Forwarded from Волосатый бублик
[ Top 10 web hacking techniques of 2024 ]
By PortSwigger Research team
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
By PortSwigger Research team
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
👍5❤1
Ну що, колеги. Штучка-інтелект дістається і до пентостерів
https://portswigger.net/blog/the-future-of-security-testing-harness-ai-powered-extensibility-in-burp-nbsp
Поки що нагадує якийсь сируватий і дорогуватий шмат лайна, якщо чесно. Але, я думаю що потенційно це шлях розвитку, по якому ми йдемо.
Ллм можуть генерити фазз лісти, аналізувати трафік, шукати секрети, і багато чого іншого. Я вже не кажу про те, як класно вони можуть застосовуватись на етапі репортінгу.
Потенційно, з такими інструментами (коли до ума доведуть), менша кількість пентестерів за менший час зможе якісно покрити більший скоуп. По простому - треба буде менше пентестерів.
Я погано уявляю, як буде виглядати ринок праці через 10 років. А поки що зі страхом і нетерпінням чекаємо AI-powered бурп. Цікаво, на що це буде схоже.
https://portswigger.net/blog/the-future-of-security-testing-harness-ai-powered-extensibility-in-burp-nbsp
Поки що нагадує якийсь сируватий і дорогуватий шмат лайна, якщо чесно. Але, я думаю що потенційно це шлях розвитку, по якому ми йдемо.
Ллм можуть генерити фазз лісти, аналізувати трафік, шукати секрети, і багато чого іншого. Я вже не кажу про те, як класно вони можуть застосовуватись на етапі репортінгу.
Потенційно, з такими інструментами (коли до ума доведуть), менша кількість пентестерів за менший час зможе якісно покрити більший скоуп. По простому - треба буде менше пентестерів.
Я погано уявляю, як буде виглядати ринок праці через 10 років. А поки що зі страхом і нетерпінням чекаємо AI-powered бурп. Цікаво, на що це буде схоже.
PortSwigger Blog
The future of security testing: harness AI-Powered Extensibility in Burp 🚀
Our commitment to innovation At PortSwigger, we're always striving to push the boundaries of what's possible in application security, with a world-leading Research team dedicated to pioneering new hac
🔥7👍1🤔1🤯1😢1💔1😐1
Forwarded from [ Cyber.Anarchy.Squad ]
Hell nah, знову інтерв'ю, знову пусті голови транслюють шизотеорії в ефір.
https://youtu.be/Bv05b6WF9zI?si=Z0G-F1KHr3os4GQb
https://youtu.be/Bv05b6WF9zI?si=Z0G-F1KHr3os4GQb
YouTube
Double penetrating testing: Ares та The Way про нові похеки русаків і кіберфронт без фільтрів
Кіберфронт не стоїть на місці, і ми знову говоримо з тими, хто його рухає вперед. Ares та Cyber Anarchy Squad вдруге завітали до @hackyourmom-hackyoumom6166 , щоб розповісти про найгучніші атаки, кібервійну та нові виклики для хакерів. Як змінилося їхнє…
👍10💩4❤1🔥1
Forwarded from UAPROTECH 🇺🇦 технології | IT | кібербезпека | digital
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍1👏1🍾1
Не всі герої носять плащі
Ось, чувак купив собі домен http://guthib.com. Що він там розмістив? Надпис "You spelled it wrong" замість фішингу 😁
There's a staaaar maaaan, waiting in the sky...
Ось, чувак купив собі домен http://guthib.com. Що він там розмістив? Надпис "You spelled it wrong" замість фішингу 😁
There's a staaaar maaaan, waiting in the sky...
👍24🫡7🤡5❤3👏2🥱1
Forwarded from DC8044 F33d
Самый крупный и дорогостоящий пакет помощи от DC8044 отправляется сегодня на фронт!
В его составе — дроны с тепловизорами Mavic 3T и Matrice 30T, зарядные станции Delta и, конечно, хорошее настроение от нашего комьюнити.
Это оборудование получат наши амбассадоры на самых горячих участках фронта: Курском, Донецком, Запорожском. Среди них — подразделение Сил Беспилотных Систем, аэроразведка 47-й бригады и специалисты 3-й ОШБ. Лучшие из лучших, те, кто умеет использовать эту технику с максимальной эффективностью. Те, кто знают, как сделать так, чтобы оккупанты дохли быстрее. Мы помогаем лучшим!
Проект Illusive Raven: $19 500 на технику для фронта
Благодаря нашему проекту Illusive Raven, нам удалось закупить оборудование на $19 500. Все абсолютно новое! Осталось еще денег, то тянуть дальше с закупками уже нельзя, - время критично.
- Часть суммы собрала непосредственно DCшка, что позволило приобрести самый дорогой Matrice 30T.
- Значительную сумму задонатил один из наших известных амбассадоров. Очень значительную. Респект.
- Кроме того, стоимость как минимум одного Mavic’а нам покрыли сами россияне — деньги мы честно забрали у них в качестве репараций. Мы очень надеемся, что с помощью этих дронов как можно больше их соотечественников громко и потешно захрюкает в последний раз (и это неизбежно, о да!).
Спасибо всем, кто сделал Illusive Raven реальностью!
Проект затянулся, потому что некоторые позиции были в дефиците, а переплачивать барыгам за оверпрайс мы не собирались. Но мы справились — и вот результат.
Спасибо всем еще раз! DC8044 рулит! 🚀
В его составе — дроны с тепловизорами Mavic 3T и Matrice 30T, зарядные станции Delta и, конечно, хорошее настроение от нашего комьюнити.
Это оборудование получат наши амбассадоры на самых горячих участках фронта: Курском, Донецком, Запорожском. Среди них — подразделение Сил Беспилотных Систем, аэроразведка 47-й бригады и специалисты 3-й ОШБ. Лучшие из лучших, те, кто умеет использовать эту технику с максимальной эффективностью. Те, кто знают, как сделать так, чтобы оккупанты дохли быстрее. Мы помогаем лучшим!
Проект Illusive Raven: $19 500 на технику для фронта
Благодаря нашему проекту Illusive Raven, нам удалось закупить оборудование на $19 500. Все абсолютно новое! Осталось еще денег, то тянуть дальше с закупками уже нельзя, - время критично.
- Часть суммы собрала непосредственно DCшка, что позволило приобрести самый дорогой Matrice 30T.
- Значительную сумму задонатил один из наших известных амбассадоров. Очень значительную. Респект.
- Кроме того, стоимость как минимум одного Mavic’а нам покрыли сами россияне — деньги мы честно забрали у них в качестве репараций. Мы очень надеемся, что с помощью этих дронов как можно больше их соотечественников громко и потешно захрюкает в последний раз (и это неизбежно, о да!).
Спасибо всем, кто сделал Illusive Raven реальностью!
Проект затянулся, потому что некоторые позиции были в дефиците, а переплачивать барыгам за оверпрайс мы не собирались. Но мы справились — и вот результат.
Спасибо всем еще раз! DC8044 рулит! 🚀
👍8🔥7❤4