От бувало у вас таке, що вночі захотілось навчити нейронку? В галузі кібербезпеки, щось offensive. Але потім ти думаєш "блін, а де я візьму датасети, це мабуть дорого і складно..."

Так от...

https://github.com/shramos/Awesome-Cybersecurity-Datasets

Всім привіт,
6 ветеранів з прекрасними рекомендаціями після програми veterano cyber cluster шукають інтернатуру або перше місце роботи. Всі проходили стажування.
Хто може допомогти в цьому питанні, пишіть будь-ласка @onasibullina

Коли намагаєшся зайти в BIOS 😅

JavaSkvirt

З'явилась прикольна ідея для нового формату

Пропоную завтра зібратись, і проведу лайв сесію вирішення легких mystery labs на portswigger web academy.

Я побачив що багатьом таке було б цікаво, так що пропоную зібратись завтра, в суботу, о 13:37 за київським часом

Буду тицяти лабки, обговорювати підходи і рішення. Цілком можливо що буду смішно лажати)

Приходьте, будемо хекати вебчик

Хто буде - ставте палець вверх)

When "pls sir 50$ clickjacking" pentester was assigned to an internal network assessment...

Всіх з днем незалежності України! 🇺🇦

Через півгодинки починаємо

Підрубив, залітаємо потихеньку

https://news.1rj.ru/str/binaryxor_chat

Всім дякую хто прийшов, класно провели час!

Всіх ще раз зі святом, обов'язково зберемось на таку двіжуху ще раз

Якщо був і сподобалось став лайк, якщо був і не сподобалось - пиши в коменти що було б цікаво, чи що можна було б покращити)

Привіт друзі !
Як завжди в сезон прошу допомоги для нашого волонтерського проекту Українські месершміти.
Деякий час назад ми збирали кошти на дизель-генератор 8квт. Наразі нам цей генератор донатнули (звісно дохлий, капіталка двигуна, АВР, обслуговування). Цього генератора нам вистачило пережити зиму та дуже важке літо. Наразі на данний момент нам цього агрегата не вистачає(він видає 8 квт, а наші потреби стрибнули за 16-17 квт). Тому ми хочемо купити новий дизельний генератор на 20 квт який закриє всі наші потреби на осінь зиму( а зима буде важкою важкою ) та можливо частину наступного року. Той генератор що в нас є зараз ми платуємо обслужити зробити всі ремонти які потрібно чи не потрібно та передати військовим.
На даний момент бюджет складає близько 380К грн.
Нам дуже потрібна ваша допомога зараз. Адреса цільової банки

https://send.monobank.ua/jar/9dh9KFyNdB

Номер картки банки
5375 4112 2192 6442

Дякую
Українські месершміти
@uamesser

💁‍♂️Оголошення #ITможливості

EPAM запрошує ветеранів на ІТ-навчання

Вже втретє компанія пропонує ветеранам опанувати основи комп'ютерних наук та
програмування, аби згодом обрати одну з ІТ-професій. Програма «ІТ для ветеранів»
- безкоштовна, вона стартує у жовтні в онлайн форматі.

Під час навчання учасники зможуть познайомитися з основами ІТ й отримати знання з
розробки програмного забезпечення. Вони необхідні для того, щоб освоїти нову ІТ-
професію, незалежно від попереднього досвіду, освіти, віку чи локації.

Кількість місць обмежена 50 учасниками. Серед умов: бути ветераном, володіти
англійською на рівні А2+ і мати бажання стати айтівцем. Заняття з експертами ЕРАМ
проходитимуть тричі на тиждень, також передбачене самостійне навчання.
Зареєструватися та отримати більше деталей можна за посиланням.

Щоб зробити навчання комфортним для ветеранів, передбачена менторська підтримка
учасників. Більше 100 ветеранів та членів їх родин вже пройшли цю програму під час
попередніх хвиль навчання.

@devukraine

Геній? Геній

Оп, цтфчик. Має бути крутий івент. Якщо ти джун, який тільки намагається вчепитись за першу роботу - проявити себе на таких змаганнях це ахірєнна можливість

🔐 Кіберспільното, беріть участь у змаганнях з кібербезпеки Capture The Flag (CTF)

Україна та Японія проведуть спільне CTF-змагання, щоб знайти нові рішення для підсилення захисту цифрової інфраструктури. Capture The Flag — один із найпопулярніших способів перевірити та вдосконалити навички в боротьбі з реальними кіберзагрозами як для новачків сфери, так і для експертів. 

Що таке Capture The Flag?
Змагання в галузі кібербезпеки, під час якого учасники мають знайти та використати вразливості в системі, щоб отримати доступ до прапорця. Це спеціальні коди, які приховані в середовищах, що імітують реальні інформаційні системи. Перемагає той, хто знайде найбільше прапорців за визначений час. 

Крім змагання, на учасників чекають лекції від топових експертів з кібербезпеки та нетворкінг з японськими колегами. Тож долучайтеся з командою до 4 людей або індивідуально

📆 Коли: 1 та 2 жовтня о 13:00 
💻 Формат: онлайн, англійською мовою
⏰ Встигніть зареєструватися до 16 вересня за посиланням.

📩 Маєте запитання щодо CTF-змагання? Звертайтеся на пошту  ctf_ukrainejapan@icnet.co.jp 

CTF-змагання проводиться Мінцифрою, спільно з Держспецзв’язку та у співпраці з Міністерством внутрішніх справ і комунікацій Японії.

Зі святом всіх причетних! Ваша робота не помітна, але дуже важлива! 🫡😶‍🌫️💪😎

А чи знали ви?..

Урли дозволяють писати креди в uri, і окремо вказувати хост через @. Наприклад, в нас є сайт example.com, який використовує basic auth, і ми хочемо залогінитись автоматично при відвідуванні лінка. Тоді ми можемо сконструювати лінку наступним чином:

https://username:password@example.com/protectedURL

Якщо example.com не підтримує basic auth, то ця лінка приведе нас просто на https://example.com

Починаєте уловлювати? Давайте підемо трошки далі. Як вам така лінка?

https://google.com∕mail∕user？name=me@evil.com

Виглядає досить валідно, чи не так? Ввели б там свої креди від гмейла? Придивіться до слешів і знаку питання. Це не стандартні слеші і знак питання, це гомогліфи з юнікода які на них дуже схожі, тому лінка не ламається

Бережіть себе в інтернеті, і пам'ятайте що не тільки пенсіонери попадаються на фішинг