Первый ивент состоится в субботу, 13.07, 15:00. Смотрим и обсуждаем фильм «Кто я — ни одна система не безопасна», повествубщий о берлинской группе хакеров и их пути к мировой славе. За введение к фильму и модерацию дискуссии отвечает легендарный нодераннер @kirddd.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4
Bug Bounty Day от команды хакерспейса “Черный Лед” 🔥
Команда хакерспейса “Черный Лед” и приглашенные гости проводят Bug Bounty Day! Обсудим, как начать свой путь в баг хантинге, как правильно оформлять свои репорты и как бизнес может эффективно применять багбаунти. И познакомимся с друг другом, конечно! Обещайте только не наезжать на триажеров за закрытые отчеты🙅♂️
С докладами выступят:
— Нурлан Базарбеков, багхантер, автор канала Evening Bug Reports — Bugbounty 101: как найти свой первый валидный баг
Не нуждающийся в дополнительном представлении спикер выдаст базу о том, как начать карьеру
— Артем Иргебаев a.k.a. Господин Собака, triager на ББ-платформе Immunefi — Словом и делом: грамотно оформляем репорт
На основе личного опыта расскажет, как не оставить триажеру выбора, кроме как эскалировать ваш отчет
— Багдат Сауанов, AppSec-инженер — Багбаунти-подход в Application Security практиках
СISSP, OSCP, eWPTXv2, CDP — что тут еще добавить?
Афтерпати с байками от спикеров пройдет в хакерспейсе🤤
Вход на мероприятие бесплатный, с регистрацией по ссылке. Ждем всех в субботу, 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54.
Команда хакерспейса “Черный Лед” и приглашенные гости проводят Bug Bounty Day! Обсудим, как начать свой путь в баг хантинге, как правильно оформлять свои репорты и как бизнес может эффективно применять багбаунти. И познакомимся с друг другом, конечно! Обещайте только не наезжать на триажеров за закрытые отчеты
С докладами выступят:
— Нурлан Базарбеков, багхантер, автор канала Evening Bug Reports — Bugbounty 101: как найти свой первый валидный баг
Не нуждающийся в дополнительном представлении спикер выдаст базу о том, как начать карьеру
— Артем Иргебаев a.k.a. Господин Собака, triager на ББ-платформе Immunefi — Словом и делом: грамотно оформляем репорт
На основе личного опыта расскажет, как не оставить триажеру выбора, кроме как эскалировать ваш отчет
— Багдат Сауанов, AppSec-инженер — Багбаунти-подход в Application Security практиках
СISSP, OSCP, eWPTXv2, CDP — что тут еще добавить?
Афтерпати с байками от спикеров пройдет в хакерспейсе
Вход на мероприятие бесплатный, с регистрацией по ссылке. Ждем всех в субботу, 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11🔥8🥰8
Начинаем анонсировать спикеров на грядущем Bug Bounty Day!
😭 Ваш отчет закрыли как дубликат? Сократили выплату в пять раз? Или наоборот, повысили severity с медиума до крита? Скорее всего, за этим решением стоял триажер — сотрудник баг-баунти платформы, отвечающий за оценку поступающих на программу отчетов и разрешающий споры между хакерами и бизнесом.
😛 Артем Иргебаев, триажер в Immunefi, крупнейшей web3 ББ-платформе, расскажет о том, как происходит оценка отчетов и даст хакерам пару советов по оформлению репортов о найденных уязвимостях на Bug Bounty Day уже в следующую в субботу, 27.07 в 18.00.
Вход на мероприятие бесплатный, с регистрацией по ссылке.
Вход на мероприятие бесплатный, с регистрацией по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4💅3🔥2🏆1
Резидент хакерспейса "Черный лёд" @gireo задонатил в спейс три книги: Библию хакера "PoC or GTFO", RTFM (Red Team Field Manual) и учебник по ARM Assembly. Приходите читать в спейс и кидать респекты донатеру в чат!
Рецензия Кэпа на "PoC or GTFO": "Короткие и технически подробные, качественно иллюстрированные статьи про атаки на софт, сетевые протоколы и файловые форматы и даже на спутники. Некоторые статьи читаются легко, за пару минут — хорошая альтернатива освежителю воздуха. Да и в какой ещё книге вы сможете прочитать про прошивку стиральной машины?"
Рецензия Кэпа на "PoC or GTFO": "Короткие и технически подробные, качественно иллюстрированные статьи про атаки на софт, сетевые протоколы и файловые форматы и даже на спутники. Некоторые статьи читаются легко, за пару минут — хорошая альтернатива освежителю воздуха. Да и в какой ещё книге вы сможете прочитать про прошивку стиральной машины?"
🔥10❤🔥2👍2
2600 в Алмате!
💀 2600 — ежемесячные слеты айтишников, ИБшников, инженеров и разработчиков. По традиции такие встречи проходят каждую первую пятницу месяца, с пяти до восьми вечера. Местом проведения часто служит бар: с одной стороны, по-пятничному, а с другой — сторонние люди, например, посетители, получат возможность посмотреть и поучаствовать в мероприятии.
Мы решили проводить такие встречи в Алмате, согласно традиции, каждую первую пятницу месяца, с 17:00 до 20:00. Уже 2 августа соберемся в “Hoper’s Bar” по адресу Проспект Гагарина, 93а. Кстати, ребята из ЦАРКИ любезно поставили нам ящик бесплатного пива🥳
С короткими докладами в первый раз выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
Афтерпати с байками, как обычно, в хакерспейсе — он в пяти минутах пешком от заведения.
Если вы хотите рассказать нам баек с работы, потренировать свое выступление перед предстоящим KHS или просто поделиться ресерчем, заполните форму.
Ждем всех 2го августа в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Мы решили проводить такие встречи в Алмате, согласно традиции, каждую первую пятницу месяца, с 17:00 до 20:00. Уже 2 августа соберемся в “Hoper’s Bar” по адресу Проспект Гагарина, 93а. Кстати, ребята из ЦАРКИ любезно поставили нам ящик бесплатного пива
С короткими докладами в первый раз выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
Афтерпати с байками, как обычно, в хакерспейсе — он в пяти минутах пешком от заведения.
Если вы хотите рассказать нам баек с работы, потренировать свое выступление перед предстоящим KHS или просто поделиться ресерчем, заполните форму.
Ждем всех 2го августа в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤4
Напоминаем, что уже в субботу в 18:00 состоится Bug Bounty Day!
Как найти как можно больше уязвимостей и завоевать сердца вышестоящего руководства? Как приготовить коктейль из пентестерских, багхантерских и апсекерских элементов, чтобы повысить ваши привилегии в компании?
Об этом расскажет AppSec-инженер, ex Red Team Lead Kaspi.kz Багдат Сауанов в своем докладе "Багбаунти-подход в Application Security практиках".
Вход на мероприятие бесплатный, с регистрацией по ссылке. Ждем всех в субботу, 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54.
Как найти как можно больше уязвимостей и завоевать сердца вышестоящего руководства? Как приготовить коктейль из пентестерских, багхантерских и апсекерских элементов, чтобы повысить ваши привилегии в компании?
Об этом расскажет AppSec-инженер, ex Red Team Lead Kaspi.kz Багдат Сауанов в своем докладе "Багбаунти-подход в Application Security практиках".
Вход на мероприятие бесплатный, с регистрацией по ссылке. Ждем всех в субботу, 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54.
❤11🔥2👏2
Он расскажет о том, как начать свою карьеру в багхантинге, как развивать свои навыки и не терять конкруентоспособности в популярной сфере деятельности. Ну и мемы профессиональные покажет
Уже завтра 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54. Не забудьте зарегистрироваться, если еще этого не сделали. Вход бесплатный!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥3👍2
Уже в эту пятницу, в 17:00, пройдет 2600 Almaty.
В честь понедельника объявлем четвертого спикера: Жасулан Жусупов a.k.a. cocomelonc, автор нескольких книг про Malware, в том числе Malware Development for Ethical Hackers by Packt (2024). Спикер на BlackHat, Security BSides (Zagreb, Sofia, Prishtina), Arab Security Conference, Hack.lu, Standoff.
Он представит доклад Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Жасулан расскажет о том, как злоумышленики воруют плохо защищенные персональные данные, а затем продают украденное на Darknet-площадках. Будут и технические подробности: так, доклдачик представит простой скрипт, который автоматизировал получение персональных данных, и поделится результатами его использования (спойлер:все плохо ).
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
В честь понедельника объявлем четвертого спикера: Жасулан Жусупов a.k.a. cocomelonc, автор нескольких книг про Malware, в том числе Malware Development for Ethical Hackers by Packt (2024). Спикер на BlackHat, Security BSides (Zagreb, Sofia, Prishtina), Arab Security Conference, Hack.lu, Standoff.
Он представит доклад Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Жасулан расскажет о том, как злоумышленики воруют плохо защищенные персональные данные, а затем продают украденное на Darknet-площадках. Будут и технические подробности: так, доклдачик представит простой скрипт, который автоматизировал получение персональных данных, и поделится результатами его использования (спойлер:
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
🔥19❤2🥰1
Завтра собираемся в подвале и решаем Ethernaut — челлендж по web3 security. Его создала команда OpenZepellin, авторы самых распространенных и важных библиотек и решений для смарт-контрактов и их безопасности. Начнем в 16:30
Openzeppelin
The Ethernaut
Web3/Solidity based wargame played in the Ethereum Virtual Machine. Each level is a smart contract that needs to be 'hacked'.
🔥11
2600 уже завтра!
С докладами выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
— Жасулан Жусупов a.k.a. cocomelonc — Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
С докладами выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
— Жасулан Жусупов a.k.a. cocomelonc — Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
2gis.kz
Hopers, бар, проспект Гагарина, 93а, Алматы — 2ГИС
Оценка 4.7, 84 фото, 491 отзыв. Вся информация об этом месте есть в 2ГИС
🔥7👍1
Digital sketching в хакерспейсе "Черный лед"
Совмещение традиционной живописи или рисунка и цифровой графики? Да! Традиционные наброски для местных художников мы проведём с цифровыми материалами. А с кураторством от художницы ptuuul это получится ещё проще!
Позировать будет чудесная косплеерша в образе Брайер из League of Legends. Приходите порисовать и провести с нами время с любыми навыками, даже если у вас вместо стилуса кисти и карандаш со скетчбуком.
Вход на мероприятие 2500, с кураторством 3500. Ждём всех в субботу, 10.08 в 17:00 по адресу Айманова 65.
Записывайтесь заранее у Варвары (@ptuuul)
Совмещение традиционной живописи или рисунка и цифровой графики? Да! Традиционные наброски для местных художников мы проведём с цифровыми материалами. А с кураторством от художницы ptuuul это получится ещё проще!
Позировать будет чудесная косплеерша в образе Брайер из League of Legends. Приходите порисовать и провести с нами время с любыми навыками, даже если у вас вместо стилуса кисти и карандаш со скетчбуком.
Вход на мероприятие 2500, с кураторством 3500. Ждём всех в субботу, 10.08 в 17:00 по адресу Айманова 65.
Записывайтесь заранее у Варвары (@ptuuul)
🔥7
Forwarded from OSINT mindset
Сәлем, Казақстан! Приближается OSINT mindset meetup kaz #3 и мы готовы представить наших спикеров!
В этот раз докладчиками выступят:
Артем Иргебаев a.k.a. Господин Собака — ГРЗ: автомобильные номера как зацепки в расследованиях
Pritchard — Obsidian как саппорт осинтера
rawrdcore — Уровень поиска в ВК: продвинутый
Ждём всех желающих 10 августа, в 14:00 (UTC+5), по адресу по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54. Трансляция на Youtube не планируется!
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
В этот раз докладчиками выступят:
Артем Иргебаев a.k.a. Господин Собака — ГРЗ: автомобильные номера как зацепки в расследованиях
Pritchard — Obsidian как саппорт осинтера
rawrdcore — Уровень поиска в ВК: продвинутый
Ждём всех желающих 10 августа, в 14:00 (UTC+5), по адресу по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54. Трансляция на Youtube не планируется!
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Люди, которые подали заявку на доклад и получили наконец то самое письмо с подтверждением от KazHackStan
(от @adkkkkkkkk)
(от @adkkkkkkkk)
💘7❤1😁1
Forwarded from OSINT mindset
Спасибо всем, кто был с нами на митапе! ✨
Мы постарались сделать всё в лучшем виде. Для того, чтобы мы могли развиваться и дальше, оставьте, пожалуйста, немного обратной связи — достаточно всего пары кликов 🙂
Обязательно приходите к нам снова, будем очень ждать! Презентации докладчиков будут опубликованы позже 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Мы постарались сделать всё в лучшем виде. Для того, чтобы мы могли развиваться и дальше, оставьте, пожалуйста, немного обратной связи — достаточно всего пары кликов 🙂
Обязательно приходите к нам снова, будем очень ждать! Презентации докладчиков будут опубликованы позже 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Docs
Как вам митап?
Спасибо, что пришли! Хотим понять, как можем сделать митапы еще круче!
🔥10👍3❤2
Размещаем гостей KazHackStan в обмен на воркшопы и хардварные проекты
Hacker residency – программа предоставления жилья гостям из других стран и городов в обмен на реализацию проектов в хакерспейсе. Так резиденты хакерспейса и их гости смогут познакомиться, обменяться экспертизой и подружиться.
“Черный лед” открывает прием заявок на первую программу, в рамках которой специалистам предложат проживание на время конференции KazHackStan 11-13 сентября в обмен на проведение в хакерспейсе воркшопа на свободную тему или реализацию хардварного проекта. Они должны быть реализованы с 11 по 16 сентября включительно.
Заявки принимаются в свободной форме по ссылке и через электронную почту blackicehackerspace@proton.me
Ждём вас!
Hacker residency – программа предоставления жилья гостям из других стран и городов в обмен на реализацию проектов в хакерспейсе. Так резиденты хакерспейса и их гости смогут познакомиться, обменяться экспертизой и подружиться.
“Черный лед” открывает прием заявок на первую программу, в рамках которой специалистам предложат проживание на время конференции KazHackStan 11-13 сентября в обмен на проведение в хакерспейсе воркшопа на свободную тему или реализацию хардварного проекта. Они должны быть реализованы с 11 по 16 сентября включительно.
Заявки принимаются в свободной форме по ссылке и через электронную почту blackicehackerspace@proton.me
Ждём вас!
🔥8🤔2😁1
Кинопоказ #2. Under the Skin Джонатана Глейзера
Продолжаем наши киновечера научно-фантастическим триллером "Побудь в моей шкуре" со Скарлетт Йоханссон в главной роли. Инопланетянка в облике земной девушки охотится на земных мужчин, однако в процессе охоты она начинает всё больше интересоваться Землёй и её жителями и симпатизировать им.
Напомним вам формат: ведущий расскажет о фильме, а после просмотра будет модерировать общую дискуссию, где каждый поделиться своими мыслями о картине и о сюжете. В этот раз ведет киновечер Господин Собака.
Ждем всех в субботу 17.08 в 18:00 в хакерспейсе. Мероприятие бесплатное, с возрастным ограничением 18+.
Ждем всех в гости!
Продолжаем наши киновечера научно-фантастическим триллером "Побудь в моей шкуре" со Скарлетт Йоханссон в главной роли. Инопланетянка в облике земной девушки охотится на земных мужчин, однако в процессе охоты она начинает всё больше интересоваться Землёй и её жителями и симпатизировать им.
Напомним вам формат: ведущий расскажет о фильме, а после просмотра будет модерировать общую дискуссию, где каждый поделиться своими мыслями о картине и о сюжете. В этот раз ведет киновечер Господин Собака.
Ждем всех в субботу 17.08 в 18:00 в хакерспейсе. Мероприятие бесплатное, с возрастным ограничением 18+.
Ждем всех в гости!
👍4❤2
Forwarded from KazHackStan
Информационный партнер KazHackStan – хакерское комьюнити 2600 Qazaqstan 🔐
2600 Qazaqstan - это хакерское комьюнити, основанное в 2017 году. Основателями являются Morty и Nato, которые начали проводить встречи 2600 с целью консолидации хакеров и экспертов ИБ, а также объединить всех людей, интересующихся технологиями, безопасностью и хакерской культурой, чтобы они могли обмениваться знаниями, обсуждать последние события в мире технологий, учиться друг у друга и просто общаться в неформальной обстановке.
Регулярные собрания хакеров проходят по всему миру каждую первую пятницу месяца, обычно в крупных городах: Лондон, Токио, Нью-Йорк, Астана, Алматы и др.
2600 Qazaqstan - старый друг KazHackStan. В рамках конференции ребята организовывали различные CTF (иногда с сумасшедшим сюжетом), а также стенды – LockPick Village, Social Engineering Village, WebSec Village и OSINT Village – предоставляя участникам возможность изучать и практиковаться в различных аспектах кибербезопасности.
📆 11-13 сентября
📍 Rixos Almaty
Вход: бесплатный, по регистрации на сайте kazhackstan.com
2600 Qazaqstan - это хакерское комьюнити, основанное в 2017 году. Основателями являются Morty и Nato, которые начали проводить встречи 2600 с целью консолидации хакеров и экспертов ИБ, а также объединить всех людей, интересующихся технологиями, безопасностью и хакерской культурой, чтобы они могли обмениваться знаниями, обсуждать последние события в мире технологий, учиться друг у друга и просто общаться в неформальной обстановке.
Регулярные собрания хакеров проходят по всему миру каждую первую пятницу месяца, обычно в крупных городах: Лондон, Токио, Нью-Йорк, Астана, Алматы и др.
2600 Qazaqstan - старый друг KazHackStan. В рамках конференции ребята организовывали различные CTF (иногда с сумасшедшим сюжетом), а также стенды – LockPick Village, Social Engineering Village, WebSec Village и OSINT Village – предоставляя участникам возможность изучать и практиковаться в различных аспектах кибербезопасности.
📆 11-13 сентября
📍 Rixos Almaty
Вход: бесплатный, по регистрации на сайте kazhackstan.com
❤2
2600 #2 в Алмате!
💃 Встречи 2600 — ежемесячные слеты айтишников, ИБшников, инженеров и разработчиков. Согласно традиции, собираемся в первую пятницу сентября, 6.09 с 17 до 20 часов в Hopers Bar на проспекте Гагарина, 93А.
В очередной раз благодарим Олжаса Сатиева, президента TSARKA за ящик бесплатного пива для посетителей >:D
С докладами в этот раз выступят:
qap — IDOR, которые вы упустили
Nozi — Взлом за миллисекунду: Тайминг-атаки в Web Security
Жасулан Жусупов a.k.a. cocomelonc — Malware persistence tricks: техники и трюки "кастрации" Microsoft Windows Defender
👩💻 После восьми продолжаем вечеринку в хакерспейсе, в пяти минутах пешком от заведения: Pritchard проведет неформальный воркшоп по GEOINT/OSINT.
🤨 Если вы хотите выступить с докладом на следующих встречах 2600, заполните форму.
Ждем всех 6го сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
В очередной раз благодарим Олжаса Сатиева, президента TSARKA за ящик бесплатного пива для посетителей >:D
С докладами в этот раз выступят:
qap — IDOR, которые вы упустили
Nozi — Взлом за миллисекунду: Тайминг-атаки в Web Security
Жасулан Жусупов a.k.a. cocomelonc — Malware persistence tricks: техники и трюки "кастрации" Microsoft Windows Defender
Ждем всех 6го сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6👍2🤮1💩1🤡1