Резидент хакерспейса "Черный лёд" @gireo задонатил в спейс три книги: Библию хакера "PoC or GTFO", RTFM (Red Team Field Manual) и учебник по ARM Assembly. Приходите читать в спейс и кидать респекты донатеру в чат!
Рецензия Кэпа на "PoC or GTFO": "Короткие и технически подробные, качественно иллюстрированные статьи про атаки на софт, сетевые протоколы и файловые форматы и даже на спутники. Некоторые статьи читаются легко, за пару минут — хорошая альтернатива освежителю воздуха. Да и в какой ещё книге вы сможете прочитать про прошивку стиральной машины?"
Рецензия Кэпа на "PoC or GTFO": "Короткие и технически подробные, качественно иллюстрированные статьи про атаки на софт, сетевые протоколы и файловые форматы и даже на спутники. Некоторые статьи читаются легко, за пару минут — хорошая альтернатива освежителю воздуха. Да и в какой ещё книге вы сможете прочитать про прошивку стиральной машины?"
🔥10❤🔥2👍2
2600 в Алмате!
💀 2600 — ежемесячные слеты айтишников, ИБшников, инженеров и разработчиков. По традиции такие встречи проходят каждую первую пятницу месяца, с пяти до восьми вечера. Местом проведения часто служит бар: с одной стороны, по-пятничному, а с другой — сторонние люди, например, посетители, получат возможность посмотреть и поучаствовать в мероприятии.
Мы решили проводить такие встречи в Алмате, согласно традиции, каждую первую пятницу месяца, с 17:00 до 20:00. Уже 2 августа соберемся в “Hoper’s Bar” по адресу Проспект Гагарина, 93а. Кстати, ребята из ЦАРКИ любезно поставили нам ящик бесплатного пива🥳
С короткими докладами в первый раз выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
Афтерпати с байками, как обычно, в хакерспейсе — он в пяти минутах пешком от заведения.
Если вы хотите рассказать нам баек с работы, потренировать свое выступление перед предстоящим KHS или просто поделиться ресерчем, заполните форму.
Ждем всех 2го августа в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Мы решили проводить такие встречи в Алмате, согласно традиции, каждую первую пятницу месяца, с 17:00 до 20:00. Уже 2 августа соберемся в “Hoper’s Bar” по адресу Проспект Гагарина, 93а. Кстати, ребята из ЦАРКИ любезно поставили нам ящик бесплатного пива
С короткими докладами в первый раз выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
Афтерпати с байками, как обычно, в хакерспейсе — он в пяти минутах пешком от заведения.
Если вы хотите рассказать нам баек с работы, потренировать свое выступление перед предстоящим KHS или просто поделиться ресерчем, заполните форму.
Ждем всех 2го августа в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤4
Напоминаем, что уже в субботу в 18:00 состоится Bug Bounty Day!
Как найти как можно больше уязвимостей и завоевать сердца вышестоящего руководства? Как приготовить коктейль из пентестерских, багхантерских и апсекерских элементов, чтобы повысить ваши привилегии в компании?
Об этом расскажет AppSec-инженер, ex Red Team Lead Kaspi.kz Багдат Сауанов в своем докладе "Багбаунти-подход в Application Security практиках".
Вход на мероприятие бесплатный, с регистрацией по ссылке. Ждем всех в субботу, 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54.
Как найти как можно больше уязвимостей и завоевать сердца вышестоящего руководства? Как приготовить коктейль из пентестерских, багхантерских и апсекерских элементов, чтобы повысить ваши привилегии в компании?
Об этом расскажет AppSec-инженер, ex Red Team Lead Kaspi.kz Багдат Сауанов в своем докладе "Багбаунти-подход в Application Security практиках".
Вход на мероприятие бесплатный, с регистрацией по ссылке. Ждем всех в субботу, 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54.
❤11🔥2👏2
Он расскажет о том, как начать свою карьеру в багхантинге, как развивать свои навыки и не терять конкруентоспособности в популярной сфере деятельности. Ну и мемы профессиональные покажет
Уже завтра 27.07 в 18.00 по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54. Не забудьте зарегистрироваться, если еще этого не сделали. Вход бесплатный!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥3👍2
Уже в эту пятницу, в 17:00, пройдет 2600 Almaty.
В честь понедельника объявлем четвертого спикера: Жасулан Жусупов a.k.a. cocomelonc, автор нескольких книг про Malware, в том числе Malware Development for Ethical Hackers by Packt (2024). Спикер на BlackHat, Security BSides (Zagreb, Sofia, Prishtina), Arab Security Conference, Hack.lu, Standoff.
Он представит доклад Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Жасулан расскажет о том, как злоумышленики воруют плохо защищенные персональные данные, а затем продают украденное на Darknet-площадках. Будут и технические подробности: так, доклдачик представит простой скрипт, который автоматизировал получение персональных данных, и поделится результатами его использования (спойлер:все плохо ).
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
В честь понедельника объявлем четвертого спикера: Жасулан Жусупов a.k.a. cocomelonc, автор нескольких книг про Malware, в том числе Malware Development for Ethical Hackers by Packt (2024). Спикер на BlackHat, Security BSides (Zagreb, Sofia, Prishtina), Arab Security Conference, Hack.lu, Standoff.
Он представит доклад Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Жасулан расскажет о том, как злоумышленики воруют плохо защищенные персональные данные, а затем продают украденное на Darknet-площадках. Будут и технические подробности: так, доклдачик представит простой скрипт, который автоматизировал получение персональных данных, и поделится результатами его использования (спойлер:
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
🔥19❤2🥰1
Завтра собираемся в подвале и решаем Ethernaut — челлендж по web3 security. Его создала команда OpenZepellin, авторы самых распространенных и важных библиотек и решений для смарт-контрактов и их безопасности. Начнем в 16:30
Openzeppelin
The Ethernaut
Web3/Solidity based wargame played in the Ethereum Virtual Machine. Each level is a smart contract that needs to be 'hacked'.
🔥11
2600 уже завтра!
С докладами выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
— Жасулан Жусупов a.k.a. cocomelonc — Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
С докладами выступят:
— Артем Иргебаев a.k.a. Мырза Ит с short-talk про антропологию хакеров по версии Гэбриэл Коулман, профессоруа антропологии Гарвардского университета
— Tofik Khairanov a.k.a. tsharkmachine — Слабые пароли: риски, вызовы и пути решения
— Иван Суханов — Container escape. Получаем доступ к хосту через контейнер Kubernetes
— Жасулан Жусупов a.k.a. cocomelonc — Database leaks: from hospital patients personal to bank card numbers, from Shodan to Dark Web markets.
Ждем всех 2 августа, в 17:00 в Hoper’s Bar на Гагарина. Вход свободный, без регистрации.
2gis.kz
Hopers, бар, проспект Гагарина, 93а, Алматы — 2ГИС
Оценка 4.7, 84 фото, 491 отзыв. Вся информация об этом месте есть в 2ГИС
🔥7👍1
Digital sketching в хакерспейсе "Черный лед"
Совмещение традиционной живописи или рисунка и цифровой графики? Да! Традиционные наброски для местных художников мы проведём с цифровыми материалами. А с кураторством от художницы ptuuul это получится ещё проще!
Позировать будет чудесная косплеерша в образе Брайер из League of Legends. Приходите порисовать и провести с нами время с любыми навыками, даже если у вас вместо стилуса кисти и карандаш со скетчбуком.
Вход на мероприятие 2500, с кураторством 3500. Ждём всех в субботу, 10.08 в 17:00 по адресу Айманова 65.
Записывайтесь заранее у Варвары (@ptuuul)
Совмещение традиционной живописи или рисунка и цифровой графики? Да! Традиционные наброски для местных художников мы проведём с цифровыми материалами. А с кураторством от художницы ptuuul это получится ещё проще!
Позировать будет чудесная косплеерша в образе Брайер из League of Legends. Приходите порисовать и провести с нами время с любыми навыками, даже если у вас вместо стилуса кисти и карандаш со скетчбуком.
Вход на мероприятие 2500, с кураторством 3500. Ждём всех в субботу, 10.08 в 17:00 по адресу Айманова 65.
Записывайтесь заранее у Варвары (@ptuuul)
🔥7
Forwarded from OSINT mindset
Сәлем, Казақстан! Приближается OSINT mindset meetup kaz #3 и мы готовы представить наших спикеров!
В этот раз докладчиками выступят:
Артем Иргебаев a.k.a. Господин Собака — ГРЗ: автомобильные номера как зацепки в расследованиях
Pritchard — Obsidian как саппорт осинтера
rawrdcore — Уровень поиска в ВК: продвинутый
Ждём всех желающих 10 августа, в 14:00 (UTC+5), по адресу по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54. Трансляция на Youtube не планируется!
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
В этот раз докладчиками выступят:
Артем Иргебаев a.k.a. Господин Собака — ГРЗ: автомобильные номера как зацепки в расследованиях
Pritchard — Obsidian как саппорт осинтера
rawrdcore — Уровень поиска в ВК: продвинутый
Ждём всех желающих 10 августа, в 14:00 (UTC+5), по адресу по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54. Трансляция на Youtube не планируется!
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Люди, которые подали заявку на доклад и получили наконец то самое письмо с подтверждением от KazHackStan
(от @adkkkkkkkk)
(от @adkkkkkkkk)
💘7❤1😁1
Forwarded from OSINT mindset
Спасибо всем, кто был с нами на митапе! ✨
Мы постарались сделать всё в лучшем виде. Для того, чтобы мы могли развиваться и дальше, оставьте, пожалуйста, немного обратной связи — достаточно всего пары кликов 🙂
Обязательно приходите к нам снова, будем очень ждать! Презентации докладчиков будут опубликованы позже 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Мы постарались сделать всё в лучшем виде. Для того, чтобы мы могли развиваться и дальше, оставьте, пожалуйста, немного обратной связи — достаточно всего пары кликов 🙂
Обязательно приходите к нам снова, будем очень ждать! Презентации докладчиков будут опубликованы позже 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Docs
Как вам митап?
Спасибо, что пришли! Хотим понять, как можем сделать митапы еще круче!
🔥10👍3❤2
Размещаем гостей KazHackStan в обмен на воркшопы и хардварные проекты
Hacker residency – программа предоставления жилья гостям из других стран и городов в обмен на реализацию проектов в хакерспейсе. Так резиденты хакерспейса и их гости смогут познакомиться, обменяться экспертизой и подружиться.
“Черный лед” открывает прием заявок на первую программу, в рамках которой специалистам предложат проживание на время конференции KazHackStan 11-13 сентября в обмен на проведение в хакерспейсе воркшопа на свободную тему или реализацию хардварного проекта. Они должны быть реализованы с 11 по 16 сентября включительно.
Заявки принимаются в свободной форме по ссылке и через электронную почту blackicehackerspace@proton.me
Ждём вас!
Hacker residency – программа предоставления жилья гостям из других стран и городов в обмен на реализацию проектов в хакерспейсе. Так резиденты хакерспейса и их гости смогут познакомиться, обменяться экспертизой и подружиться.
“Черный лед” открывает прием заявок на первую программу, в рамках которой специалистам предложат проживание на время конференции KazHackStan 11-13 сентября в обмен на проведение в хакерспейсе воркшопа на свободную тему или реализацию хардварного проекта. Они должны быть реализованы с 11 по 16 сентября включительно.
Заявки принимаются в свободной форме по ссылке и через электронную почту blackicehackerspace@proton.me
Ждём вас!
🔥8🤔2😁1
Кинопоказ #2. Under the Skin Джонатана Глейзера
Продолжаем наши киновечера научно-фантастическим триллером "Побудь в моей шкуре" со Скарлетт Йоханссон в главной роли. Инопланетянка в облике земной девушки охотится на земных мужчин, однако в процессе охоты она начинает всё больше интересоваться Землёй и её жителями и симпатизировать им.
Напомним вам формат: ведущий расскажет о фильме, а после просмотра будет модерировать общую дискуссию, где каждый поделиться своими мыслями о картине и о сюжете. В этот раз ведет киновечер Господин Собака.
Ждем всех в субботу 17.08 в 18:00 в хакерспейсе. Мероприятие бесплатное, с возрастным ограничением 18+.
Ждем всех в гости!
Продолжаем наши киновечера научно-фантастическим триллером "Побудь в моей шкуре" со Скарлетт Йоханссон в главной роли. Инопланетянка в облике земной девушки охотится на земных мужчин, однако в процессе охоты она начинает всё больше интересоваться Землёй и её жителями и симпатизировать им.
Напомним вам формат: ведущий расскажет о фильме, а после просмотра будет модерировать общую дискуссию, где каждый поделиться своими мыслями о картине и о сюжете. В этот раз ведет киновечер Господин Собака.
Ждем всех в субботу 17.08 в 18:00 в хакерспейсе. Мероприятие бесплатное, с возрастным ограничением 18+.
Ждем всех в гости!
👍4❤2
Forwarded from KazHackStan
Информационный партнер KazHackStan – хакерское комьюнити 2600 Qazaqstan 🔐
2600 Qazaqstan - это хакерское комьюнити, основанное в 2017 году. Основателями являются Morty и Nato, которые начали проводить встречи 2600 с целью консолидации хакеров и экспертов ИБ, а также объединить всех людей, интересующихся технологиями, безопасностью и хакерской культурой, чтобы они могли обмениваться знаниями, обсуждать последние события в мире технологий, учиться друг у друга и просто общаться в неформальной обстановке.
Регулярные собрания хакеров проходят по всему миру каждую первую пятницу месяца, обычно в крупных городах: Лондон, Токио, Нью-Йорк, Астана, Алматы и др.
2600 Qazaqstan - старый друг KazHackStan. В рамках конференции ребята организовывали различные CTF (иногда с сумасшедшим сюжетом), а также стенды – LockPick Village, Social Engineering Village, WebSec Village и OSINT Village – предоставляя участникам возможность изучать и практиковаться в различных аспектах кибербезопасности.
📆 11-13 сентября
📍 Rixos Almaty
Вход: бесплатный, по регистрации на сайте kazhackstan.com
2600 Qazaqstan - это хакерское комьюнити, основанное в 2017 году. Основателями являются Morty и Nato, которые начали проводить встречи 2600 с целью консолидации хакеров и экспертов ИБ, а также объединить всех людей, интересующихся технологиями, безопасностью и хакерской культурой, чтобы они могли обмениваться знаниями, обсуждать последние события в мире технологий, учиться друг у друга и просто общаться в неформальной обстановке.
Регулярные собрания хакеров проходят по всему миру каждую первую пятницу месяца, обычно в крупных городах: Лондон, Токио, Нью-Йорк, Астана, Алматы и др.
2600 Qazaqstan - старый друг KazHackStan. В рамках конференции ребята организовывали различные CTF (иногда с сумасшедшим сюжетом), а также стенды – LockPick Village, Social Engineering Village, WebSec Village и OSINT Village – предоставляя участникам возможность изучать и практиковаться в различных аспектах кибербезопасности.
📆 11-13 сентября
📍 Rixos Almaty
Вход: бесплатный, по регистрации на сайте kazhackstan.com
❤2
2600 #2 в Алмате!
💃 Встречи 2600 — ежемесячные слеты айтишников, ИБшников, инженеров и разработчиков. Согласно традиции, собираемся в первую пятницу сентября, 6.09 с 17 до 20 часов в Hopers Bar на проспекте Гагарина, 93А.
В очередной раз благодарим Олжаса Сатиева, президента TSARKA за ящик бесплатного пива для посетителей >:D
С докладами в этот раз выступят:
qap — IDOR, которые вы упустили
Nozi — Взлом за миллисекунду: Тайминг-атаки в Web Security
Жасулан Жусупов a.k.a. cocomelonc — Malware persistence tricks: техники и трюки "кастрации" Microsoft Windows Defender
👩💻 После восьми продолжаем вечеринку в хакерспейсе, в пяти минутах пешком от заведения: Pritchard проведет неформальный воркшоп по GEOINT/OSINT.
🤨 Если вы хотите выступить с докладом на следующих встречах 2600, заполните форму.
Ждем всех 6го сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
В очередной раз благодарим Олжаса Сатиева, президента TSARKA за ящик бесплатного пива для посетителей >:D
С докладами в этот раз выступят:
qap — IDOR, которые вы упустили
Nozi — Взлом за миллисекунду: Тайминг-атаки в Web Security
Жасулан Жусупов a.k.a. cocomelonc — Malware persistence tricks: техники и трюки "кастрации" Microsoft Windows Defender
Ждем всех 6го сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6👍2🤮1💩1🤡1
Третий спикер на предстоящей 2600 Almaty — Жасулан Жусупов a.k.a. cocomelonc
Спикер на BlackHat, Security BSides (Zagreb, Sofia, Prishtina) расскажет о популярных и не очень методах отключения и ограничения поведения одного из самых назойливых и крутых систем защиты в современном ОС Windows — Microsoft Defender Antivirus.
Жасулан расскажет на реальных примерах и PoC, как APT-группировки борются с "Защитником" и закрепляются в операционной системе.
Уже 6 сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Спикер на BlackHat, Security BSides (Zagreb, Sofia, Prishtina) расскажет о популярных и не очень методах отключения и ограничения поведения одного из самых назойливых и крутых систем защиты в современном ОС Windows — Microsoft Defender Antivirus.
Жасулан расскажет на реальных примерах и PoC, как APT-группировки борются с "Защитником" и закрепляются в операционной системе.
Уже 6 сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
🔥11👍1💩1
LockPick: доклад и воркшоп от Autopsy will tell
Участник нашей программы Hacker Residency Зафод 12.09 проведет воркшоп, посвященный взлому замков.
Регулярный участник российских конференций по кибербезопасности Offzone и Positive Hack Days расскажет резидентам и гостям хакерспейса о принципах работы замков и об атаках на них, а затем проведет практическое занятие для всех желающих!
Приходите в хакерспейс 12 сентября в 19.00, после конференции!
Участник нашей программы Hacker Residency Зафод 12.09 проведет воркшоп, посвященный взлому замков.
Регулярный участник российских конференций по кибербезопасности Offzone и Positive Hack Days расскажет резидентам и гостям хакерспейса о принципах работы замков и об атаках на них, а затем проведет практическое занятие для всех желающих!
Приходите в хакерспейс 12 сентября в 19.00, после конференции!
👍8🔥6🥰2❤1💩1
Первый докладчик на предстоящей 2600 — Nozi, капитан команды c1cada
Он представит доклад "Взлом за миллисекунду: тайминг-атаки на веб-приложения", в котором расскажет об атаках, связанных с таймингами, таких как Race Condition и DNS Rebinding, а также поделится реальными примерами из практики.
Кроме того, разберет уязвимый код и как легко выявлять логические уязвимости, связанные с таймингами. По ходу доклада рассмотрит эффективные методы защиты и предотвращения подобных атак, чтобы вы могли применить эти знания на практике и усилить безопасность своих приложений.
Уже 6 сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
Он представит доклад "Взлом за миллисекунду: тайминг-атаки на веб-приложения", в котором расскажет об атаках, связанных с таймингами, таких как Race Condition и DNS Rebinding, а также поделится реальными примерами из практики.
Кроме того, разберет уязвимый код и как легко выявлять логические уязвимости, связанные с таймингами. По ходу доклада рассмотрит эффективные методы защиты и предотвращения подобных атак, чтобы вы могли применить эти знания на практике и усилить безопасность своих приложений.
Уже 6 сентября в “Hoper’s Bar” по адресу Проспект Гагарина, 93а, в 17:00. До встречи!
❤12👍4🔥4😍4💩1
11.09: Scan87 — Доклад "Защитили периметр? Тогда мы идём к вам! Поговорим про физический пентест"
12.09: Zaf0d — Воркшоп "LockPick: the autopsy will tell. Взлом замков — теория и практика"
13.09: Pritchard — Воркшоп "Geospatial Intelligence 101 — определяем место съемки фотографий"
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3💩1
Анонсируем нашего первого спикера, Scan87, c докладом "Защитили периметр? Тогда мы идём к вам! Поговорим про физический пентест".
Специалист по анализу защищенности внутренней инфраструктуры поделится веселыми историями из практики проведения работ по физическому пентесту, расскажет про разработку необходимого железа и про необычные векторы социальной инженерии, применяемые в подобных атаках.
11.09 в 19.30, по адресу ул. Айманова, д. 65. Ждем всех!
Специалист по анализу защищенности внутренней инфраструктуры поделится веселыми историями из практики проведения работ по физическому пентесту, расскажет про разработку необходимого железа и про необычные векторы социальной инженерии, применяемые в подобных атаках.
11.09 в 19.30, по адресу ул. Айманова, д. 65. Ждем всех!
Telegram
Scan87
OSED | OSEP | CRTE | CRTP | MTCNA | CCNA
🔥7❤1👍1💩1