Осталось 7 дней ☠️
… до конца срока приема работ на Pentest award
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка → следи за анонсами, уже скоро!
Чтобы заскочить в уходящий поезд и забрать призы:
Приведи пример своей эксплуатации, добавь пруфы наличия уязвимостей, обезличь чувствительную информацию и приправь все это собственной оценкой сложности проекта — эксплойты собственной разработки, длительный ресёрч или что-то еще.
👉Отправляй заявку на сайте — https://award.awillix.ru/
Свои кейсы уже отправили Багхантер, r0hack, Bo0oM, szybnev и другие классные ребята. Не упускайте шанс получить призы за свои достижения и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
_______________________________
Благодарим за помощь в организации генерального партнера премии — консалтинговую ИБ-компанию Veles.
Veles делает проекты по оценке соответствия и помогает бизнесу выстроить процессы связанные с обеспечением информационной безопасности и обработкой чувствительных данных, избежать штрафов. Они одни из первых провели оценку соответствия организации в части безопасной разработки в соответствии с требованиями Профиля защиты ЦБ РФ (раздел 7.4). Но самое главное, команда Veles проверена и рекомендована Awillix 💪😼
#pentestaward
… до конца срока приема работ на Pentest award
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка → следи за анонсами, уже скоро!
Чтобы заскочить в уходящий поезд и забрать призы:
Приведи пример своей эксплуатации, добавь пруфы наличия уязвимостей, обезличь чувствительную информацию и приправь все это собственной оценкой сложности проекта — эксплойты собственной разработки, длительный ресёрч или что-то еще.
👉Отправляй заявку на сайте — https://award.awillix.ru/
Свои кейсы уже отправили Багхантер, r0hack, Bo0oM, szybnev и другие классные ребята. Не упускайте шанс получить призы за свои достижения и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
_______________________________
Благодарим за помощь в организации генерального партнера премии — консалтинговую ИБ-компанию Veles.
Veles делает проекты по оценке соответствия и помогает бизнесу выстроить процессы связанные с обеспечением информационной безопасности и обработкой чувствительных данных, избежать штрафов. Они одни из первых провели оценку соответствия организации в части безопасной разработки в соответствии с требованиями Профиля защиты ЦБ РФ (раздел 7.4). Но самое главное, команда Veles проверена и рекомендована Awillix 💪😼
#pentestaward
👍5⚡3❤🔥3🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Награды ждут своих лучших пентестеров 😎
#pentestaward
#pentestaward
🔥21❤🔥5⚡3👍3😱1
Знаем, вы ждете шорт-лист Pentest award. Мы тоже!
Жюри уже заканчивает выставлять оценки. Прочитать 85 кейсов и объективно их оценить было нелегко, дискуссии идут настолько жаркие, что почти уже спалили чатик жюри 🔥
Сегодня мы переходим к подведению итогов. Это может занять время, но будем держать вас в курсе. А пока приглашаем всех участников на церемонию награждения Pentest award 2023, где мы озвучим имена финалистов и победителей. Она состоится 3 августа в четверг в 19:00. Сбор гостей в 18:30. Все начнется официальной частью и награждением, а закончится фуршетом и вечеринкой.
👉Если вы отправляли заявку, но не получили приглашение, напишите @popsa_lizaa
👉Если вы хотите на вечеринку, но не номинировали себя на премию, ничего не выйдет, мероприятие закрытое 😈
stay tuned...
#pentestaward
Жюри уже заканчивает выставлять оценки. Прочитать 85 кейсов и объективно их оценить было нелегко, дискуссии идут настолько жаркие, что почти уже спалили чатик жюри 🔥
Сегодня мы переходим к подведению итогов. Это может занять время, но будем держать вас в курсе. А пока приглашаем всех участников на церемонию награждения Pentest award 2023, где мы озвучим имена финалистов и победителей. Она состоится 3 августа в четверг в 19:00. Сбор гостей в 18:30. Все начнется официальной частью и награждением, а закончится фуршетом и вечеринкой.
👉Если вы отправляли заявку, но не получили приглашение, напишите @popsa_lizaa
👉Если вы хотите на вечеринку, но не номинировали себя на премию, ничего не выйдет, мероприятие закрытое 😈
stay tuned...
#pentestaward
❤🔥8👍3🔥3⚡1❤1🕊1👨💻1
Тадааааааам!
Представляем вашему вниманию финалисты первой в России премии для этичных хакеров Pentest award!
Номинация «Пробив» — За самый интересный пробив внешней инфраструктуры компании с помощью технических и логических уязвимостей.
@Qwerty100500
@r00t_owl
@killgoree
@JBJ314
@Ssstamka
@fr35b1
@GreenNetCat
@e_liu_ha
@Engineer586898
@i_bo0om
@byqwert
@WizaXxX
@W0lFreaK
@s0i37
Номинация «**сk the logic» — За находку самых топовых логических баг.
@espoovantaa
@e_liu_ha
@byqwert
@maledictos
@arteb123
@whoamins
@Ti_tyt_ne
@багхантер
@AndrewYalta
@r0hack
@Engineer586898
@Danr0
@i_bo0om
Номинация «Раз bypass, два bypass» — За самый красивый обход СЗИ.
@snovvcrash
@drKeksik
@i_bo0om
@chelovek_iz_kemerovo
@s0i37
@SubZer0Day
@maledictos
@e_liu_ha
@W0lFreaK
Номинация «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников.
@dmarushkin
@leksadin
@WizaXxX
@brotherok
@leksadin
@Byte_Wizard
@UstinovAlexander
@hellow0rld101
Распределение победителей озвучим уже на церемонии награждения 3 августа в 19:00. Приходите за призами!
Номинации «Закреп/пивотинг» и «У самурая есть только путь» не смогли оценить за неимением конкуренции. Работы этих категорий в общем количестве 5 штук автоматически переходят на следующий год.
*️⃣ все ники были опубликованы с согласия авторов.
#pentestaward
Представляем вашему вниманию финалисты первой в России премии для этичных хакеров Pentest award!
Номинация «Пробив» — За самый интересный пробив внешней инфраструктуры компании с помощью технических и логических уязвимостей.
@Qwerty100500
@r00t_owl
@killgoree
@JBJ314
@Ssstamka
@fr35b1
@GreenNetCat
@e_liu_ha
@Engineer586898
@i_bo0om
@byqwert
@WizaXxX
@W0lFreaK
@s0i37
Номинация «**сk the logic» — За находку самых топовых логических баг.
@espoovantaa
@e_liu_ha
@byqwert
@maledictos
@arteb123
@whoamins
@Ti_tyt_ne
@багхантер
@AndrewYalta
@r0hack
@Engineer586898
@Danr0
@i_bo0om
Номинация «Раз bypass, два bypass» — За самый красивый обход СЗИ.
@snovvcrash
@drKeksik
@i_bo0om
@chelovek_iz_kemerovo
@s0i37
@SubZer0Day
@maledictos
@e_liu_ha
@W0lFreaK
Номинация «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников.
@dmarushkin
@leksadin
@WizaXxX
@brotherok
@leksadin
@Byte_Wizard
@UstinovAlexander
@hellow0rld101
Распределение победителей озвучим уже на церемонии награждения 3 августа в 19:00. Приходите за призами!
Номинации «Закреп/пивотинг» и «У самурая есть только путь» не смогли оценить за неимением конкуренции. Работы этих категорий в общем количестве 5 штук автоматически переходят на следующий год.
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤5👍5❤🔥4⚡3💅1
Призы заготовлены, награды натерты до блеска, шампанское остывает в холодильнике. До вручения Pentest award осталось 3, 2, …
Уже завтра встречаемся на церемонии награждения, отмечаем, обсуждаем лучших хакеров рынка и их кейсы, презентуем рейтинги 😏
Подглядеть можно в трансляции → https://www.youtube.com/watch?v=m6fTrZrodHI
#pentestaward
Уже завтра встречаемся на церемонии награждения, отмечаем, обсуждаем лучших хакеров рынка и их кейсы, презентуем рейтинги 😏
Подглядеть можно в трансляции → https://www.youtube.com/watch?v=m6fTrZrodHI
#pentestaward
YouTube
Pentest award 2023: церемония награждения
Представляем вашему вниманию финалистов первой в России премии для этичных хакеров Pentest award! За первое место победители получат MacBook, за второе — iPhone, за третье — Apple Watch.
Благодаря партнерам премии, все первые места получат бесплатные билеты…
Благодаря партнерам премии, все первые места получат бесплатные билеты…
🔥19👍6❤🔥4❤3⚡1
Pentest award 2023 – легендарные кадры!
Ищите себя, делитесь в соцсетях, показывайте маме, отмечайте нас #pentestaward
Спасибо каждому, кто принял участие в проекте, вы лучшие! У пентеста в России великое будущее, пока есть такие топовые неравнодушные специалисты, как вы!
🔗ссылка на фотоотчет
Ищите себя, делитесь в соцсетях, показывайте маме, отмечайте нас #pentestaward
Спасибо каждому, кто принял участие в проекте, вы лучшие! У пентеста в России великое будущее, пока есть такие топовые неравнодушные специалисты, как вы!
🔗ссылка на фотоотчет
amalashenko.ru
PENTEST AWARD
Фотограф Александр Малашенко
🔥12❤🔥5👍5🎉3⚡1🕊1
Новостной репортаж по следам церемонии награждения Pentest award. А кейсы финалистов проходят цензуру и скоро появятся в специальном выпуске журнала ][
stay tuned🙌
#pentestaward
stay tuned🙌
#pentestaward
Хабр
Лучших этичных хакеров России наградили премией
3 августа прошла церемония награждения Pentest award – премии для специалистов по тестированию на проникновение. Paul Axe награждает победителя номинации «Раз bypass, два bypass» Организаторы –...
❤10🔥6👍5⚡1
Крупнейшая ИТ-компания «Маленький софт» получила информацию о том, что в ближайшее время ее инфраструктура будет атакована известной группировкой СТРАХ (Специализированный Технический Ресурс Агрессивного Хакерства), АПТ-группой, которая уже прославилась рядом громких взломов.
Директор компании, решил обратиться к команде МОЗГИ (Модуль Оперативной Защиты Генеральной Информации), чтобы они провели расследование, вычислили преступников и помогли избежать фатальных последствий, ведь в случае удачной атаки пострадает не только Маленький Софт, но и их клиенты.
Так начнется панельная дискуссия уникального формата — D&D. Это ролевая игра в жанре фэнтези, сюжет которой связан с кибербезопасностью. Игроки и зрители поупражняются в остроумии, поделятся реальными и выдуманными кейсами и повеселятся от души.
Чтобы узнать победят ли «МОЗГИ» «СТРАХ» приходи в ангар на конференции OFFZONE в 16:00 оба дня мероприятия!
Директор компании, решил обратиться к команде МОЗГИ (Модуль Оперативной Защиты Генеральной Информации), чтобы они провели расследование, вычислили преступников и помогли избежать фатальных последствий, ведь в случае удачной атаки пострадает не только Маленький Софт, но и их клиенты.
Так начнется панельная дискуссия уникального формата — D&D. Это ролевая игра в жанре фэнтези, сюжет которой связан с кибербезопасностью. Игроки и зрители поупражняются в остроумии, поделятся реальными и выдуманными кейсами и повеселятся от души.
Чтобы узнать победят ли «МОЗГИ» «СТРАХ» приходи в ангар на конференции OFFZONE в 16:00 оба дня мероприятия!
🔥11❤🔥3👍3⚡1
Насыщенные дни Awillix перед викендом 🔓
• Сегодня наш специалист Алексей Висторобский выступил на OFFZONE с докладом «Nuclei: расширяем возможности современных методов проведения пентеста».
•Вчера наш специалист Игорь Ландырев с представителем blue team из Solid lab провели совместный доклад на тему «Фиолетовый — цвет боли!» о том, как стадии redteam выглядят глазами красных и синих команд.
• Наконец, наш самый молодой и самый активный специалист Сергей Зыбнев первым взял доменного админа двумя разными векторами в CTF от Jet!
• Оба дня конференции мы проводили панельную дискуссию в формате ролевой игры Dungeons & Dragons, сюжет которой связан с кибербезопасностью.
• А наш CISO Александр Герасимов успел на партнерскую конференцию AGIMA Partners' Weekend и рассказал техдирам агентств заказной разработки, как эффективнее всего внедрить процессы безопасной разработки.
Теперь можно наслаждаться пятницей и ждать записей докладов 🤓
• Сегодня наш специалист Алексей Висторобский выступил на OFFZONE с докладом «Nuclei: расширяем возможности современных методов проведения пентеста».
•Вчера наш специалист Игорь Ландырев с представителем blue team из Solid lab провели совместный доклад на тему «Фиолетовый — цвет боли!» о том, как стадии redteam выглядят глазами красных и синих команд.
• Наконец, наш самый молодой и самый активный специалист Сергей Зыбнев первым взял доменного админа двумя разными векторами в CTF от Jet!
• Оба дня конференции мы проводили панельную дискуссию в формате ролевой игры Dungeons & Dragons, сюжет которой связан с кибербезопасностью.
• А наш CISO Александр Герасимов успел на партнерскую конференцию AGIMA Partners' Weekend и рассказал техдирам агентств заказной разработки, как эффективнее всего внедрить процессы безопасной разработки.
Теперь можно наслаждаться пятницей и ждать записей докладов 🤓
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10👍4❤2🔥1
Что будет если возвести Александра Герасимова² в квадрат?
Ответ: уникальный разговор о том, как должен выглядеть правильный процесс управления уязвимостями глазами внутреннего и внешнего ИБ-специалиста.
Мы наконец опубликовали подкаст с одноименным названием Just Security, в котором наш CISO беседует с руководителем направления внедрения систем кибербезопасности известного банка. Его тоже по необыкновенным обстоятельствам зовут Александр Герасимов :)
Коль скоро напряжение от камеры прошло, ребята превратили разговор в позновательнейшую дискуссию. Предлагаем вам устроиться по-удобнее и как следует насладиться ей. 🙌
В повестке:
— кому нужен процесс управления уязвимостями и из каких этапов он состоит.
— уровни зрелости компаний с точки зрения информационной безопасности.
— какие существуют российские и зарубежные решения для выстраивания процесса.
— что является и не является процессом vulnerability management на самом деле.
🙌Надеемся, что нам хватит ресурсов для развития еще и видео формата. Поэтому не скупитесь на лайки и комментарии, если хотите продолжение подкаста.
Ответ: уникальный разговор о том, как должен выглядеть правильный процесс управления уязвимостями глазами внутреннего и внешнего ИБ-специалиста.
Мы наконец опубликовали подкаст с одноименным названием Just Security, в котором наш CISO беседует с руководителем направления внедрения систем кибербезопасности известного банка. Его тоже по необыкновенным обстоятельствам зовут Александр Герасимов :)
Коль скоро напряжение от камеры прошло, ребята превратили разговор в позновательнейшую дискуссию. Предлагаем вам устроиться по-удобнее и как следует насладиться ей. 🙌
В повестке:
— кому нужен процесс управления уязвимостями и из каких этапов он состоит.
— уровни зрелости компаний с точки зрения информационной безопасности.
— какие существуют российские и зарубежные решения для выстраивания процесса.
— что является и не является процессом vulnerability management на самом деле.
🙌Надеемся, что нам хватит ресурсов для развития еще и видео формата. Поэтому не скупитесь на лайки и комментарии, если хотите продолжение подкаста.
YouTube
Подкаст Just Security by Awillix #1. Идеальный процесс управления уязвимостями.
Поговорили о том, кому нужен процесс управления уязвимостями и из каких этапов он состоит. Об уровнях зрелости компаний с точки зрения информационной безопасности и о том, какие существуют российские и зарубежные решения для выстраивания процесса, а также…
👍10🔥5❤3❤🔥1
Базовые_принципы_и_инструменты_в_SSDLC_.pdf
2.2 MB
Доклад был про базовые принципы и инструменты в SSDLC.
Главные тезисы:
▪️ SSDLC, что внутри и для чего;
▪️ внедрение авто сканов и тестов на каждом этапе;
▪️как выжать максимум пользы из минимума инструментов.
Пока готовится запись выступления и наш roadmap, прикрепляем презентацию доклада. Ставьте + в комментариях, кому отправить roadmap первых шагов внедрения SSDLC.
Главные тезисы:
▪️ SSDLC, что внутри и для чего;
▪️ внедрение авто сканов и тестов на каждом этапе;
▪️как выжать максимум пользы из минимума инструментов.
Пока готовится запись выступления и наш roadmap, прикрепляем презентацию доклада. Ставьте + в комментариях, кому отправить roadmap первых шагов внедрения SSDLC.
👍8❤4🔥2
Сентябрь горит, а значит начинаются гастроли Awillix по конференциям страны с докладами о том, как сделать этот мир чуточку безопаснее.
Первая в списке — «Видео+Конференция 2023» мероприятие о технологиях видеоконференцсвязи и безопасности корпоративного общения. Александра Герасимова пригласили рассказать об уязвимостях и угрозах для ВКС-инфраструктуры в отечественных компаниях, с точки зрения хакера, дать профессиональные рекомендации по их устранению.
Готовим контент и приглашаем присоединиться всех заинтересованных!
🔔 5 октября в 10:00 по МСК
📌 Москва, Soluxe Hotel
➡️ Регистрация: https://2023.vcs.su/
Первая в списке — «Видео+Конференция 2023» мероприятие о технологиях видеоконференцсвязи и безопасности корпоративного общения. Александра Герасимова пригласили рассказать об уязвимостях и угрозах для ВКС-инфраструктуры в отечественных компаниях, с точки зрения хакера, дать профессиональные рекомендации по их устранению.
Готовим контент и приглашаем присоединиться всех заинтересованных!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4❤🔥2
В новой статье для Cyber Media разобрали возможности различных Open Source решений и способы их использования даже в большой энтерпрайз инфраструктуре.
Обычно про Open Source мы думаем, что это: нерабочие, небезопасное, неудобное решение, нет поддержки. Но на самом деле Open Source постоянно аудируется, его можно дорабатывать своими силами и под себя. А главное — Open Source не попадет под санкции.
Читайте разбор возможностей и решений для базовых процессов ИТ, защиты инфраструктуры и устройств, анализа защищенности. Мы даже привели сравнительные таблицы популярных инструментов для удобства. 👇
Обычно про Open Source мы думаем, что это: нерабочие, небезопасное, неудобное решение, нет поддержки. Но на самом деле Open Source постоянно аудируется, его можно дорабатывать своими силами и под себя. А главное — Open Source не попадет под санкции.
Читайте разбор возможностей и решений для базовых процессов ИТ, защиты инфраструктуры и устройств, анализа защищенности. Мы даже привели сравнительные таблицы популярных инструментов для удобства. 👇
securitymedia.org
Обзор Open Source продуктов для построения инфраструктуры, защиты и аудита
Александр ГерасимовДиректор по информационнойбезопасности и сооснователь Awillix.Экспертв области тестирования на проникновениеи анализа защищенности
👍11❤🔥3🔥3🆒2⚡1🥴1
Базовые принципы и инструменты в SSDLC — запись доклада Александра Герасимова на AGIMA Partners' Weekend'23.
Доклад для технческих специалистов, которые хотят начать построение процесса безопасной разработки.
Главные тезисы:
▪️ SSDLC, что внутри и для чего;
▪️ внедрение авто сканов и тестов на каждом этапе;
▪️как выжать максимум пользы из минимума инструментов.
После доклада мы дополнили контент и сделали ✨roadmap ✨первых шагов внедрения SSDLC. В прошлом посте, уже разослали его всем желающим. Если тоже хочешь получить roadmap от Awillix, ставь + в комментариях.
Доклад для технческих специалистов, которые хотят начать построение процесса безопасной разработки.
Главные тезисы:
▪️ SSDLC, что внутри и для чего;
▪️ внедрение авто сканов и тестов на каждом этапе;
▪️как выжать максимум пользы из минимума инструментов.
После доклада мы дополнили контент и сделали ✨roadmap ✨первых шагов внедрения SSDLC. В прошлом посте, уже разослали его всем желающим. Если тоже хочешь получить roadmap от Awillix, ставь + в комментариях.
🔥8❤5👍4🆒1
This media is not supported in your browser
VIEW IN TELEGRAM
][акер опубликовал призовые кейсы нашей премии Pentest award. Сохраняем их в одном посте, чтобы участникам в следующем году было достаточно референсов:
▪️Пробив периметра. Три райтапа победителя Pentest award в номинации «Пробив».
▪️Взлом Seedr. Райтап — победитель Pentest award в номинации «Пробив».
▪️Нескучные байпасы. Работы — победители Pentest award в номинации «Bypass».
▪️**ck the logic. Три исследования логических багов получившие Pentest award.
▪️LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привелегий.
▪️ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота.
Еще раз благодарим всех авторов за качественный контент и смелость. Увидимся на Pentest award 2024 🫡
#pentestaward
▪️Пробив периметра. Три райтапа победителя Pentest award в номинации «Пробив».
▪️Взлом Seedr. Райтап — победитель Pentest award в номинации «Пробив».
▪️Нескучные байпасы. Работы — победители Pentest award в номинации «Bypass».
▪️**ck the logic. Три исследования логических багов получившие Pentest award.
▪️LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привелегий.
▪️ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота.
Еще раз благодарим всех авторов за качественный контент и смелость. Увидимся на Pentest award 2024 🫡
#pentestaward
❤🔥10👍6🔥2😁2