Подарите себе безопасность в новом году! С нашей ИБ-подпиской 🛡
В рамках одного договора мы доводим до совершенства уровень защищенности внешнего и внутреннего ИТ-контура компании и берем на себя ответственность за развитие кибербезопасности в компании в целом.
Вы получите готовый отдел высококвалифицированных ИБ-специалистов по направлениям: Анализ защищенности, AppSec, DevOps и DevSecOps, Compliance. Те быстро и глубоко погружаются в архитектуру инфраструктуры и стек используемых технологий, а наши наработки в области ИБ, помогут существенно автоматизировать большинство процессов.
✔️ Непрерывный мониторинг уязвимостей периметров.
✔️ Чат с проектной командой доступный в режиме 24/7, где можно получить компетентную консультацию по самым разным вопросам кибербезопасности.
✔️ SOC — гибкое, быстрое и недорогое
решение от Awillix.
✔️ DevSecOps — эффективный процесс
безопасной разработки.
✔️ DevOps.
✔️ ИБ Compliance.
Мы создали оптимальные тарифные планы, которые при желании можно кастомизировать. Подписка позволяет получить отдел сверхквалифицированных специалистов, по стоимости, сопоставимой с наймом в штат всего одного из них.
📌 Подробности об условиях.
В рамках одного договора мы доводим до совершенства уровень защищенности внешнего и внутреннего ИТ-контура компании и берем на себя ответственность за развитие кибербезопасности в компании в целом.
Вы получите готовый отдел высококвалифицированных ИБ-специалистов по направлениям: Анализ защищенности, AppSec, DevOps и DevSecOps, Compliance. Те быстро и глубоко погружаются в архитектуру инфраструктуры и стек используемых технологий, а наши наработки в области ИБ, помогут существенно автоматизировать большинство процессов.
решение от Awillix.
безопасной разработки.
Мы создали оптимальные тарифные планы, которые при желании можно кастомизировать. Подписка позволяет получить отдел сверхквалифицированных специалистов, по стоимости, сопоставимой с наймом в штат всего одного из них.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4❤🔥3🥴1
This media is not supported in your browser
VIEW IN TELEGRAM
Ураааааааааааа! Организаторы Pentest Award (это мы😍) получили первое место в премии «Киберпросвет» за продвижение этичного хакинга в стране.
Нам очень приятно и радостно, ведь именно этого мы добиваемся проектом — развития сообщества пентестеров, признание выдающихся результатов и талантов специалистов, обмен опытом и повышение общих компетенций этичных хакеров.
Мы вложили много ресурсов и сил, чтобы премия для пентестеров увидела свет и очень рады тому, как сообщество отреагировало на это. Надеемся, что награда «Киберпросвет» привлечет больше внимания и доверия к Pentest Award, чтобы в будущем году мы смогли увидеть еще больше отпадных кейсов и наградить еще больше топовых пентестеров!
Нам очень приятно и радостно, ведь именно этого мы добиваемся проектом — развития сообщества пентестеров, признание выдающихся результатов и талантов специалистов, обмен опытом и повышение общих компетенций этичных хакеров.
Мы вложили много ресурсов и сил, чтобы премия для пентестеров увидела свет и очень рады тому, как сообщество отреагировало на это. Надеемся, что награда «Киберпросвет» привлечет больше внимания и доверия к Pentest Award, чтобы в будущем году мы смогли увидеть еще больше отпадных кейсов и наградить еще больше топовых пентестеров!
🔥25❤8👍4👏3❤🔥1👎1🏆1🆒1💘1
Коллеги из Rad Cop провели внушительную аналитическую работу, чтобы сравнить Кибердеревню с нынешнем состоянием аграрного сектора и заодно развлечь читателя. Оказалось, многое из сериала уже применяется сейчас, причем не только за границей, но и в России. Современное сельскохозяйственное производство — это системы искусственного интеллекта, IoT, роботизация и другие ИТ-технологии.
Особое внимание в тексте уделили проблеме информационной безопасности в этом новом инновационном сельском хозяйстве, подсветили технические и организационные меры защиты.
🔗 Советуем прочитать, даже если вы не аграрий!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥2🔥2❤1👎1😁1💊1
Дорогие подписчики, спасибо что весь год баловали нас своим вниманием, мы это очень ценим! Поздравляем всех, кто делает этот мир чуточку безопаснее и желаем каждому больших успехов и новых побед в Новом году! 🎄☃️🥂
Вся команда Awillix🐱
Вся команда Awillix
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤7👍4😍3☃1❤🔥1🥰1
Наш junior пентестер Кирилл (SidneyJob)
опубликовал статью на Хакер — «Курс на мисконфиги. Как поймать проблемный CORS на проде».
Там интересно рассказано, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разобраны основные виды мисконфигов и даны шпаргалки с разными случаями поведения CORS. В конце есть пример проверки работоспособности PoC.
Лайк, шэр, коммент! А Кирилла с дебютом👏
опубликовал статью на Хакер — «Курс на мисконфиги. Как поймать проблемный CORS на проде».
Там интересно рассказано, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разобраны основные виды мисконфигов и даны шпаргалки с разными случаями поведения CORS. В конце есть пример проверки работоспособности PoC.
Лайк, шэр, коммент! А Кирилла с дебютом
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥21👍12🔥4⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Скоро на нашем канале! Разговор с легендой кибербеза.
Независимый исследователь, докладчик на международных конференциях, участник одной из сильнейших мировых команд CTF, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack — Paul Axe.
Павел рассказал про свои самые сложные проекты и как он находит темы для исследований, что его мотивирует и отчего наступает выгорание, почему игнорирует сертификацию и не считает себя багхантером, чем отличается ИБ в России и Китае, когда безопасников заменит искусственный интеллект, и что делать, чтобы стать таким же крутым, как Paul Axe!
Ставьте лайки, если ждете выпуск. Пишите вопросы в комментах, чтобы сделать продолжение👇
Независимый исследователь, докладчик на международных конференциях, участник одной из сильнейших мировых команд CTF, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack — Paul Axe.
Павел рассказал про свои самые сложные проекты и как он находит темы для исследований, что его мотивирует и отчего наступает выгорание, почему игнорирует сертификацию и не считает себя багхантером, чем отличается ИБ в России и Китае, когда безопасников заменит искусственный интеллект, и что делать, чтобы стать таким же крутым, как Paul Axe!
Ставьте лайки, если ждете выпуск. Пишите вопросы в комментах, чтобы сделать продолжение👇
🔥24👍7❤🔥5🤯2😍2👨💻2
Путь самурая исследователя на примере Павла Топоркова (Paul Axe) в новом выпуске подкаста Just Security.
Все что вы хотели, но боялись спросить: про поиск своих сильных сторон и вектора развития, про самые амбициозные цели и их достижение, про багхантинг, CTF-ы и сертификацию.
🍿 Инджой!
Все что вы хотели, но боялись спросить: про поиск своих сильных сторон и вектора развития, про самые амбициозные цели и их достижение, про багхантинг, CTF-ы и сертификацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Подкаст Just Security by Awillix #3. Путь исследователя.
Путь исследователя на примере Павла Топоркова (Paul Axe) — независимый исследователь, докладчик на международных конференциях, участник одной из сильнейших мировых команд CTF, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis,…
🔥13❤🔥5❤3👍1👀1
Наш подкаст Just Security теперь и в аудио формате 🎧
Слушайте на Яндекс Музыке, Apple Podcasts и даже ВКонтакте!
Слушайте на Яндекс Музыке, Apple Podcasts и даже ВКонтакте!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤3☃1❤🔥1🤓1🆒1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤6👍2❤🔥1👎1🥰1🐳1
Media is too big
VIEW IN TELEGRAM
Идеальный баланс юмора и пользы: дебют Сережи Зыбнева в качестве ведущего подкаста и далеко не первый, зато максимально душевный, бенефис Антона Лопаницына (Bo0oM) скоро на канале. Пока выпуск монтируется, подписывайтесь на ютуб, чтобы не пропустить его!
🔥16👍4❤🔥3❤1🥴1👨💻1
Cпешите видеть 🫣 и слышать на Яндекс Музыке, Apple Podcasts и ВКонтакте
Сегодня ведущий выпуска — Сергей Зыбнев, пентестер Awillix, автор канала «Похек». Гость — Антон Лопаницын более известный как bo0om, исследователь информационной безопасности и блогер.
Ламповый разговор о направлениях развития и мотивации ИБ-специалистов, об успехах, нелепых провалах, смешных уязвимостях и глубокой экспертизе в области трусошаренья.
Сегодня ведущий выпуска — Сергей Зыбнев, пентестер Awillix, автор канала «Похек». Гость — Антон Лопаницын более известный как bo0om, исследователь информационной безопасности и блогер.
Ламповый разговор о направлениях развития и мотивации ИБ-специалистов, об успехах, нелепых провалах, смешных уязвимостях и глубокой экспертизе в области трусошаренья.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤2👍2🆒2❤🔥1⚡1👏1
Скорее всего, вы слышали, как минимум о нескольких громких уязвимостях OWA. С 2020 года существует подробный ресерч от коллег из PT SWARM на тему безопасности MS Exchange WEB-интерфейсов, а новые атаки появляются с завидной частотой. В OWA имеется огромный архитектурный баг, который является драйвером целого семейства подобных уязвимостей.
Атак достаточно, но есть еще и очень приятная «фича» в OWA – перечисление существующих пользователей в зависимости от времени ответов сервера. После формирования списка однозначно существующих учетных записей можно провести атаку типа Password Spray (распыление паролей) и с небольшим шансом подобрать пароль типа «P@ssw0rd!» среди пары сотен пользователей.
Многим пентестерам это известно, но @CuriV нашел ультимативный способ проведения этой атаки за счет избыточности русских фамилий (sic!). Читайте об этом в его новой прекрасной статье!
Атак достаточно, но есть еще и очень приятная «фича» в OWA – перечисление существующих пользователей в зависимости от времени ответов сервера. После формирования списка однозначно существующих учетных записей можно провести атаку типа Password Spray (распыление паролей) и с небольшим шансом подобрать пароль типа «P@ssw0rd!» среди пары сотен пользователей.
Многим пентестерам это известно, но @CuriV нашел ультимативный способ проведения этой атаки за счет избыточности русских фамилий (sic!). Читайте об этом в его новой прекрасной статье!
Хабр
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory
1. Введение Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA...
🔥7👍3❤🔥2🥴1🗿1
От заказчиков часто можно услышать, что «все говорят одинаково — дескать, самые опытные, самые компетентные и самые сертифицированные, — а цены называют разные, не объясняя, с чем это связано».
На самом деле никакие регалии пентестеров сами по себе не гарантируют решение задачи бизнеса — проверить и предупредить риски безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤3⚡1❤🔥1👏1🆒1
Media is too big
VIEW IN TELEGRAM
Выпуск, заряженный мотивацией на работу, развитие и заработок! Все о том, как стать багхантером, как набрать полные карманы секретных техник и инструментов, которые (спойлер) все равно не помогут, и как натренировать удачу, чтобы получать приличный доход с Bug Bounty.
В гостях Антон Грицкевич (byq) пентестер в компании Pentest Limited, багхантер, исследователь с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
📺 Уже завтра на нашем канале, подписывайтесь!
В гостях Антон Грицкевич (byq) пентестер в компании Pentest Limited, багхантер, исследователь с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10👍4❤2🔥1🆒1💘1
Айда смотреть! Выпуск уже на канале.
— Как за неделю превратить Open redirect в RCE
— Как взять золото и серебро в Pentest award?
— Как совмещать работу пентестера и багхантинг, чтобы зарабатывать в два раза больше?
— Как не стоять на месте и учиться находить все более и более сложные уязвимости?
Эти и многие другие вопросы обсудили в выпуске с Антоном Грицкевичем (byq) пентестером компании Pentest Limited, багхантером и исследователем с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
📺 Youtube
™️ VK
🔈 Яндекс Музыка
🎵 Apple podcast
〰️Mave
— Как за неделю превратить Open redirect в RCE
— Как взять золото и серебро в Pentest award?
— Как совмещать работу пентестера и багхантинг, чтобы зарабатывать в два раза больше?
— Как не стоять на месте и учиться находить все более и более сложные уязвимости?
Эти и многие другие вопросы обсудили в выпуске с Антоном Грицкевичем (byq) пентестером компании Pentest Limited, багхантером и исследователем с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
〰️Mave
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤4❤🔥2🆒1
Приходите на эфир, чтобы реалистично оценивать любые предложения и понимать, из чего складывается себестоимость проектов.
📹 Ссылка на запись.
❤️ @justsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4😁1👌1🆒1