Прямая трансляция по ссылке 👈
YouTube
Pentest award 2024: церемония награждения
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три…
В этот раз вас ждут 6 номинаций, по три…
❤🔥15👍5❤1🔥1
Опубликовали общие рейтинги всех финалистов с баллами, чтобы вы могли понять насколько близки к призовому месту.
Спасибо каждому, кто принял участие в премии, вы лучшие! Вместе мы сделаем профессию пентестера еще более почетной, популярной и важной, а мир чуточку безопаснее.
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Прошел ежегодный Pentest award — лучших этичных хакеров России снова наградили премией и призами
Раз в году у пентестеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на закрытой церемонии...
🔥11❤🔥4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Опубликовали видеоролик о том, как прошла ежегодная независимая премия Pentest award 2024!
Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга.
Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.
До встречи в 2025 году 👋
Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.
📺 Полное видео
🆓Полное видео на rutube
🔗 Pentest award (архив)
❤ @justsecurity
Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга.
Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.
До встречи в 2025 году 👋
Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.
🆓Полное видео на rutube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10🔥8❤2💊2⚡1👍1🤯1🥴1👨💻1
Скрипт-кидди — хулиганы в цифровом мире. Их можно назвать «автоматизированными» хакерами. Они могут справиться с хакерскими программами и софтом, но плохо понимают, как эти программы работают. Могут только включить их и использовать по инструкции. Например, найти типовую уязвимость «крякнутым» сканером и применить готовый эксплойт.
Наиболее распространенные виды атак скрипт-кидди — это те, что легче всего найти в поисковых системах. Подобно многим IT-специальностям, ИБ также сильно пострадала от инфоцыганства, включая курсы, обещающие 300 тысяч рублей в секунду на ББ без регистрации.
Поскольку материалы обучения передаются от одного гуру к другому почти в том же самом виде, как когда-то на её спустили Jason Haddix, Cocomelon, sektor7 и другие, мы в основном знаем все ключевые векторы описываемых там атак и примерно к ним готовы. Исключение составляют только совсем свежие техники: так или иначе, скрипт-кидди попадет в сообщество, где сможет получить доступ к проверенным и стабильным PoC, и начнет применять их на практике, будь то сосед, магазин керамических изделий или кто-либо еще.
Сейчас очень редко можно встретить PoC, который не требует доработки. Почти всегда присутствует какая-то закладка, нарушающая логику работы. Любой человек с минимальными знаниями в области информационной безопасности сразу поймет, что происходит, как это было, например, на прошлой неделе, когда мне пришлось удалять множество sleep-команд из PoC на LPE.
Таким образом, последствия атак начинающих хакеров зачастую такие же, как и у людей, не обладающих цифровой грамотностью — сбои и отказы в обслуживании затрагиваемых компонентов.
Но все же следует отслеживать эволюцию скрипт-кидди. Продолжение про новые методы атаки и инструменты, которые используют скрипт-кидди нового поколения, читайте в статье 👉 Сyber Media.
Наиболее распространенные виды атак скрипт-кидди — это те, что легче всего найти в поисковых системах. Подобно многим IT-специальностям, ИБ также сильно пострадала от инфоцыганства, включая курсы, обещающие 300 тысяч рублей в секунду на ББ без регистрации.
Поскольку материалы обучения передаются от одного гуру к другому почти в том же самом виде, как когда-то на её спустили Jason Haddix, Cocomelon, sektor7 и другие, мы в основном знаем все ключевые векторы описываемых там атак и примерно к ним готовы. Исключение составляют только совсем свежие техники: так или иначе, скрипт-кидди попадет в сообщество, где сможет получить доступ к проверенным и стабильным PoC, и начнет применять их на практике, будь то сосед, магазин керамических изделий или кто-либо еще.
Сейчас очень редко можно встретить PoC, который не требует доработки. Почти всегда присутствует какая-то закладка, нарушающая логику работы. Любой человек с минимальными знаниями в области информационной безопасности сразу поймет, что происходит, как это было, например, на прошлой неделе, когда мне пришлось удалять множество sleep-команд из PoC на LPE.
Таким образом, последствия атак начинающих хакеров зачастую такие же, как и у людей, не обладающих цифровой грамотностью — сбои и отказы в обслуживании затрагиваемых компонентов.
Но все же следует отслеживать эволюцию скрипт-кидди. Продолжение про новые методы атаки и инструменты, которые используют скрипт-кидди нового поколения, читайте в статье 👉 Сyber Media.
🔥9❤5👍3❤🔥2🤝1
Наш канал попал в папку полезных каналов по кибербезу, которую собрала «ГОС ИТ Богатырева».
В папке — актуальные новости, аналитика и практические советы по защите от киберугроз. Делимся
Добавляйте к себе папку и делить с друзьями и коллегами
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Кибербез
Polina invites you to add the folder “Кибербез”, which includes 27 chats.
💯6🔥4👍3👎3💊2🥴1