С Новым годом!
Желаю свершений и достижений в новом году!
Пусть он будет ещё более крутым, эффективным и результативным! Успехов! 🎄
До новых встреч в 2025 :)
Желаю свершений и достижений в новом году!
Пусть он будет ещё более крутым, эффективным и результативным! Успехов! 🎄
До новых встреч в 2025 :)
🎉27❤7🔥4
Forwarded from BI.ZONE Bug Bounty
А вы знаете, что у нашего комьюнити есть чат, в котором общаются исследователи и команда платформы? Там уже больше 250 человек, не хватает только вас!
Залетайте в чат, чтобы:
Присоединяйтесь, будем вместе прокачиваться в работе с уязвимостями ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤮3👎2🔥2
При анализе мобильных и веб-приложений одна из важных задач — сбор информации об API и формате HTTP-запросов. В случае с веб-приложениями это можно сделать через OpenAPI-спецификации или исследуя JavaScript. В мобильных приложениях всё сложнее: запросы часто генерируются в разных классах, а код бывает обфусцирован.
Для решения этой задачи @Black4Fan создал свой инструмент BFScan. Он помогает извлечь HTTP-запросы и OpenAPI-спецификацию из JAR/WAR/APK приложений. BFScan анализирует как клиентские библиотеки (например, Retrofit), так и серверные технологии (например, Spring-аннотации), и даже находит захардкоженные URL и секреты.
Утилита также поддерживает декомпиляцию обфусцированного кода с помощью jadx, что позволяет корректно формировать запросы и тестировать API.
Делюсь полезностью :)
https://github.com/klsecservices/BFScan
Для решения этой задачи @Black4Fan создал свой инструмент BFScan. Он помогает извлечь HTTP-запросы и OpenAPI-спецификацию из JAR/WAR/APK приложений. BFScan анализирует как клиентские библиотеки (например, Retrofit), так и серверные технологии (например, Spring-аннотации), и даже находит захардкоженные URL и секреты.
Утилита также поддерживает декомпиляцию обфусцированного кода с помощью jadx, что позволяет корректно формировать запросы и тестировать API.
Делюсь полезностью :)
https://github.com/klsecservices/BFScan
🔥11❤4
Открылась регистрация на очередную, ежегодную пентестерскую премию от Awillix
В этом году значительно увеличили количество номинаций и призов.
Пару лет назад стал призером. В этом году тоже планирую подать несколько заявок :)
Советую поучаствовать
https://award.awillix.ru/
В этом году значительно увеличили количество номинаций и призов.
Пару лет назад стал призером. В этом году тоже планирую подать несколько заявок :)
Советую поучаствовать
https://award.awillix.ru/
award.awillix.ru
Awillix Award 2025
Первая в России ежегодная независимая премия для пентестеров.
👍10❤3🔥3
Новая сходка нашего секретного коммьюнити!
А от меня - возможность попасть на митап для 2 желающих :)
А от меня - возможность попасть на митап для 2 желающих :)
❤3🔥1
Forwarded from assume birch
Когда и где?
10.07.2025,
в одном из баров Москвы
Как и в прошлый раз - от комьюнити для комьюнити. Никакого PR.
Точная локация будет указана в персональном приглашении.
18:30 - начало митапа.
Какие будут доклады?
Скоро поделимся с вами!
Как получить проходку?
Следить за новостями в канале.
Спросить у друга, а может у него +1.
Ждем тебя на встрече!
10.07.2025,
в одном из баров Москвы
Как и в прошлый раз - от комьюнити для комьюнити. Никакого PR.
Точная локация будет указана в персональном приглашении.
18:30 - начало митапа.
Какие будут доклады?
Скоро поделимся с вами!
Как получить проходку?
Следить за новостями в канале.
Спросить у друга, а может у него +1.
Ждем тебя на встрече!
❤2
PAINtest
Розыгрыш 2 проходок на митап
1. Никита (@ILLLIGION)
2. cocucomba (@sos1somba)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Всем привет, настало время отличных новостей 🤘
Я завершил свою работу в Лаборатории Касперского — эти 2 года стали мощным бустом скиллов и знаний в команде с топовыми экспертами. Респект всей команде за этот бесценный опыт 🔥🤝
Теперь я в RWB — вместе с командой строим процессный аппсек, создаем ✨ЛУЧШУЮ✨ багбаунти программу и собираем настоящую дримтим безопасности!
А для тех кто на OFFZONE — жду завтра на стенде RWB! Приходите, пообщаемся, дам доступы в приватные сервисы, будет жарко 🔥
P.S. И ещё бонус: мы продлеваем отбор на наш приватный ивент до 29 августа. Если давно хотели попасть — сейчас самое время 😉
Я завершил свою работу в Лаборатории Касперского — эти 2 года стали мощным бустом скиллов и знаний в команде с топовыми экспертами. Респект всей команде за этот бесценный опыт 🔥🤝
Теперь я в RWB — вместе с командой строим процессный аппсек, создаем ✨ЛУЧШУЮ✨ багбаунти программу и собираем настоящую дримтим безопасности!
А для тех кто на OFFZONE — жду завтра на стенде RWB! Приходите, пообщаемся, дам доступы в приватные сервисы, будет жарко 🔥
P.S. И ещё бонус: мы продлеваем отбор на наш приватный ивент до 29 августа. Если давно хотели попасть — сейчас самое время 😉
🔥18👍9❤7😍1
Мой друг @brt4rce написал статью про свой успешный опыт сдачи eWPTX (Web Penetration Tester eXtreme).
Костя рассказал:
🌲 как готовился
🌲 какие темы реально оказались важными
🌲 где было больно
🌲 чего ждать от экзамена
🌲 и стоит ли вся эта история затраченных усилий
Сам раньше не встречал нормальных русскоязычных разборов этой сертификации, поэтому — рекомендую.
Выглядит как неплохой план на приближающиеся праздники :)
Костя рассказал:
Сам раньше не встречал нормальных русскоязычных разборов этой сертификации, поэтому — рекомендую.
Выглядит как неплохой план на приближающиеся праздники :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
eWPTXv3: проверяем «экстремальность» экзамена от INE
Привет, Хабр. Сегодня мы расскажем вам о таком звере, как eWPTX (Web Application Penetration Tester e Xtreme), сертификации для веб-пентестеров от INE Security. В данной статье мы с вами разберёмся:...
❤9👍3
Forwarded from BI.ZONE Bug Bounty
В честь окончания года традиционно отмечаем заслуги. От всей души поздравляем десятку лучших багхантеров нашей платформы. Вот они, самые-самые:
В ближайшее время мы свяжемся с вами и отправим подарки.
В этом году мы хотели сделать что-то особенное, что отразило бы дух нашего уютного сообщества. Поэтому вместе с художником Петром Лутовым создали уникальный принт, на котором вы найдете много знакомых персонажей из нашего комьюнити. Сможете угадать всех? ;)
Искренне благодарим каждого багхантера, кто упорно трудился весь этот год и поддерживал сообщество.
Дальше — больше!
Please open Telegram to view this post
VIEW IN TELEGRAM
В этот раз итоги года будут без привычных цифр, рейтингов и «достиг успешного успеха».
Этот год был непростым. Я почти не багхантил. Весной активно участвовал в BugsZone, а дальше накрыла реальная жизнь.
В ней было много жестких испытаний.
Развод, похороны, поездка на тонированном спринтере в 5 утра.
Переезды и поездки через полстраны десятками тысяч километров.
Шаги в неизвестность.
Но через это получилось вытащить себя из болота, в котором застрял на несколько лет и которое не давало ни развиваться, ни нормально жить.
Результат - выход на новый уровень.
• Другая компания и ощущение ценности дела.
• Наконец-то, счастливые и гармоничные отношения.
• Полная смена окружения.
• Возвращение к хобби.
• Первый за много лет отпуск.
• Первые успехи в большом багбаунти.
• Впервые на футбольном стадионе и на треке.
И полное ощущение, что теперь всё на своих местах - так, как и должно быть.
Этот год был просто охрененным.
Год, после которого чувствуешь вкус реальной жизни.
Не буду желать на 26-й год банальных вещей.
Пожелаю вызовов. Таких, которые заставляют расти и выходить на новые уровни.
Чтобы в конце следующего декабря можно было сказать себе:
«Этот год точно прошёл не зря» :)
С наступающим! 🎄
Этот год был непростым. Я почти не багхантил. Весной активно участвовал в BugsZone, а дальше накрыла реальная жизнь.
В ней было много жестких испытаний.
Развод, похороны, поездка на тонированном спринтере в 5 утра.
Переезды и поездки через полстраны десятками тысяч километров.
Шаги в неизвестность.
Но через это получилось вытащить себя из болота, в котором застрял на несколько лет и которое не давало ни развиваться, ни нормально жить.
Результат - выход на новый уровень.
• Другая компания и ощущение ценности дела.
• Наконец-то, счастливые и гармоничные отношения.
• Полная смена окружения.
• Возвращение к хобби.
• Первый за много лет отпуск.
• Первые успехи в большом багбаунти.
• Впервые на футбольном стадионе и на треке.
И полное ощущение, что теперь всё на своих местах - так, как и должно быть.
Этот год был просто охрененным.
Год, после которого чувствуешь вкус реальной жизни.
Не буду желать на 26-й год банальных вещей.
Пожелаю вызовов. Таких, которые заставляют расти и выходить на новые уровни.
Чтобы в конце следующего декабря можно было сказать себе:
«Этот год точно прошёл не зря» :)
С наступающим! 🎄
❤17🔥6🤯3👍2