Четвёртая серия подкаста Path Secure:

Социальная инженерия. Навыки общения и убеждения. Психология людей. Применение СИ в пентестах.

@pathsecure

#подкаст

#podcast #security

Давно хотел написать пост про подкасты, которые я слушаю. Конечно, я не ограничиваюсь темами IT/Security, но всё-таки хочется соответствовать тематике канала. Поэтому ниже публикую свои любимые подкасты. Советую ознакомиться с каждым из них!

7 Minute Security:
7 Minute Security is a weekly information security podcast focusing on penetration testing, blue teaming and building a career in security. The podcast also features in-depth interviews with industry leaders who share their insights, tools, tips and tricks for being a successful security engineer.

> Мой любимый подкаст про пентесты. Автор невероятно позитивный и интересный. Во много вдохновил меня писать свои подкасты.

- Website
- RSS

Мимокрокодил:
Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в которых ничего не понимают.
В главных ролях: Денис Рыбин - twitter.com/_ttffdd_, Егор Карбутов - twitter.com/shikarisenpai, Кирилл Воробьев - twitter.com/whitel1st

> Интересный подкаст про секурити от от специалистов из топовых Российских компаний

- Website
- RSS
- TG

Запуск Завтра:
Подкаст о технологиях, меняющих нашу жизнь. Самат Галимов – человек, который решает проблемы. Он работает техническим директором и все время должен находить общий язык с людьми самых разных профессий и помогать им понять друг друга. Хакеры рассказывают ему про безопасность, дата-сайентисты – про машинное обучение и системы распознавания лиц, разработчики – про то, как сделать сервис, которым будут пользоваться миллионы, и не облажаться. Слушайте их разговоры в новом подкасте студии Либо/Либо.

> Подкаст не совсем про секурити, но в каждом выпуске очень много информации о современных технологиях и о том как они работают.

- Website
- RSS
- TG

SDCast:
Подкаст о разработке ПО и его окрестностях

> Совсем недавно узнал об этом подкасте. Очень зашли последние выпуски про AppSec и API.

- Website
- RSS
- TG

Базовый блок:
Подкаст о блокчейн-технологиях.

> Давно слежу за этим подкастам. Слушал его, когда начал изучать принципы работы блокчейна биткоина. Очень классный подкаст. Автор понятно раскладывает всё по полочкам.

- Website
- RSS
- TG

Cybersecurity Architecture Podcast:
Cybersecurity Architecture Podcast aims to help security professionals to rethink their approach to infosec design and simplify their decision-making process while they face the overcrowded innovative cybersecurity market.

> Слушал этот подкаст когда начал изучать тему ZTNA (Zero Trust Network Architecture). Англоязычный подкаст, но довольно интересно послушать о последних продуктах и решениях

- Website
- RSS

Какие еще подкасты по безопасности можете порекомендовать? Пишите в комментарии!

BTW: Для прослушивания подкастов использую AntennaPod на андроид. Обожаю это приложение.

#recomendation #network_security #pentest

Мой хороший знакомый @in9uz наконец-таки создал канал в телеге. Поддержите его подпиской!

Совсем скоро выйдет его бомбическая статья про атаки на сеть. Недавно выступал с докладом в хакерспейсе DC7342 по атакам на протоколы динамической маршрутизации. Впереди еще много всего интересного. Восхищаюсь этим парнем :)

Также планирую записать с ним интервью-подкаст про сетевой пентест. Ждите в ближайшее время 🔥

#pgp #encryption #crypto

Хорошая статья с Хабра про работу с инструментом gpg для шифрования файлов. Рассматриваются симметричный и ассиметричный варианты.

По хештегу #pgp можно найти много интересного у меня на канале :)

#self
Привет, пришло время камингаута.

Я, Кирилл, создатель канала @pathsecure. И это моё фото, да. Многие в сети знают меня как @curiv и я рад, если Вам также удобно использовать никнеймы вместо имен, как и мне.

Я давно задумывался думал о том, чтобы постить что-то связанное со мной и с моей личностью непосредственно (вот даже подкасты записывал со своим голосом).

Я также подумал о том, что хочу работать над своей медийностью и своей узнаваемостью. В последнее время я заметил, что обо мне многие знают (в позитивном ключе) и это очень приятно. Спасибо Вам.

Я не хочу позиционировать себя, как какого-то скрытного и анонимного человека. Я обожаю публичные выступления и я хочу быть открытым и публичным человеком (в рамках разумного, конечно).

Продолжение камингаута.

Начало ^

Обо мне легко найти инфу в сети, поэтому облегчу задачу осинтерам и расскажу о себе сам:

* В прошлом году я закончил вышку по инфосеку (обзор тут). Писал диплом на тему нулевого разглашения.

* В теме безопасности я уже около 4-5 лет. Профессиональный опыт около 2.5-3 лет.

* Мне 22 года. Сейчас я в магистратуре. Продолжаю научную деятельность в инфосеке. Работаю над темой ZeroTrust авторизации в микросервисах.

* Я основал @permctf на втором курсе универа. Чуть позже провели крутые соревы PermCTF2019.

* Я основал @dc7342 сообщество. Доклад с историей можно глянуть здесь.

* Я провожу занятия у классных студентов второго курса инфосек специальности. Этой мой третий поток за три года. Скоро опубликую записи занятий с последнего потока.

* Веду ТГ канал @pathsecure и одноименный подкаст

На текущий момент это всё, с чем я бы хотел поделиться. Спасибо, что остаётесь со мной ❤️

#meme #security #joke

Сделал еще один мем про секурити. На этот раз Shadow IT.

Подготовил его для завтрашнего выступления на конференции КодИБ в Перми. Регайтесь и приходите)

Буду вещать про практику пентестов

BTW: предыдущий мем

UPD: Зацените мой спич в 2019 году

#recomendation #security #pentest

Меня тут в телевизоре показывают.

Рассказываю про пентесты на митапе @DC7342

#cryptocurrency #zkp #recomendation #blockchain

Невероятно крутое видео с канала ZCash Media.

В нём буквально есть всё, что нужно:
* История денег;
* Описание проблем централизованных фиатных валют;
* История зарождения биткоина;
* Описание технологии блокчейн;
* Упоминание, что биткоин не анонимен;
* Введение в доказательство с нулевым разглашением;
* Рассказ про криптовалюту ZCash.

Ролик очень зашел, советую посмотреть. Присутствуют субтитры на нескольких языках.

#pentest #talk #codib

Появились видео с КОД-ИБ Пермь.

В том числе и от вашего покорного слуги :)

#pentest #education #security #codib #talk

Долгожданная запись ИБшногоДвижа с CodeIB.

Рассказываю про такие вещи как:
- CTF соревнования как геймификация ИБ
- Формирование локальных сообществ с целью обмена опытом
- Мой опыт проведения занятий со студентами
- Методы получения информации (статьи, подкасты, каналы)

Благодарю коллег за хорошую работу :)

PS: ссылка на пост про высшее образование в ИБ и альтруизм
PSS: в ближайшее время сформирую список моих источников знаний

#recomendation #info #summary

Не реклама. Авторская подборка телеграм каналов и чатов по инфосек тематике. Читаю их все по мере поступления новой инфы. Решил поделиться блогами коллег. Думаю, найдете для себя что-то интересное :)

https://news.1rj.ru/str/pathsecure *
https://news.1rj.ru/str/ap_security
https://news.1rj.ru/str/appsexnotes
https://news.1rj.ru/str/ArroizX_Notes
https://news.1rj.ru/str/android_guards_today
https://news.1rj.ru/str/androidMalware
https://news.1rj.ru/str/alarm_vali
https://news.1rj.ru/str/alexmakus
https://news.1rj.ru/str/alexredsec
https://news.1rj.ru/str/AlienHardware
https://news.1rj.ru/str/api_0 *
https://news.1rj.ru/str/api_00
https://news.1rj.ru/str/appsec_job
https://news.1rj.ru/str/APT_Notes *
https://news.1rj.ru/str/avdno
https://news.1rj.ru/str/avleonovrus
https://news.1rj.ru/str/beaverdreamer
https://news.1rj.ru/str/bureaucraticsecurity *
https://news.1rj.ru/str/BugBountyPLZ
https://news.1rj.ru/str/bugbeer
https://news.1rj.ru/str/bughuntertips *
https://news.1rj.ru/str/bughunter_circuit
https://news.1rj.ru/str/bughunter_omsk
https://news.1rj.ru/str/bbountykz
https://news.1rj.ru/str/bh_cat
https://news.1rj.ru/str/castercanal
https://news.1rj.ru/str/CherepawwkaChannel
https://news.1rj.ru/str/chtivvvo
https://news.1rj.ru/str/critical_bug *
https://news.1rj.ru/str/citsecurity
https://news.1rj.ru/str/cryptooffensive *
https://news.1rj.ru/str/cyb3r53cr3t5 *
https://news.1rj.ru/str/CyberSecurityTechnologies *
https://news.1rj.ru/str/cybersecurity_for_all
https://news.1rj.ru/str/cybersecurity_memes_off
https://news.1rj.ru/str/cybred
https://news.1rj.ru/str/CyberR3bel
https://news.1rj.ru/str/cloud_sec *
https://news.1rj.ru/str/darkfox_info
https://news.1rj.ru/str/dbc_pentesting
https://news.1rj.ru/str/dc7342
https://news.1rj.ru/str/dc7495
https://news.1rj.ru/str/defisec
https://news.1rj.ru/str/deteact_rnd
https://news.1rj.ru/str/dl_konserva
https://news.1rj.ru/str/poxek
https://news.1rj.ru/str/dotrubic
https://news.1rj.ru/str/disasm_me_ch
https://news.1rj.ru/str/dxe_0x0
https://news.1rj.ru/str/Ent_TranslateIB
https://news.1rj.ru/str/failauth
https://news.1rj.ru/str/f10vv
https://news.1rj.ru/str/gebutcher *
https://news.1rj.ru/str/GigaHack
https://news.1rj.ru/str/hacker_volodya
https://news.1rj.ru/str/hackerbiker
https://news.1rj.ru/str/package_security
https://news.1rj.ru/str/pentest_mentor
https://news.1rj.ru/str/pentestnotes
https://news.1rj.ru/str/purple_medved
https://news.1rj.ru/str/hacker_frei
https://news.1rj.ru/str/HackingForRamen
https://news.1rj.ru/str/hashbin20
https://news.1rj.ru/str/hahacking
https://news.1rj.ru/str/HNews *
https://news.1rj.ru/str/nwnotes
https://news.1rj.ru/str/hybgl *
https://news.1rj.ru/str/internal_pentest
https://news.1rj.ru/str/InfoSec_and_Risk_Management
https://news.1rj.ru/str/infobes
https://news.1rj.ru/str/infosec1z
https://news.1rj.ru/str/infosecmemes
https://news.1rj.ru/str/InfoSecMemesProblemes *
https://news.1rj.ru/str/justsecurity
https://news.1rj.ru/str/k8security *
https://news.1rj.ru/str/lamerZen
https://news.1rj.ru/str/linkersec
https://news.1rj.ru/str/malwarehunters
https://news.1rj.ru/str/makrushind
https://news.1rj.ru/str/markcda_blog
https://news.1rj.ru/str/mavisgpt
https://news.1rj.ru/str/m1swarr1or
https://news.1rj.ru/str/mobile_appsec_world *
https://news.1rj.ru/str/moseedo
https://news.1rj.ru/str/monkey_hacker
https://news.1rj.ru/str/myappsec
https://news.1rj.ru/str/naryl_sec
https://news.1rj.ru/str/naked_perimeter
https://news.1rj.ru/str/ocherkbb
https://news.1rj.ru/str/offensiveosint
https://news.1rj.ru/str/pain_test
https://news.1rj.ru/str/personal_oblivion
https://news.1rj.ru/str/P0x3k
https://news.1rj.ru/str/pigPeter *
https://news.1rj.ru/str/pntests
https://news.1rj.ru/str/ph4ntomsnotes
https://news.1rj.ru/str/podium_palace
https://news.1rj.ru/str/postImpact
https://news.1rj.ru/str/ptswarm
https://news.1rj.ru/str/puni_ne_hacker
https://news.1rj.ru/str/pwnai
https://news.1rj.ru/str/r1v3ns_life
https://news.1rj.ru/str/RalfHackerChannel *
https://news.1rj.ru/str/ra1jin_notes
https://news.1rj.ru/str/RedTeambro *
https://news.1rj.ru/str/redteamalerts
https://news.1rj.ru/str/RedTeamFeed
https://news.1rj.ru/str/redfoxsec
https://news.1rj.ru/str/reworr_notes
https://news.1rj.ru/str/reverse_dungeon
https://news.1rj.ru/str/road_to_oscp
https://news.1rj.ru/str/router_os *
https://news.1rj.ru/str/sanspie_notes
https://news.1rj.ru/str/SarSec
https://news.1rj.ru/str/sec_devops *
https://news.1rj.ru/str/secinfosec *
https://news.1rj.ru/str/secinfosex
https://news.1rj.ru/str/s3Ch1n7
https://news.1rj.ru/str/secharvester
https://news.1rj.ru/str/ShizoPrivacy
https://news.1rj.ru/str/shybertchannel
https://news.1rj.ru/str/ScriptKiddieNotes
https://news.1rj.ru/str/skvortscov_bugbounty_vlog
https://news.1rj.ru/str/slonser_notes
https://news.1rj.ru/str/SidneyJobChannel
https://news.1rj.ru/str/someSecurityNotes
https://news.1rj.ru/str/s0i37_channel
https://news.1rj.ru/str/system32_pentest
https://news.1rj.ru/str/s3c4rch
https://news.1rj.ru/str/technical_private_cat
https://news.1rj.ru/str/tomhunter
https://news.1rj.ru/str/TrickeryHub
https://news.1rj.ru/str/true_sec *
https://news.1rj.ru/str/unidataline *
https://news.1rj.ru/str/v01dch4nn3l
https://news.1rj.ru/str/w2hack *
https://news.1rj.ru/str/webpwn *
https://news.1rj.ru/str/wr3dmast3rvs
https://news.1rj.ru/str/YouPentest
https://news.1rj.ru/str/zema_notes





PS: Пишите в комменты другие интересные чаты и каналы - заценю :)

#security #microservice #article #science

Решил залить на хабр свою статью по теме магистерской диссертации. Материал мне показался довольно интересным. Хочется сразу предупредить, что я пентестер, а не разработчик, и тем более не архитектор. Поэтому кому-то содержание статьи может показаться банальным или вовсе неверным. Но мне интересно исследовать научные вопросы обеспечения авторизации в микросервисной архитектуре. Буду рад любой конструктивной критике или дополнениям в комментариях. Впереди анализ концепции #ZeroTrust, построение лабораторного стенда и формирование методики.

PS: С докладом буду выступать 8 июня на ВУЗовской конференции АСУИТ-22.

#recomendation #video #privacy #cypherpunks

Словил муражки на коже от озвучки манифеста шифропанка.

Кстати, вот тут можно почитать старые переписки представителей движения шифропанков.

BTW: Сейчас буду смотреть документалку.

#cryptocurrency #privacy

Коллеги их Хакердома опубликовали мой доклад про приватность криптовалют. Выражаю респект и благодарность всей команде ❤️

Рассказал про атаки на приватность при использовании криптовалют.

PS: Зацените остальные видео на канале. Они очень годные!

UPD: В начале слышно как дрожит голос и есть некоторый страх, ахах. Тогда у меня не было особого опыта публичных выступлений. Но по ходу доклада привык и было норм :)

#video #recomendation #networking #mitm

Мой коллега по цеху @necreas1ng завел себе YT канал. И уже опубликовал видео с Proof of Concept GLBP Hijacking. Импакт от атаки заключается в реализации MiTM с возможностью перехватить NTLMv2 хэш.

Смотрите и подписывайтесь :)

PS: В скором времени тоже создам канал и начну загружать туда свои публичные выступления и записи лекций и практик со студентами.

#pentest #security #competence

Просто оставлю это здесь. Очень хороший док от DeteAct. C указанием матрицы компетенций для внутрянщика и вебера по уровню от intern до principal. Сам ориентируюсь на этот документ для дальнейшей прокачки. Документ довольно условный, но позволяет прикинуть что учить и как развиваться.

PS: В комментах будет исходный док


UPD 23.08.2024 вот еще одна из канала Purple Bear:
https://docs.google.com/document/d/1Cu2e-zWtOV4lCZNSLZbka5b9imcST7hNvLPxcAaENoo/edit

#self

Сегодня админу канала сегодня исполнилось 23 года.

Время снова пролетело незаметно. Хочется немного порефлексирвать. За год заметил значительный прирост по скиллухе. Как софт, так и хард скиллы значительно усилились. Но, как и всегда, есть куда расти дальше и существуют люди, которые меня воодушевляют.

На канале удивительным образом набрался почти 1к подписчиков. Это всё благодаря репостам коллег из других каналов. Спасибо вам.

За последний год я также заметил, что у меня начались беды с бошкой. Я не знаю конкретно с чем это связано, но сетую на трудоголизм. Я люблю свою работу, но отдыхать нужно больше.

Столько всего невероятного случилось за год: успел несколько раз влюбиться и разлюбить, найти новых хороших приятелей, поссориться со старыми приятелями и многое-многое другое. Жизнь идет своим чередом, а мы всего лишь лёд под ногами майора.

Последние 5 лет я не праздную свой др и не напоминаю о нём другим. Не прошу подарков и испытываю дискомфорт, когда кто-то спрашивает что мне подарить. Я сам не знаю. Просто оставайтесь такими же потрясающими.

Вчера отмечал день рождения знакомого в подмосковье, на который пришли старые знакомые из security тусовки. Сегодня я закончил очередной проект по внутрянке у крупного Заказчика. Казалось бы всё круто, но я словил свойственную за последнее время абсолютную грусть и печаль.

Сейчас всё норм. Приступ прошел, а я пишу этот пост. Через час ко мне приедет веганская пицца и буду отдыхать. Спасибо, что дочитали до конца. Люблю вас, подписчики ❤️

#book #help

Решил присоединиться к флешмобу и поддержать товарища в трудной ситуации.

У ИБ-специалиста по псевдонимом "Cocomelon" вышла книжка по Malware Developement. Она стоит порядка 16$ и средства уйдут на лечение его дочери.
У автора книги выходят классные статьи, благодаря которым можно научиться действительно крутым вещам.
Для меня нетипично постоянно давать огласки чему-либо, но мимо этой ситуации я пройти не смог. Здоровья его дочери, надеюсь, всё сложится хорошо.

Пожалуйста, перейдите на страницу с книгой и ознакомьтесь с материалом.

Спасибо авторам security каналов за то, что не остаетесь равнодушными.

25-26 августа буду в Мск на конфе OFFZONE.

Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик.

В любом случае, буду очень рад увидеться с подписчиками :)

На конфе планирую пересечься с несколькими знакомыми и взять у них интервью в формате подкаста PathSecure. Что думаете по этому поводу? Отпишите в комментариях :)

#1k #self

Совсем недавно на канале стукнул 1к подписчиков. Невероятное число. Сложно поверить, что я смог чем-то заинтересовать такое количество людей.

20 января 2019 года этот канал появился на свет. Сначала я просто собирал информацию для себя, а потом захотелось делиться переработанной информацией. В прочем это желание влечет меня и до сих пор. С тех пор многое изменилось. Мы стали мудрее, опытнее, а мир перевернулся с ног наголову.

Долго думал об этих словах и о чем поведать. Сразу же вспомнился мой первый секьюрити проект - PermCTF, как протест существующей системе образования. Как акция прямого действия. Хочется поблагодарить тех, кто был рядом и кто помогал не опускать руки. Спасибо, Соня и Максим ❤️

Потом вспомнились второй и третий проекты - DC7342 и хакерспейс, как что-то более глобальное и более взрослое. Здесь я обрел невероятное число социальных связей, получил бесценный опыт и получаю его сейчас. Хочется поблагодарить всех, кто принимал непосредственное участие. Не хочу кого-то обидеть, поэтому называть не буду. Вы и так знаете о ком я говорю ❤️

Лейтмотивом через былое годы проходит мой канал @pathsecure, как мой личный дневник. Конечно, не такой личный насколько хотелось. Скорее технический. Но, как вы уже могли заметить, я начинаю больше раскрывать себя как человека, а не как робота. Мне кажется, что это правильный вектор. Хочется поблагодарить всех подписчиков, дающих обратную связь и тех, кто находится в режиме чтения, - каждый из вас для меня важен ❤️

Жизнь только начинается. Впереди еще много интересного. У каждого своя дорога, а у меня свой path secure.