#cryptocurrency #privacy
Коллеги их Хакердома опубликовали мой доклад про приватность криптовалют. Выражаю респект и благодарность всей команде ❤️
Рассказал про атаки на приватность при использовании криптовалют.
PS: Зацените остальные видео на канале. Они очень годные!
UPD: В начале слышно как дрожит голос и есть некоторый страх, ахах. Тогда у меня не было особого опыта публичных выступлений. Но по ходу доклада привык и было норм :)
Коллеги их Хакердома опубликовали мой доклад про приватность криптовалют. Выражаю респект и благодарность всей команде ❤️
Рассказал про атаки на приватность при использовании криптовалют.
PS: Зацените остальные видео на канале. Они очень годные!
UPD: В начале слышно как дрожит голос и есть некоторый страх, ахах. Тогда у меня не было особого опыта публичных выступлений. Но по ходу доклада привык и было норм :)
Telegram
Хакердом
Привет, это Курив!
Он из пермского Дефкона. Занимается тестированием шариковых ручек. Также в сферу его интересов входят вопросы обеспечения приватности и децентрализации.
Сегодня он выступает с докладом о криптовалютах, а именно об их анонимности и приватности.…
Он из пермского Дефкона. Занимается тестированием шариковых ручек. Также в сферу его интересов входят вопросы обеспечения приватности и децентрализации.
Сегодня он выступает с докладом о криптовалютах, а именно об их анонимности и приватности.…
👍3🤮2❤1🥰1
#video #recomendation #networking #mitm
Мой коллега по цеху @necreas1ng завел себе YT канал. И уже опубликовал видео с Proof of Concept GLBP Hijacking. Импакт от атаки заключается в реализации MiTM с возможностью перехватить NTLMv2 хэш.
Смотрите и подписывайтесь :)
PS: В скором времени тоже создам канал и начну загружать туда свои публичные выступления и записи лекций и практик со студентами.
Мой коллега по цеху @necreas1ng завел себе YT канал. И уже опубликовал видео с Proof of Concept GLBP Hijacking. Импакт от атаки заключается в реализации MiTM с возможностью перехватить NTLMv2 хэш.
Смотрите и подписывайтесь :)
PS: В скором времени тоже создам канал и начну загружать туда свои публичные выступления и записи лекций и практик со студентами.
YouTube
GLBP Hijacking Attack. (Proof of Concept, by necreas1ng)
MITM attack via GLBP hijacking.
The video is intended for educational purposes. Disruption of computer systems is prosecuted by law, be careful and do not destroy other people's networks.
Telegram Contact: @necreas1ng
Telegram Channel: @in6uz
Mail: nec…
The video is intended for educational purposes. Disruption of computer systems is prosecuted by law, be careful and do not destroy other people's networks.
Telegram Contact: @necreas1ng
Telegram Channel: @in6uz
Mail: nec…
🔥5
#pentest #security #competence
Просто оставлю это здесь. Очень хороший док от DeteAct. C указанием матрицы компетенций для внутрянщика и вебера по уровню от intern до principal. Сам ориентируюсь на этот документ для дальнейшей прокачки. Документ довольно условный, но позволяет прикинуть что учить и как развиваться.
PS: В комментах будет исходный док
UPD 23.08.2024 вот еще одна из канала Purple Bear:
https://docs.google.com/document/d/1Cu2e-zWtOV4lCZNSLZbka5b9imcST7hNvLPxcAaENoo/edit
Просто оставлю это здесь. Очень хороший док от DeteAct. C указанием матрицы компетенций для внутрянщика и вебера по уровню от intern до principal. Сам ориентируюсь на этот документ для дальнейшей прокачки. Документ довольно условный, но позволяет прикинуть что учить и как развиваться.
PS: В комментах будет исходный док
UPD 23.08.2024 вот еще одна из канала Purple Bear:
https://docs.google.com/document/d/1Cu2e-zWtOV4lCZNSLZbka5b9imcST7hNvLPxcAaENoo/edit
Google Docs
Матрица компетенций 1221 RC
👍3🔥2👎1
#self
Сегодня админу канала сегодня исполнилось 23 года.
Время снова пролетело незаметно. Хочется немного порефлексирвать. За год заметил значительный прирост по скиллухе. Как софт, так и хард скиллы значительно усилились. Но, как и всегда, есть куда расти дальше и существуют люди, которые меня воодушевляют.
На канале удивительным образом набрался почти 1к подписчиков. Это всё благодаря репостам коллег из других каналов. Спасибо вам.
За последний год я также заметил, что у меня начались беды с бошкой. Я не знаю конкретно с чем это связано, но сетую на трудоголизм. Я люблю свою работу, но отдыхать нужно больше.
Столько всего невероятного случилось за год: успел несколько раз влюбиться и разлюбить, найти новых хороших приятелей, поссориться со старыми приятелями и многое-многое другое. Жизнь идет своим чередом, а мы всего лишь лёд под ногами майора.
Последние 5 лет я не праздную свой др и не напоминаю о нём другим. Не прошу подарков и испытываю дискомфорт, когда кто-то спрашивает что мне подарить. Я сам не знаю. Просто оставайтесь такими же потрясающими.
Вчера отмечал день рождения знакомого в подмосковье, на который пришли старые знакомые из security тусовки. Сегодня я закончил очередной проект по внутрянке у крупного Заказчика. Казалось бы всё круто, но я словил свойственную за последнее время абсолютную грусть и печаль.
Сейчас всё норм. Приступ прошел, а я пишу этот пост. Через час ко мне приедет веганская пицца и буду отдыхать. Спасибо, что дочитали до конца. Люблю вас, подписчики ❤️
Сегодня админу канала сегодня исполнилось 23 года.
Время снова пролетело незаметно. Хочется немного порефлексирвать. За год заметил значительный прирост по скиллухе. Как софт, так и хард скиллы значительно усилились. Но, как и всегда, есть куда расти дальше и существуют люди, которые меня воодушевляют.
На канале удивительным образом набрался почти 1к подписчиков. Это всё благодаря репостам коллег из других каналов. Спасибо вам.
За последний год я также заметил, что у меня начались беды с бошкой. Я не знаю конкретно с чем это связано, но сетую на трудоголизм. Я люблю свою работу, но отдыхать нужно больше.
Столько всего невероятного случилось за год: успел несколько раз влюбиться и разлюбить, найти новых хороших приятелей, поссориться со старыми приятелями и многое-многое другое. Жизнь идет своим чередом, а мы всего лишь лёд под ногами майора.
Последние 5 лет я не праздную свой др и не напоминаю о нём другим. Не прошу подарков и испытываю дискомфорт, когда кто-то спрашивает что мне подарить. Я сам не знаю. Просто оставайтесь такими же потрясающими.
Вчера отмечал день рождения знакомого в подмосковье, на который пришли старые знакомые из security тусовки. Сегодня я закончил очередной проект по внутрянке у крупного Заказчика. Казалось бы всё круто, но я словил свойственную за последнее время абсолютную грусть и печаль.
Сейчас всё норм. Приступ прошел, а я пишу этот пост. Через час ко мне приедет веганская пицца и буду отдыхать. Спасибо, что дочитали до конца. Люблю вас, подписчики ❤️
❤26👍6🎉3🔥1
#book #help
Решил присоединиться к флешмобу и поддержать товарища в трудной ситуации.
У ИБ-специалиста по псевдонимом "Cocomelon" вышла книжка по Malware Developement. Она стоит порядка 16$ и средства уйдут на лечение его дочери.
У автора книги выходят классные статьи, благодаря которым можно научиться действительно крутым вещам.
Для меня нетипично постоянно давать огласки чему-либо, но мимо этой ситуации я пройти не смог. Здоровья его дочери, надеюсь, всё сложится хорошо.
Пожалуйста, перейдите на страницу с книгой и ознакомьтесь с материалом.
Спасибо авторам security каналов за то, что не остаетесь равнодушными.
Решил присоединиться к флешмобу и поддержать товарища в трудной ситуации.
У ИБ-специалиста по псевдонимом "Cocomelon" вышла книжка по Malware Developement. Она стоит порядка 16$ и средства уйдут на лечение его дочери.
У автора книги выходят классные статьи, благодаря которым можно научиться действительно крутым вещам.
Для меня нетипично постоянно давать огласки чему-либо, но мимо этой ситуации я пройти не смог. Здоровья его дочери, надеюсь, всё сложится хорошо.
Пожалуйста, перейдите на страницу с книгой и ознакомьтесь с материалом.
Спасибо авторам security каналов за то, что не остаетесь равнодушными.
cocomelonc
Malware development book. First version
﷽
❤9👍3
25-26 августа буду в Мск на конфе OFFZONE.
Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик.
В любом случае, буду очень рад увидеться с подписчиками :)
На конфе планирую пересечься с несколькими знакомыми и взять у них интервью в формате подкаста PathSecure. Что думаете по этому поводу? Отпишите в комментариях :)
Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик.
В любом случае, буду очень рад увидеться с подписчиками :)
На конфе планирую пересечься с несколькими знакомыми и взять у них интервью в формате подкаста PathSecure. Что думаете по этому поводу? Отпишите в комментариях :)
🔥8👍1
#1k #self
Совсем недавно на канале стукнул 1к подписчиков. Невероятное число. Сложно поверить, что я смог чем-то заинтересовать такое количество людей.
20 января 2019 года этот канал появился на свет. Сначала я просто собирал информацию для себя, а потом захотелось делиться переработанной информацией. В прочем это желание влечет меня и до сих пор. С тех пор многое изменилось. Мы стали мудрее, опытнее, а мир перевернулся с ног наголову.
Долго думал об этих словах и о чем поведать. Сразу же вспомнился мой первый секьюрити проект - PermCTF, как протест существующей системе образования. Как акция прямого действия. Хочется поблагодарить тех, кто был рядом и кто помогал не опускать руки. Спасибо, Соня и Максим ❤️
Потом вспомнились второй и третий проекты - DC7342 и хакерспейс, как что-то более глобальное и более взрослое. Здесь я обрел невероятное число социальных связей, получил бесценный опыт и получаю его сейчас. Хочется поблагодарить всех, кто принимал непосредственное участие. Не хочу кого-то обидеть, поэтому называть не буду. Вы и так знаете о ком я говорю ❤️
Лейтмотивом через былое годы проходит мой канал @pathsecure, как мой личный дневник. Конечно, не такой личный насколько хотелось. Скорее технический. Но, как вы уже могли заметить, я начинаю больше раскрывать себя как человека, а не как робота. Мне кажется, что это правильный вектор. Хочется поблагодарить всех подписчиков, дающих обратную связь и тех, кто находится в режиме чтения, - каждый из вас для меня важен ❤️
Жизнь только начинается. Впереди еще много интересного. У каждого своя дорога, а у меня свой path secure.
Совсем недавно на канале стукнул 1к подписчиков. Невероятное число. Сложно поверить, что я смог чем-то заинтересовать такое количество людей.
20 января 2019 года этот канал появился на свет. Сначала я просто собирал информацию для себя, а потом захотелось делиться переработанной информацией. В прочем это желание влечет меня и до сих пор. С тех пор многое изменилось. Мы стали мудрее, опытнее, а мир перевернулся с ног наголову.
Долго думал об этих словах и о чем поведать. Сразу же вспомнился мой первый секьюрити проект - PermCTF, как протест существующей системе образования. Как акция прямого действия. Хочется поблагодарить тех, кто был рядом и кто помогал не опускать руки. Спасибо, Соня и Максим ❤️
Потом вспомнились второй и третий проекты - DC7342 и хакерспейс, как что-то более глобальное и более взрослое. Здесь я обрел невероятное число социальных связей, получил бесценный опыт и получаю его сейчас. Хочется поблагодарить всех, кто принимал непосредственное участие. Не хочу кого-то обидеть, поэтому называть не буду. Вы и так знаете о ком я говорю ❤️
Лейтмотивом через былое годы проходит мой канал @pathsecure, как мой личный дневник. Конечно, не такой личный насколько хотелось. Скорее технический. Но, как вы уже могли заметить, я начинаю больше раскрывать себя как человека, а не как робота. Мне кажется, что это правильный вектор. Хочется поблагодарить всех подписчиков, дающих обратную связь и тех, кто находится в режиме чтения, - каждый из вас для меня важен ❤️
Жизнь только начинается. Впереди еще много интересного. У каждого своя дорога, а у меня свой path secure.
🎉12🔥4❤3👍2
Всё больше ребят из секьюрити сферы создают свои каналы. Это очень радует!
Мой приятель Impact запилил канал, в котором пишет про appsec, безопасность мобилок, безопасность веба и апи, пишет кулстори про багбаунти, также делится своими заметками и мыслями.
Посмотрел последние посты на канале. Годный контент про мобилки и bb. Надеюсь, я скоро тоже вкачусь :)
Поддержите классного парня подпиской на канал!
https://news.1rj.ru/str/postImpact
Мой приятель Impact запилил канал, в котором пишет про appsec, безопасность мобилок, безопасность веба и апи, пишет кулстори про багбаунти, также делится своими заметками и мыслями.
Посмотрел последние посты на канале. Годный контент про мобилки и bb. Надеюсь, я скоро тоже вкачусь :)
Поддержите классного парня подпиской на канал!
https://news.1rj.ru/str/postImpact
Telegram
Пост Импакта
Уникальный контент про кибербезопасность от Импакта (@impact_l) - мысли, полезные ссылки, комментарии к событиям и юмор
👍3
Path Secure
25-26 августа буду в Мск на конфе OFFZONE. Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик. В любом случае, буду очень рад увидеться с подписчиками :)…
#offzone #talk
На сайте конференции появилось расписания докладов и инфа про спикеров. В том числе и про меня.
Буду вещать на тему приватности в двух докладах:
- Сryptocurrencies and Privacy Аspects. 25 августа, 13:30–14:45.
У стен есть уши, а у домов - глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
- Anti‑Panopticum & Privacy Problems. 25 августа, 16:00–17:00
Слово паноптикум буквально расшифровывается с греческого как «пространство, в котором видно все». В докладе слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты.
Оба доклада будут читаться на DC.Zone. Также советую послушать другие доклады с DC.Zone.
На сайте конференции появилось расписания докладов и инфа про спикеров. В том числе и про меня.
Буду вещать на тему приватности в двух докладах:
- Сryptocurrencies and Privacy Аspects. 25 августа, 13:30–14:45.
У стен есть уши, а у домов - глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
- Anti‑Panopticum & Privacy Problems. 25 августа, 16:00–17:00
Слово паноптикум буквально расшифровывается с греческого как «пространство, в котором видно все». В докладе слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты.
Оба доклада будут читаться на DC.Zone. Также советую послушать другие доклады с DC.Zone.
offzone.moscow
Hardware.Zone
OFFZONE 2022 - Международная конференция по практической кибербезопаности
🔥6👍2
Вот и прошёл первый день оффзона. Невероятные впечатления от мероприятия. Встретил очень много знакомых, дважды выступил и отвечал на вопросы. Это моя первая конференция такого уровня. Сильно устал, но это приятная усталось. Завтра не менее насыщенный день. Увидимся)
UPD: Хочу сделать полный обзор на конференцию уже после.
UPD2: куда-то пропали комменты
UPD: Хочу сделать полный обзор на конференцию уже после.
UPD2: куда-то пропали комменты
❤18👍11💩2🤔1
Если кто не знает, то к каналу привязан чатик - ChatSecure. В него буду кидать интересные для меня ссылки/материалы, которые не входят в контент основного канала (а ссылок я собираю очень много). Также в чате можно будет пообщаться со мной и с подписчиками PathSecure. Welcome!
btw, идею взял у Ингуза :)
btw, идею взял у Ингуза :)
Telegram
ChatSecure
чатик канала @pathsecure
Делюсь инфой
Делюсь инфой
В это воскресение буду спикером на HackConf.
У меня есть подписчики из Питера? Встретимся на месте :)
У меня есть подписчики из Питера? Встретимся на месте :)
🔥9👍1
Path Secure
Совсем скоро сам буду гостем в подкасте! А пока вы можете задать свой вопрос в комментариях :)
А вот и долгожданный релиз подкаста!
Очень лампово пообщались. Много говорили о личном и о техническом. По ссылке есть таймкоды с самыми интересными моментами. Спасибо Сергею за возможность поучаствовать :)
Очень лампово пообщались. Много говорили о личном и о техническом. По ссылке есть таймкоды с самыми интересными моментами. Спасибо Сергею за возможность поучаствовать :)
Telegram
UfoStation
Проникновение в Pentesting
Гость выпуска:
Кирилл Curiv, пентестер в LMSecurity, участник DC7342
Содержание выпуска:
00:01:26 - Знакомство с гостем
00:02:50 - Мотивация DC7342 Community
00:04:07 - Почему кто учился на ИБ не в ИБ
00:08:56 - Пентестинг без…
Гость выпуска:
Кирилл Curiv, пентестер в LMSecurity, участник DC7342
Содержание выпуска:
00:01:26 - Знакомство с гостем
00:02:50 - Мотивация DC7342 Community
00:04:07 - Почему кто учился на ИБ не в ИБ
00:08:56 - Пентестинг без…
👍8
8 октября (уже через неделю) в Перми состоится митап по безопасности.
Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться вебчик. Как его защищать и как его ломать :)
На митапе я буду модератором. Первый подобный опыт, но я думаю, что всё будет очень круто. У ребят из Spectr уже есть хороший опыт проведения митапов и конференций для разработчиков. Успевайте регаться по первой ссылке из поста.
Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться вебчик. Как его защищать и как его ломать :)
На митапе я буду модератором. Первый подобный опыт, но я думаю, что всё будет очень круто. У ребят из Spectr уже есть хороший опыт проведения митапов и конференций для разработчиков. Успевайте регаться по первой ссылке из поста.
Telegram
Spectr — People who develop
Всем привет!
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
🤔1
Hacking, web3, crypto, CTF and yachts in Dubai: Six and Silur talk about how CCTF started.
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around 2013.
Silur is a cryptographer, blockchain architect who created the core systems of QAN and NextEarth; in the past an early Ethereum Foundation developer. He started his cryptocurrency journey around 2013.
https://www.youtube.com/watch?v=gdD73HAVofU
https://cryptoctf.org/2022/08/22/decentralized-ctf/
Вкатываемся в web3.0 😎
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around 2013.
Silur is a cryptographer, blockchain architect who created the core systems of QAN and NextEarth; in the past an early Ethereum Foundation developer. He started his cryptocurrency journey around 2013.
https://www.youtube.com/watch?v=gdD73HAVofU
https://cryptoctf.org/2022/08/22/decentralized-ctf/
Вкатываемся в web3.0 😎
YouTube
The story of CCTF: From crypto hackers' vision to the biggest web3 hacking competition
Hacking, web3, crypto, CTF and yachts in Dubai: Six and Silur talk about how CCTF started.
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around…
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around…
Forwarded from Caster (Magama Bazarov)
Ardent101 пишет охуительные статьи по безопасности AD, моё почтение.
@internal_pentest
ardent101.github.io
@internal_pentest
ardent101.github.io
🔥3❤🔥2
Audio
#подкаст #security #network #pentest #talk #internal
Привет! В эфире шестой (sic!) выпуск подкаста PathSecure. Сегодня наш гость пентестер внутрянки из Ирака - @adhamamaad7. Подкаст полностью на английском языке :)
Затронули множество тем: от детства, первого образования, рэп музыки до опенсорса и самореализации.
В первых комментариях будут шоуноуты. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)
https://news.1rj.ru/str/pathsecure/303
Привет! В эфире шестой (sic!) выпуск подкаста PathSecure. Сегодня наш гость пентестер внутрянки из Ирака - @adhamamaad7. Подкаст полностью на английском языке :)
Затронули множество тем: от детства, первого образования, рэп музыки до опенсорса и самореализации.
В первых комментариях будут шоуноуты. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)
https://news.1rj.ru/str/pathsecure/303
👍1🔥1