#pentest #security #competence
Просто оставлю это здесь. Очень хороший док от DeteAct. C указанием матрицы компетенций для внутрянщика и вебера по уровню от intern до principal. Сам ориентируюсь на этот документ для дальнейшей прокачки. Документ довольно условный, но позволяет прикинуть что учить и как развиваться.
PS: В комментах будет исходный док
UPD 23.08.2024 вот еще одна из канала Purple Bear:
https://docs.google.com/document/d/1Cu2e-zWtOV4lCZNSLZbka5b9imcST7hNvLPxcAaENoo/edit
Просто оставлю это здесь. Очень хороший док от DeteAct. C указанием матрицы компетенций для внутрянщика и вебера по уровню от intern до principal. Сам ориентируюсь на этот документ для дальнейшей прокачки. Документ довольно условный, но позволяет прикинуть что учить и как развиваться.
PS: В комментах будет исходный док
UPD 23.08.2024 вот еще одна из канала Purple Bear:
https://docs.google.com/document/d/1Cu2e-zWtOV4lCZNSLZbka5b9imcST7hNvLPxcAaENoo/edit
Google Docs
Матрица компетенций 1221 RC
👍3🔥2👎1
#self
Сегодня админу канала сегодня исполнилось 23 года.
Время снова пролетело незаметно. Хочется немного порефлексирвать. За год заметил значительный прирост по скиллухе. Как софт, так и хард скиллы значительно усилились. Но, как и всегда, есть куда расти дальше и существуют люди, которые меня воодушевляют.
На канале удивительным образом набрался почти 1к подписчиков. Это всё благодаря репостам коллег из других каналов. Спасибо вам.
За последний год я также заметил, что у меня начались беды с бошкой. Я не знаю конкретно с чем это связано, но сетую на трудоголизм. Я люблю свою работу, но отдыхать нужно больше.
Столько всего невероятного случилось за год: успел несколько раз влюбиться и разлюбить, найти новых хороших приятелей, поссориться со старыми приятелями и многое-многое другое. Жизнь идет своим чередом, а мы всего лишь лёд под ногами майора.
Последние 5 лет я не праздную свой др и не напоминаю о нём другим. Не прошу подарков и испытываю дискомфорт, когда кто-то спрашивает что мне подарить. Я сам не знаю. Просто оставайтесь такими же потрясающими.
Вчера отмечал день рождения знакомого в подмосковье, на который пришли старые знакомые из security тусовки. Сегодня я закончил очередной проект по внутрянке у крупного Заказчика. Казалось бы всё круто, но я словил свойственную за последнее время абсолютную грусть и печаль.
Сейчас всё норм. Приступ прошел, а я пишу этот пост. Через час ко мне приедет веганская пицца и буду отдыхать. Спасибо, что дочитали до конца. Люблю вас, подписчики ❤️
Сегодня админу канала сегодня исполнилось 23 года.
Время снова пролетело незаметно. Хочется немного порефлексирвать. За год заметил значительный прирост по скиллухе. Как софт, так и хард скиллы значительно усилились. Но, как и всегда, есть куда расти дальше и существуют люди, которые меня воодушевляют.
На канале удивительным образом набрался почти 1к подписчиков. Это всё благодаря репостам коллег из других каналов. Спасибо вам.
За последний год я также заметил, что у меня начались беды с бошкой. Я не знаю конкретно с чем это связано, но сетую на трудоголизм. Я люблю свою работу, но отдыхать нужно больше.
Столько всего невероятного случилось за год: успел несколько раз влюбиться и разлюбить, найти новых хороших приятелей, поссориться со старыми приятелями и многое-многое другое. Жизнь идет своим чередом, а мы всего лишь лёд под ногами майора.
Последние 5 лет я не праздную свой др и не напоминаю о нём другим. Не прошу подарков и испытываю дискомфорт, когда кто-то спрашивает что мне подарить. Я сам не знаю. Просто оставайтесь такими же потрясающими.
Вчера отмечал день рождения знакомого в подмосковье, на который пришли старые знакомые из security тусовки. Сегодня я закончил очередной проект по внутрянке у крупного Заказчика. Казалось бы всё круто, но я словил свойственную за последнее время абсолютную грусть и печаль.
Сейчас всё норм. Приступ прошел, а я пишу этот пост. Через час ко мне приедет веганская пицца и буду отдыхать. Спасибо, что дочитали до конца. Люблю вас, подписчики ❤️
❤26👍6🎉3🔥1
#book #help
Решил присоединиться к флешмобу и поддержать товарища в трудной ситуации.
У ИБ-специалиста по псевдонимом "Cocomelon" вышла книжка по Malware Developement. Она стоит порядка 16$ и средства уйдут на лечение его дочери.
У автора книги выходят классные статьи, благодаря которым можно научиться действительно крутым вещам.
Для меня нетипично постоянно давать огласки чему-либо, но мимо этой ситуации я пройти не смог. Здоровья его дочери, надеюсь, всё сложится хорошо.
Пожалуйста, перейдите на страницу с книгой и ознакомьтесь с материалом.
Спасибо авторам security каналов за то, что не остаетесь равнодушными.
Решил присоединиться к флешмобу и поддержать товарища в трудной ситуации.
У ИБ-специалиста по псевдонимом "Cocomelon" вышла книжка по Malware Developement. Она стоит порядка 16$ и средства уйдут на лечение его дочери.
У автора книги выходят классные статьи, благодаря которым можно научиться действительно крутым вещам.
Для меня нетипично постоянно давать огласки чему-либо, но мимо этой ситуации я пройти не смог. Здоровья его дочери, надеюсь, всё сложится хорошо.
Пожалуйста, перейдите на страницу с книгой и ознакомьтесь с материалом.
Спасибо авторам security каналов за то, что не остаетесь равнодушными.
cocomelonc
Malware development book. First version
﷽
❤9👍3
25-26 августа буду в Мск на конфе OFFZONE.
Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик.
В любом случае, буду очень рад увидеться с подписчиками :)
На конфе планирую пересечься с несколькими знакомыми и взять у них интервью в формате подкаста PathSecure. Что думаете по этому поводу? Отпишите в комментариях :)
Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик.
В любом случае, буду очень рад увидеться с подписчиками :)
На конфе планирую пересечься с несколькими знакомыми и взять у них интервью в формате подкаста PathSecure. Что думаете по этому поводу? Отпишите в комментариях :)
🔥8👍1
#1k #self
Совсем недавно на канале стукнул 1к подписчиков. Невероятное число. Сложно поверить, что я смог чем-то заинтересовать такое количество людей.
20 января 2019 года этот канал появился на свет. Сначала я просто собирал информацию для себя, а потом захотелось делиться переработанной информацией. В прочем это желание влечет меня и до сих пор. С тех пор многое изменилось. Мы стали мудрее, опытнее, а мир перевернулся с ног наголову.
Долго думал об этих словах и о чем поведать. Сразу же вспомнился мой первый секьюрити проект - PermCTF, как протест существующей системе образования. Как акция прямого действия. Хочется поблагодарить тех, кто был рядом и кто помогал не опускать руки. Спасибо, Соня и Максим ❤️
Потом вспомнились второй и третий проекты - DC7342 и хакерспейс, как что-то более глобальное и более взрослое. Здесь я обрел невероятное число социальных связей, получил бесценный опыт и получаю его сейчас. Хочется поблагодарить всех, кто принимал непосредственное участие. Не хочу кого-то обидеть, поэтому называть не буду. Вы и так знаете о ком я говорю ❤️
Лейтмотивом через былое годы проходит мой канал @pathsecure, как мой личный дневник. Конечно, не такой личный насколько хотелось. Скорее технический. Но, как вы уже могли заметить, я начинаю больше раскрывать себя как человека, а не как робота. Мне кажется, что это правильный вектор. Хочется поблагодарить всех подписчиков, дающих обратную связь и тех, кто находится в режиме чтения, - каждый из вас для меня важен ❤️
Жизнь только начинается. Впереди еще много интересного. У каждого своя дорога, а у меня свой path secure.
Совсем недавно на канале стукнул 1к подписчиков. Невероятное число. Сложно поверить, что я смог чем-то заинтересовать такое количество людей.
20 января 2019 года этот канал появился на свет. Сначала я просто собирал информацию для себя, а потом захотелось делиться переработанной информацией. В прочем это желание влечет меня и до сих пор. С тех пор многое изменилось. Мы стали мудрее, опытнее, а мир перевернулся с ног наголову.
Долго думал об этих словах и о чем поведать. Сразу же вспомнился мой первый секьюрити проект - PermCTF, как протест существующей системе образования. Как акция прямого действия. Хочется поблагодарить тех, кто был рядом и кто помогал не опускать руки. Спасибо, Соня и Максим ❤️
Потом вспомнились второй и третий проекты - DC7342 и хакерспейс, как что-то более глобальное и более взрослое. Здесь я обрел невероятное число социальных связей, получил бесценный опыт и получаю его сейчас. Хочется поблагодарить всех, кто принимал непосредственное участие. Не хочу кого-то обидеть, поэтому называть не буду. Вы и так знаете о ком я говорю ❤️
Лейтмотивом через былое годы проходит мой канал @pathsecure, как мой личный дневник. Конечно, не такой личный насколько хотелось. Скорее технический. Но, как вы уже могли заметить, я начинаю больше раскрывать себя как человека, а не как робота. Мне кажется, что это правильный вектор. Хочется поблагодарить всех подписчиков, дающих обратную связь и тех, кто находится в режиме чтения, - каждый из вас для меня важен ❤️
Жизнь только начинается. Впереди еще много интересного. У каждого своя дорога, а у меня свой path secure.
🎉12🔥4❤3👍2
Всё больше ребят из секьюрити сферы создают свои каналы. Это очень радует!
Мой приятель Impact запилил канал, в котором пишет про appsec, безопасность мобилок, безопасность веба и апи, пишет кулстори про багбаунти, также делится своими заметками и мыслями.
Посмотрел последние посты на канале. Годный контент про мобилки и bb. Надеюсь, я скоро тоже вкачусь :)
Поддержите классного парня подпиской на канал!
https://news.1rj.ru/str/postImpact
Мой приятель Impact запилил канал, в котором пишет про appsec, безопасность мобилок, безопасность веба и апи, пишет кулстори про багбаунти, также делится своими заметками и мыслями.
Посмотрел последние посты на канале. Годный контент про мобилки и bb. Надеюсь, я скоро тоже вкачусь :)
Поддержите классного парня подпиской на канал!
https://news.1rj.ru/str/postImpact
Telegram
Пост Импакта
Уникальный контент про кибербезопасность от Импакта (@impact_l) - мысли, полезные ссылки, комментарии к событиям и юмор
👍3
Path Secure
25-26 августа буду в Мск на конфе OFFZONE. Планирую выступить на DCZone с двумя докладами по приватности. Комиссия их пока не одобрила, так что не стоит загадывать. В случае успеха сделаю анонсик. В любом случае, буду очень рад увидеться с подписчиками :)…
#offzone #talk
На сайте конференции появилось расписания докладов и инфа про спикеров. В том числе и про меня.
Буду вещать на тему приватности в двух докладах:
- Сryptocurrencies and Privacy Аspects. 25 августа, 13:30–14:45.
У стен есть уши, а у домов - глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
- Anti‑Panopticum & Privacy Problems. 25 августа, 16:00–17:00
Слово паноптикум буквально расшифровывается с греческого как «пространство, в котором видно все». В докладе слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты.
Оба доклада будут читаться на DC.Zone. Также советую послушать другие доклады с DC.Zone.
На сайте конференции появилось расписания докладов и инфа про спикеров. В том числе и про меня.
Буду вещать на тему приватности в двух докладах:
- Сryptocurrencies and Privacy Аspects. 25 августа, 13:30–14:45.
У стен есть уши, а у домов - глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам из доклада будет полезно узнать о принципах работы блокчейна, а продвинутые юзеры узнают больше об обеспечении собственной приватности.
- Anti‑Panopticum & Privacy Problems. 25 августа, 16:00–17:00
Слово паноптикум буквально расшифровывается с греческого как «пространство, в котором видно все». В докладе слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты.
Оба доклада будут читаться на DC.Zone. Также советую послушать другие доклады с DC.Zone.
offzone.moscow
Hardware.Zone
OFFZONE 2022 - Международная конференция по практической кибербезопаности
🔥6👍2
Вот и прошёл первый день оффзона. Невероятные впечатления от мероприятия. Встретил очень много знакомых, дважды выступил и отвечал на вопросы. Это моя первая конференция такого уровня. Сильно устал, но это приятная усталось. Завтра не менее насыщенный день. Увидимся)
UPD: Хочу сделать полный обзор на конференцию уже после.
UPD2: куда-то пропали комменты
UPD: Хочу сделать полный обзор на конференцию уже после.
UPD2: куда-то пропали комменты
❤18👍11💩2🤔1
Если кто не знает, то к каналу привязан чатик - ChatSecure. В него буду кидать интересные для меня ссылки/материалы, которые не входят в контент основного канала (а ссылок я собираю очень много). Также в чате можно будет пообщаться со мной и с подписчиками PathSecure. Welcome!
btw, идею взял у Ингуза :)
btw, идею взял у Ингуза :)
Telegram
ChatSecure
чатик канала @pathsecure
Делюсь инфой
Делюсь инфой
В это воскресение буду спикером на HackConf.
У меня есть подписчики из Питера? Встретимся на месте :)
У меня есть подписчики из Питера? Встретимся на месте :)
🔥9👍1
Path Secure
Совсем скоро сам буду гостем в подкасте! А пока вы можете задать свой вопрос в комментариях :)
А вот и долгожданный релиз подкаста!
Очень лампово пообщались. Много говорили о личном и о техническом. По ссылке есть таймкоды с самыми интересными моментами. Спасибо Сергею за возможность поучаствовать :)
Очень лампово пообщались. Много говорили о личном и о техническом. По ссылке есть таймкоды с самыми интересными моментами. Спасибо Сергею за возможность поучаствовать :)
Telegram
UfoStation
Проникновение в Pentesting
Гость выпуска:
Кирилл Curiv, пентестер в LMSecurity, участник DC7342
Содержание выпуска:
00:01:26 - Знакомство с гостем
00:02:50 - Мотивация DC7342 Community
00:04:07 - Почему кто учился на ИБ не в ИБ
00:08:56 - Пентестинг без…
Гость выпуска:
Кирилл Curiv, пентестер в LMSecurity, участник DC7342
Содержание выпуска:
00:01:26 - Знакомство с гостем
00:02:50 - Мотивация DC7342 Community
00:04:07 - Почему кто учился на ИБ не в ИБ
00:08:56 - Пентестинг без…
👍8
8 октября (уже через неделю) в Перми состоится митап по безопасности.
Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться вебчик. Как его защищать и как его ломать :)
На митапе я буду модератором. Первый подобный опыт, но я думаю, что всё будет очень круто. У ребят из Spectr уже есть хороший опыт проведения митапов и конференций для разработчиков. Успевайте регаться по первой ссылке из поста.
Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться вебчик. Как его защищать и как его ломать :)
На митапе я буду модератором. Первый подобный опыт, но я думаю, что всё будет очень круто. У ребят из Spectr уже есть хороший опыт проведения митапов и конференций для разработчиков. Успевайте регаться по первой ссылке из поста.
Telegram
Spectr — People who develop
Всем привет!
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
8 октября 2022 г. мы проведем в Перми #DevTalks (ранее: {Perm} Dev Meetup) для специалистов по безопасности и разработчиков.
#DevTalks. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security
Для вас выступят…
🤔1
Hacking, web3, crypto, CTF and yachts in Dubai: Six and Silur talk about how CCTF started.
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around 2013.
Silur is a cryptographer, blockchain architect who created the core systems of QAN and NextEarth; in the past an early Ethereum Foundation developer. He started his cryptocurrency journey around 2013.
https://www.youtube.com/watch?v=gdD73HAVofU
https://cryptoctf.org/2022/08/22/decentralized-ctf/
Вкатываемся в web3.0 😎
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around 2013.
Silur is a cryptographer, blockchain architect who created the core systems of QAN and NextEarth; in the past an early Ethereum Foundation developer. He started his cryptocurrency journey around 2013.
https://www.youtube.com/watch?v=gdD73HAVofU
https://cryptoctf.org/2022/08/22/decentralized-ctf/
Вкатываемся в web3.0 😎
YouTube
The story of CCTF: From crypto hackers' vision to the biggest web3 hacking competition
Hacking, web3, crypto, CTF and yachts in Dubai: Six and Silur talk about how CCTF started.
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around…
Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around…
Forwarded from Caster (Magama Bazarov)
Ardent101 пишет охуительные статьи по безопасности AD, моё почтение.
@internal_pentest
ardent101.github.io
@internal_pentest
ardent101.github.io
🔥3❤🔥2
Audio
#подкаст #security #network #pentest #talk #internal
Привет! В эфире шестой (sic!) выпуск подкаста PathSecure. Сегодня наш гость пентестер внутрянки из Ирака - @adhamamaad7. Подкаст полностью на английском языке :)
Затронули множество тем: от детства, первого образования, рэп музыки до опенсорса и самореализации.
В первых комментариях будут шоуноуты. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)
https://news.1rj.ru/str/pathsecure/303
Привет! В эфире шестой (sic!) выпуск подкаста PathSecure. Сегодня наш гость пентестер внутрянки из Ирака - @adhamamaad7. Подкаст полностью на английском языке :)
Затронули множество тем: от детства, первого образования, рэп музыки до опенсорса и самореализации.
В первых комментариях будут шоуноуты. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)
https://news.1rj.ru/str/pathsecure/303
👍1🔥1
Path Secure
8 октября (уже через неделю) в Перми состоится митап по безопасности. Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться…
Митап прошел на 10/10.
Мне очень понравилось. Судя по обратной связи, посетителям тоже зашло. Это мой первый опыт модерирования митапов/конференций. Было очень интересно и забавно.
Интересно тем, что ранее я выступал только в роли слушателя или спикера, а в этот раз я смог выступить с приветственным и заключительным словом, мог управлять сессией вопросов, организовывал и искал спикеров. Забавно тем, что от меня зависел ход проведения мероприятия. Если бы я где-то залажал с таймингами или некорректно себя повёл, то всё пошло бы насмарку. Большая ответственность, но я не чувствовал волнения. Разве что в самом начале.
Большое спасибо ребятам из Спектра за то, что взяли на себя большинство организационных проблем. Без Вашей помощи я бы не справился.
Со времен PermCTF2019 в Перми не было подобных конференций по безопасности и DevTalks прервал затишье. Очень хочу в ближайшем будущем организовывать больше мероприятий посвященных практической безопасности. Пишите в @pathsecure_bot, если хотите помочь.
Мне очень понравилось. Судя по обратной связи, посетителям тоже зашло. Это мой первый опыт модерирования митапов/конференций. Было очень интересно и забавно.
Интересно тем, что ранее я выступал только в роли слушателя или спикера, а в этот раз я смог выступить с приветственным и заключительным словом, мог управлять сессией вопросов, организовывал и искал спикеров. Забавно тем, что от меня зависел ход проведения мероприятия. Если бы я где-то залажал с таймингами или некорректно себя повёл, то всё пошло бы насмарку. Большая ответственность, но я не чувствовал волнения. Разве что в самом начале.
Большое спасибо ребятам из Спектра за то, что взяли на себя большинство организационных проблем. Без Вашей помощи я бы не справился.
Со времен PermCTF2019 в Перми не было подобных конференций по безопасности и DevTalks прервал затишье. Очень хочу в ближайшем будущем организовывать больше мероприятий посвященных практической безопасности. Пишите в @pathsecure_bot, если хотите помочь.
👍13🤔1
Path Secure
Photo
#talks #privacy #offzone #cryptocurrency
Ееееее, наконец появились записи с конференций 🔥
В ниже по ссылке оба моих доклада про приватность:
1) У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности. Curiv. Сryptocurrencies and Privacy Аspects
2) Слово «паноптикум» буквально переводится с греческого как «пространство, в котором видно все». Из доклада слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты. Curiv. Anti Panopticum & Privacy Problems
Также зацените остальные доклады с других зон. Все они офигенные!
Огромная благодарность организаторам, вы лапочки!
Также благодарю слушателей на моих докладах. Очень приятно было видеть полный зал и кучу вопросов.
Благодарю @wdd_adk за инфу про залитые видосы ❤️
Ееееее, наконец появились записи с конференций 🔥
В ниже по ссылке оба моих доклада про приватность:
1) У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности. Curiv. Сryptocurrencies and Privacy Аspects
2) Слово «паноптикум» буквально переводится с греческого как «пространство, в котором видно все». Из доклада слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты. Curiv. Anti Panopticum & Privacy Problems
Также зацените остальные доклады с других зон. Все они офигенные!
Огромная благодарность организаторам, вы лапочки!
Также благодарю слушателей на моих докладах. Очень приятно было видеть полный зал и кучу вопросов.
Благодарю @wdd_adk за инфу про залитые видосы ❤️
YouTube
Curiv. Сryptocurrencies and Privacy Аspects
У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности.
👍13