Если кто не знает, то к каналу привязан чатик - ChatSecure. В него буду кидать интересные для меня ссылки/материалы, которые не входят в контент основного канала (а ссылок я собираю очень много). Также в чате можно будет пообщаться со мной и с подписчиками PathSecure. Welcome!

btw, идею взял у Ингуза :)

Совсем скоро сам буду гостем в подкасте!

А пока вы можете задать свой вопрос в комментариях :)

В это воскресение буду спикером на HackConf.

У меня есть подписчики из Питера? Встретимся на месте :)

А вот и долгожданный релиз подкаста!

Очень лампово пообщались. Много говорили о личном и о техническом. По ссылке есть таймкоды с самыми интересными моментами. Спасибо Сергею за возможность поучаствовать :)

8 октября (уже через неделю) в Перми состоится митап по безопасности.

Делаем его вместе с ребятами из Spectr. Безопасная разработка: лучшие практики, DevSecOps, пентест, взаимодействие IT и Security - всё это основные темы митапа. В основном будет рассматриваться вебчик. Как его защищать и как его ломать :)

На митапе я буду модератором. Первый подобный опыт, но я думаю, что всё будет очень круто. У ребят из Spectr уже есть хороший опыт проведения митапов и конференций для разработчиков. Успевайте регаться по первой ссылке из поста.

Hacking, web3, crypto, CTF and yachts in Dubai: Six and Silur talk about how CCTF started.

Six is a web3 security researcher who founded CCTF, co-founded QRUCIAL and the Polkadot Head Ambassador of Eastern Europe. He started his cryptocurrency journey around 2013.

Silur is a cryptographer, blockchain architect who created the core systems of QAN and NextEarth; in the past an early Ethereum Foundation developer. He started his cryptocurrency journey around 2013.

https://www.youtube.com/watch?v=gdD73HAVofU

https://cryptoctf.org/2022/08/22/decentralized-ctf/

Вкатываемся в web3.0 😎

Ardent101 пишет охуительные статьи по безопасности AD, моё почтение.

@internal_pentest
ardent101.github.io

#подкаст #security #network #pentest #talk #internal

Привет! В эфире шестой (sic!) выпуск подкаста PathSecure. Сегодня наш гость пентестер внутрянки из Ирака - @adhamamaad7. Подкаст полностью на английском языке :)

Затронули множество тем: от детства, первого образования, рэп музыки до опенсорса и самореализации.

В первых комментариях будут шоуноуты. Также оставляйте свои комментарии, ставьте реакции и отправляйте друзьям :)

https://news.1rj.ru/str/pathsecure/303

Митап прошел на 10/10.

Мне очень понравилось. Судя по обратной связи, посетителям тоже зашло. Это мой первый опыт модерирования митапов/конференций. Было очень интересно и забавно.

Интересно тем, что ранее я выступал только в роли слушателя или спикера, а в этот раз я смог выступить с приветственным и заключительным словом, мог управлять сессией вопросов, организовывал и искал спикеров. Забавно тем, что от меня зависел ход проведения мероприятия. Если бы я где-то залажал с таймингами или некорректно себя повёл, то всё пошло бы насмарку. Большая ответственность, но я не чувствовал волнения. Разве что в самом начале.

Большое спасибо ребятам из Спектра за то, что взяли на себя большинство организационных проблем. Без Вашей помощи я бы не справился.

Со времен PermCTF2019 в Перми не было подобных конференций по безопасности и DevTalks прервал затишье. Очень хочу в ближайшем будущем организовывать больше мероприятий посвященных практической безопасности. Пишите в @pathsecure_bot, если хотите помочь.

#talks #privacy #offzone #cryptocurrency

Ееееее, наконец появились записи с конференций 🔥

В ниже по ссылке оба моих доклада про приватность:
1) У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности. Curiv. Сryptocurrencies and Privacy Аspects

2) Слово «паноптикум» буквально переводится с греческого как «пространство, в котором видно все». Из доклада слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты. Curiv. Anti Panopticum & Privacy Problems

Также зацените остальные доклады с других зон. Все они офигенные!

Огромная благодарность организаторам, вы лапочки!
Также благодарю слушателей на моих докладах. Очень приятно было видеть полный зал и кучу вопросов.

Благодарю @wdd_adk за инфу про залитые видосы ❤️

#crypto #education #recomendation

Наверняка среди моих подписчиков есть студенты, которым интересна тема криптографии.

Если бы я был преподом по криптографии, то выдал бы такие темы курсовых:

1. Исследование алгоритмов постквантового шифрования
2. Исследование алгоритмов электронного голосования
3. Исследование алгоритмов хеширования паролей в GNU/LINUX
4. Исследование алгоритмов хеширования паролей в MS Windows
5. Исследование алгоритмом конфиденциальных вычислений
6. Исследование приложений гомоморфного шифрования
7. Исследование приложений алгоритмов доказательства с нулевым разглашением
8. Исследование алгоритмов слепой подписи
9. Исследование механизмов атак на понижение безопасности протоколов
10. Исследование механизмов Chain of Trust в инфраструктуре открытых ключей
11. Исследование механизмов смартконтрактов 

Бтв, оставляйте в комментах темы, которые бы вы предложили студентам.

#recomendation #phishing #pentest #apt #redteam #blueteam

Мой коллега @wdd_adk, автор канала Cyber Security for All, собрал подборку фишинговых писем от различных APT-группировок в одном месте. Полезная инфа как для блютим, так и редтим. Что-то можно взять к себе на вооружение и использовать в реальных проектах по социотехническому тестированию.

А в качестве бонуса хочу поделиться классным инструментом для проведения фишинговых компаний - gophish. Один бинарь на Go для запуска, отличная документация, удобство использования, красивые графики, гибкость настройки - в общем всё необходимое уже под капотом. Советую взять на вооружение.

#recomendation #pentest

Хочу поделиться инфой про канал «Just Security». Личный блог. Люблю личные блоги.

Посвящён пентестам и построению защиты. Автор публикует информацию о ресерчах и трендах кибербезопасности, рассказывает про свой опыт и опыт ребят из компании Awillix. Я сам давно подписан на этот канал и иногда заглядываю.

Среди основных тем:
• техники защиты и взлома различных систем
• новости сферы кибербезопасности
• практические советы и обзоры инструментов
• видосики и мемасики по теме ИБ :)

Вот несколько крутых актуальных постов:

▫️ Познай свой Exchange сервер и OWA (какие недостатки и уязвимости могут существовать в Exchange и OWA)
▫️ С чего начать выстраивать процесс безопасной разработки (этапы и инструменты)
▫️ Как-то раз мы задумались про Endpoint Security (требования для защиты хостов в инфраструктуре)

#video #classes #yt #education

Еще пока не препод, но всё впереди :)

А пока делюсь со всем миром записями своих занятий!
За последний год мне удалось провести целый курс по информационной безопасности. От базовых основ GNU/LINUX, криптографии, сетей, веба до полноценного пентеста. Большую часть удалось записать.

На канале пока доступны два видео: лекция и практика по криптографии. Я далек от академичности, но абсолютно уверен, что знания должны распространяться свободно. С этого момента начинается моя карьера видео-блоггера 🤟😎

Делитесь видео с друзьями :)
Буду очень рад обратной связи и корректной критике в комментариях тут или под видосами на yt.

#self #talk
Сегодня мне посчастливилось выступить с лекцией в стенах родного университета. Рассказывал молодым студентам-ИТшникам про компьютерную безопасность как профессию. Вот решил поделиться своей рефлексией.

Это выступление почему-то отличалось других, настолько привычных мне, ощущалось как-то иначе. В аудитории было ~50 человек и основную часть слушателей составляли студенты 1-2 курса, то есть ребята еще в самом начале своего пути. Но они были настолько активны, откровенны в своих вопросах и эмоциях. Ощущался здоровый интерес ко мне, как к спикеру. И вы не представляете насколько приятно видеть обратную связь в кивках, улыбках и поднятых руках. Одна из ключевых причин для выступлений. Признание.

Возможно, мне уже удалось прокачать навык публичных выступлений до определенного уровня и я могу заражать аудиторию своим позитивным настроем. Для меня публичные выступление - это возможность поделиться опытом, переживаниями, будто рассказать историю в компании товарищей.

В программе выступления я рассказал про свой личный опыт обучения в вузе. Подробный пост можно найти на канале в закрепе. Судя по реакциям ребятам зашло. Я был очень рад этому. Также рассказал о различных направлениях и профессиях в безопасности. Рассказал о CTF соревнованиях и о том, как они повлияли на мою жизнь, и многое другое.

В конце я раздавал мерч. Я выступал от лица компании и мы подготовили индивидуальные заданий. Совсем не сложные. Я был приятно удивлен, что студенты смогли решить 65-70% наших заданий. Это невероятно круто. А после мы мило и приятно пообщались с глазу на глаз, в тесном кругу, без рамок в виде слушатель/спикер. Я получил очень теплые и приятные эмоции от выступления. Надеюсь, я смог дать им заряд мотивации и зажечь в их сердцах огонь.

#vim #obsidian

Начал осваивать obsidian. Несколько месяцев им пользовался, но только в контексте конспектирования лекций. Но вдруг решил начать писать в нем отчеты по пентестам, заметки, ресерчи. Пока изучаю этот инструмент, очень радуют возможности и community плагины. Поделитесь своим опытом использования в комментариях. Очень интересно!

К посту прикрепляю картинку. Вы же знаете ответ на вопрос?

#talk #pentest

10 декабря буду выступать у коллег с темой по внутрянке. Рассмотрим основы :)

Расскажу о том, что делать и куда смотреть. Основная целевая аудитория коллег - это веберы, так что доклад рассчитан на новичков.