Мы готовы представить вам наш новый продукт, и это достойно вашего внимания! ⛈

THE WAY TO THE SENIOR (WTTS)

Пост читаем внимательно, так как инфы очень много, можно упустить суть и то почему мы шли к этому долгих 2 года. 🧐

Основываясь лишь на опыте и ошибках, мы начали разрабатывать новый продукт, завязанный на совершенно других принципах и методологии обучения.

Задача была не в том что бы просто бездумно пообещать вам что после успешного окончания курса вы сможете претендовать на должность в нашей или в любой другой компании которая занимается кибербезом или даже "гарантировать" вам трудоустройство, а визуально показать и доказать что это возможно. Оказывается для этого не нужен целый отдел который поможет вам найти работу. 😉 Что бы понять о чем я, смотрим PDF файл WTTS P1, а после мы продолжаем читать пост.

Для тех кто только вливается или хочет потрогать платформу, курс, род деятельности, будет доступен WTTS START абсолютно бесплатно. ❤️
Прикреплен PDF. P.S. Оставляем за собой право на расширение WTTS START, возможно не конечная версия.

Поскольку мы все адекватные и понимаем что люди склонны к выгоранию и так далее, наш нелегкий путь до работы мечты будет разделен на множество небольших этапов, после WTTS START и первой части WTTS вы можете претендовать на должность стажера, да, это негусто, но согласно последней версии матрицы компетенций 1221 RC это до 60000Р, таких вакансий довольно мало, но их можно урвать, ну и естественно кратно окупиться, а ведь это только начало.

❗️Обязательно к прочтению:
Подробно о всех достоинствах и нововведениях вы можете узнать в Телеграф. Информации действительно очень много.
Ссылка отдельно (https://telegra.ph/THE-WAY-TO-THE-SENIOR-06-21).

А цена как всегда крайне демократичная:
21000Р 16990Р - на первый поток обучения. 😊
Обращаться на запись можно к @netrunner_1G или ко мне напрямую @TripiniFKYL.

Старт обучения планируется на 15 Августа.
P.S. Возможны задержки связанные с разработкой платформы.

Мы выделяемся на фоне других очень "популярных" агрегаторов обучения, материал делают действительно профессионалы своего дела, которые активно участвуют в текущих пентест заказах нашей компании.

С любовью к комьюнити, команда NETRUNNER GROUP ❤️

Вам тут Толя привет передаёт 🌚

⛈ Аналитическое мышление | Основа основ хакерства

Привет! Ещё лет 5-6 назад мне на собеседовании задали вопрос, после которого, будучи новичком в те времена, я изменил свой взгляд и подход к ИБ. Вопрос был такой:

— "Кто такой хакер, одним словом?"

Недолго думая, я ответил — "Взломщик"
Мне объяснили, что, со времен Кевина Митника, хакер это исследователь.
После окончания собеседования, я пошел думать, а как же все таки подходить под это слово "Исследователь", спустя приличное время ресёрча, я нашел ответ. Ответ крылся в аналитическом мышлении.

Давай чуть глубже познакомимся с тем, что это такое, и возможно новичку в этой сфере это поможет смотреть на вещи другими глазами и изменит подход к обучению.

🔎 Слова "Аналитика" и "Мышление"
Во времена, когда я учился по курсам Сергея Клевогина, он научил не только ИБ, но еще и изучать правильно темы и материалы. В его подходе все начинается с изучения значения слов. Не изменяя традициям мы так и поступим:

Анали́тика (др.-греч. άναλυτικά, букв. «искусство анализа») — часть искусства рассуждения — логики, рассматривающая учение об анализе — операции мысленного или реального расчленения целого (вещи, свойства, процесса или отношения между предметами) на составные части, выполняемая в процессе познания или предметно-практической деятельности человека

— Окей, а что такое анализ?

Ана́лиз (др.-греч. ἀνάλυσις «разложение, разделение, расчленение, разборка») — метод исследования, характеризующийся выделением и изучением отдельных частей объектов исследования. Анализ - это методология исследования, включающая в себя разбор и нахождение причинно-следственных связей в изучении любого объекта, явления, системы.

— Окей, а что такое мышление?

Мышление – это осознанное восприятие окружающего мира во всех проявлениях, создание представлений о предмете и явлениях, поиск связей и решений задач, а также умение абстрагироваться.

Если соединить все вместе, получается что аналитическое мышление это способность разделить сложную систему на составляющие и увидеть взаимосвязи между ними, чтобы сделать вывод, подтвердить или опровергнуть предположение.

💿 Как этому научится?
Возьмите любой предмет в своем окружении и задумайтесь, как он устроен, из каких элементов состоит, что заставляет его работать.
Далее попробуйте найти в нем нестандартные способы применения и "уязвимости".

Пример: У нас есть компьютерное кресло, в нем есть сиденье, опора для спины, регулятор высоты и ограничение по весу
Основная функция кресла это сидеть.
Первая "уязвимость" состоит в том, что если на кресло положить вес в тонну, то оно сломается и не будет работать должным образом, но тем не менее мы все равно сможем на нем сидеть, получается что это "уязвимость" не сильно лишает нас основной функциональности кресла. Значит вектора атак придется строить на само сиденье.

Теперь попробуй применить это к любой информационной технологии или к механизму веба, ты проведешь свое исследование и поймешь какие слабые и сильные стороны у той или иной технологии.

⛓ Выводы:
Как и философия является наукой для технических наук, можно сказать что это мета-наука, или душа для остальных наук. Так и аналитическое мышление является своим родом душой для хакерского дела. Happy hacking 😉

📶 Как развить аналитическое мышление (Видео YT)
📶 Как развить аналитическое мышление (Видео VK)
📶 Что такое аналитическое мышление и как его развивать (Статья)

ЧТНП | #base

🏆 Всем привет! 🏆

Приготовьтесь к захватывающему 24-часовому киберспортивному вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с командами со Standoff365 и Федерацией Спортивного Программирования!

Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки кибербезопасности 😈

TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics! 💪

Состязание сопровождается солидным призовым фондом:

🥇 1-е место: $2000

🥈 2-е место: $1000

🥉 3-е место: $500

Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами кибербезопасности! 💯

🍋‍🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!

Пришло время проверить свои навыки и оставить свой след в мире кибербезопасности! 🏆

⛈ Android App Reverse Engineering

Отличный бесплатный материал где дают основы для старта в реверс инжиниринге андроид приложений. Что не менее важно, учат ещё и реверсить Native Libraries, т.к. по мере роста своего опыта, придется всё больше и больше с ними сталкиваться, а там тебя уже будет ждать бинарщина и pwn. Happy hacking 👍

Чему научат:
🟢Introduction
🟢Android Application Fundamentals
🟢Getting Started with Reversing Android Apps
🟢Reverse Engineering Android Apps - DEX Bytecode
🟢Reverse Engineering Android Apps - Native Libraries
🟢Reverse Engineering Android Apps - Obfuscation

📶 Курс

ЧТНП | #mobile

⛈ Android, Web, Hardware Pentest Course

Привет! Нашел интересный курс по андроид пентесту который разработал Google соместно с ютубером LiveOverflow
Курс мне показался достаточно интересным.

🟢Что еще не мало важно в первую очередь тебя учат как создавать свои мобильные приложения, а уже потом реверсить, перехватывать трафик и атаковать компоненты мобильного приложения
Также чуть-чуть материала по веб и hardware пентесту тоже имеется 💾

🟢Но насколько он бесплатный я так и не понял, вроде бы функционал подписки у них есть, а вроде бы модули открываются и без нее
Happy hacking 😘

📶 Курс
📶 Видео

ЧТНП | #mobile #web #hardware

⚡️Что такое Bug Bounty, какие модели программ есть в мире и каковы перспективы развития?

Обсудили в новом выпуске подкаста «Безопасный выход» с Петром Уваровым, Head of VK Bug Bounty.

Смотрите подкаст и вы узнаете:

• какие самые крупные площадки Bug Bounty существуют в России;
• в чем разница пентеста и Bug Bounty;
• как много багхантеров в России, и сколько они могут зарабатывать;
• какие бонусы для своих багхантеров готовит площадка VK;
• какая ответственность предусмотрена для платформ Bug Bounty и багхантеров в России.

▶️VK Видео

▶️Rutube

▶️YouTube

🎼Podster

Делитесь своими впечатлениями в комментариях под видео!
#подкаст #БезопасныйВыход

13-14 ноября 2024 все летят на
III Международный Технологический Форум
THE TRENDS

⚡️ Ведь за последний год THE TRENDS стал одним из главных событий для блокчейн и AI индустрий в СНГ!

4500 человек: визионеры, инноваторы, лидеры мнений, предприниматели и топ-менеджеры из Blockchain, AI и IT отраслей, представители СМИ и креативной индустрии.

———————————————

🟩 2 Сцены, 50 стендов и топовые привозы спикеров:

Justin Sun, Основатель и СЕО Tron
Jeremie Davinci, топ 10 инфл в крипте
Andres Meneses, Chairman of OG Media Group
Serge Ajamian, Основатель Centauri Digital Asset Group, сооснователь Ordinals (UAE)
Alessandro Rocco Pietrocola, CЕО Astorts Group (United Kingdom)
Сергей Безделов, Президент ассоциации промышленного майнинга
Владимир Смеркис, Сооснователь Blum. Бывший директор BINANCE в СНГ
Эдгар Григорян, Основатель ATF MEDIA и сооснователь DAOPEOPLE
Alex Gajic, Сооснователь децентр. соцсети DAOPEOPLE (Serbia, UAE)
Иван Шемелин, Директор по развитию JJO в странах СНГ
Олег Артемьев, Автор канала Ленивый инвестор
Александр Рахманин, вице-президент Росбанк
Сергей Марков, Управляющий директор «Салют» ПАО Сбербанк

И еще 70 топ спикеров из блокчейн и других индустрий

🟩 VIP зона с премиальным баром и кальянами, а также убойное AFTERPARTY на Арбате (Для VIP билетов)

———————————————

🔗 По этой ссылке вы получите скидку 10% на любой билет (скидка сработает при переходе на страницу оплаты)

Форум проходит при поддержке
генерального спонсора JJO - сервис
для индексного инвестирования в рынок криптовалют.
JJO - это  S&P 500 в мире децентрализованной экономики.

ВИПов и Бизнес билетов уже почти не осталось - так что не теряем свой шанс поймать ТРЕНДЫ

Присоединяйтесь к III Международному Технологическому Форуму THE TRENDS!

Дата: 13-14 ноября 2024 года
Место: IRRI LOFT, Дербеневская набережная 7, строение 31, Москва

————————————

THE TRENDS - это

⚡️ Главное событие индустрии высоких технологий, объединяющее более 4500 участников и более 80 спикеров.

Гости: визионеры, инноваторы, лидеры мнений, предприниматели и топ-менеджеры из IT, AI и Blockchain секторов, представители СМИ и креативной индустрии.

1️⃣Разнообразие Тем:
Blockchain, AI, IT, глобальные экономические тренды, цифровые активы, рынки BRICS и MENA, инвест. стратегии и многое другое.

2️⃣80+ спикеров - Практики и визионеры: 2 большие сцены и более 30 часов уникальной информации.

3️⃣200+ Инфлюенсеров - ТОП Нетворкинг: Лидеры мнений из различных индустрий

———————————————

В ПРОГРАММЕ:

🟩 PRE-PARTY (12 ноября)
(Для VIP-билетов)

🟩 Сцена TRENDX: визионерские выступления международных и российских спикеров.

🟩 Сцена LEVEL UP: живые лекции, разборы кейсов и стратегий по IT, Blockchain, AI, инвестициям и другим отраслям.

🟩 Выставка на 50 стендов: продукты и решения от лучших компаний в IT, AI, Blockchain и других технологических индустриях.

🟩 VIP-пространство: эксклюзивные зоны для нетворкинга, кейтеринг и премиальный бар для VIP-гостей и спикеров.

🟩 AFTERPARTY
(Для VIP билетов)

———————————————

Форум проходит при поддержке
генерального спонсора - JJO

JJO - сервис для индексного инвестирования в рынок децентрализованных финансов

🔗 По этой ссылке вы получите скидку 10% на любой билет (скидка сработает при переходе на страницу оплаты)


Не упустите шанс стать частью самого масштабного и инновационного события года!

⛈Что делать, если пентест стал рутинной и не приносит былого удовольствия

Привет! Рано или поздно любая профессиональная деятельность становится рутиной. Возьмем твой первый взлом, возможно ты испытал ажиотаж, удовольствие, гордость, чувство чего то неизведанного. Это завораживает, заставляет учится, думать, анализировать.

🟢И вот проходит несколько лет: у тебя было сотни похожих проектов, похожих архитектур, механизмов которые ты ломал множества раз, похожие по стеку приложения. На это у тебя уже выработались свои методологии, которые ты используешь в зависимости от ситуации и типа проекта. Это становится рутинной, нет былого удовольствия, огня в глазах еще и отчет писать, это становится похожим на монотонную и однотипную работу. Встает вопрос — что с этим делать? Не вздумай это бросать или менять сферу отвечу я.

🟠Хорошая новость заключается в том, что когда ты достиг рутинности работы и это не приносит удовольствия — это лишь значит то, что ты уже очень близок к тому, чтобы считаться профессионалом.

🔴Тебе нужно углубиться в эту рутину, без рутины никуда, сделай ее комфортнее, лучше, качественнее. А самая высшая точка профессионализма считается нахождения баланса между рутиной и удовольствием. Поэтому углубляйся в нее и найди этот баланс. Возможно получением удовольствия тебе послужат какие то свои исследования, pet-проекты, разработка и все в таком духе.
📌Так что, если ты уже чувствуешь что то похожее или только начнешь это чувствовать, знай — ты на верном пути 😉

📶 Happy Hacking ✌

ЧТНП | #блабла@pntests

🎄 С наступающим новым годом, граждане пентестеры и не только! Пусть все плохое останется в уходящем году, а в новый придёт все хорошее. Желаю вам сильного роста ваших скиллов, правильных решений которые будут вам давать новые открытия, необычных кейсов, ситуаций которые приведут к правильным выводам и пусть огонь и веселье в наших сердцах никогда не гаснет, а если и погас то зажжется снова. И что не мало важно желаю здоровья, как ментального так и физического, всем нам и нашим близким 🥂🥳🎉

С новым 2025 годом 🎄

⛈ Критическая уязвимость в 1С-Битрикс которая использует уязвимость модулей интернет-магазинов Аспро

В модулях, которая разработала компания Аспро для 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели

📡 Об уязвимости:
Проблема связана с файлами в папке/ајах/, расположенной в корневой директории сайта:
🟢 reload_basket_fly.php;
🟢 show_basket_fly.php;
🟢 show_basket_popup.php

Эти скрипты используют небезопасную функцию unserialize() в PHР, что позволяет злоумышленникам отправлять вредоносные POST-запросы.
В результате возможен удалённый запуск команд (RCE), а также создание скриптами вредоносных файлов .htaccess, php.ini и с произвольными названиями вида 5af47f5502b6.php

📶 Защита
📶 Разбор

ЧТНП | #web