#gov #military #cybersecurity
Шукаємо
🥷 Penetration Tester
до Міністерства оборони України
Основні обов‘язки:
• оцінка захищеності інформаційних систем, тестування на проникнення
• пошук вразливостей в системах
• проведення службових розслідувань
• організація інформаційної безпеки, захисту даних та адміністрування серверів
• запобігання та протидія хакерським атакам, несанкціонованому доступу та шкідливому програмному забезпеченню (malware)
Обов‘язкові вимоги:
• професійний досвід у penetration-тестуванні внутрішніх та зовнішніх мереж, веб- та мобільних застосунків, social engineering тощо
• розуміння мережевих протоколів і знання основних вразливостей
• розуміння потенційних вразливостей операційної системи (unix і Windows)
• досвід у проведенні WhiteBox-аудитів, перегляду архітектури і конфігурації, оцінки безпеки хмарного середовища (cloud security assessment), AD-аудитів
• базове розуміння нормативних стандартів і вимог, включаючи ISO 27001 і PCI-DSS
• досвід роботи з одним або кількома сканерами безпеки
• готовність навчатися та бажання розвиватися у сфері інформаційної безпеки
Умови роботи:
• робота в м. Київ
• переведення чинних військовослужбовців
CV надсилайте на apply@thelobbyx.com з темою листа "Penetration Tester до Міноборони"
Шукаємо
🥷 Penetration Tester
до Міністерства оборони України
Основні обов‘язки:
• оцінка захищеності інформаційних систем, тестування на проникнення
• пошук вразливостей в системах
• проведення службових розслідувань
• організація інформаційної безпеки, захисту даних та адміністрування серверів
• запобігання та протидія хакерським атакам, несанкціонованому доступу та шкідливому програмному забезпеченню (malware)
Обов‘язкові вимоги:
• професійний досвід у penetration-тестуванні внутрішніх та зовнішніх мереж, веб- та мобільних застосунків, social engineering тощо
• розуміння мережевих протоколів і знання основних вразливостей
• розуміння потенційних вразливостей операційної системи (unix і Windows)
• досвід у проведенні WhiteBox-аудитів, перегляду архітектури і конфігурації, оцінки безпеки хмарного середовища (cloud security assessment), AD-аудитів
• базове розуміння нормативних стандартів і вимог, включаючи ISO 27001 і PCI-DSS
• досвід роботи з одним або кількома сканерами безпеки
• готовність навчатися та бажання розвиватися у сфері інформаційної безпеки
Умови роботи:
• робота в м. Київ
• переведення чинних військовослужбовців
CV надсилайте на apply@thelobbyx.com з темою листа "Penetration Tester до Міноборони"
mod.gov.ua
Міністерство оборони України
Офіційний сайт Міністерства оборони України. Сервіси для військових, їхніх сімей, майбутніх захисників. Нормативно-правові документи. Новини.
🇬🇧 We just launched in beta Vulnplanet.com . We are using AI-driven technology for the deepest analysis of Common Vulnerabilities and Exposures (CVE). Our model categorised all known CVEs by category, root case, and all common OWASP Top-10 ratings.
You can search for CVE and next to the standard denoscription information get a similar root-cause vulnerable code example with a fix. This could help you understand the code root cause of the vulnerability much faster and perform research for new CVEs with limited denoscriptions.
Explore it! https://vulnplanet.com/
🇺🇦 Ми щойно запустили бета-версію Vulnplanet.com. Ми використовуємо технологію на основі штучного інтелекту для найглибшого аналізу загальних вразливостей і вразливостей (CVE). Наша модель класифікувала всі відомі CVE за категоріями, основними випадками та всіма загальними рейтингами OWASP Top-10.
Ви можете виконати пошук за CVE та отримати поряд зі стандартною інформацією про опис подібний приклад коду з уразливою основною причиною з виправленням. Це може допомогти вам набагато швидше зрозуміти першопричину вразливості коду та провести дослідження нових CVE з обмеженими описами.
Дослідіть це! https://vulnplanet.com/
You can search for CVE and next to the standard denoscription information get a similar root-cause vulnerable code example with a fix. This could help you understand the code root cause of the vulnerability much faster and perform research for new CVEs with limited denoscriptions.
Explore it! https://vulnplanet.com/
🇺🇦 Ми щойно запустили бета-версію Vulnplanet.com. Ми використовуємо технологію на основі штучного інтелекту для найглибшого аналізу загальних вразливостей і вразливостей (CVE). Наша модель класифікувала всі відомі CVE за категоріями, основними випадками та всіма загальними рейтингами OWASP Top-10.
Ви можете виконати пошук за CVE та отримати поряд зі стандартною інформацією про опис подібний приклад коду з уразливою основною причиною з виправленням. Це може допомогти вам набагато швидше зрозуміти першопричину вразливості коду та провести дослідження нових CVE з обмеженими описами.
Дослідіть це! https://vulnplanet.com/
BURP SUITE: PLUGIN HACKBAR
Hackbar — це плагін, розроблений для тестувальників проникнення, щоб допомогти їм пришвидшити процедури ручного тестування. Однак хакбар спеціально створено для розширень браузера, який містить ряд словників відповідно до типу вразливості, незалежно від того, чи це ін’єкція SQL, міжсайтовий сценарій або переспрямування URL-адрес. Хакбар розроблен дещо подібно до адресних рядків у браузерах. Він розроблений на основі Java, який допомагає тестувальникам вставляти будь-яке корисне навантаження, вибираючи з різних списків. Незважаючи на те, що він працює так само, як панель злому браузера, його дизайн і реалізація зовсім інші.
https://svyat.tech/burp-suite-plugin-hackbar
Hackbar — це плагін, розроблений для тестувальників проникнення, щоб допомогти їм пришвидшити процедури ручного тестування. Однак хакбар спеціально створено для розширень браузера, який містить ряд словників відповідно до типу вразливості, незалежно від того, чи це ін’єкція SQL, міжсайтовий сценарій або переспрямування URL-адрес. Хакбар розроблен дещо подібно до адресних рядків у браузерах. Він розроблений на основі Java, який допомагає тестувальникам вставляти будь-яке корисне навантаження, вибираючи з різних списків. Незважаючи на те, що він працює так само, як панель злому браузера, його дизайн і реалізація зовсім інші.
https://svyat.tech/burp-suite-plugin-hackbar
Як з 0 потрапити в кібербезпеку
Цей гайд складається з курсів, освітніх інструментів, фахових блогів, подкастів та експлейнерів з кібербезпеки. Гайд розроблено для тих, хто:
- тільки зацікавився кібербезпекою і хоче розібратися, що це взагалі означає;
- вже обрав, ким хоче працювати в сфері кібербезпеки, і шукає базових знань з фаху;
- працює джуном фултайм чи на аутсорсі, та хоче прокачати конкретні кібербезпекові навички.
Гайд побудовано на рекомендаціях від фахівців/-чинь SET University, а також учасників і учасниць спільноти SET.
https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c
Цей гайд складається з курсів, освітніх інструментів, фахових блогів, подкастів та експлейнерів з кібербезпеки. Гайд розроблено для тих, хто:
- тільки зацікавився кібербезпекою і хоче розібратися, що це взагалі означає;
- вже обрав, ким хоче працювати в сфері кібербезпеки, і шукає базових знань з фаху;
- працює джуном фултайм чи на аутсорсі, та хоче прокачати конкретні кібербезпекові навички.
Гайд побудовано на рекомендаціях від фахівців/-чинь SET University, а також учасників і учасниць спільноти SET.
https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c
Ризики Телеграму – які шанси, що в росіян вже є наші дані?
Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.
https://youtu.be/pSZXjpsYW4E
Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.
https://youtu.be/pSZXjpsYW4E
YouTube
Телеграм і ризики – які шанси, що в росіян вже є наші дані?
Telegram. Ми ніби все й так розуміємо, але зазвичай якось обережно (чи легковажно?) ігноруємо факти і реальність. Тому й треба обговорити те, що ми знаємо про Телеграм.
🔥🔥🔥 Маєте питання з цифрової безпеки? Вирішуйте його у чаті гарячої лінії NADIYNO: h…
🔥🔥🔥 Маєте питання з цифрової безпеки? Вирішуйте його у чаті гарячої лінії NADIYNO: h…
Перевірка завантаження файлів з uploadbypass
Інструмент uploadbypass (https://github.com/sAjibuu/upload_bypass) дозволяє перевірити функціонал завантаження файлів та встановити обмеження на завантаження файлів за допомогою різних технік Bug Bounty.
Також є коротке демо по його використаню:
https://www.youtube.com/watch?v=quFoDysbDto
Інструмент uploadbypass (https://github.com/sAjibuu/upload_bypass) дозволяє перевірити функціонал завантаження файлів та встановити обмеження на завантаження файлів за допомогою різних технік Bug Bounty.
Також є коротке демо по його використаню:
https://www.youtube.com/watch?v=quFoDysbDto
GitHub
GitHub - sAjibuu/Upload_Bypass: A simple tool for bypassing file upload restrictions.
A simple tool for bypassing file upload restrictions. - sAjibuu/Upload_Bypass
CHEAT SHEET ПО ТЕСТУВАННЮ РІЗНИХ ФУНКЦІОНАЛІВ
Багато хто з нас стикався з проблемою протестувани по максимуму всі можливі кейси в різних функціоналах. Але ми знаходили лише по кускам можливі кейси, а з браком досвіду могли і в загалом пропустити обов'язковий кейс.
https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv
Багато хто з нас стикався з проблемою протестувани по максимуму всі можливі кейси в різних функціоналах. Але ми знаходили лише по кускам можливі кейси, а з браком досвіду могли і в загалом пропустити обов'язковий кейс.
https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv
BURP SUITE: TURBO INTRUDER
Turbo Intruder — одне з найкращих розширень пакету burp, створене «James Kettle» для посилення великої кількості HTTP-запитів і аналізу результатів. Функціональність цього розширення схожа до Burp's Intruder. Так, це фузер. Але оскільки він використовує стек HTTP, деякі функції роблять його дещо іншим і швидшим:
- Висока швидкість з найменшою затримкою під час фаззингу
- Низьке використання пам’яті з мільйоном корисних навантажень
- Настроювані сценарії Python для різних сценарних атак
- Надійний для багатоденних атак
https://svyat.tech/burp-suite-turbo-intruder
Turbo Intruder — одне з найкращих розширень пакету burp, створене «James Kettle» для посилення великої кількості HTTP-запитів і аналізу результатів. Функціональність цього розширення схожа до Burp's Intruder. Так, це фузер. Але оскільки він використовує стек HTTP, деякі функції роблять його дещо іншим і швидшим:
- Висока швидкість з найменшою затримкою під час фаззингу
- Низьке використання пам’яті з мільйоном корисних навантажень
- Настроювані сценарії Python для різних сценарних атак
- Надійний для багатоденних атак
https://svyat.tech/burp-suite-turbo-intruder
This media is not supported in your browser
VIEW IN TELEGRAM
Коли намагаєшся відправити запит набагато більший ніж сервер може прийняти😅
💩1
Hackersploit Blue Team Series
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/playlist?list=PLTnRtjQN5ieZuL1qgfAQxEIg1Bw4hS8wM
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/playlist?list=PLTnRtjQN5ieZuL1qgfAQxEIg1Bw4hS8wM
Hackersploit Red Team Series
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/watch?v=Vdd4lRXB7zE&list=PLTnRtjQN5iea6dLA_4i3qFFX0kwvdL0bL&index=1
На каналі YouTube Linode. Ви знайдете навчальні посібники з хмарних обчислень, отримаєте інформацію про технологію з відкритим кодом. Незалежно від того, чи працюєте ви над особистим проектом чи керуєте інфраструктурою свого підприємства,
https://www.youtube.com/watch?v=Vdd4lRXB7zE&list=PLTnRtjQN5iea6dLA_4i3qFFX0kwvdL0bL&index=1
Prompt injection attack в ChatGPT
Нова атака швидкого впровадження на веб-версію ChatGPT. Необдумане копіювання може призвести до серйозних проблем із конфіденційністю у вашому чаті.
https://medium.com/@kajojify/new-prompt-injection-attack-on-chatgpt-web-version-ef717492c5c2
Повна версія статті:
https://kajojify.github.io/articles/1_chatgpt_attack.pdf
Гугл плагін, який запобігає розголошенню конфіденційної інформації та захищає від атаки зловмисників на сайті ChatGPT
https://chrome.google.com/webstore/detail/chatgpt-secure/hodneljnifpbcnhmlommhmmpoknlioil/
Нова атака швидкого впровадження на веб-версію ChatGPT. Необдумане копіювання може призвести до серйозних проблем із конфіденційністю у вашому чаті.
https://medium.com/@kajojify/new-prompt-injection-attack-on-chatgpt-web-version-ef717492c5c2
Повна версія статті:
https://kajojify.github.io/articles/1_chatgpt_attack.pdf
Гугл плагін, який запобігає розголошенню конфіденційної інформації та захищає від атаки зловмисників на сайті ChatGPT
https://chrome.google.com/webstore/detail/chatgpt-secure/hodneljnifpbcnhmlommhmmpoknlioil/
Medium
New prompt injection attack on ChatGPT web version.
New attack aimed at the users of ChatGPT web version. Performed by exploiting reckless copy-pasting and applying tricky prompt injections.
А ось відос https://youtu.be/ag4vC_gdgHs до статі яку я писав разом з ChatGPT, просто питавши його як тестити то чи інше https://svyat.tech/cheat-sheet-po-testuvannyu-riznih-funkcionaliv
YouTube
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Online QADay 2023
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Презентація: https://www.slideshare.net/GoQa/ss-256867587
Telegram: https://news.1rj.ru/str/goqameetup
Facebook: https://www.facebook.com/goqaevent
Facebook: https://www.facebook.com/qaday.org…
СВЯТ ЛОГІН «На які головні місця не звертає увагу тестувальник»
Презентація: https://www.slideshare.net/GoQa/ss-256867587
Telegram: https://news.1rj.ru/str/goqameetup
Facebook: https://www.facebook.com/goqaevent
Facebook: https://www.facebook.com/qaday.org…
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Не просто баг, а вразливість через яку потім все витягнули😅
YouTube Summary with ChatGPT - розширення для браузера Chrome, що переказує YouTube відео за допомогою ChatGPT.
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer