Добро пожаловать на канал команды белых хакеров Singleton Security!
Показываем пентестеров в естественной среде обитания и офисные будни, зовём на стажировки.
Возможно, тут будет полезный контент (но это не точно).
Главнокомандующий — @YAH_Channel
Хештеги на будущее:
#кейс
#вакансия
#резюме
#whitepaper
Показываем пентестеров в естественной среде обитания и офисные будни, зовём на стажировки.
Возможно, тут будет полезный контент (но это не точно).
Главнокомандующий — @YAH_Channel
Хештеги на будущее:
#кейс
#вакансия
#резюме
#whitepaper
Залутали 350 к призовых на киберарене GIS Days 👊
На GIS Days в начале октября была своего рода кибербитва с противостоянием Red Team и Blue Team. У синих команд на старте игры был определённый банк, а при реализации недопустимых событий красные команды потихоньку этот банк забирали (деньги отдают только той команде, которая успела первой реализовать риск). В среднем одно НС стоило 100.000 рублей. Если синяя команда успевала расследовать атаку, то они возвращали себе половину стоимости НС.
Мы не стали распыляться и со старта пошли в один сегмент, решили там 5 НСов из 8, первыми оказались только в двух. Одну атаку у нас расследовали, вторую нет, это дало в сумме 150 к. Также по правилам был бонус за комплексную атаку (5 НСов в одном сегменте), который нам ещё 200к сверху накинул.
Мы зарешали все риски в DMZ и также получили доступ во внутреннюю сеть, но дальше уже не докрутили.
Что самое смешное, за полчаса до конца игры у нас был всего полтинник, но в итоге чётко к окончанию мы реализовали последний свой риск 🤪
На GIS Days в начале октября была своего рода кибербитва с противостоянием Red Team и Blue Team. У синих команд на старте игры был определённый банк, а при реализации недопустимых событий красные команды потихоньку этот банк забирали (деньги отдают только той команде, которая успела первой реализовать риск). В среднем одно НС стоило 100.000 рублей. Если синяя команда успевала расследовать атаку, то они возвращали себе половину стоимости НС.
Мы не стали распыляться и со старта пошли в один сегмент, решили там 5 НСов из 8, первыми оказались только в двух. Одну атаку у нас расследовали, вторую нет, это дало в сумме 150 к. Также по правилам был бонус за комплексную атаку (5 НСов в одном сегменте), который нам ещё 200к сверху накинул.
Мы зарешали все риски в DMZ и также получили доступ во внутреннюю сеть, но дальше уже не докрутили.
Что самое смешное, за полчаса до конца игры у нас был всего полтинник, но в итоге чётко к окончанию мы реализовали последний свой риск 🤪
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Как висит табличка?
Anonymous Poll
57%
Норм, ломать не вешать
7%
Какой ужас, очень криво
7%
Креативно, ощущается на 550 к
29%
Великолепно, ведь её вешал Егор
Будни пентестера | Singleton Security
Залутали 350 к призовых на киберарене GIS Days 👊 На GIS Days в начале октября была своего рода кибербитва с противостоянием Red Team и Blue Team. У синих команд на старте игры был определённый банк, а при реализации недопустимых событий красные команды потихоньку…
хорошо, что из петербурга добирались поездом, а не самолётом, а то транспортировка чека могла стать ещё более увлекательным аттракционом, чем сам ивент...
😁3
В команде анализа защищенности веб-приложений пополнение! ☺️
Есть такая примета: чем больше аниме и сериалов смотрел пентестер, тем он опытнее – потому что у него остаётся свободное время после быстрого и успешного пробива.
В честь своего выхода в Singleton Security стажёр Евгений подготовил для своих коллег топ-5 сериалов, которые могут посоревноваться за ваше внимание:
- Алиса в пограничье
- Гангстерленд
- Озарк
- Укрытие
- Настоящий детектив
Есть такая примета: чем больше аниме и сериалов смотрел пентестер, тем он опытнее – потому что у него остаётся свободное время после быстрого и успешного пробива.
В честь своего выхода в Singleton Security стажёр Евгений подготовил для своих коллег топ-5 сериалов, которые могут посоревноваться за ваше внимание:
- Алиса в пограничье
- Гангстерленд
- Озарк
- Укрытие
- Настоящий детектив
🤩3👍2
Сколько сериалов и аниме-тайтлов нужно посмотреть для позиции сеньора?
Anonymous Poll
6%
100+
19%
1000+
6%
Главное все серии Блича и Наруто
16%
А я вот свободное время на сдачу сертов трачу…
53%
Посмотреть ответы экспертов
Влад и его горящие энергией глаза на Soc Forum обеспечили нам упоминание в канале @CyberSachok 🔥👁👁🔥
Спасибо за поддержку!
Спасибо за поддержку!
🔥3
Forwarded from Sachok
Решил помочь парням, которые сделали свой успешный стартап по пентесту в формате бутикового агентства с одной специализацией, информационной поддержкой(не реклама), потому что это про бизнес, про простых парней без больших связей, которые вышли из разных компаний и университетов, смогли скооперироваться, самоорганизоваться и найти клиентов. А в 2025 уже доросли до стенда на SOC-forum.
Мне кажется, что это новая веха в развитии ИБ-отрасли — вот такие вот стартапы, которые успешно развиваются и, если их не съест большой ИБ, вырастут в крупных игроков.
Потому что в них больше энергии, огня в глазах и больше возможностей для маневров в быстро меняющемся мире, где адаптивность, свежие идеи, скорость и умение видеть тренды не менее важно, чем все остальное.
@cybersachok
Мне кажется, что это новая веха в развитии ИБ-отрасли — вот такие вот стартапы, которые успешно развиваются и, если их не съест большой ИБ, вырастут в крупных игроков.
Потому что в них больше энергии, огня в глазах и больше возможностей для маневров в быстро меняющемся мире, где адаптивность, свежие идеи, скорость и умение видеть тренды не менее важно, чем все остальное.
@cybersachok
🔥3🤡1
Сколько зарабатывают белые хакеры и как готовиться к кибервойнам – рассказывает CEO Singleton Security Егор Богомолов на подкасте у Евгения Царёва из RTM Group 👇🏻
https://youtu.be/CKdcYHAtAYk?si=JH_OqvKA_CuZbL62
https://youtu.be/CKdcYHAtAYk?si=JH_OqvKA_CuZbL62
YouTube
Белые хакеры тоже плачут. Егор Богомолов и Евгений Царев
В новом выпуске Евгений Царев, управляющий RTM Group, и Егор Богомолов, основатель агентства белых хакеров Singleton Security и управляющий директор CyberED, обсуждают, как изменилась кибербезопасность после 2022 года, готовы ли были специалисты к цифровым…
🔥3
Маленькие ошибки в настройке формы восстановления пароля со стороны разработчиков могут стать ключом ко взлому всей компании.
Роман Насибуллин, специалист анализа защищённости приложений Singleton Security, рассказывает в статье на «Хакере», как использовать формы восстановления пароля при пентестах и как защититься от подобных атак.
Внутри:
- Подмена Host-заголовков (включая X-Forwarded-Host и дублирование).
- Фишинговые ссылки через внедрение HTML (dangling markup).
- Уязвимые параметры (baseurl, return_url) и Mass Assignment.
- Предсказуемые токены и атака «сэндвич».
- Ошибки проверки токенов (LIKE, частичное совпадение).
- Слабые генераторы токенов.
- Брутфорс OTP и отсутствие лимитов.
- Type Jungling из-за нестрогих сравнений.
Читать материал:
https://xakep.ru/2025/11/20/bad-forms/
Роман Насибуллин, специалист анализа защищённости приложений Singleton Security, рассказывает в статье на «Хакере», как использовать формы восстановления пароля при пентестах и как защититься от подобных атак.
Внутри:
- Подмена Host-заголовков (включая X-Forwarded-Host и дублирование).
- Фишинговые ссылки через внедрение HTML (dangling markup).
- Уязвимые параметры (baseurl, return_url) и Mass Assignment.
- Предсказуемые токены и атака «сэндвич».
- Ошибки проверки токенов (LIKE, частичное совпадение).
- Слабые генераторы токенов.
- Брутфорс OTP и отсутствие лимитов.
- Type Jungling из-за нестрогих сравнений.
Читать материал:
https://xakep.ru/2025/11/20/bad-forms/
🔥6