😄😘
Тут ребятки из @DC8044 сделали стикерпак с основными персонажами комьюнити в стиле карточек из Heart Stone. Это топчик для пятничного вечера.
https://news.1rj.ru/str/addstickers/DC8044HEARTHSTONE
Тут ребятки из @DC8044 сделали стикерпак с основными персонажами комьюнити в стиле карточек из Heart Stone. Это топчик для пятничного вечера.
https://news.1rj.ru/str/addstickers/DC8044HEARTHSTONE
👷♂️👷♂️
В клёвую тиму есть клёвая вакансия.
Position 🔥
Middle/Senior application security engineer, to be part of Client Dedicated Managed team. Client - US Enterprise providing services in Conversational commerce domain.
Requirements ⚠️
- 3+ years appsec/pentest/redteam etc. experience
- Web+mobile penetration testing
- basic noscripting/dev skills
- good English skills
Nice to have
- experience with secure SDLC practices implementation
- experience with cloud platforms
- security certificates
- public record on BB platforms
Responsibilities👷♂️
- web/mobile features/apps security testing
- participate in threat modeling and architecture analysis
- implement secure SDLC processes
- redteam activities
- constantly research on application security state improvement - new tools, new features for existing tools etc.
CV 📃
Send to @mrkanu or LinkedIn https://ua.linkedin.com/in/radchukp
For more details, send DM
#vacancy #job #appsec
В клёвую тиму есть клёвая вакансия.
Position 🔥
Middle/Senior application security engineer, to be part of Client Dedicated Managed team. Client - US Enterprise providing services in Conversational commerce domain.
Requirements ⚠️
- 3+ years appsec/pentest/redteam etc. experience
- Web+mobile penetration testing
- basic noscripting/dev skills
- good English skills
Nice to have
- experience with secure SDLC practices implementation
- experience with cloud platforms
- security certificates
- public record on BB platforms
Responsibilities👷♂️
- web/mobile features/apps security testing
- participate in threat modeling and architecture analysis
- implement secure SDLC processes
- redteam activities
- constantly research on application security state improvement - new tools, new features for existing tools etc.
CV 📃
Send to @mrkanu or LinkedIn https://ua.linkedin.com/in/radchukp
For more details, send DM
#vacancy #job #appsec
Forwarded from DevSecOps Talks
Всем привет!
Наткнулись на интересный проект, которые агрегирует решения по ИБ, актуальные в том числе и для DevSecOps.
Карточка решения включает в себя:
🍭 Краткое описание решения
🍭 Ссылка на официальный сайт
🍭 Тип – enterprise или open source
🍭 Поддерживаемые ОС – Windows/Linux
Проект продолжает развиваться, можно предложить собственные решения для того, чтобы их добавили. О том, как это сделать, написано по ссылке на GitHub 😊
Наткнулись на интересный проект, которые агрегирует решения по ИБ, актуальные в том числе и для DevSecOps.
Карточка решения включает в себя:
🍭 Краткое описание решения
🍭 Ссылка на официальный сайт
🍭 Тип – enterprise или open source
🍭 Поддерживаемые ОС – Windows/Linux
Проект продолжает развиваться, можно предложить собственные решения для того, чтобы их добавили. О том, как это сделать, написано по ссылке на GitHub 😊
tldr.run
TLDR.run - Best Security tools collection on the web
Curated list of security tools for Hackers and Builders
Forwarded from Beched's thoughts
Знаю, это слово всем уже осточертело за последнюю неделю, но, не выдержав социального давления и последовав трендам, трём вечерами за похек в клабхаусе.
Следуйте примеру Олега Тинькова и заходите к нам на огонёк.
Мой хендл @beched.
Следуйте примеру Олега Тинькова и заходите к нам на огонёк.
Мой хендл @beched.
👨💻👨💻
Международная маркетинговая компания ищет медиа аналитика (Data Analyst) с опытом работы не менее года.
В рамках своей роли он будет отвечать за:
Анализ компании с точки зрения эффективности и прибыльности.
Анализ результативности руководителей кампании в компании.
Исследование и оптимизация рынков.
Работа перед руководителями компании
Требуются требования:
Степень бакалавра (Экономика / Статистика / Коммуникации / МНА)
Опыт работы в сфере онлайн МАРКЕТИНГА
ЭКССЕЛЬ высокого уровня - это обязательно
Высокие аналитические способности.
Преимущество:
SQL/PYTHON/BI/МЕТАБЕЙЗ
Подробности в личку
#job #vacancy
Международная маркетинговая компания ищет медиа аналитика (Data Analyst) с опытом работы не менее года.
В рамках своей роли он будет отвечать за:
Анализ компании с точки зрения эффективности и прибыльности.
Анализ результативности руководителей кампании в компании.
Исследование и оптимизация рынков.
Работа перед руководителями компании
Требуются требования:
Степень бакалавра (Экономика / Статистика / Коммуникации / МНА)
Опыт работы в сфере онлайн МАРКЕТИНГА
ЭКССЕЛЬ высокого уровня - это обязательно
Высокие аналитические способности.
Преимущество:
SQL/PYTHON/BI/МЕТАБЕЙЗ
Подробности в личку
#job #vacancy
🤠☠️
Забавный тред(АМА) на #Reddit вчера появился. Автор треда утверждает что он 5 лет занимался разработкой вредоносного программного обеспечния(вирусов), думаю поизучать его метод мышления будет интересно и #redteam и #blueteam ну и желающим ворваться в тему разработки вирусов.
Хорошего всем прочтения
https://www.reddit.com/r/HowToHack/comments/m1snoz/i_was_a_malware_author_ama/
Забавный тред(АМА) на #Reddit вчера появился. Автор треда утверждает что он 5 лет занимался разработкой вредоносного программного обеспечния(вирусов), думаю поизучать его метод мышления будет интересно и #redteam и #blueteam ну и желающим ворваться в тему разработки вирусов.
Хорошего всем прочтения
https://www.reddit.com/r/HowToHack/comments/m1snoz/i_was_a_malware_author_ama/
reddit
I was a malware author, AMA!
For the last 5 years or so I have been developing different forms of software, more specifically, malware. (Past, no longer.) Background:...
This media is not supported in your browser
VIEW IN TELEGRAM
🤠🤠
Спокойной ночи. Не забудьте утром выглянуть в коридор, мало ли….
Спокойной ночи. Не забудьте утром выглянуть в коридор, мало ли….
👨💻👩💻
#вакансия #penetrationtester
Сегодня в рубрике #алломыищемталанты Львовская секьюрити компания компания #UnderDefence
Срочно требуются пентраторы уровня “все могу”(Middle) и “я знаю что ничего не знаю”(Senior)
По требованиям:
Вебчик, мобилки, сеточки знать как спайдермен, венда и линукс уровня(sudo rm -rf), если умеете открывать IDA Pro и жать F5 вапще агонь! 🔥🔥🔥
Допки:
eWPT и OSCP
Python или любая другая автоматизация.
Обязаности:
Очень много пунктов, по типу: репортить красиво, асессмент, взаимодействие по SDLC, CI\CD и еще куча умных слов.
Нищтяки:
Все по стандарту: хорошая и дружная команда, оплачиваемы отпуска и больничные, курсы проФФессиональные, лет ми спик фром май харт(Английский), командные виды спорта.
Локация по ходу Львов, но можно договорится на ремоут если норм зачитает перед CEO.
Резюме слать сюдЫ с пометкой “от Химерыча”: nt@underdefense.com
#вакансия #penetrationtester
Сегодня в рубрике #алломыищемталанты Львовская секьюрити компания компания #UnderDefence
Срочно требуются пентраторы уровня “все могу”(Middle) и “я знаю что ничего не знаю”(Senior)
По требованиям:
Вебчик, мобилки, сеточки знать как спайдермен, венда и линукс уровня(sudo rm -rf), если умеете открывать IDA Pro и жать F5 вапще агонь! 🔥🔥🔥
Допки:
eWPT и OSCP
Python или любая другая автоматизация.
Обязаности:
Очень много пунктов, по типу: репортить красиво, асессмент, взаимодействие по SDLC, CI\CD и еще куча умных слов.
Нищтяки:
Все по стандарту: хорошая и дружная команда, оплачиваемы отпуска и больничные, курсы проФФессиональные, лет ми спик фром май харт(Английский), командные виды спорта.
Локация по ходу Львов, но можно договорится на ремоут если норм зачитает перед CEO.
Резюме слать сюдЫ с пометкой “от Химерыча”: nt@underdefense.com
Forwarded from Хакер — Xakep.RU
Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов
Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000 000 долларов США.
https://xakep.ru/2021/03/22/acer-revil/
Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000 000 долларов США.
https://xakep.ru/2021/03/22/acer-revil/
🔥🔥
Свежий материал от #Cyberlands на тему утечек данных через уязвимые #API залетаем и читаем
https://news.1rj.ru/str/Cloudnativesecurity/101
Свежий материал от #Cyberlands на тему утечек данных через уязвимые #API залетаем и читаем
https://news.1rj.ru/str/Cloudnativesecurity/101
Telegram
Cyberlands.io Content - Cloud-Native Security
Facebook, Clubhouse and Russian banks are included in our interactive infographic of top 10 API breaches
https://www.cyberlands.io/top10apibreachestimeline?utm_source=telegram.me&utm_medium=social&utm_campaign=facebook--clubhouse-and-russian-banks-ar #apisecurity
https://www.cyberlands.io/top10apibreachestimeline?utm_source=telegram.me&utm_medium=social&utm_campaign=facebook--clubhouse-and-russian-banks-ar #apisecurity
Forwarded from BlueScreen | Digital Kazakhstan
Как вы уже знаете, сегодня в Сеть слили личные данные и телефонные номера более 500 млн пользователей Facebook. Среди них и база о 3 млн казахстанцев: номер телефона, ФИО, место работы и e-mail.
Технический директор NitroTeam Батыржан Тютеев, оперативно создал полезный бот: @heycheckme_bot
Прямо сейчас можно проверить есть ли среди этой базы ваш номер. Отправь другу, чтобы он смог проверить и свой.
Инструкция в боту (прикрепим ниже в картинках):
— если результат Not Found = ваш контакт не попал в базу слива;
— если в ответ высылается информацию по номеру = ваша база слита.
Внимание: бот принимает запрос только по вашему личному контакту. Есть возможность проверки и для пользователей из России 🙌
Сервер, на котором был поднят бот, будет существовать ближайший месяц. Данные никому и никуда не передаются. И через месяц удалятся вместе с ботом.
Из последствий пока отмечается, что вы можете стать жертвой интернет-мошенников и получить звонки якобы из банка. Будьте внимательны!
P. S. По иронии судьбы Цукерберг в слитой базе 🤣
Технический директор NitroTeam Батыржан Тютеев, оперативно создал полезный бот: @heycheckme_bot
Прямо сейчас можно проверить есть ли среди этой базы ваш номер. Отправь другу, чтобы он смог проверить и свой.
Инструкция в боту (прикрепим ниже в картинках):
— если результат Not Found = ваш контакт не попал в базу слива;
— если в ответ высылается информацию по номеру = ваша база слита.
Внимание: бот принимает запрос только по вашему личному контакту. Есть возможность проверки и для пользователей из России 🙌
Сервер, на котором был поднят бот, будет существовать ближайший месяц. Данные никому и никуда не передаются. И через месяц удалятся вместе с ботом.
Из последствий пока отмечается, что вы можете стать жертвой интернет-мошенников и получить звонки якобы из банка. Будьте внимательны!
P. S. По иронии судьбы Цукерберг в слитой базе 🤣
Forwarded from Хуевое сесурити
Выебщики из «Дія💩City» держали репозитории в открытом доступе.
https://ebanoe.it/2021/04/04/diia-city-fail/
https://ebanoe.it/2021/04/04/diia-city-fail/