YAH
#OSCP #TryHarder Наконец-то пришло время! OS-42400 Dear Egor, We are happy to inform you that you have successfully completed the Penetration Testing with Kali Linux certification exam and have obtained your Offensive Security Certified Professional…
#knowledge #resources
Не знаю как они это сделали, но они это сделали:D
Кто-то создал ресурс описывающий известные уязвимости из баз NVD и CVE, указываю строки кода, из-за которых уязвимости появились и патчи, которыми уязвимости были закрыты. И там приведено 116 тысяч уязвимостей!
Ресурс:
https://www.vulncode-db.com/
Пример:
https://www.vulncode-db.com/CVE-2015-7578
Не знаю как они это сделали, но они это сделали:D
Кто-то создал ресурс описывающий известные уязвимости из баз NVD и CVE, указываю строки кода, из-за которых уязвимости появились и патчи, которыми уязвимости были закрыты. И там приведено 116 тысяч уязвимостей!
Ресурс:
https://www.vulncode-db.com/
Пример:
https://www.vulncode-db.com/CVE-2015-7578
#OFFZONE #conference
Стали доступными билеты на конференцию OFFZONE.
Конференция пройдет 17-18 июня 2019. Всем заинтересованным в информационной безопасности, активностях, конкурсах и пр. рекомендую посетить.
https://offzone.moscow/
Стали доступными билеты на конференцию OFFZONE.
Конференция пройдет 17-18 июня 2019. Всем заинтересованным в информационной безопасности, активностях, конкурсах и пр. рекомендую посетить.
https://offzone.moscow/
#hacking #knowledge
По проекту искал подходы к тестированию приложения на ASP.NET.
И нашел годный документ от известного эксперта известной компании.
В документе описано множество вариантов типовых уязвимостей ASP.NET приложений, которые стоит проверить. Всем “пин-тестерам” рекомендую для изучения 😄
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/V.Kochetkov_breaking_ASP.NET.pdf
По проекту искал подходы к тестированию приложения на ASP.NET.
И нашел годный документ от известного эксперта известной компании.
В документе описано множество вариантов типовых уязвимостей ASP.NET приложений, которые стоит проверить. Всем “пин-тестерам” рекомендую для изучения 😄
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/V.Kochetkov_breaking_ASP.NET.pdf
#conference
13 апреля выступлю на конференции https://partyhack.ru/ с воркшопом "Недооцененные уязвимости Android приложений". Там уже собирается неплохая тусовка. Всех, у кого есть возможность приехать, буду рад там видеть! 🤘
13 апреля выступлю на конференции https://partyhack.ru/ с воркшопом "Недооцененные уязвимости Android приложений". Там уже собирается неплохая тусовка. Всех, у кого есть возможность приехать, буду рад там видеть! 🤘
#PartyHack
Party Hack 3.0 - самая киберпанковская конференция по информационной безопасности!
13 апреля, вот уже в третий раз, мы соберем лучших спикеров со всей России в Казани и попробуем крайне откровенно поговорить о практических аспектах, последних трендах и будущем информационной безопасности. Эксперты из Group-IB, Positive Technologies и еще…
#certification #awae
Появилась информация по содержанию нового курса AWAE от Offensive Security.
https://www.offensive-security.com/documentation/awae-syllabus.pdf
Появилась информация по содержанию нового курса AWAE от Offensive Security.
https://www.offensive-security.com/documentation/awae-syllabus.pdf
#conference #PHDays
Один из первых квестов PHDays стартанул. (Квест на форензику)
Все подробности здесь:
https://www.phdays.com/ru/press/news/22-aprelya-startuet-onlajn-konkurs-po-forenzike-escalation-story/
P.S. Еб*чие граммар-наци мучают меня после каждого поста.
Один из первых квестов PHDays стартанул. (Квест на форензику)
Все подробности здесь:
https://www.phdays.com/ru/press/news/22-aprelya-startuet-onlajn-konkurs-po-forenzike-escalation-story/
P.S. Еб*чие граммар-наци мучают меня после каждого поста.
#books #web
Тем кто любит и хочет почитать техническую литературу, могу посоветовать книгу:
“The Tangled Web: A Guide to Securing Modern Web Applications”.
Описывает основные технологии защиты веб-приложений. В большей степени клиентской части. Не самый простой английский, но всем, кто интересуется безопасностью веб-приложений, стоит ознакомиться.
https://repo.zenk-security.com/Techniques%20d.attaques%20%20.%20%20Failles/The%20Tagled%20Web%20A%20Guide%20to%20Securing%20Modern%20Web%20Applications.pdf
Тем кто любит и хочет почитать техническую литературу, могу посоветовать книгу:
“The Tangled Web: A Guide to Securing Modern Web Applications”.
Описывает основные технологии защиты веб-приложений. В большей степени клиентской части. Не самый простой английский, но всем, кто интересуется безопасностью веб-приложений, стоит ознакомиться.
https://repo.zenk-security.com/Techniques%20d.attaques%20%20.%20%20Failles/The%20Tagled%20Web%20A%20Guide%20to%20Securing%20Modern%20Web%20Applications.pdf
#conference
Еще не с почином, конечно, но вскоре впервые для себя выступлю с докладом на PHDays. Не рокетсайнс, но с чего-то надо начинать:D
https://www.phdays.com/ru/program/reports/underestimated-vulnerabilities-of-modern-android-applications/
Еще не с почином, конечно, но вскоре впервые для себя выступлю с докладом на PHDays. Не рокетсайнс, но с чего-то надо начинать:D
https://www.phdays.com/ru/program/reports/underestimated-vulnerabilities-of-modern-android-applications/
Forwarded from D0znpp
Ой, зайти бложек тут распиарить ;) https://youtu.be/JPeE-WXkyR0
YouTube
Выпуск #3. Про CTO QIWI Кирилла Ермакова, Vulners и сайд-проекты при работе на компанию
Как стать CTO Nasdaq компании из инженера по безопасности за 5 лет. Как запускать свой стартап не теряя основную работу и не играя «в темную». Как управляется Qiwi/Киви изнутри и что такое холократия
Forwarded from DC7495 / Канал
Поисковый челлендж от DC7495 #1
Приз за первое место - проходка на phdays, ответы принимаются до 19:00 14 мая в личку @k3k6e
Учтите, что нам нужно будет знать ваши ФИО и почту, чтобы вписать на phdays
Задание №1: что написано на здании
Задание №2: что написано на указателе
Задание №3: как называется эта церковь
Приз за первое место - проходка на phdays, ответы принимаются до 19:00 14 мая в личку @k3k6e
Учтите, что нам нужно будет знать ваши ФИО и почту, чтобы вписать на phdays
Задание №1: что написано на здании
Задание №2: что написано на указателе
Задание №3: как называется эта церковь
Forwarded from DC7495 / Канал
Поисковый челлендж от DC7495 #2 (дополнительный)
Разыгрываем еще один билет на PHD!
Задание №1: что это за место?
Задание №2: серая вывеска по левой стороне - что там?
Задание №3: что за здание на переднем плане?
Ответы принимаются в личку @k3k6e до 19:00 сегодняшнего дня, если вы выиграете, то нужно будет сообщить фио+почту
Разыгрываем еще один билет на PHD!
Задание №1: что это за место?
Задание №2: серая вывеска по левой стороне - что там?
Задание №3: что за здание на переднем плане?
Ответы принимаются в личку @k3k6e до 19:00 сегодняшнего дня, если вы выиграете, то нужно будет сообщить фио+почту