Выступление
Выступление - это всегда приятно. А особенно приятно, когда ты "попадаешь" в аудиторию!
В прошлую субботу я выступил в Кибердоме на Standoff101 с рассказом о том, почему кайфово быть хакером в 21-ом веке и почему особенно прикольно работать хакером в ближайшие годы в России.
У организаторов получилось собрать под своей крышей 3 сотни молодых спецов, которые либо только начинают, либо уже что-то умеют в ИБ. 5 000 человек посмотрели на нас онлайн. Собрать такую качественную аудиторию в одном месте не так уж просто - организация на отличном уровне. К сожалению, часто она разбавляется пиджачками, старичками и пр., хорошо, что это не тот случай. Это подтверждает и то, что происходило в кулуарах, где я задержался еще на час, отвечая на вопросы от десятка молодых ребят.
Короче, говоря: Круто! Зовите еще! ;D
Ссылочка на выступление: https://www.youtube.com/watch?app=desktop&v=xbZhlsPf3ik&list=PL5oxkq2PgCWGwhMwDNTGdWAQAS60jwIz2&index=3
Лайк, подписка, колокольчик!
Выступление - это всегда приятно. А особенно приятно, когда ты "попадаешь" в аудиторию!
В прошлую субботу я выступил в Кибердоме на Standoff101 с рассказом о том, почему кайфово быть хакером в 21-ом веке и почему особенно прикольно работать хакером в ближайшие годы в России.
У организаторов получилось собрать под своей крышей 3 сотни молодых спецов, которые либо только начинают, либо уже что-то умеют в ИБ. 5 000 человек посмотрели на нас онлайн. Собрать такую качественную аудиторию в одном месте не так уж просто - организация на отличном уровне. К сожалению, часто она разбавляется пиджачками, старичками и пр., хорошо, что это не тот случай. Это подтверждает и то, что происходило в кулуарах, где я задержался еще на час, отвечая на вопросы от десятка молодых ребят.
Короче, говоря: Круто! Зовите еще! ;D
Ссылочка на выступление: https://www.youtube.com/watch?app=desktop&v=xbZhlsPf3ik&list=PL5oxkq2PgCWGwhMwDNTGdWAQAS60jwIz2&index=3
Лайк, подписка, колокольчик!
YouTube
Профессия хакер: все, что вы хотели знать, но боялись спросить
Егор Богомолов, CEO, CyberEd
Пентест — особое направление в ИБ. Это тестирование систем на проникновение и имитация реальных атак, направленные на то, чтобы выявить уязвимые места в инфраструктуре и подготовить рекомендации по их устранению. Егор расскажет…
Пентест — особое направление в ИБ. Это тестирование систем на проникновение и имитация реальных атак, направленные на то, чтобы выявить уязвимые места в инфраструктуре и подготовить рекомендации по их устранению. Егор расскажет…
🔥39👍8
Forwarded from Standoff 365
Если ты хочешь учиться багхантить и пентестить и ждал знака, чтобы начать, то это он. Ты получишь не только новые полезные скилы, но и сразу начнешь ломать реальные инфраструктуры и искать баги для настоящих компаний.
Подробности будут в ближайшее время, а пока рассказываем, какие коллабы планируем.
Учись у лучших и сам становись лучшим!
Практикуйся на сегментах киберполигона, имитирующих реальную инфраструктуру компаний, набирай баллы и получай плюшки от Standoff 365.
Проходи обучение, регистрируйся на нашей платформе, сдавай свой первый баг и забирай бонус.
Выбирай курс и жди подробностей!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36👍5🎉5👏1
Выложены все видео-записи с прошедшей Moscow Hacking Week:
🔤 Standoff 101 (28 видео)
🔤 Standoff 12 (42 видео)
🔤 Standoff Talks (19 видео)
🔤 Standoff Hacks (скоро)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍8
YAH
Выступление Выступление - это всегда приятно. А особенно приятно, когда ты "попадаешь" в аудиторию! В прошлую субботу я выступил в Кибердоме на Standoff101 с рассказом о том, почему кайфово быть хакером в 21-ом веке и почему особенно прикольно работать хакером…
Выступление
А это чуть более раннее выступление, хоть и опубликовано оно только сейчас.
Ссылка: https://youtu.be/Rk79amTpkbQ?si=93koj4DYgL6KXnad
Важно, что здесь я говорю о других аспектах нашей профессии: ее рутиности, ее основных подводных камнях и ловушках, ее рынке. Позволил себе немного поразмышлять🧐 о ней спустя столько времени, но на ранг "мыслителя", конечно же, не претендую. Мои скромные наблюдения, ничего больше..
Аудитория в зале кардинально иная, нежели та, что была на Standoff. Преимущественно, я делал свой рассказ для предпринимателей и организаторов кооперативных движений не из сферы информационной безопасности, поэтому выступление вышло скорее в каком-то академическом ключе🤓 .
Но, не буду терять надежд, что вам какие-то мои мысли откликнуться. Допускаю даже, что вам захочется поспорить. Что тоже неплохо, я только рад.🙃
А это чуть более раннее выступление, хоть и опубликовано оно только сейчас.
Ссылка: https://youtu.be/Rk79amTpkbQ?si=93koj4DYgL6KXnad
Важно, что здесь я говорю о других аспектах нашей профессии: ее рутиности, ее основных подводных камнях и ловушках, ее рынке. Позволил себе немного поразмышлять
Аудитория в зале кардинально иная, нежели та, что была на Standoff. Преимущественно, я делал свой рассказ для предпринимателей и организаторов кооперативных движений не из сферы информационной безопасности, поэтому выступление вышло скорее в каком-то академическом ключе
Но, не буду терять надежд, что вам какие-то мои мысли откликнуться. Допускаю даже, что вам захочется поспорить. Что тоже неплохо, я только рад.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Наступательная безопасность и карьера белого хакера | Егор Богомолов | Coop-Days 2023
В своём докладе на Coop-Days 2023 генеральный директор Singleton Security и управляющий директор CyberEd Егор Богомолов рассказал о профессии пентестера в различных её аспектах.
Узнать больше о нас:
Сайт: https://radcop.online
Телеграм: https://t.me/radcop_online…
Узнать больше о нас:
Сайт: https://radcop.online
Телеграм: https://t.me/radcop_online…
🔥25👍15👏2
Извиняюсь, что поздно, но я понял, что не в те каналы скидываю годности, которые мне интересны.
Исправлюсь...
Исправлюсь...
Forwarded from addmeto (Grigory Bakunov)
Свежее исследование: ChatGPT может генерировать последовательности, запомненные из его обучающих данных, с помощью очень банальной атаки. Говоришь боту "говори слово * как можно больше раз". И, начиная с какой-то попытки, ChatGPT начинает выдавать что-то очень похожее на изначальные данные из обучающей выборки.
В стане OpenAI звучит тревожная музыка, потому что, строго говоря, нельзя просто понять причину этого явления, не то что прекратить.
https://stackdiary.com/chatgpts-training-data-can-be-exposed-via-a-divergence-attack/
В стане OpenAI звучит тревожная музыка, потому что, строго говоря, нельзя просто понять причину этого явления, не то что прекратить.
https://stackdiary.com/chatgpts-training-data-can-be-exposed-via-a-divergence-attack/
Stack Diary
ChatGPT's training data can be exposed via a "divergence attack"
This article delves into a recent comprehensive study examining the extent of data memorization in various language models, including open-source, semi-open, and closed models like ChatGPT.
🤯15🔥5🎉1
Forwarded from Standoff 365
Мы сможем осуществлять выплаты в удобной для иностранных багхантеров валюте. Для этого напишите нам в специальный бот. Пока это работает в тестовом режиме, и мы отлаживаем процесс.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍1
Для пентестеров
Кстати, подпишитесь на обновления старой доброй базы эксплойтов exploit-db, если еще не:
@exploitdbrss
P.S. Мне помогало замечать новинки именно через фид в телеге.
Кстати, подпишитесь на обновления старой доброй базы эксплойтов exploit-db, если еще не:
@exploitdbrss
P.S. Мне помогало замечать новинки именно через фид в телеге.
👍11🔥5
Обязательно к просмотру для всех хотетелей ломать Java. Сухо, ёмко, прикладно.
Forwarded from Новости SPbCTF (Kseniya Kravtsova)
☕️² Время собирать подводные камни — в Java
Паша рассказал о подводных камнях веб-приложений на Java на примере четырёх способов исполнить произвольный код через малоизвестные компоненты и странности их поведения.
В программе: RCE через Spring View Manipulation, RCE через Java Deserialization, RCE через Java Naming and Directory Interface и RCE через FastJSON. Бонусом Паша показал ещё одну хитрую RCE-цепочку в своём таске на Java Attach API для Беллюминара (WCTF) 2020.
Доклад будет полезен тем, кто хочет узнать больше фишек и забытых механизмов в Java-вебчике, чтобы расширить свой багхантерский потенциал.
Видео: youtu.be/HVWW_tNoLkY
Презентация: vk.com/doc-114366489_607590017
— vk.com/wall-114366489_2279 —
Паша рассказал о подводных камнях веб-приложений на Java на примере четырёх способов исполнить произвольный код через малоизвестные компоненты и странности их поведения.
В программе: RCE через Spring View Manipulation, RCE через Java Deserialization, RCE через Java Naming and Directory Interface и RCE через FastJSON. Бонусом Паша показал ещё одну хитрую RCE-цепочку в своём таске на Java Attach API для Беллюминара (WCTF) 2020.
Доклад будет полезен тем, кто хочет узнать больше фишек и забытых механизмов в Java-вебчике, чтобы расширить свой багхантерский потенциал.
Видео: youtu.be/HVWW_tNoLkY
Презентация: vk.com/doc-114366489_607590017
— vk.com/wall-114366489_2279 —
YouTube
Лето 2021: RCE-атаки на Java-вебчик (JVMyachni stories), Павел Топорков
Доклад с летней новогодней сходки SPbCTF (https://vk.com/spbctf)
Паша рассказал, что Java — это весело: какие есть старые легаси-приколы в распространённых Java-компонентах, которые позволяют получить RCE. Доклад будет полезен тем, кто хочет узнать больше…
Паша рассказал, что Java — это весело: какие есть старые легаси-приколы в распространённых Java-компонентах, которые позволяют получить RCE. Доклад будет полезен тем, кто хочет узнать больше…
🔥19
Итоги года
Я молодец, вы молодцы, год збс.
Пожелания на следующий год: желаю ебашить дальше, и чтобы вокруг нас было поменьше кислых ебальников.
Я молодец, вы молодцы, год збс.
Пожелания на следующий год: желаю ебашить дальше, и чтобы вокруг нас было поменьше кислых ебальников.
🔥124🎉20👍18🤯3