Сьогодні буде трохи годного контенту🔥.

Я вирішив позбирати інформацію з Prozorro і трансформувати її в щось, що можна використовувати для подальшого аналізу. Пішло декілька годин на це, бо сайт мав обмеження на 60 запитів у хвилину, а пробувати використовути проксі-сервери мені було впадло. Це зайняло 1.5 години, просто щоб все зібрати.

Для початку я вирішив, що візьму певний сегмент всіх тендерів. Вирішив, що буде це все пов'язано із Закарпатською обл, бо це моя рідна область. Вибрав всі завершені тендери за 2023 рік. Я трансформував це в невеликий Google Sheet документ. Я даю доступ кожному на аналіз. Щоб працювати з ним, вам просто треба скопіювати цей документ до себе.

Для початку я вирішив дізнатися на що витрачаються переважно кошти і в яких сумах. Це можна було досягнути через класифікатори. Тим не менш, я був неприємно здивований, бо великий сегмент тендерів без цих класифікаторів і як на мене це вже мутно.

Я не data scientist, тому мені складно ще сформулювати, які запитання було би цікаво дослідити з такою інформацією. Тому я буду радий почути ваші ідеї в коментарях. Також, якщо ви думаєте, що треба добавити додаткові поля, то кажіть. Я добавлю. Якщо вам таке буде цікаво, то я зроблю продовження для всіх інших областей.

Як варіант, можу зробити стрім, де ми будемо аналізувати це все чудо, а для постів вирішимо, що саме сочне було.

Я, наприклад, з цієї інфи уже бачу, що було витрачено майже 52к грн на "ДК 021:2015: 33710000-0 — Парфуми, засоби гігієни та презервативи"🤔

https://github.com/BishopFox/sj/

Swagger Jacker — или сокращенно "sj", — сканер с открытым исходным кодом от компании BishopFox, разработанный для аудита OpenAPI спецификаций.

По ссылке на Swagger, он определяет способ аутентификации на эндпоинтах (благодаря объекту security), и отправляет множество разных запросов на каждый, чтобы проверить, насколько корректно она работает.

Облегчает жизнь пентестера для поиска Broken Authentication. В планах у разработчиков добавить генератор готовых команд для передачи всех существующих эндпоинтов с подготовленными параметрами в sqlmap.

1. My recon process (command-line)
2. Best Recon methodology
3. Recon For Web Pen-Testing!!
4. How I found CRITICAL Vulnerability in BYJU'S and Got HALL OF FAME
5. How I placed into Apple Hall of Fame in 5 Minutes
6. How I identified and reported vulnerabilities in Oracle
7. How I Gained Access to a Multi-Billion Dollar Retailer’s MySQL Databases Using Simple SQL Injection
8. Elasticsearch A Easy Win For Bug Bounty Hunters
9. How I Prevented a Mass Data Breach - $15,000 bounty
10. How I got Hall of Fame in Microsoft by hunting WordPress website?
11. I received a Bank offer in my mailbox and discovered an IDOR vulnerability - $5,000 bounty
12. My debut with a Critical Bug: How I found my first bug (API misconfiguration)
13. How I found a critical P1 bug in one of Google’s products- with google
14. CRITICAL BUG Alert: How I HACKED into a company's DATABASE
15. How do I found Critical Bug in 5 Minutes

#bugbountytips

Чудова можливість для військових, які хочуть заглибитись в кібербезпеку

💻 Ветеранів запрошують на навчання з кібербезпеки. Обіцяють допомогу із подальшим працевлаштуванням

Серед умов участі:
- англійська на рівні не нижче А2,
- базові знання у сфері кібербезпеки чи IT,
- перебування у Києві на період навчання.

Програма безплатна, а з подальшим працевлаштуванням учасникам допомагатиме платформа Lobby X.

👉 https://dou.ua/goto/CJGQ

Запрошуємо 🫵 студентів, підприємства та заклади вищої освіти до Програми стажування з кібербезпеки

☝️ Програма стажування з кібербезпеки створена USAID Cybersecurity Activity для отримання практичного досвіду студентами-бакалаврами у галузі. Для роботодавців це прекрасна можливість віднайти та підготувати кваліфікованих кадрів, адже Програма передбачає стажування у структурних підрозділах із кібербезпеки приватних компаній та державних підприємств, що є операторами критичної інфраструктури.

👩‍🎓 Що дасть Програма студентам?
• Отримати практичний досвід у галузі кібербезпеки та стати конкурентними на ринку праці, а також підвищити свої шанси на працевлаштування
• Познайомитися з представниками галузі та дізнатися про останні тенденції у сфері кібербезпеки
• Розширити професійну мережу та отримати рекомендації від роботодавців

🧰 Чим Програма вигідна для підприємств?
• Знайдіть та заагітуйте талановитих молодих фахівців
• Допоможіть студентам отримати необхідні навички для кар'єри в галузі кібербезпеки
• Сприяйте розвитку співпраці із закладами вищої освіти (ЗВО), щоб отримувати кваліфікованих, талановитих та перспективних спеціалістів

👨‍🏫 Чому ЗВО варто звернути увагу на Програму?
• Допомагайте подолати розрив між теоретичними знаннями та практичним досвідом, з'єднуючи студентів з працею в компаніях
• Сприяйте зв'язкам студентів з галуззю через ярмарки вакансій та спеціалізовані заходи, допомагаючи їм залишатися в курсі, розширювати професійні компетенції та робити усвідомлений вибір кар'єри

❗️Щоб взяти участь у програмі як студент або організація, заповніть ✍️реєстраційну форму на участь у Програмі за посиланням ⬇️ до 31 січня 2024 р.

https://form.collect.dai.com/x/moIQOxrR

📌 Посол Брінк: X | IG 🇺🇸 Сайт | FB | X | IG

Хто хотів знайти першу роботу в кібербезпеці - можете спробувати свої сили тут

А кого вже задовбав portswigger web academy - там Nahamsec і John Hammond (легенди сайберсек'юріті ютубу) відкрили свою лабу. Я ще не пробував, але виглядає прикольно

#cve

[CVEMAP]
Navigate the CVE jungle with ease.

https://github.com/projectdiscovery/cvemap

🖼 Bypass Medium Paywall

A little lifehack if you, like me, come across paid articles from Medium. These sites allow you to read paid Medium articles for free:

🔗 https://freedium.cfd/<URL>
🔗 https://medium-forall.vercel.app/

#medium #bugbountytips