Forwarded from 🇺🇦x_Notes🇺🇦 🔜
Всім привіт.
Я надіюсь вже наїлися пасок і крашанок і готові до новогопідпалу посту про роботу.
Шукаємо Python розробника два штуки, в за*безний проект із захисту ендпоїнтів для закладів освіти на західному ринку. Суть проекту в тому щоб збудувати ефективну систему моніторингу та реагування на інциденти кібербезпеки для освітніх закладів, продукт має трошки опенсорс бази, але потім буде доповнюватись AI функціоналом та іншими інноваційними рішеннями.
Наразі є завдання розробити базовий функціонал, а далі розививати продукт до стану єдинорогу. Так це може нести деякі ризики з однієї сторони, але й має бенефіти із іншої. Ризики того що не полетить в принципі є в усіх компаніях, просто в данному випадку вони більш відчутні, бенефіти залетіти в перші ряди розробників і потім отримати прикольний бонус пакет замість сухої зарплатні.
Персонально я оцінюю ці ризики доволі низько оскільки партнерами в цій затії є наші друзі із США, а як ви знаєте це люди які точно вміють вести бізнес(що доречі також є бенефітом повчитись у крутих чуваків як будувати бізнес).
Але тим не менш, вибір за вами, я вже вписався лідити команду тут в Україні. А це значить що точно не буде чайка-менеджменту, буде максимально можлива прозорість, меритократія та довіра до всіх, оскільки це мої персональні цінності тому я це буду культивувати.
Проект стартує на базі SET University тому ще плюсик довіри, оскільки всі хто вписується має схожий набір цінностей і цілей.
Шо по скілам:
- Python Programming
- Flask
- Bootstrap
- REST API development
- Middleware/backend service design
- SQL
- Ще б бажано щось знати про OSQuery
- Ще б бажано всякого DevOps та Security досвіду, але то не обовʼязково (а то так ми ніх*ра людей не знайдемо)
Шо по баблу:
- Домовимось, але десь зпшка джуна-мідла
Якщо є любі друзі кого можете порекомендувати на вакансію то буде круто, з мене потім кава і поговорити 2 години часу.
Репост також зараховується.
Всіх обійняв.
Я надіюсь вже наїлися пасок і крашанок і готові до нового
Шукаємо Python розробника два штуки, в за*безний проект із захисту ендпоїнтів для закладів освіти на західному ринку. Суть проекту в тому щоб збудувати ефективну систему моніторингу та реагування на інциденти кібербезпеки для освітніх закладів, продукт має трошки опенсорс бази, але потім буде доповнюватись AI функціоналом та іншими інноваційними рішеннями.
Наразі є завдання розробити базовий функціонал, а далі розививати продукт до стану єдинорогу. Так це може нести деякі ризики з однієї сторони, але й має бенефіти із іншої. Ризики того що не полетить в принципі є в усіх компаніях, просто в данному випадку вони більш відчутні, бенефіти залетіти в перші ряди розробників і потім отримати прикольний бонус пакет замість сухої зарплатні.
Персонально я оцінюю ці ризики доволі низько оскільки партнерами в цій затії є наші друзі із США, а як ви знаєте це люди які точно вміють вести бізнес(що доречі також є бенефітом повчитись у крутих чуваків як будувати бізнес).
Але тим не менш, вибір за вами, я вже вписався лідити команду тут в Україні. А це значить що точно не буде чайка-менеджменту, буде максимально можлива прозорість, меритократія та довіра до всіх, оскільки це мої персональні цінності тому я це буду культивувати.
Проект стартує на базі SET University тому ще плюсик довіри, оскільки всі хто вписується має схожий набір цінностей і цілей.
Шо по скілам:
- Python Programming
- Flask
- Bootstrap
- REST API development
- Middleware/backend service design
- SQL
- Ще б бажано щось знати про OSQuery
- Ще б бажано всякого DevOps та Security досвіду, але то не обовʼязково (а то так ми ніх*ра людей не знайдемо)
Шо по баблу:
- Домовимось, але десь зпшка джуна-мідла
Якщо є любі друзі кого можете порекомендувати на вакансію то буде круто, з мене потім кава і поговорити 2 години часу.
Репост також зараховується.
Всіх обійняв.
👍1🥰1
Forwarded from RE with ARCHANGEL
Дорогі друзі! Настав час побачити ще одне відео. Цього разу будемо продовжувати пошук цікавих артефактів, познайомимося із підписами, їхньою перевіркою та парсингом ресурсів, що зберігають опис бінарного файлу.
https://youtu.be/p_hXWMNu2bA
https://youtu.be/p_hXWMNu2bA
👍1🔥1
Forwarded from vx-underground
Today the United States Department of Justice unveiled the leader of Lockbit ransomware group.
🎉3
Penetration Testing - A hands-on introduction to Hacking.pdf
12.2 MB
Чудова книга для початківців
❤1👎1👏1
Forwarded from Вакансії на Джині
Junior Penetration Tester в Iterasec
Ukraine, No experience
Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks. We work with both small product companies as well as Fortune 500 enterprises.
We are looking for a talented and ...
https://djinni.co/jobs/193552
Subscription:
Middle/Senior Penetration Tester в Iterasec
Ukraine, 3 years of experience
Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks. We work with both small product companies as well as Fortune 500 enterprises.
We are looking for a Middle/Senio...
https://djinni.co/jobs/458069
Subscription:
Ukraine, No experience
Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks. We work with both small product companies as well as Fortune 500 enterprises.
We are looking for a talented and ...
https://djinni.co/jobs/193552
Subscription:
securityMiddle/Senior Penetration Tester в Iterasec
Ukraine, 3 years of experience
Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks. We work with both small product companies as well as Fortune 500 enterprises.
We are looking for a Middle/Senio...
https://djinni.co/jobs/458069
Subscription:
security❤1😎1
Вакансії на Джині
Junior Penetration Tester в Iterasec Ukraine, No experience Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks. We work with…
Одна з небагатьох вакансій в Україні, на яких беруть джун пентестерів без досвіду, і де ти реально будеш займатись пентестами
❤1👍1😎1
Ну шо, піпл, може якось зберемось на твічі, повирішуємо цтф в прямому етері?
Anonymous Poll
93%
Та, давай, було б прикольно
8%
Ні, мені таке не цікаво
🔥8
Крч, вирішив зробити міні-івент, орієнтований на те щоб новачки трохи повчились, а задроти понетворкались один з одним
В цю суботу ми будемо розбирати таски на CSRF з portswigger web academy! Розберемось, що це взагалі таке, потикаємо стенди. Поговоримо про кібербезпеку загалом. Активних і скілових учасників, за бажанням, зможу відрекомендувати роботодавцям
Час проведення - субота 01.06, 18:00 за київським часом. Орієнтуємось на пару годин етеру, а там як піде вже
Місце проведення - таємний діскорд сервер. Я вирішив що раз нас буде людей ~15-20, то нам комфортніше буде в діскорді ніж на твічі
Пиши + під цим постом або мені в лс, щоб отримати завтра-післязавтра інвайт на діскорд сервер, і взяти участь в івенті в суботу
До зустрічі!
В цю суботу ми будемо розбирати таски на CSRF з portswigger web academy! Розберемось, що це взагалі таке, потикаємо стенди. Поговоримо про кібербезпеку загалом. Активних і скілових учасників, за бажанням, зможу відрекомендувати роботодавцям
Час проведення - субота 01.06, 18:00 за київським часом. Орієнтуємось на пару годин етеру, а там як піде вже
Місце проведення - таємний діскорд сервер. Я вирішив що раз нас буде людей ~15-20, то нам комфортніше буде в діскорді ніж на твічі
Пиши + під цим постом або мені в лс, щоб отримати завтра-післязавтра інвайт на діскорд сервер, і взяти участь в івенті в суботу
До зустрічі!
🔥9👍1😐1
Бінарний XOR
Крч, вирішив зробити міні-івент, орієнтований на те щоб новачки трохи повчились, а задроти понетворкались один з одним В цю суботу ми будемо розбирати таски на CSRF з portswigger web academy! Розберемось, що це взагалі таке, потикаємо стенди. Поговоримо про…
По результатам івента - трохи не вмер від крінжу, коли portswigger почав люто лагати, але наче непогано пройшло
Мабуть, на наступний раз буду підіймати селфхост лаби якісь пробувати, подивимось
Всім хто прийшов - дуже дякую! Вийшло прикольно. Люди зрозуміли що таке CSRF, трохи понетворкались між собою
Треба буде точно робити ще! Чекайте анонсів на каналі і не переключайтесь)
Мабуть, на наступний раз буду підіймати селфхост лаби якісь пробувати, подивимось
Всім хто прийшов - дуже дякую! Вийшло прикольно. Люди зрозуміли що таке CSRF, трохи понетворкались між собою
Треба буде точно робити ще! Чекайте анонсів на каналі і не переключайтесь)
❤11
Народилась в нас з товаришем ще одна цікава ідея. Поки що тримаємо завісу таємниці, очікуйте анонс ближче до вівторка-середи
Має бути цікаво, і краще ніж минулого разу)
Має бути цікаво, і краще ніж минулого разу)
❤5🤩1
Не так давно зі мною сталася дивовижна історія - прям повноцінне пентестерське родео
Отримав дозвіл на частковий disclosure, і тепер можу поділитись нею з вами
Приємного читання 🌝
https://telegra.ph/Ne-bag-a-f%D1%96cha-%D0%86stor%D1%96ya-hitrozhopoi-vrazlivost%D1%96-06-05
Отримав дозвіл на частковий disclosure, і тепер можу поділитись нею з вами
Приємного читання 🌝
https://telegra.ph/Ne-bag-a-f%D1%96cha-%D0%86stor%D1%96ya-hitrozhopoi-vrazlivost%D1%96-06-05
Telegraph
Не баг, а фіча. Історія хитрожопої вразливості
Пентести бувають різні. Іноді під час пентесту ти кайфуєш, відкинувшись на спинку крісла, і тільки встигаєш збирати класні файндінги. Іноді ти сидиш в поті лиця, намагаючись зачепитись. А іноді ти просто не розумієш що відбувається, і катаєшся на емоційних…
🔥20❤4🍓2👍1🤔1
Бінарний XOR pinned «Не так давно зі мною сталася дивовижна історія - прям повноцінне пентестерське родео Отримав дозвіл на частковий disclosure, і тепер можу поділитись нею з вами Приємного читання 🌝 https://telegra.ph/Ne-bag-a-f%D1%96cha-%D0%86stor%D1%96ya-hitrozhopoi-vrazlivost%D1%96…»
Бінарний XOR
А вот и первая авторская статья подъехала. На этой неделе я написал сплоит для SLmail, и спустя пару дней наконец-то сделал подробный райтап, как же я это делал и как это повторить. До этого не писал райтапы, поэтому где-то могу косячить. Если что-то бросается…
Капець часу пройшло з тих пір...
🤯2
Forwarded from vx-underground
Wow! Microsoft Recall reviews!
"⭐️⭐️⭐️⭐️⭐️, it helped our customers get more and faster" - Redline stealer
"⭐️⭐️⭐️⭐️⭐️, helped us optimize our code base. Love it!" - Formbook stealer
"⭐️⭐️⭐️⭐️⭐️, so easy to use! Required no work to get information" - Rhadamanthys stealer
"⭐️⭐️⭐️⭐️⭐️, it helped our customers get more and faster" - Redline stealer
"⭐️⭐️⭐️⭐️⭐️, helped us optimize our code base. Love it!" - Formbook stealer
"⭐️⭐️⭐️⭐️⭐️, so easy to use! Required no work to get information" - Rhadamanthys stealer
👏3🥰2🎃2❤1🔥1
Слоупоки, активуємось
https://t.me/+GcQNt2sx2oo3MTUy
Починаємо через 15 хвилин
Тема - рекон на широкому скоупі
https://t.me/+GcQNt2sx2oo3MTUy
Починаємо через 15 хвилин
Тема - рекон на широкому скоупі
👍6🔥1