Forwarded from Positive Events
Продолжаем рассказывать о наших медиапартнёрах, которые оказывают The Standoff информационную поддержку:
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
🌇 Виртуальный город-государство F на киберполигоне The Standoff — один из мировых лидеров по объёмам добычи и переработки нефти и природного газа. Успехи государства напрямую связаны с высоким уровнем цифровизации отрасли.
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Positive Events
🖼 Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей, но мы этого делать, конечно, не советуем.
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
🔥18👍5❤1
DevSecOps. DevOps (ч.1)
Доброго времени суток. Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше.
📌 Читать статью
#beginner #devsecops #security
Доброго времени суток. Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше.
📌 Читать статью
#beginner #devsecops #security
👍12🔥7❤1👎1
SSDLC
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
👍8🔥6🤣1
DevSecOps. Эпизод 1. Скрытые угрозы
Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #devsecops
Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps. Начнем с самых основ - настройки репозитория.
📌 Читать далее
#beginner #devsecops
🔥11👍3🤔2
DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#forum #beginner #devsecops
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#forum #beginner #devsecops
👍20🔥7🏆2👎1
Titus — быстрый сканер секретов в коде и Git
Основные возможности
📉 Поиск секретов в коде, файлах и Git-истории
📉 Высокая скорость благодаря Hyperscan / Vectorscan
📉 487 правил для обнаружения ключей популярных сервисов
📉 Проверка валидности найденных секретов
📉 Извлечение секретов из бинарных файлов (PDF, Office, архивы)
📉 Сканирование GitHub и GitLab репозиториев
🖱 Интеграция с Burp Suite и Chrome
⬇️ Установка
⛓️💥 Примеры использования
▶️ Сканирование файла:
▶️ Сканирование директории:
▶️ Сканирование Git-репозитория:
▶️ Проверка найденных секретов:
Titus — быстрый и удобный инструмент для поиска утёкших API-ключей и токенов, который хорошо подходит для pentest, bug bounty и DevSecOps-процессов.
#pentest #bugbounty #devsecops #secretscanner
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Titus — инструмент для поиска утёкших секретов: API-ключей, токенов, паролей и других учетных данных в исходном коде, файлах и Git-истории.
Сканер использует 487 правил детекции и поддерживает проверку найденных ключей через API сервисов, чтобы определить активны ли они
Основные возможности
git clone https://github.com/praetorian-inc/titus
cd titus
make build
titus scan file.txt
titus scan ./project
titus scan --git path/to/repo
titus scan ./code --validate
Titus — быстрый и удобный инструмент для поиска утёкших API-ключей и токенов, который хорошо подходит для pentest, bug bounty и DevSecOps-процессов.
#pentest #bugbounty #devsecops #secretscanner
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥7👍3
enject — это open source-инструмент, который скрывает чувствительные данные из .env файлов, предотвращая их утечку при работе с AI, логированием и сторонними сервисами. Ранее проект назывался enveil.
Вместо хранения секретов в открытом виде:
Инструмент действует как промежуточный слой между приложением и секретами:
В результате:
Клонирование репозитория
git clone https://github.com/greatscott/enject
cd enject
cargo build --release
Настройка окружения
cd your-project
enject init
Дальше инструмент интегрируется в процесс запуска приложения и начинает фильтровать доступ к секретам.
#security #devsecops #env #secrets #privacy #ai #tool #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥7👍3🤔3