Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4👾2
Гость подкаста — Филипп (Impact) Никифоров — рассказал о своем увлекательном пути в сфере безопасности, активностях на Antichat, реверсе и поиске мобильных багов.
⏳ Таймкоды:
02:13 — начало и реверс приложений в 13 лет
07:40 — активности на antichat
10:50 - ушел из колледжа и начал заниматься bug bounty
16:50 — обидные дубликаты в репорты Сергея Тошина (bagipro)
18:40 — трудоустройство в Positive Technologies
28:02 — текущие идеи и процессы разработки
29:43 — caido, burpsuite и что нам от этого ожидать
35:43 — история появления проекта reFlutter
43:50 — PTSwarm и ценность участия в этих активностях
46:51 — сертификация специалистов и отношение к этому
49:13 — AI и его влияние на индустрию
54:23 — советы слушателям подкаста и как не выгорать от того что делаешь
💬 А вы реверсили приложения в 13 лет?
👍 — конечно
#podcasts
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Филипп (Impact) Никифоров - 500к в месяц на bug bounty, автор reFlutter и программист (Ep. 2)
Наш очередной гость – автор канала https://t.me/postImpact , разработчик, багхантер и просто классный человек. Мы постарались поговорить о его увлекательном пути в сфере безопасности, активностях на Antichat, реверсе и поиске мобильных багов.
Тайм-коды:…
Тайм-коды:…
🔥9👍3🤔3⚡1❤1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
This media is not supported in your browser
VIEW IN TELEGRAM
🔄 Проектирование безопасных систем: шпаргалка для разработчика
🔹 Аутентификация
🔹 Авторизация
🔹 Шифрование
🔹 Уязвимости
🔹 Аудит и комплаенс
🔹 Сетевая безопасность
🔹 Безопасность рабочих станций
🔹 Реагирование на инциденты
🔹 Безопасность контейнеров
🔹 Безопасность API
🔹 Управление сторонним софтом (сторонними пакетами)
🔹 Восстановление после инцидентов
👉 Источник
#инфографика
🔹 Аутентификация
🔹 Авторизация
🔹 Шифрование
🔹 Уязвимости
🔹 Аудит и комплаенс
🔹 Сетевая безопасность
🔹 Безопасность рабочих станций
🔹 Реагирование на инциденты
🔹 Безопасность контейнеров
🔹 Безопасность API
🔹 Управление сторонним софтом (сторонними пакетами)
🔹 Восстановление после инцидентов
👉 Источник
#инфографика
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 А у вас есть подобный чек-лист? С чего вы начинаете поиск багов?
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2
Гость подкаста — Алексей Синцов, у которого 20+ лет опыта в инфосеке. Алексей закончил Санкт-Петербургский политех по специальности «Информационная безопасность компьютерных систем».
И с 2001 года занимается практическими вопросами в области анализа безопасности, поиска уязвимостей и разработки эксплойтов (JIT-SPRAY, ROP и т. д). Он так же является сооснователем группы DEF CON - DCG7812 и организатором конференции Zeronights.
⏳ Таймкоды:
01:50 — Как давно в этой сфере?
03:27 — С чего все началось?
09:03 — Университетская жизнь
10:50 — Стажировка у Ильи Медведовского
14:03 — Buffer overflow и Iphone 2 в качестве реварда
15:10 — Дорога к докладам на blackhat
27:29 — Переход из исследователя в сотрудника и руководителя
35:20 — Сокращенный рабочий день в COVID и успехи на Bugbounty
43:00 — Менеджмент bug bounty программы
53:04 — Важные скиллы для исследователя
56:23 — Метрики в bug bounty с точки зрения бизнеса
1:04:55 — Роль пентестов в текущих реалиях
1:14:59 — Пути улучшения скиллов в ИБ
1:17:05 — Профессиональное выгорание и как с этим справляться
1:21:47 — Важность сертификаций в ИБ
#podcasts
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Алексей Синцов - путь от исследователя до директора по безопасности (Ep.1)
В нашем первом выпуске Responsible Disclosure Podcast мы решили пригласить человека, который имеет опыт в cyber security более 20 лет. Алексей закончил Санкт-Петербургский государственный политехнический университет по специальности "Информационная безопасность…
👍4
🥷 Хотите научиться ломать приложения со сложным управлением сессиями? Ловите пример уязвимого приложения и видео с его разбором.
Первоначальная цель проекта — научиться правильно настраивать Burp Suite, но не стесняйтесь экспериментировать и усложнять задачу.
#bugbounty #pentest
Первоначальная цель проекта — научиться правильно настраивать Burp Suite, но не стесняйтесь экспериментировать и усложнять задачу.
#bugbounty #pentest
👍8🥱1
🚀 Многие багхантеры закрывают на это глаза, но это может нарушить правила программы и ваше поведение примут за реальный инцидент.
👉 Читать
#bugbounty #tips #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Иногда для анализа малвари или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Разбирается Женя Биричевский из Positive Technologies.
👉 Читать
#linux #practice
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Bash Parameter Substitution (подстановка параметров в bash) — мощный механизм bash, который позволяет манипулировать значениями переменных во время выполнения скрипта.
Он предоставляет различные способы для проверки, замены, удаления и расширения значений переменных. Читайте подробный гайд с полезными советами и приемами, позволяющими эффективно обрабатывать данные и управлять поведением скриптов на основе состояния различных переменных.
👉 Читать
#linux #guide
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
💬 А какой фидбек в вашей команде?
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
👍 — как позитивный, так и негативный
🔥 — в основном конструктивный
🥱 — бесполезный
🤔 — у нас нет фидбека
#холивар
🤔9🔥8👍3🤩1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
🥱1
This media is not supported in your browser
VIEW IN TELEGRAM
♾️ Основные концепции DevSecOps: наглядная инфографика
✔️ Автоматизированные проверки безопасности
✔️ Непрерывный мониторинг
✔️ Автоматизация CI/CD
✔️ Инфраструктура как код (IaC)
✔️ Безопасность контейнеров
✔️ Управление секретами
✔️ Моделирование угроз
✔️ Интеграция QA
✔️ Взаимодействие и коммуникация
✔️ Управление уязвимостями
👉 Источник
#devsecops
👉 Источник
#devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3