BI.ZONE Bug Bounty
После доклада Аркадия поднял вопрос о том, что Burpsuite в практически отсутствии конкуренции уже долго стагнирует. Наблюдается всё больше багов и т.д и нет новых фич.
Привел пример Grroxy, на мой взгляд очень интересного аналога Burpsuite. Пока в бете и выборочно дают доступ.
Есть Caido, но он стал платным и бесплатная урезанная версия. А по функционалу пока не дотягивает до бурпа
А какие аналоги Бурпа знаете вы?
Привел пример Grroxy, на мой взгляд очень интересного аналога Burpsuite. Пока в бете и выборочно дают доступ.
Есть Caido, но он стал платным и бесплатная урезанная версия. А по функционалу пока не дотягивает до бурпа
А какие аналоги Бурпа знаете вы?
🔥12
Forwarded from Cybred
CVE-2024-2448
RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях.
Ресерч: https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/
RCE в балансировщике LoadMaster, который широко используется в Amazon, Disney, ASOS, и других компаниях.
Ресерч: https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/
🔥10🌚2
В чате показываю дизайны мерча уже на одежде. Залетайте @poxek_chat
Forwarded from Path Secure (CuriV)
Привет!
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области.
Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы.
Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. Если оставите положительные реакции, то мне будет приятно ❤️
https://github.com/curiv/russian-offensive-security-questions
#pentest #interview #repository
GitHub
GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
Репозиторий содержит список вопросов по наступальной безопасности. - GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.
🔥43
Forwarded from antiSOCial (Anton Kalashnikov)
🔓 Сила шифрования или как я выявил недостаток работы Defender’а 🔓
В данной статье рассмотрим, как технологии шифрования помогают в защите конфиденциальности и целостности данных, а также как современные средства безопасности могут оказаться недостаточными для полноценный защиты.
Читать: https://teletype.in/@hackerblog/PtB5Fw2oQbX
UPD: Ура-ура! Наконец, я закончил, наверное, самый трудозатратный ресёрч на канале, который занял у меня 3 месяца. Посты теперь будут выходить чаще.
В данной статье рассмотрим, как технологии шифрования помогают в защите конфиденциальности и целостности данных, а также как современные средства безопасности могут оказаться недостаточными для полноценный защиты.
Читать: https://teletype.in/@hackerblog/PtB5Fw2oQbX
UPD: Ура-ура! Наконец, я закончил, наверное, самый трудозатратный ресёрч на канале, который занял у меня 3 месяца. Посты теперь будут выходить чаще.
Teletype
Сила шифрования или как я выявил недостаток работы Defender’а
Внимание! Статья несёт исключительно информативный характер. Подобные действия преследуются по закону!
На мушке у APT-группировок: kill chain из восьми шагов и котики
#red_team #APT
Авторы собрали информацию о 16 хакерских группировках, атакующих Ближний Восток, другой (а точнее — другая) проанализировал их тактики и техники, результатом этого тандема стало большое исследование. В этой статье авторы расскажут о том, как действуют APT-группировки, с чего начинают атаку и как развивают ее, двигаясь к намеченной цели.
➡️ Читать далее
🌚 @poxek
#red_team #APT
Авторы собрали информацию о 16 хакерских группировках, атакующих Ближний Восток, другой (а точнее — другая) проанализировал их тактики и техники, результатом этого тандема стало большое исследование. В этой статье авторы расскажут о том, как действуют APT-группировки, с чего начинают атаку и как развивают ее, двигаясь к намеченной цели.
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем желаю хороших праздников и выходных! Я возьми мини-отпуск, тоже хочу отдохнуть. Как раз разгребу свой беклог. Всем приятного отдыха!
p.s. это не отпуск по работе, а только от ведения канала
🐳18
Розыгрыш билетов на Positive Hack Days Fest 2. Розыгрыш и открытие продаж мерча Похек!!
#phd2
В этом году цены на билеты на PhD стали сильно дешевле по сравнению с прошлыми годами, но розыгрыш билетов остаётся!🕺
➡️ Наши вводные: у меня есть 10 билетов на PHD 2, большое желание отдать их вам, форма для предзаказа мерча (и не только))
➡️ Что хочу от вас: написать классную интересную историю, как вы попали в ИТ/ИБ. Чем красочнее и живее вы это напишите, тем лучше) Формат: любой текстовый. Приватность: на ваш выбор, желательно (можно отредактированный вариант) выложить в паблик
➡️ Разыгрывается 10 билетов на PhD 2, 10 футболок "RCE для сердца", 10 похекерских шопперов и Вы на PHD2⬅️
Что хочется ещё сказать, как предисловие. Дизайн, который вы увидели выше, создан благодаря сообществу, которые мы с вами создаем в России и не только в ней. Поэтому большое спасибо вам❤️
По поводу цен, кто-то скажет дорого, кто-то скажет дёшево. Я же скажу, что нормально.
Это в любом случае ниже, чем я мог бы поставить и сильно ниже, чем мне советовали. Вне крупных мероприятий цены будут выше. Сейчас это приурочено к PHD 2спасибо кэп.
🐣 ➡️ Заказывать мерч здесь ⬅️ 🐣
📌 Первую партию заказываю конкретно под PHD2, поэтому у вас время на решение ограничено до 7 мая! Чтобы всем успело приехать. Когда вы оставите заявку на предзаказ, я @szybnev или Ваня @Ivanchurakof напишем Вам для уточнения заказа и оплаты.
p.s. если у вас есть предложения о дизайне, то пишите мне @szybnev , обсудим. Если дизайн мне и знакомым зайдет, то тоже будет продаваться, тогда договоримся)
P.S.p.s. Заказали уже много мерча, поэтому продажи вынужден закрыть. (чтобы я тупо смог это довести на PHD)
🌚 @poxek
#phd2
В этом году цены на билеты на PhD стали сильно дешевле по сравнению с прошлыми годами, но розыгрыш билетов остаётся!
Что хочется ещё сказать, как предисловие. Дизайн, который вы увидели выше, создан благодаря сообществу, которые мы с вами создаем в России и не только в ней. Поэтому большое спасибо вам
По поводу цен, кто-то скажет дорого, кто-то скажет дёшево. Я же скажу, что нормально.
Это в любом случае ниже, чем я мог бы поставить и сильно ниже, чем мне советовали. Вне крупных мероприятий цены будут выше. Сейчас это приурочено к PHD 2
P.S.p.s. Заказали уже много мерча, поэтому продажи вынужден закрыть. (чтобы я тупо смог это довести на PHD)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Похек
Photo
Уже заказано более 10 футболок 🕶
Please open Telegram to view this post
VIEW IN TELEGRAM
Тут просят ещё один дизайн. Футболку с дизайном, как на шоппере. Т.е. на груди code block SQLi, а на спине code block XSS.
Пока даже превью сделать не можем, т.к. я в дороге. Но думаю вы сможете представить, как это круто будет выглядеть)
Набираем 10❤️ и тогда вечером уже сделаем новый дизайн и добавлю в ту же форму для заказа
p.s. жесть вы быстро набрали)
Значит надо делать))
Пока даже превью сделать не можем, т.к. я в дороге. Но думаю вы сможете представить, как это круто будет выглядеть)
Набираем 10
p.s. жесть вы быстро набрали)
Значит надо делать))
Please open Telegram to view this post
VIEW IN TELEGRAM
Похек
Тут просят ещё один дизайн. Футболку с дизайном, как на шоппере. Т.е. на груди code block SQLi, а на спине code block XSS. Пока даже превью сделать не можем, т.к. я в дороге. Но думаю вы сможете представить, как это круто будет выглядеть) Набираем 10 ❤️ …
Вы просили? Мы сделали)
Третий дизайн футболки, как на шоппере. SQLi и XSS
Добавил в форму предзаказа мерча :)
p.s. уже прислали несколько историй о входе в ИБ в рамках конкурса!
🌚 @poxek
Третий дизайн футболки, как на шоппере. SQLi и XSS
Добавил в форму предзаказа мерча :)
p.s. уже прислали несколько историй о входе в ИБ в рамках конкурса!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21
Похек
написать классную интересную историю, как вы попали в ИТ/ИБ. Чем красочнее и живее вы это напишите, тем лучше) Формат: любой текстовый. Приватность: на ваш выбор, желательно (можно отредактированный вариант) выложить в паблик
FAQ
#phd2
Уточню по условиям конкурса. А то почему-то появляются вопросы куда её писать.
Писать мне в ЛС. Если вы не против, то я оформлю и выложу вашу историю в паблик (с вашего разрешения и совместной редактуры, если потребуется). Если не хотите оглашать - ваше право, она уйдет со мной в могилу)
За первый и второй день прислали интересные истории, делитесь и вы своими🥺
А в крайнем случае, если билет не нужен, то вы можете подарить его своему другу)
🌚 @poxek
#phd2
Уточню по условиям конкурса. А то почему-то появляются вопросы куда её писать.
Писать мне в ЛС. Если вы не против, то я оформлю и выложу вашу историю в паблик (с вашего разрешения и совместной редактуры, если потребуется). Если не хотите оглашать - ваше право, она уйдет со мной в могилу)
За первый и второй день прислали интересные истории, делитесь и вы своими
Please open Telegram to view this post
VIEW IN TELEGRAM
#funfact заказали уже более 20 футболок. Причем не только, чтобы я на PHD отдал, но и отправка по России СДЭКом.
Я считаю для первого запуска, это круто) Успейте заказать по самой низкой цене на старте, дальше больше 🌚
А ещё предлагаю, чтобы мы все ходили с шоппером Похек и футболке, тогда "своих" будет очень просто распознать и вы точно не останетесь без внимания на PHDays 2))
Спасибо Вам всем, вы мне очень до́роги❤️
p.s. с теми, кто выбрал доставку, спишусь дополнительно, т.к. нужно будет сообщить мне доп данные для отправки
@poxek
Я считаю для первого запуска, это круто) Успейте заказать по самой низкой цене на старте, дальше больше 🌚
А ещё предлагаю, чтобы мы все ходили с шоппером Похек и футболке, тогда "своих" будет очень просто распознать и вы точно не останетесь без внимания на PHDays 2))
Спасибо Вам всем, вы мне очень до́роги
p.s. с теми, кто выбрал доставку, спишусь дополнительно, т.к. нужно будет сообщить мне доп данные для отправки
@poxek
Please open Telegram to view this post
VIEW IN TELEGRAM
Похек
Photo
Сегодня объявлю результаты.
Продажи футболок также закрыты. Будут возобновлены после PHDays Fest 2
Продажи футболок также закрыты. Будут возобновлены после PHDays Fest 2
#phd2
Билеты выдам как только получу их от организаторов
@voixe852
@S0meOdy
@Gulyakoff
@AlexeyInfosec
@z_nwh
@BladeRunnerG
@shybert
@sankholo
@Ivanchurakof
@rissor41
Было заказано 29 футболок, после чего я закрыл предзаказы, потому что я больше тупо не смогу вам привезти))
Самым популярным был "RCE для сердца" - 14 футболок. Вторым по популярности оказался третий дизайн, с codeblock'ами нагрузок SQLi и XSS - 9 штук. И чуть менее популярным стал "Багхантерский забив чаши" - 7 штук.
Некоторые заказывали вообще все дизайны)) мне и моему дизайнеру это очень приятно, спасибо большое вам! Надеюсь качество вас порадует и футболки прослужат долго. Да и в принципе для первого запуска, практически 30 футболок это многа)
Сегодня же отправлю на производство заказ и скрестим пальцы, чтобы всё успели сделать)
Всем большое спасибо! Stay secure
Please open Telegram to view this post
VIEW IN TELEGRAM