Похек
Конкурс проходок на 🕐 🕑 🕒 🕓 🕔 🕕 🕖 #offzone2024 #конкурс ➡️ Конкурс на 2 проходки на OFFZONE ➡️ Условия: сделать самый оригинальный, смешной, не токсичный мем про OFFZONE ➡️ Сроки: 2 недели с момента выхода поста ➡️ Условия оценки: наибольшее кол-во положительных реакций…
Обновление по конкурсу:
Добавляю ещё один приз! Каждому победителю, я лично подарю футболку Похек на OFFZONE. Как вам такое?)
Дизайн/цвет сможете выбрать сами
Добавляю ещё один приз! Каждому победителю, я лично подарю футболку Похек на OFFZONE. Как вам такое?)
Дизайн/цвет сможете выбрать сами
🔥16
Похек
Обновление по конкурсу: Добавляю ещё один приз! Каждому победителю, я лично подарю футболку Похек на OFFZONE. Как вам такое?) Дизайн/цвет сможете выбрать сами
Раз народ просит больше футболок на розыгрыш. То надо дать больше футболок!
➡️ 2 мема - 2 проходки - 2 футболки
➡️ 3 мема, не ставших победителей, но с не менее годными мемами - 3 футболки
➡️ Обязательное условие, вы должны приехать на мероприятие и я отдам в руки. Доставку не делаю в рамках этого конкурса
P.S. не забывайте ставить #offzone2024, иначе участие не засчитывается
P.S. не забывайте ставить #offzone2024, иначе участие не засчитывается
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12⚡3🌚1
Forwarded from KazDevOps
Напоминаем, что 16 июля в 19:00 по Алматы состоится бесплатный вебинар. Вы погрузитесь в Serverless и на практике узнаете возможности бессерверной архитектуры.
🚩 Мы добавили в программу еще одного спикера — СОО Core 24/7 Александра Калинина. Саша расскажет про миграцию в облако на реальном кейсе. Какие были сложности, как их преодолели и что получил клиент в результате.
Будет интересно всем, кто занимается cloud migration или планирует делать это в будущем 💪
Также в программе:
👉 Регистрируйтесь здесь
Этот вебинар для техлидов, СТО, DevOps специалистов и руководителей IT бизнеса, которые хотят оценить необходимость в cloud migration и оптимизировать этот процесс, узнать об альтернативах, улучшить управление данными.
Зовите коллег, начальников и приходите сами. До встречи 🤝
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from PRO:PENTEST
Всем привет!
Ты всегда хотел поучавствовать в проекте по физическому пентесту?
Тогда этот челендж для тебя!
Все условия, а также информация о призах в видео🔥
https://www.youtube.com/watch?v=WE-GAswXMUA
Ты всегда хотел поучавствовать в проекте по физическому пентесту?
Тогда этот челендж для тебя!
Все условия, а также информация о призах в видео
https://www.youtube.com/watch?v=WE-GAswXMUA
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Участвуй в квесте по Физическому пентесту
Всем привет для участия в конкурсе нужно подписаться на паблики:
https://t.me/pro_pentest
https://t.me/fck_harder
https://t.me/api_0
Это видео было создано в рамках конкурса соревнования по физическому пентесту. Все действия, демонстрируемые в этом видео…
https://t.me/pro_pentest
https://t.me/fck_harder
https://t.me/api_0
Это видео было создано в рамках конкурса соревнования по физическому пентесту. Все действия, демонстрируемые в этом видео…
⚡5🔥2😁2
Forwarded from Яндекс | Охота за ошибками
Мы готовим кое-что особенное в августе, но что именно, пока секрет 🎁
Среди всех, кто в течение июля принесёт >=1 валидный баг любого нашего сервиса, мы разыграем кое-что интересное. Что именно это будет, узнаете совсем скоро, а пока…
Удачной охоты!⚡️
Среди всех, кто в течение июля принесёт >=1 валидный баг любого нашего сервиса, мы разыграем кое-что интересное. Что именно это будет, узнаете совсем скоро, а пока…
Удачной охоты!
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🔥1
У кого есть акк на нужном форуме, скачайте и расшарьте, пожалуйста. Буду очень благодарен
🔥4
Forwarded from Информация опасносте
Компиляция на 10 млрд паролей
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
Cybernews
RockYou2024: 10 billion passwords leaked in the largest compilation of all time
RockYou2024, the largest password compilation, leaked on a hacker forum.
🔥12⚡2😁2👾2
Информация опасносте
Компиляция на 10 млрд паролей https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/
скачиваем 45 гб...
как скачается, я залью на нормальный диск и закину ссылку
как скачается, я залью на нормальный диск и закину ссылку
🔥43
Похек
скачиваем 45 гб... как скачается, я залью на нормальный диск и закину ссылку
RockYou2024
Архив весит 45 гб
Распакованный 156 гб
Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Яндекс Диск. Тут скорость заметно быстрее
https://disk.yandex.ru/d/1spMBmxcEnN95g
🌚 @poxek
Архив весит 45 гб
Распакованный 156 гб
Загрузил на свой S3. Скорость не лучшая, но точно не отвалиться загрузка
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
Яндекс Диск. Тут скорость заметно быстрее
https://disk.yandex.ru/d/1spMBmxcEnN95g
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73
#мерч_похек
Дизайн: RCE для сердца
Цвета: черный и кремовый
Крой: оверсайз
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
🌚 @poxek
Дизайн: RCE для сердца
Цвета: черный и кремовый
Крой: оверсайз
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20😁2⚡1
#мерч_похек
Дизайн: Багхантерский Забив Чаши
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
🌚 @poxek
Дизайн: Багхантерский Забив Чаши
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁1
#мерч_похек
Дизайн: XSS & SQLi
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
🌚 @poxek
Дизайн: XSS & SQLi
Цвет: черный
Крой: оверсайз. Крой на фото не совпадает с реальным, сделано просто для наглядности.
Материал: 95% хлопок, 5% эластан. Очень лёгкая, дышащая футболка, материал и принт спокойно переносит множественные стирки.
Нанесение: DTG & DTF
Размеры: XS/S, M/L, XL/XXL
(судя по отзывам, лучше выбирать на размер меньше от вашего обычного)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9😁1
Конкурс проходок на 🕐 🕑 🕒 🕓 🕔 🕕 🕖
#offzone2024 #конкурс
Пришло много новых людей, поэтому продублирую пост.
➡️ Конкурс на 2 проходки на OFFZONE и на 5 мерч-паков Похек.
2 победителей получат по мерч паку. И ещё 3 людей получат мерч паки без проходки. Но обязательным условием будет быть участником OFFZONE, потому что доставку в рамках конкурса я не делаю.
➡️ Условия: сделать самый оригинальный, смешной, не токсичный мем про OFFZONE
➡️ Сроки: 2 недели, т.е. до 16 июля.
➡️ Условия оценки: наибольшее кол-во положительных реакций на сообщении с мемом и если будет сложная борьба, то моё мнение и @fun9ral.
➡️ Условия участия: 1 мем = 1 сообщение с тегом #offzone2024
Условие обязательное, не будете следить, не будете участвовать.
Также у OFFZONE есть свой канал. Там и новости выходят о мероприятии, а также каждый год ребята крафтят крутые хардварные бейджы)
Подарочный мерч будет на ваш выбор. А выбрать можно сверху. Осталось выиграть :))
🌚 @poxek
#offzone2024 #конкурс
Пришло много новых людей, поэтому продублирую пост.
2 победителей получат по мерч паку. И ещё 3 людей получат мерч паки без проходки. Но обязательным условием будет быть участником OFFZONE, потому что доставку в рамках конкурса я не делаю.
Условие обязательное, не будете следить, не будете участвовать.
Также у OFFZONE есть свой канал. Там и новости выходят о мероприятии, а также каждый год ребята крафтят крутые хардварные бейджы)
Подарочный мерч будет на ваш выбор. А выбрать можно сверху. Осталось выиграть :))
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
Forwarded from Just Security
This media is not supported in your browser
VIEW IN TELEGRAM
Последняя неделя приема заявок 🔥
Свои кейсы уже отправили много крутых специалистов, например, @s0i37 @snovvcrash @curiv @r00t_owl @bughunter_circuit @Danr0 @szybnev и многие другие.
Кто еще сомневается, заскакивайте в последний вагон и не упускайте шанс получить признание за свою работу и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка, следите за новостями, уже скоро будем публиковать подробности!
#pentestaward
Свои кейсы уже отправили много крутых специалистов, например, @s0i37 @snovvcrash @curiv @r00t_owl @bughunter_circuit @Danr0 @szybnev и многие другие.
Кто еще сомневается, заскакивайте в последний вагон и не упускайте шанс получить признание за свою работу и потусить на закрытой церемонии вместе с лучшими представителями отрасли.
Мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка, следите за новостями, уже скоро будем публиковать подробности!
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
Похек
Django Security #django #python #hardening ➡️ Давайте начнем не с библиотек, а с кода. Для продакшана используйте следующие настройки settings.py: DEBUG = False ALLOWED_HOSTS = ['your_domain', 'www.your_domain'] SECURE_SSL_REDIRECT = True SESSION_COOKIE_SECURE…
#django #python #hardening
Ранее у меня выходил пост про защиту Django, решил поделиться вдогонку материалом от коллег из VK. Так что представляю вам материал Алексея Петрова, разраба в команде VK Workspace.
Автор рассказал, об атаках, их принципах работы, а также как от них защищаться. В конце материала есть уточнение по одной ошибке из текста. Будьте внимательны)
Инъекции
CSRF (Сross Site Request Forgery)
XSS (Cross Site Scripting)
DOS (Denial of Service) и DDOS (Distributed Denial of Service)
Далее автор прошёлся по защите аутентификации и авторизации с использованием встроенных и внешних библиотек.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
PoC for:
— CVE-2024-38094
— CVE-2024-38024
— CVE-2024-38023
🔗 Source:
https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC
#sharepoint #poc #rce #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Forwarded from 3side кибербезопасности
This media is not supported in your browser
VIEW IN TELEGRAM
Якобы взлом Андроид через Telegram
Заявляется во многих каналах именно так, но давайте разберемся, а что мы видим?
1. Получено сообщение с картинкой превью, но не от пользователя, а от бота! Видимо через ответ бота, можно поставить картинку на любой файл. Ок.
2. При попытке файл открыть, ТГ предлагает открыть в другом приложении. Штатное поведение.
3. Файл оказывается исполняемым APK файлом, и если у вас разрешено устанавливать APK-файлы написанные непонятно кем и из непонятно откуда, то мы можете выбрать менеджер пакетов и установить это приложение. Тоже штатное поведение.
4. Нужно прожать еще несколько кнопок и галочек в настройках, чтоб дать доступы нужному приложению.
Итого, вы скачали через Телеграм шпионскую программу, сами указали что ее нужно установить, проставили все разрешения, и она заработала!
Что тут необычного и проблемного? Только картинка на превью. Все остальное на видео сделал сам пользователь.
Заявляется во многих каналах именно так, но давайте разберемся, а что мы видим?
1. Получено сообщение с картинкой превью, но не от пользователя, а от бота! Видимо через ответ бота, можно поставить картинку на любой файл. Ок.
2. При попытке файл открыть, ТГ предлагает открыть в другом приложении. Штатное поведение.
3. Файл оказывается исполняемым APK файлом, и если у вас разрешено устанавливать APK-файлы написанные непонятно кем и из непонятно откуда, то мы можете выбрать менеджер пакетов и установить это приложение. Тоже штатное поведение.
4. Нужно прожать еще несколько кнопок и галочек в настройках, чтоб дать доступы нужному приложению.
Итого, вы скачали через Телеграм шпионскую программу, сами указали что ее нужно установить, проставили все разрешения, и она заработала!
Что тут необычного и проблемного? Только картинка на превью. Все остальное на видео сделал сам пользователь.
😁30