Forwarded from Standoff 365
Лимитированный мерч Standoff Bug Bounty × Похек
🔥 Специально к PHDays Fest мы, вместе с телеграм-каналом «Похек», сделали лимитированный мерч для настоящих багхантеров.
Что в наличии:
• Футболка багхантера — чтобы было видно, кто тут главный по уязвимостям.
• Брелок багхантера — чтобы всегда помнить, кто ты.
Как заполучить сокровище:
• Забрать у «Похек» на PHDays fest. (Количество ограниченно!).
• Купить в официальном магазине PHDays на фестивале.
📸 А пока держи немного фоток — просто чтобы разогреть интерес.
P.S. В магазине тебя будут ждать еще и стикеры — такие будут только на фестивале.
🔥 Специально к PHDays Fest мы, вместе с телеграм-каналом «Похек», сделали лимитированный мерч для настоящих багхантеров.
Что в наличии:
• Футболка багхантера — чтобы было видно, кто тут главный по уязвимостям.
• Брелок багхантера — чтобы всегда помнить, кто ты.
Как заполучить сокровище:
• Забрать у «Похек» на PHDays fest. (Количество ограниченно!).
• Купить в официальном магазине PHDays на фестивале.
📸 А пока держи немного фоток — просто чтобы разогреть интерес.
P.S. В магазине тебя будут ждать еще и стикеры — такие будут только на фестивале.
1
Standoff 365
Лимитированный мерч Standoff Bug Bounty × Похек 🔥 Специально к PHDays Fest мы, вместе с телеграм-каналом «Похек», сделали лимитированный мерч для настоящих багхантеров. Что в наличии: • Футболка багхантера — чтобы было видно, кто тут главный по уязвимостям.…
ВАЖНО
У меня не бесконечное кол-во футболок (30 штук, по 10 штук на каждый размер), поэтому кто успеет взять, тот возьмёт. Заранее не бронирую футболку и даю только 1 в руки. Размеры M/L/XL. Раздаю бесплатно, где-то на территории Лужников во время PHD. Какие-то точки или маркеры где я, буду скидывать на канал, спамить в ЛС не надо. Тем более связь плохая вероятно будет)
Но помните, что я не только мерч от коллабы буду раздавать, но и свой, а ещё ТБанка) Короче мерча будет много. Не каждый день буду привозить весь мерч, а по частям все 3 дня. Поэтому если вдруг закончится, то приезжайте в другой день
У меня не бесконечное кол-во футболок (30 штук, по 10 штук на каждый размер), поэтому кто успеет взять, тот возьмёт. Заранее не бронирую футболку и даю только 1 в руки. Размеры M/L/XL. Раздаю бесплатно, где-то на территории Лужников во время PHD. Какие-то точки или маркеры где я, буду скидывать на канал, спамить в ЛС не надо. Тем более связь плохая вероятно будет)
Но помните, что я не только мерч от коллабы буду раздавать, но и свой, а ещё ТБанка) Короче мерча будет много. Не каждый день буду привозить весь мерч, а по частям все 3 дня. Поэтому если вдруг закончится, то приезжайте в другой день
😁15
AWS Pentesting: S3 Bucket Recon
#S3 #Bucket #recon #разведка #AWS
TLDR: у автора статьи своя лаба по практике пентеста AWS S3, а сама статья райтап по её похеку
AWS S3 is one of the most popular storage solutions, but it's also a common misconfiguration target that can lead to critical data exposure. As a cloud penetration tester, understanding how to conduct recon for S3 buckets is crucial in assessing the external security posture of an organization's AWS environment. In this walkthrough, we'll cover the methods to check for exposed S3 buckets and analyze the access level for different scenarios: when a bucket is publicly exposed, when you have AWS keys, and how to validate access permissions.
In this walkthrough, we will use a combination of S3 buckets from flaws.cloud, Dafthack's glitchcloud bucket, and my own s3 bucket.
http://flaws.cloud/
🔗 Читать далее
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч
#S3 #Bucket #recon #разведка #AWS
TLDR: у автора статьи своя лаба по практике пентеста AWS S3, а сама статья райтап по её похеку
AWS S3 is one of the most popular storage solutions, but it's also a common misconfiguration target that can lead to critical data exposure. As a cloud penetration tester, understanding how to conduct recon for S3 buckets is crucial in assessing the external security posture of an organization's AWS environment. In this walkthrough, we'll cover the methods to check for exposed S3 buckets and analyze the access level for different scenarios: when a bucket is publicly exposed, when you have AWS keys, and how to validate access permissions.
In this walkthrough, we will use a combination of S3 buckets from flaws.cloud, Dafthack's glitchcloud bucket, and my own s3 bucket.
http://flaws.cloud/
Please open Telegram to view this post
VIEW IN TELEGRAM
ВАЖНО. СХОДКА ПОХЕК 🌚
В этом году, также как и в прошлом я организую сходку нашего с вами сообщества. В прошлый раз был пилотный запуск, в этот раз постарались подобрать место получше :)
📆 Дата: 23 мая
🔔 Время: 19:00 уже будем в ресторане, следовательно в 18:00 собираемся в одной точке в Лужниках. Где именно я скину завтра и послезавтра продублирую в канале. Не пропустите. До 23:00, до закрытия ресторана будем там. Поэтому даже, если задержитесь, ничего страшного)
💳 Сбор: 1000 ₽, просто как причина не слиться вам в самом конце. Оплата всех блюд за мой счет.
😊 Места: до 30 человек. Я не хочу собирать большую толпу, мне важно сохранить ламповость.
🔥 Кухня ресторана: грузинская
📍 Место: пароли и явки будут в чате Похек Chill
➡️ Бронь на сходку открывается с сейчас и до момента заполнения чата до 30 человек.
‼️ ЗАПРЕЩЕНО брать с собой +1, если его нет в чате Похек Chill. Ресторан предупредил, что если уже 30 человек и приходит кто-то еще и говорит к нам, то это не к нам будут сажать и счет будет у них отдельный. Мне приколов, как в прошлом году не хочется.
Отвечаю всем в порядке очереди, поэтому успейте написать)
p.s. а ещё будет мой друг, который не прочь похантить appsec/devsecops jun+ уровня))
Для добавления в чат и оплаты, пишите мне @szybnev
🕺 Счётчик: 30/30
Made by Poxek with Love❤️
В этом году, также как и в прошлом я организую сходку нашего с вами сообщества. В прошлый раз был пилотный запуск, в этот раз постарались подобрать место получше :)
Отвечаю всем в порядке очереди, поэтому успейте написать)
Для добавления в чат и оплаты, пишите мне @szybnev
Made by Poxek with Love
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🤯1🌚1
Всё, места все заняли
Спасибо всем тем, кто согласился прийти. А те кто не успел или не захотел, ждите фоточек)
Спасибо всем тем, кто согласился прийти. А те кто не успел или не захотел, ждите фоточек)
👍11
На PHD приеду сразу в этой футболке. Так что уж точно не перепутаете 🌚
Если кто пропустил, то это мерч в коллабе со Standoff x Poxek x PHD. А также это лимитированное издание)
Наверное с этими же пакетами поеду, т.к. они очень вместительные)
Размеры M/L/XL, оверсайз
Если кто пропустил, то это мерч в коллабе со Standoff x Poxek x PHD. А также это лимитированное издание)
Наверное с этими же пакетами поеду, т.к. они очень вместительные)
Размеры M/L/XL, оверсайз
🔥34😁9❤🔥7
Forwarded from Рома
сотни, а может быть даже тысячи подписчиков похека собрались чтобы заполучить мерч
👾20
Встретимся с вами на PHD через 10 часов 😎
А сейчас всем спокойной ночи, желаю всем выспаться, т.к. ходить и жмать руки придется очень много)
И кстати, я сначала пойду получу бейдж, а потом уже можно будет меня ловить за мерчом)
А сейчас всем спокойной ночи, желаю всем выспаться, т.к. ходить и жмать руки придется очень много)
И кстати, я сначала пойду получу бейдж, а потом уже можно будет меня ловить за мерчом)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥23😁8🔥5