Подготовка к проведению физического пентеста: техническая часть ⏳
Физический пентест позволяет выявить уязвимости в физической защите и инфраструктуре. Рассмотрим ключевые аспекты подготовки и настройки оборудования для проведения физического пентеста.
👉 Подробнее тут — vk.com/@secware-podgotovka-k-provedeniu-fizicheskogo-pentesta-tehnicheskaya
Физический пентест позволяет выявить уязвимости в физической защите и инфраструктуре. Рассмотрим ключевые аспекты подготовки и настройки оборудования для проведения физического пентеста.
👉 Подробнее тут — vk.com/@secware-podgotovka-k-provedeniu-fizicheskogo-pentesta-tehnicheskaya
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Подготовка к проведению физического пентеста: техническая часть
Физический пентест — это важный этап в оценке безопасности компании, который позволяет выявить уязвимости в физической защите и инфрастру..
👍6🔥5❤4
Как планируете провести новогодние праздники? 🎉
Anonymous Poll
24%
Вечеринка с друзьями: игры и закуски
43%
Домашний уют: фильмы и еда
33%
Семейный ужин: готовка и разговоры по душам
24%
День на диване: книги и отдых
5%
Путешествия
10%
Творчество: рисование, вязание и т. д.
19%
Прогулки по городу
5%
Саморазвитие
24%
Сон и релакс: выспаться и никуда спешить
Media is too big
VIEW IN TELEGRAM
«Тайный Санта» в «SecWare» 🍭 😁
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤🔥8❤4🍾1
Итоги года для SecWare: достижения и победы! 🌟
Этот год стал для нашей команды поистине выдающимся, и мы рады поделиться с вами нашими главными достижениями:
💥 Мы заняли первое место на престижной премии Pentest Awards в номинации «Пробив веб». Это признание нашей экспертизы и профессионализма в области кибербезопасности.
💥 Впервые в истории компании мы приняли участие в кибербитве Standoff 13. Это был невероятный опыт, который позволил нам продемонстрировать наши навыки и получить ценные знания.
💥 Мы прошли в финал международных игр по кибербезопасности, что подтверждает наш высокий уровень подготовки и стремление к совершенству.
💥 Наши сотрудники обнаружили более 100 багов на платформах Bug Bounty. Это не только укрепляет нашу репутацию, но и способствует повышению безопасности в цифровом пространстве.
💥 Мы вошли в топ 30 рейтинга Standoff365, что является значительным достижением и стимулом для дальнейшего роста.
💥 В этом году мы также приняли участие в конференции Offzone со своим стендом, где смогли поделиться опытом и наладить новые профессиональные связи.
Впереди новые вызовы и победы, и мы готовы к ним! 🚀
Этот год стал для нашей команды поистине выдающимся, и мы рады поделиться с вами нашими главными достижениями:
💥 Мы заняли первое место на престижной премии Pentest Awards в номинации «Пробив веб». Это признание нашей экспертизы и профессионализма в области кибербезопасности.
💥 Впервые в истории компании мы приняли участие в кибербитве Standoff 13. Это был невероятный опыт, который позволил нам продемонстрировать наши навыки и получить ценные знания.
💥 Мы прошли в финал международных игр по кибербезопасности, что подтверждает наш высокий уровень подготовки и стремление к совершенству.
💥 Наши сотрудники обнаружили более 100 багов на платформах Bug Bounty. Это не только укрепляет нашу репутацию, но и способствует повышению безопасности в цифровом пространстве.
💥 Мы вошли в топ 30 рейтинга Standoff365, что является значительным достижением и стимулом для дальнейшего роста.
💥 В этом году мы также приняли участие в конференции Offzone со своим стендом, где смогли поделиться опытом и наладить новые профессиональные связи.
Впереди новые вызовы и победы, и мы готовы к ним! 🚀
🏆12🔥6👍3⚡2❤1
С наступающим Новым годом ⭐️ 🎁
Увидимся в следующем году, чтобы продолжать двигаться вперед и достигать новых высот. Пусть 2025 год станет годом новых возможностей и свершений!
А пока — желаем хорошо отдохнуть и отметить Новый год в кругу близких и дорогих людей.
Счастливого Нового года💡
Увидимся в следующем году, чтобы продолжать двигаться вперед и достигать новых высот. Пусть 2025 год станет годом новых возможностей и свершений!
А пока — желаем хорошо отдохнуть и отметить Новый год в кругу близких и дорогих людей.
Счастливого Нового года
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11❤🔥4🍾4🔥1
А как вы проводите свои новогодние праздники? 🍭
Делитесь своими историями, фотографиями и идеями в комментариях
❤️ — ставь реакцию, если просто рад новогодним праздникам
Делитесь своими историями, фотографиями и идеями в комментариях
❤️ — ставь реакцию, если просто рад новогодним праздникам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11⚡3❤🔥2🏆1
Подготовка к проведению пентеста 💡
Геопространственная разведка (geoint) играет ключевую роль в подготовке и проведении физического пентеста. Этот метод позволяет собирать, анализировать и использовать географическую информацию для эффективного планирования и выполнения операций по оценке физической безопасности.
👉 Далее читайте в статье — https://vk.com/@secware-podgotovka-k-provedeniu-pentesta-rol-geoprostranstvennoi-raz
Геопространственная разведка (geoint) играет ключевую роль в подготовке и проведении физического пентеста. Этот метод позволяет собирать, анализировать и использовать географическую информацию для эффективного планирования и выполнения операций по оценке физической безопасности.
👉 Далее читайте в статье — https://vk.com/@secware-podgotovka-k-provedeniu-pentesta-rol-geoprostranstvennoi-raz
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Подготовка к проведению пентеста: роль геопространственной разведки (geoint)
Геопространственная разведка (geoint) играет ключевую роль в подготовке и проведении физического пентеста. Этот метод позволяет собирать,..
👍6❤3🏆3
Ищем менеджера по продажам ✉️
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
❤4
Windows 10 больше не будет получать обновления безопасности 😐
С октября 2025 года Windows 10 больше не будет получать обновления безопасности, что может оставить пользователей в опасной ситуации перед лицом хакеров и вредоносных программ. Компания ESET настоятельно рекомендует не откладывать переход на Windows 11 или, при невозможности, на Linux, чтобы избежать риска утраты данных.
Согласно данным, почти 63% домашних устройств всё ещё работают на Windows 10, несмотря на приближающуюся дату завершения поддержки. Очевидно, что требование наличия TPM для Windows 11 стало серьёзным препятствием для владельцев старых компьютеров. Microsoft не собирается смягчать это требование, поскольку оно существенно повышает безопасность.
Альтернативой для тех, кто не может обновиться, остаются платные обновления безопасности (ESU), однако и эта опция может оказаться затратной для многих пользователей.
С октября 2025 года Windows 10 больше не будет получать обновления безопасности, что может оставить пользователей в опасной ситуации перед лицом хакеров и вредоносных программ. Компания ESET настоятельно рекомендует не откладывать переход на Windows 11 или, при невозможности, на Linux, чтобы избежать риска утраты данных.
Согласно данным, почти 63% домашних устройств всё ещё работают на Windows 10, несмотря на приближающуюся дату завершения поддержки. Очевидно, что требование наличия TPM для Windows 11 стало серьёзным препятствием для владельцев старых компьютеров. Microsoft не собирается смягчать это требование, поскольку оно существенно повышает безопасность.
Альтернативой для тех, кто не может обновиться, остаются платные обновления безопасности (ESU), однако и эта опция может оказаться затратной для многих пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥3🏆1
Как команда проникла в критически важный ЦОД 💡
Разведка, проникновение и доступ к критическим точкам ЦОД — все это в одном кейсе.
👉 Читайте, чтобы узнать, как была проведена операция
Разведка, проникновение и доступ к критическим точкам ЦОД — все это в одном кейсе.
👉 Читайте, чтобы узнать, как была проведена операция
VK
Кейс: Уязвимость критической инфраструктуры — проникновение в ЦОД
ЦОД = критическая инфраструктура
👍6❤3🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Признавайтесь, часто такое бывает? 🤓
❤️ — никогда такого не было
🍾 — только по праздникам и пятницам (и иногда в среду)
❤️ — никогда такого не было
🍾 — только по праздникам и пятницам (и иногда в среду)
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾10❤5🏆3👍1🔥1
Бот ChatGPT может использоваться для DDoS-атак из-за уязвимости 💡
Исследователь Бенджамин Флеш обнаружил уязвимость в веб-краулере ChatGPT, позволяющую использовать его для DDoS-атак. Один HTTP-запрос к API ChatGPT может спровоцировать массовую отправку запросов (до 5000+ в секунду) на указанный сайт.
Проблема связана с обработкой HTTP POST-запросов к https://chatgpt.com/backend-api/attributions. Если передать API список URL с минимальными отличиями, бот начнёт обращаться к ним параллельно, игнорируя повторения.
Даже при блокировке IP-адресов бот продолжает отправлять запросы. Хотя мощности таких атак могут быть недостаточны для вывода из строя защищённых сайтов, эксперт считает это серьёзной недоработкой OpenAI.
Исследователь Бенджамин Флеш обнаружил уязвимость в веб-краулере ChatGPT, позволяющую использовать его для DDoS-атак. Один HTTP-запрос к API ChatGPT может спровоцировать массовую отправку запросов (до 5000+ в секунду) на указанный сайт.
Проблема связана с обработкой HTTP POST-запросов к https://chatgpt.com/backend-api/attributions. Если передать API список URL с минимальными отличиями, бот начнёт обращаться к ним параллельно, игнорируя повторения.
Даже при блокировке IP-адресов бот продолжает отправлять запросы. Хотя мощности таких атак могут быть недостаточны для вывода из строя защищённых сайтов, эксперт считает это серьёзной недоработкой OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4❤3🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3❤🔥2👍1
Ищем менеджера по продажам ✉️
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👍5
В 7-Zip обнаружена опасная уязвимость 🚨
Исследователи из команды Trend Micro Zero Day Initiative выявили уязвимость в популярном архиваторе 7-Zip, которая позволяет злоумышленникам обходить защитный механизм Windows — Mark-of-the-Web (MoTW). Уязвимость получила идентификатор CVE-2025-0411 и оценку 7 баллов по шкале CVSS, что указывает на высокий уровень риска.
💡 Что это значит?
Mark-of-the-Web — это механизм Windows, который предупреждает пользователей о потенциальной опасности файлов, загруженных из интернета. Однако из-за ошибки в обработке архивов 7-Zip файлы, извлечённые из специально созданных архивов, могут не получать эту метку. В результате пользователь может открыть вредоносный файл, даже не подозревая об угрозе. Это позволяет злоумышленникам выполнять вредоносный код в контексте текущего пользователя.
🛠 Что делать?
Разработчики 7-Zip уже выпустили обновление — версию 24.09, в которой проблема устранена. Если вы используете 7-Zip, настоятельно рекомендуем обновить программу до последней версии, чтобы защитить себя от возможных атак.
Берегите свои данные и будьте внимательны! 💻✨
Исследователи из команды Trend Micro Zero Day Initiative выявили уязвимость в популярном архиваторе 7-Zip, которая позволяет злоумышленникам обходить защитный механизм Windows — Mark-of-the-Web (MoTW). Уязвимость получила идентификатор CVE-2025-0411 и оценку 7 баллов по шкале CVSS, что указывает на высокий уровень риска.
💡 Что это значит?
Mark-of-the-Web — это механизм Windows, который предупреждает пользователей о потенциальной опасности файлов, загруженных из интернета. Однако из-за ошибки в обработке архивов 7-Zip файлы, извлечённые из специально созданных архивов, могут не получать эту метку. В результате пользователь может открыть вредоносный файл, даже не подозревая об угрозе. Это позволяет злоумышленникам выполнять вредоносный код в контексте текущего пользователя.
🛠 Что делать?
Разработчики 7-Zip уже выпустили обновление — версию 24.09, в которой проблема устранена. Если вы используете 7-Zip, настоятельно рекомендуем обновить программу до последней версии, чтобы защитить себя от возможных атак.
Берегите свои данные и будьте внимательны! 💻✨
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5❤🔥3👍3