🇺🇦 Security QA

Клод Код: Створіть агента на основі штучного інтелекту, який знаходить вразливості У цьому відео ми занурюємося в щотижневе лабораторне завдання зі створення агента сканера безпеки, зосереджуючись на критичних аспектах кібербезпеки. Ми розглядаємо результати, пов'язані з «Порушенням контролю доступу» – ключовою областю серед 10 головних вразливостей OWASP. Цей сеанс пропонує практичний огляд оцінки вразливостей та того, як ми виявляємо потенційні докази недоліків безпеки. https://youtu.be/VFLieg8JjLA?si=eWdmRRVut-X8tMH5

Всім привіт, ще одна реклама івентику, якщо хтось пропустив таку подію, але таке важко пропустити від DOU, но мало лі: - один із найбільших івентів для IT-спільноти - спікери з Google, Cisco, MacPaw, Swarmer, GitLab, Wix та інших компаній - Більше 7 тематичних треків - А ще стендап, концерт, афтепаті, фудкорт, сайд-івенти https://dou.ua/dou-day-2026/

Хто ще не купив квиточки на партіхард Київ? Як так Ромчик старається, а людей не вистачає. https://partyhard.com.ua/

Ефективне використання Cursor та оптимізація витрат на AI Давно піднялась проблема в компанії, що не вистачає девелоперам місячної корпоративної підписки курсора на місяць і за 2-3 задачі всі токени улетають в прірву, але є треба ще працювати цілий місяць, а вже лінь писати самому код, всі хотять, щоб за цього писала іяйка, але впадло розібратись як ефективно та екномно поводитись з токенами, щоб і не втрачалась якість його. Прийшлось внікнуть як так зробити і от народилась ця дока, тестував на своїй реальній задачці, приклади також додані в статейку. (Спойлер - у мене з цими порадами кількість токенів зменшилась в 6 раз, з 77к до 11.5к ): Зокрема описано: -які моделі краще використовувати за замовчуванням -як правильно працювати з @file -як зменшувати контекст запитів -як уникати зайвих regenerate -як правильно формулювати prompts -і ще інші https://svyat.tech/efektivne-vikoristannya-cursor-ta-optimizaciya-vitrat-na-ai

З чого почати свій шлях в кібербезпеку. Іспит Portswigger/BurpSuite. Штучний Інтелект VS Хакери Привіт! Як стати penetration tester’ом і скласти один із найскладніших іспитів у веббезпеці? У цьому відео говоримо з Назарієм про його шлях у кібербезпеку, реальний досвід складання Burp Suite Certified Practitioner і те, що насправді працює в навчанні. Впевнений, що це відео зекономить тобі мінімум одну спробу скласти іспит. Я отримав задоволення від цієї розмови - сподіваюся, вам також сподобається. https://www.youtube.com/watch?v=dXRkXlC-Tc8&feature=youtu.be

хто був на API OWASP знижка -20%

🚀 Оновив реєстрацію на курс з OWASP Top 10 Бачу, що інтерес до теми є, тому оновив форму реєстрації на курс. У новому потоці будемо розбирати: 🔹 оновлений OWASP Top 10 🔹 практика на новій машині з вразливостями 🔹 використання AI (Cursor + ChatGPT) • для пошуку вразливостей • для аналізу коду • для тестування AI-функціоналу, інтегрованого у продукт 📚 Формат курсу • 11 занять • по 2 години • понеділок та четвер Навчання максимально практичне — будемо не просто говорити про вразливості, а реально їх знаходити та експлуатувати. 💳 Оплата Можна оплачувати частинами, щоб було зручніше. 🇺🇦 Донат Як і раніше, половина коштів з курсу йде на донати для наших захисників. Звіт по донату я завжди публікую в групі студентів курсу. 📌 Детальніше про курс та реєстрація 👉 https://svyat.tech/kiberbezpeka-owasp-top-10

Всім привіт, думаю запустити оновлений овасп+аі, якщо курс стартану 20 квітня хто за? https://svyat.tech/kiberbezpeka-owasp-top-10

БФ "Громадянин" спільно з збирає кошти на тривалу спеціалізовану реабілітацію для 25 важкопоранених ветеранів з усієї України від Харкова до Львова. Це люди з ампутаціями, складними травмами кінцівок, черепно-мозковими та спинальними травмами, іншими складними мінно-вибуховими ураженнями. Дізнатися детальніше про історії наших Героїв можна за посиланням: . https://dobro.ua/project/zbir_na_reabilitatsiiu_poranenikh_zakhisnikiv/

BROKEN ACCESS підглядаємо пароль АДМІНІСТРАТОРА та ВИДАЛЯЄМО користувача. portswigger lab50 Показується, як через неправильну перевірку доступу можна отримати доступ до чужих даних, зокрема підглянути пароль або іншу конфіденційну інформацію. 🧠 Що демонструється • як виникає Broken Access Control • як атакуючий може обійти перевірку прав доступу • як отримати чутливі дані іншого користувача • чому це одна з найкритичніших OWASP-вразливостей https://www.youtube.com/watch?v=ezA5kRJR9K0

SafePilot — AI-асистент, який реально виконує задачі (і робить це безпечніше) Це open-source проєкт, який перетворює AI з “чат-бота” у інструмент автоматизації реальних дій: задачі, інтеграції, workflow та виконання команд. Він не просто відповідає на питання — він може виконувати роботу. Наприклад: • створити задачу • оновити документ • зробити запит до API • виконати workflow Підтримуються інтеграції: • Slack • GitHub • Notion • Jira • Linear • Todoist • Telegram • Brave Search • Weather API https://github.com/3DCF-Labs/safepilot Дока - https://safepilot.dev/#configuration-guide

Більшість з нас користується Google Chrome. Але не всі вкурсі про ці функції. Ось поради: 1) Для видалення сесії з сумнівних ресурсів https://myaccount.google.com/data-and-privacy в розділі Сторонні додатки й сервіси. 2) якщо ви хочете подивитись список всіх адрес хрома, щоб більше розібратись і налаштувати chrome://chrome-urls/ 3) покращити швидкість завантаження файлів в Chrome можна за допомогою функції збільшення потоків chrome://flags/#enable-parallel-downloading, навпроти Parallel downloading вибираємо значення Enable, тиснемо Relaunch. 4) щоб повністю видалити історії веб-перегляду в хром. https://myactivity.google.com/myactivity, тут за весь час існування акаунту ваша історія. 5) продали пристрій але не вийшли з нього? не біда це можна зробити тут https://myaccount.google.com/security, деактивуйте свою учотку негайно на тих пристроях яких у вас вже нема.

🎬 Як знайти видалені або приватні відео з YouTube-плейлистів У тебе в плейлисті є “Відео недоступне”? І ти навіть не пам’ятаєш, що там було? Є простий спосіб дізнатись 👇 🔎 Quite a Playlist або findyoutubevideo— сервіс, який дозволяє відновити інформацію про видалені або приватні відео у YouTube-плейлистах. Якщо у плейлисті з’являється слот: “This video is unavailable” і як же мене бісили такі відоси в плей лісті))) Але круто що є рішення глянути що то було. Берете урл того відео що не відкривається закидуєте або в цей або в інший сервіс і воля, у вас доступ до того відео. А далі думайте чи вадаляти його. Сервіс 1 - https://quiteaplaylist.com/ Сервіс 2 - https://findyoutubevideo.thetechrobo.ca/

Набір в групи Мануфактури автоматизації на Java / Python триватиме до 16го березня 😇 Більше інформації отут: https://mnfaktr.com/light

Sandboxie Plus — запуск програм у безпечній “пісочниці” на Windows Це інструмент, який дозволяє запускати програми ізольовано від системи, щоб запобігти небажаним змінам, витоку даних або впливу шкідливого коду. Дає можливість: ✔ запускати програми в “пісочниці” ✔ ізолювати браузери, інсталятори, невідомі exe ✔ тестувати підозрілі файли без ризику для ОС ✔ видаляти всі сліди після завершення сеансу Це просто, зручно і ефективно для базового захисту й тестування. https://github.com/sandboxie-plus/Sandboxie

Шукаєш роботу? Розглянь оборонний сектор: користь для держави, ринкові зарплати, бронювання — одні плюси. Реєструйся на ярмарок вакансій в оборонці "Арсенал талантів" 14 березня в Києві — і спілкуйся з працедавцями напряму! Квиток — 333 грн — це 100% донат на "Повернись живим": https://arsenal.talantiv.in.ua/

Легке нагадування для починаючих, завжди дивіться, що там на бекенде, фронт може виглядати устрашаюче але за ним нема ніякої братви для захисту😆