Inside

Prekol?

У нас образовался приз за второе место! Ура! 🥳

😎 Кибербезопасность с чувством праздника: как прошел PHDays 2 Дать концерт в Лужниках — это мечта многих музыкантов, но вряд ли кто-то мог подумать, что этой весной на столь статусной арене будут не петь, а рассказывать о разных аспектах кибербезопасности. Это стало возможным благодаря киберфестивалю Positive Hack Days. ➡️ В новой статье рассказали о самых запоминающихся моментах PHDays. А также о том, как организаторы смогли создать у всего комьюнити чувство праздника, и провести мероприятие в формате Security-as-a-Fest!

Привет! 😏Вышла новая статья, в которой мы разбираем процесс эксплуатации машины Hub. Эта статья описывает процесс, начиная с первичного сканирования портов, идентификации сервисов, поиска и эксплуатации уязвимостей и в конце концов, получения обратной связи в виде интерактивного командного интерфейса. Оставайтесь с нами, чтобы узнать больше!

Наблюдая за бумом крипто-игр, меня шокировало (чесслово) видео, где люди набрали целый пак железа, вместо того, чтобы подменить юзерагент в запросе к серверу и спокойно ее рассматривать в браузере... Ладно бы в браузере, но даже школьники знают об эмуляции хотя бы андроида.... В ходе нашего ресерча было обнаружено, что данный пак железа успешно заменяется одним скриптом на питоне...

Однажды я напишу контента на месяц вперед и смогу спокойно поработать на работе...

Привет! 😏Вышла новая статья, на этот раз о процессе эксплуатации машины под названием "Codo". Статья описывает процесс атаки, начиная с первичного сканирования портов, идентификации сервисов, поиска и эксплуатации уязвимостей, включая использование эксплойта для удаленного выполнения кода. Мы также подробно рассмотрим получение обратной оболочки (реверс шелла), чтение локального флага и использование пароля из конфигурационного файла для получения доступа с привилегиями суперпользователя. Оставайтесь с нами, чтобы узнать больше!

Вышел новый Paged Out! Судя по содержанию - появился достойный журнал по инфобезу с интересными, сильными статьями. Этого очень не хватало, а тем более - это бесплатно. Забрать себе копию можно здесь - https://pagedout.institute и я это уже сделала 👀

🥰Привет, ребята! Летом всегда проводится большое количество ивентов, связанных с информационной безопасностью, и я бы хотела вам рассказать об одном из них. 20 июня 2024 года в 17:00 в Москве состоится митап под многообещающим названием «Пентестер, аппсекер, аналитик и заказчик заходят в бар…». Судя по изученной мной программе, доклады обещают быть актуальными и полезными - будут обсуждаться смарт-контракты и Web3, реверс микросервисов, написанных на Go и даже криптография! Дополнительно, организаторы обещают провести открытый микрофон и послушать идеи и мысли ИБ коммьюнити. Как по мне - самое ценное, что у митапа будет afterparty - для меня это всегда отличная возможность пообщаться с коллегами по цеху и обменяться впечатлениями, а если это еще и вкусно - тогда можно считать, что день удался. Зарегистрироваться на митап можно через ТГ-бот @PentestMeetupBot - этот бот пришлет точную локацию встречи. Количество мест ограничено, поэтому лучше поторопиться, чтобы было вкусно и не грустно!

Есть ли DevSecOps в Самаре? На Positive Tech Day 18 июня он точно появится! 🙂 В Самаре впервые пройдет конференция Positive Tech Day от Positive Technologies, на которой соберутся топовые эксперты компании по безопасной разработке — они выступят на треке «DevSecOps на Волге», где расскажут об Application Security. Так что если у вас еще не было планов на июнь — сохраняйте дату, приходите бесплатно послушать доклады и задать вопросы! Будет полезно как новичкам, так и тем, что уже давно в теме. 🤔 На «DevSecOps на Волге» вы узнаете: • из чего состоит практика безопасной разработки и как ее внедрить; • как защитить конвейер CI/CD и ничего не испортить; • как выбирать и применять AppSec-инструменты; • как выстроить взаимодействие между людьми, чтобы DevSecOps работал. Участие бесплатное по предварительной регистрации.