en
Feedback
🇺🇦 Security QA

🇺🇦 Security QA

Open in Telegram

Книги по тестуванню, інструменти по хакінгу, відео з конференцій. Блог https://svyat.tech Написати мені @SvyatLogin

Show more
5 616
Subscribers
-124 hours
+37 days
-730 days
Attracting Subscribers
July '26
July '26
+10
in 0 channels
June '26
+38
in 2 channels
Get PRO
May '26
+30
in 2 channels
Get PRO
April '26
+41
in 3 channels
Get PRO
March '26
+40
in 2 channels
Get PRO
February '26
+30
in 3 channels
Get PRO
January '26
+35
in 2 channels
Get PRO
December '25
+38
in 4 channels
Get PRO
November '25
+102
in 2 channels
Get PRO
October '25
+66
in 4 channels
Get PRO
September '25
+67
in 3 channels
Get PRO
August '25
+76
in 3 channels
Get PRO
July '25
+65
in 3 channels
Get PRO
June '25
+89
in 4 channels
Get PRO
May '25
+97
in 4 channels
Get PRO
April '25
+74
in 5 channels
Get PRO
March '25
+83
in 3 channels
Get PRO
February '25
+76
in 2 channels
Get PRO
January '25
+28
in 3 channels
Get PRO
December '24
+80
in 4 channels
Get PRO
November '24
+225
in 4 channels
Get PRO
October '24
+64
in 2 channels
Get PRO
September '24
+69
in 2 channels
Get PRO
August '24
+54
in 0 channels
Get PRO
July '24
+106
in 1 channels
Get PRO
June '24
+41
in 1 channels
Get PRO
May '24
+92
in 3 channels
Get PRO
April '24
+100
in 2 channels
Get PRO
March '24
+145
in 3 channels
Get PRO
February '24
+103
in 2 channels
Get PRO
January '24
+155
in 1 channels
Get PRO
December '23
+111
in 2 channels
Get PRO
November '23
+93
in 3 channels
Get PRO
October '23
+61
in 2 channels
Get PRO
September '23
+373
in 0 channels
Get PRO
August '23
+74
in 0 channels
Get PRO
July '23
+115
in 0 channels
Get PRO
June '23
+151
in 0 channels
Get PRO
May '23
+872
in 0 channels
Get PRO
April '23
+156
in 0 channels
Get PRO
March '23
+201
in 0 channels
Get PRO
February '23
+283
in 0 channels
Get PRO
January '23
+56
in 0 channels
Get PRO
December '22
+48
in 0 channels
Get PRO
November '22
+107
in 0 channels
Get PRO
October '22
+99
in 0 channels
Get PRO
September '22
+384
in 0 channels
Get PRO
August '22
+56
in 0 channels
Get PRO
July '22
+68
in 0 channels
Get PRO
June '22
+82
in 0 channels
Get PRO
May '22
+61
in 0 channels
Get PRO
April '22
+90
in 0 channels
Get PRO
March '22
+51
in 0 channels
Get PRO
February '22
+193
in 0 channels
Get PRO
January '22
+155
in 0 channels
Get PRO
December '21
+109
in 0 channels
Get PRO
November '21
+182
in 0 channels
Get PRO
October '21
+624
in 0 channels
Get PRO
September '21
+156
in 0 channels
Get PRO
August '21
+61
in 0 channels
Get PRO
July '21
+213
in 0 channels
Get PRO
June '21
+71
in 0 channels
Get PRO
May '21
+31
in 0 channels
Get PRO
April '21
+64
in 0 channels
Get PRO
March '21
+106
in 0 channels
Get PRO
February '21
+92
in 0 channels
Get PRO
January '21
+40
in 0 channels
Get PRO
December '20
+1 235
in 0 channels
Date
Subscriber Growth
Mentions
Channels
05 July0
04 July+3
03 July+4
02 July+2
01 July+1
Channel Posts
Штучний інтелект і граблі Ви напевно помічали цю магію: просите ШІ щось зробити в темі, де ви повний нуль — і він видає геніа
Штучний інтелект і граблі Ви напевно помічали цю магію: просите ШІ щось зробити в темі, де ви повний нуль — і він видає геніальний результат. Але щойно справа доходить до того, в чому ви справді розбираєтесь, він починає писати таку впевнену фігню, що аж очі сльозяться. https://svyat.tech/shtuchnii-intelekt-i-grabli-yak-perestati-otrimuvati-smittya-i-ne-zbozhevoliti

2
🔌 Більшість багів у вбудованих системах не ловляться звичайним manual testing. Flaky-поведінка, reconnect-проблеми, race con
🔌 Більшість багів у вбудованих системах не ловляться звичайним manual testing. Flaky-поведінка, reconnect-проблеми, race conditions, нестабільність OTA, memory leaks або баги на межі hardware, firmware та network-рівня часто проявляються вже після релізу — на реальних пристроях. Побудуйте embedded QA workflow: від UART-комунікації, логів та debugging — до HIL-стендів, pytest-фреймворків, OTA/reliability testing та CI/CD для hardware, — на курсі «Embedded QA Engineer» від robot_dreams. Після 20 занять ви зможете: ⚙️ писати тести на Python і pytest ⚙️ працювати з UART, GPIO, I2C, SPI, BLE, Wi-Fi та MQTT ⚙️ створювати HIL-стенди для automated hardware testing ⚙️ запускати hardware-тести в CI/CD ⚙️ дебажити firmware, hardware та network-проблеми ⚙️ зібрати власний embedded QA toolkit Лектор: Богдан Горбанич — Senior Embedded QA Engineer у SQUAD, який має понад 7 років досвіду в QA Engineering: тестував software та embedded-рішення для hardware-продуктів. Старт: 28 липня Деталі, програма та реєстрація ⬅️
1 027
3
Проведу два великих вебінари по Claude Code - всі зібрані гроші підуть на Збір DOU для Хартії. Це не поверхневий огляд AI-інс
Проведу два великих вебінари по Claude Code - всі зібрані гроші підуть на Збір DOU для Хартії. Це не поверхневий огляд AI-інструмента. Це повний розбір того, як Claude Code влаштований всередині й як його реально застосувати в тестуванні і автоматизації. ➿➿➿➿➿➿➿ Чим це відрізняється від того що є вже в інтернетах? Я маю глибокий досвід в цьому інструменті Використовуючи Claude Code зміг побудувати повноціний сервіс для навчання https://dojo.courses/ яким вже користуються сотні інженерів. Повноцінно інтегрував його в свій робочий workflow де мені вистачає 20$ на місяць закрити всі потреби. Тож мені дійсно є що розказати про цей інструмент. ➿➿➿➿➿➿➿ 1️⃣Частина - повний курс по Claude Code CLAUDE.md rules skills - багаторазові воркфлоу на вимогу subagents - hooks output styles system prompt 2️⃣частина - Claude Code на практиці в тестуванні Як усе це збирається в реальні робочі кейси, все що працює і все що не працює. ➿➿➿➿➿➿➿ 👤 Для кого: QA / SDET, мануальники в переході на автоматизацію, тімліди. Рівень - будь-який. 📅 Коли: 1 частина - 14 липня 19:00 2 частина - 21 липня 19:00 Формат: 📱online (запис буде) ➡️➡️Участь: донат від 1000 грн на збір для Хартії: https://send.monobank.ua/jar/5Sms2NGYv6 Реєстрація: після донату в деталях транзакції буде посилання на закриту групу ➿➿➿➿➿➿➿ ❗️Також всі донати кратні 300 грн беруть участь у розіграшах від DOU iPhone 17 Pro Max, Програвач вінілу Pro-Ject A2 2M Red та Macbook Pro M5
790
4
Як тестують на проникнення Айфон та Андроїд. Як точно скласти іспит Portswigger/BSCP/BurpSuite У цьому відео — інтервʼю з Лад
Як тестують на проникнення Айфон та Андроїд. Як точно скласти іспит Portswigger/BSCP/BurpSuite У цьому відео — інтервʼю з Ладою, AppSec-спеціалістом. Обговорюємо, як почати карʼєру в кібербезпеці, скласти іспит PortSwigger Academy, як тестувати мобільні застосунки та в чому різниця між мобільними ОС. Також говоримо про різні аспекти навчання, відпочинку та ще багато цікавого. https://www.youtube.com/watch?v=_jHi6wXdV9o
1 439
5
Вітаю! 🇺🇦 🪖Відкрив збір, військового знаю особисто, нижче у пості всі деталі! 🇺🇦 🙏Треба зібрати кошти на ремонт буса, я+3
Вітаю! 🇺🇦 🪖Відкрив збір, військового знаю особисто, нижче у пості всі деталі! 🇺🇦 🙏Треба зібрати кошти на ремонт буса, який часто виручає хлопців! 🇺🇦 (починаємо збір раніше, загальна сума в процесі уточнення (серйозні проблеми з паливною системою та ходовою), авто на діагностиці). 🙏 Прохання долучитись / поширити / лайкнути / підтримати коментом пост! 🤝 Дякую за небайдужість і підтримку! 🇺🇦 Слава Україні! 💛 Facebook пост: https://www.facebook.com/share/1BhDq46dEd/?mibextid=wwXIfr дублюю реквізити для зручності: 🏦🫙Банка Монобанк: https://send.monobank.ua/jar/fSjPGccQY ✉️Конверт Приватбанк: https://www.privat24.ua/send/4acc1
1 539
6
Google AI Studio Live — один із найцікавіших, але недооцінених інструментів Google зараз. Записав міні демо, як воно реалтайм
Google AI Studio Live — один із найцікавіших, але недооцінених інструментів Google зараз. Записав міні демо, як воно реалтаймово перекладає з голосом, відос якщо хочете послухати на рідній мові. Що він дозволяє: 🎤 Спілкуватися з Gemini голосом у реальному часі. 📷 Показувати камеру та отримувати аналіз того, що бачить модель. 🖥️ Ділитися екраном і задавати питання по будь-якому інтерфейсу. 🎧 Отримувати майже миттєві голосові відповіді. 🤖 Прототипувати AI-агентів з голосом, відео та screen-sharing. https://aistudio.google.com/
1 826
7
DOU x Хартія Збір для 2-го корпусу НГУ «Хартія» на важкі бомбери «Vampire» – для утримання звільнених територій та продовженн
DOU x Хартія Збір для 2-го корпусу НГУ «Хартія» на важкі бомбери «Vampire» – для утримання звільнених територій та продовження операції на Куп’янському напрямку. 🎯Ціль: 30 000.00 ₴ 🔗Посилання на збір https://send.monobank.ua/jar/3ojtL2C8fH
1 640
8
QA-фахівці, маємо для вас одразу три класні вакансії! Команда NIX шукає Automation QA, General QA та Manual QA з комерцiйним
QA-фахівці, маємо для вас одразу три класні вакансії! Команда NIX шукає Automation QA, General QA та Manual QA з комерцiйним досвідом для роботи над масштабними проєктами клієнтів з усього світу☝️ Отримай можливість не просто тестувати продукт, а впливати на його якість, працювати над цікавими завданнями та розвивати свою експертизу. А також: 📈 швидке професійне зростання 🤝 сильне QA-ком’юніті та обмін досвідом 💡 середовище, де цінують ініціативу та нові ідеї 🛡 спеціальну перевагу, що забезпечить стабільність хлопцям Поки інші шукають впевненість у завтрашньому дні — NIX тобі це забезпечить на 100%. Як саме? Дізнайся деталі у рекрутера! Всі подробиці тут: 🔹 Automation QA 🔹 General QA 🔹 Manual QA І не забудь дізнатись про головну перевагу 😉
1 830
9
Якщо б мені дозволили залишити лише один каталог закладок для кібербезпеки — це був би саме він. Robert’s Links: Air, Land &
Якщо б мені дозволили залишити лише один каталог закладок для кібербезпеки — це був би саме він. Robert’s Links: Air, Land & Sea — одна з найбільших та найстаріших збірок посилань для OSINT, Threat Intelligence, Red Team, Blue Team та Security Research. Що всередині: 🔍 OSINT-інструменти 🌐 Пошук доменів та DNS 📧 Email Intelligence 👤 Username та Social Media Search 🛰️ GEOINT та супутникові карти ☁️ Cloud Security 🎯 Threat Intelligence 🛡️ Vulnerability Assessment 💀 Malware Analysis 📱 Mobile Security 🔗 Blockchain Investigation ⚡ Incident Response 🧠 AI та Security Tools Фактично це не просто список посилань, а ціла енциклопедія інструментів для спеціалістів з безпеки. https://start.me/p/p1LqPo/robert-s-links-air-land-sea
1 659
10
🎙️QA-інженерам, які працюють з hardware та IoT-пристроями, можуть бути корисними теми на конференції Cloud Builders: Embedde
🎙️QA-інженерам, які працюють з hardware та IoT-пристроями, можуть бути корисними теми на конференції Cloud Builders: Embedded & IoT Conf. Що в програмі: 🔊CRA for Embedded Systems: what must change before 2027 — Marta Rybczynska, Network Security Specialist, Founder, Ygreky 🔊Як low-power пристрій доходить до серії: інженерний цикл зсередини — Вадим Мельник, Electrical Engineer, SQUAD Коли: 9 червня, онлайн. Участь безкоштовна. 👉Повна адженда та реєстрація: https://cloud-builders.org/iot-conf
1 528
11
Генеруєте тестові картки для QA, автоматизації чи інтеграцій Що вміє: ✅ Генерувати тестові номери банківських карток ✅ Створю
Генеруєте тестові картки для QA, автоматизації чи інтеграцій Що вміє: ✅ Генерувати тестові номери банківських карток ✅ Створювати дані для Visa, Mastercard та інших BIN-префіксів ✅ Перевіряти номери за алгоритмом Луна (Luhn Check) ✅ Генерувати Track1/Track2 дані ✅ Формувати тестові набори для баз даних та автоматизованих тестів ✅ Працювати без встановлення додаткового ПЗ через веб-інтерфейс (neapay.com) Де стане в пригоді: 🔹 Тестування checkout та платіжних форм 🔹 Автоматизація UI/API тестів 🔹 Навчання роботи з платіжними системами 🔹 Навантажувальне тестування 🔹 Створення тестових середовищ для фінтех-проєктів https://neapay.com/online-tools/card-data-generator.html
2 923
12
ExtSentry Що вміє: ✅ Аналізує Chrome/Edge/Firefox розширення за ID або URL ✅ Показує ризикові дозволи (cookies, history, webR
ExtSentry Що вміє: ✅ Аналізує Chrome/Edge/Firefox розширення за ID або URL ✅ Показує ризикові дозволи (cookies, history, webRequest, clipboard тощо) ✅ Перевіряє репутацію розширення ✅ Допомагає виявити потенційно шкідливі або скомпрометовані плагіни ✅ Підходить як для звичайних користувачів, так і для SOC/SecOps команд Чому це важливо? Багато хто вважає, що якщо розширення знаходиться в Chrome Web Store — воно безпечне. Але практика показує інше. https://extsentry.github.io/#checker/check І також випадок з усіма поганими розширеннями зібран тут https://docs.google.com/spreadsheets/d/15xOLbYgz5DQnCWYE6a_LXGcqYC_bNPPzdBqdLofz6-E/edit?gid=0#gid=0
2 006
13
Зарплатне опитування DOU і портрет айтівця. Долучайтеся! Двічі на рік DOU збирає анонімні дані про зарплати українських IT-сп
Зарплатне опитування DOU і портрет айтівця. Долучайтеся! Двічі на рік DOU збирає анонімні дані про зарплати українських IT-спеціалістів і готує результати. Зараз стартує літня хвиля опитування. https://dou.ua/lenta/sitenews/summer-survey-2026/
1 808
14
‼️Травмував хребет на Донеччині. Переніс операцію. Стався рецидив. Має постійний біль. 🫡🇺🇦 Історія Анатолія Хміля та звіт
‼️Травмував хребет на Донеччині. Переніс операцію. Стався рецидив. Має постійний біль. 🫡🇺🇦 Історія Анатолія Хміля та звіт по виконанню: ctzn24.com/hero/291 «...2 квітня 2025 року, перебуваючи на позиції в Донецькій області, я отримав важку травму хребта. Після цього мене направили до військового шпиталю у Дніпрі. Я проходив лікування, реабілітацію, терпів біль і вірив, що зможу повернутися до нормального життя та служби. Але покращення не настало."...» – ділиться Анатолій. ❗️Потрібен набір імплантатів для стабілізації хребта - це шанс жити без болю та бути в строю❗️ ЗБИРАЄМО: 60 000 грн ✅ Монобанка Анатолія: send.monobank.ua/jar/6oWPNaWtHq ✅ IBAN ПриватБанк pb.ua/short?2ZMHT ✅ ctzn24.com/donate 🙏 Підтримайте – кожна гривня важлива!
1 050
15
Active Directory Adalanche GitHub Тул будує граф залежностей і показує потенційні шляхи ескалації привілеїв, делегації, небе
Active Directory Adalanche GitHub Тул будує граф залежностей і показує потенційні шляхи ескалації привілеїв, делегації, небезпечні ACL, hidden attack paths та інші “сюрпризи”, які руками знайти майже нереально. Що цікаво: * працює як standalone binary * є Windows / Linux / macOS * автоматично збирає дані з домену Особливо корисно для пошуку: * хто реально може стати Domain Admin * небезпечних ACL inheritance * delegation abuse * shadow admins * lateral movement paths * misconfiguration chains https://github.com/lkarlslund/Adalanche
2 199
16
Як змінився IT-ринок після AI-буму Поки в Threads щодня «ховають» ринок, він насправді просто змінюється. Частина напрямків в
Як змінився IT-ринок після AI-буму Поки в Threads щодня «ховають» ринок, він насправді просто змінюється. Частина напрямків втрачає актуальність, а частина — навпаки стає ще ціннішою для бізнесу. Вже в цю суботу CEO Data Loves Academy та Data Science спеціалістка з 10+ роками досвіду в IT Ганна Пилєва проведе відкритий ефір про реальну ситуацію на ринку. На ефірі «Криза в ІТ: чому? Попит на аналітиків зростає, коли інших скорочують» поговоримо: 📍куди зараз реально варто заходити в IT 📍які напрямки будуть рости далі 📍чи є шанс у новачків у 2026 📍як AI вже змінив ринок праці КОЛИ ➡️ 23 травня, 12:00 за Києвом ДЕ ➡️ Telegram-канал HANNA PYLIEVA ПРО ІТ Безкоштовно 👉 https://t.me/+89JoBDdAdJ8wNGUy
2 139
17
27 травня на 6-му щорічному Cybersecurity Forum збираються лідери галузі та фахівці-практики, щоб обговорити, як зберегти сті
27 травня на 6-му щорічному Cybersecurity Forum збираються лідери галузі та фахівці-практики, щоб обговорити, як зберегти стійкість у дедалі складнішому ландшафті загроз. Поки більшість організацій досі обговорюють, чи варто впроваджувати ШІ і як це зробити, зловмисники вже випередили їх використовуючи загальнодоступні інструменти для швидкого вдосконалення своїх тактик. Про це говоритиме Аррон Тандеркліфф — Security Engineer, Global Security Architecture в Google. Тема доповіді: Автономний захист в епоху агентних атак Аррон розкаже, як ШІ активно використовується сучасними групами зловмисників і чому це кардинально змінює ландшафт загроз. 27 травня 2026 року, 10:00 – 18:00 (Kyiv time) Офлайн у Празі або онлайн-стрім 👉 Реєстрація
0
18
Open-source інструмент для security / vuln research — ProjectDiscovery Vulnx Що вміє: — шукати CVE по фільтрах — аналізувати
Open-source інструмент для security / vuln research — ProjectDiscovery Vulnx Що вміє: — шукати CVE по фільтрах — аналізувати KEV / EPSS / CVSS — дивитись public PoC — швидко шукати exploitable vulns — робити вибірки по vendor/product — працювати як normal human language search 😄 Приклади: vulnx search "severity:critical && is_remote:true" vulnx search "apache || nginx" vulnx id CVE-2021-44228 Особливо цікаво виглядає для: • SecOps • Threat Hunting • Pentest • Vulnerability Management • AI security agents / MCP tools • автоматизації triage CVE у CI/CD https://github.com/projectdiscovery/vulnx
1 972
19
На війні загинув QA-спеціаліст, переможець Премії DOU Геннадій Міщевський https://dou.ua/goto/qViK Геннадій багато років прац
На війні загинув QA-спеціаліст, переможець Премії DOU Геннадій Міщевський https://dou.ua/goto/qViK Геннадій багато років працював у QA, писав про тестування й автоматизацію, був одним із переможців першої Премії DOU. Після початку повномасштабного вторгнення долучився до проєкту SocialDroneUA, а потім — до лав Сил оборони. Редакція DOU висловлює співчуття рідним і близьким Геннадія.
1 480
20
На війні загинув Геннадій Мішевський, людина, яку я знав особисто. Людина, яка багато років вкладалась у розвиток тестування, автоматизації та українського ІТ і не тільки айті а й розвитку систем оборони від рашистів тестуючі та розвиваючі FPV. Він був не просто спеціалістом. Він був людиною, яка створювала, допомагала, ділилась знаннями та залишала після себе сильний слід у професії та серед людей. Дуже боляче усвідомлювати, скільки талановитих, розумних і світлих людей ми втрачаємо через цих виблядків рашистів. Світла пам’ять Герою. У Геннадія залишилась дружина та двоє дітей. Зараз для родини відкрито банку допомоги. Якщо маєте можливість будь ласка, підтримайте сім’ю. https://send.monobank.ua/jar/ADXENaogDC
1 835