Path Secure

Авторский блог о развитии. Прайваси, инфосек, криптография, децентрализация, администрирование, пентесты, горизонтальность. YT: https://www.youtube.com/@pathsecure связь: @curiv "Dance like nobody's watching. Encrypt like everyone is" ©

Rusia130 363Ruso135 893Tecnologías y Aplicaciones20 159

Publicaciones publicitarias

2 907

Suscriptores

+524 horas

+287 días

+5630 días

11 188

Visitas de la publicación

~ 1 10924 horas

~ 1 21648 horas

385.00%

Tasa de compromiso

38.2%24 horas

41.8%48 horas

Menciones

Sin datos7 días

Sin datos30 días

Sin datos

Mensajes por día

~ 60

Reacciones

~ 40

Comentarios

~ 497

Republicar

Suscriptores
Cobertura postal
ER - ratio de compromiso

Carga de datos en curso...

На хабре вышла моя статья про автоматизацию отчетов с помощью PwnDOC. Мне очень нравится, что удалось подсветить фундаментальную проблему ограниченного времени в контексте оформления отчетов. Достаточно много полезных и интересных ссылок в тексте, советую каждую протыкать и ознакомиться. Статья получилась в необычном для меня формате - гайд по использованию и внедрению инструмента. Кажется, мне удалось достаточно подробно и пошагово рассказать о плюсах автоматизации и PwnDoc в частности. Удивительно, что так мало информации в русскоязычном поле. Читайте, ставьте реакции :) https://habr.com/ru/companies/radcop/articles/827660/ PS: Через несколько дней сдаю OSCP и по итогам будет большой-большой пост :)

Mostrar todo...

Автоматизация отчётов пентестера с помощью PwnDoc

Введение В этом обзоре я расскажу о своем опыте работы с PwnDoc - инструментом который может быть полезен в автоматизации оформления отчетной документации по проектам. Многие...

🔥 16👍 6🤯 2💩 1🤡 1👀 1

Делаем с ребятами из ИБ сообщества благотворительную активность. Собираем средства на компенсацию билетов на PHDays перспективным студентам и школьникам. Бюджет формируется за счёт неравнодушных донатеров (напишите в личку, если хотите помочь). Очень рад, что принимаю в этом участие в качестве организатора. Более подробная инфа по ссылке: https://t.me/yrrp_official/6 Репост и участие приветствуется!

Mostrar todo...

Young Researchers Reward Program

⚡️Конкурс!⚡️ Наши друзья из Positive Technologies предоставили нам 6 проходок на PhD для проведения благотворительного конкурса. Читаем инфу ниже! 📎 Описание конкурса: Вы пишете обезличенный отчет, в котором рассказываете о своей самой интересной баге, отправляете отчет в бота. Позже команда жюри оценит его, а уже 17 мая мы свяжемся с участниками и отдадим их заслуженные призы). 🏅 Призы: Жюри выберет топ 6 участников для полноценной или частичной компенсации билетов на PositiveHackDays и обратно! 🔖 Как мне участвовать? 1. Являться школьником/студентом бакалавриата или специалитета 2. Отправить файл формата .docx или .pdf с описанием бага в нашего бота (В описании к файлу должно содежаться слово Заявка) ⏰ Время проведения: 6го мая в 15:00 - Старт приема заявок 13 мая 15:00 - Закрытие приема заявок 17 мая 17:00 Оглашение результатов 📝 Критерии оценивания: 1. Подробность описания (3 балла) 2. Сложность эксплуатации (2 балла) 3. Нестандартный подход и креативность (3 балла) 4. Вау-эффект (субъективный…

🔥 7🤡 7❤ 5💩 4🖕 2👍 1

Привет! Я проводил множество собесов для админов и пентестеров, менторил несколько человек по разным аспектам наступательной информационной безопасности, сам участвовал в собесах. Мне нравится как разные вопросы позволяют пролить свет на глубину знаний человека в той или иной области. Решил создать и курировать репозиторий с вопросами по наступательной безопасности на русском языке. Почему-то я не нашел такой репозиторий сразу. На английском языке таких огромное колличество и все они имею свои плюсы и минусы. Этот репозиторий содержит в себе компиляцию вопросов по наступательной безопасности (offensive security). Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду. Проект является личной инициативой и несет в себе исключительно альтруистические цели. Проект является открытым, каждый желающий может сделать форк или предложить изменения в существующий список вопросов мне в личку в телеге (@curiv). Порядок вопросов и их категория носят субъективный характер. Репозиторий будет наполняться с течением времени, список источников представлен в последнем разделе. Вопросы будут агрегироваться из источников, список источников также будет пополняться. https://github.com/curiv/russian-offensive-security-questions #pentest #interview #repository

Mostrar todo...

GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.

Репозиторий содержит список вопросов по наступальной безопасности. - GitHub - curiv/russian-offensive-security-questions: Репозиторий содержит список вопросов по наступальной безопасности.

👍 52🔥 26❤‍🔥 9❤ 7

[Начало тут] Сфера безопасности мобильных приложений давно была мне интересна, примерно пару лет назад я лишь слегка её коснулся. Тогда для меня вся суть работы заключалась в исследовании мобильного API. Конечно же, безопасность мобилок представляет из себя гораздо более глубокую стезю. У нас, в кооперативе @radcop_online, поощряется и поддерживается желание развиваться в профессиональном и личностном смысле. Поэтому мне с радостью оплатили обучение и я принялся за изучение учебных материалов. Тезисно о курсе и его организации: - Мне понравился формат обучения. Фокус на практику - это супер важно; - Понравилось, что были записи занятий и асинхронный формат обучения. Во время активной фазы курса я совмещал работу, 4 вечерние тренировки в зале и один день публичных выступлений. Это всё в неделю. Была также возможность очно присутвовать на трансляции и задавать вопросы онлайн; - Мне понравился преподаватель. Было интересно узнавать детали уязвимостей и слышать истории из практики про всякие мелочи, которые могут повлиять процесс тестирования безопасности мобилок; - Мне понравились домашки, хоть их было и не много. Домашка с обходом механизмов защиты активность в мобильном приложении вновь заставила меня почувствовать то самое трепетное ощущение "всемогущества", которое иногда возникает во время проектов. Итоговой домашкой было написание отчета о тестировании на проникновение тестового мобильного приложения. Было прикольно; - Понравились другие участники курса. Со мной в группе были люди с техническим бекграндом. Было интересно слушать обсуждения прикладных вопросов; - Понравился список тем их содержание. Прошлись по основным вещам, которые могут понадобиться для работы. Конечно, это верхушка айсберга, но этого достаточно для общего понимания процесса и выполнения проектов. - Понравилось, что было два занятия в неделю. Каждое занятие длится по 3 часа и я смотрел в записи на скорости x1.5. В совокупность весь курс занял два месяца. - Мне НЕ понравилась обучающая платформа LMS. UI кажется неудобным, а UX медленным. Свои задачи выполняет, но хотелось бы иметь более интуитивный и отзывчивый интерфейс. С платформой я взаимодействовал по-минимум: смотрел рекомендации к уроку, домашки и темы. Спасибо команде CyberED за организацию и подготовку этого курса :) #cert #cybered #mobile

Mostrar todo...

🔥 18❤‍🔥 1

Photo unavailableShow in Telegram

На днях я получил свой первый профессиональный сертификат об обучении. Прошел курс "Анализ безопасности мобильных приложений" от CyberED. Теперь я оффициально умеют ломать Андроид и IOs мобилки 😎 TLDR. Общие впечатления в целом: 7/10. Можете поставить положительные реакции и мне будет приятно. Спасибо товарищам из @radcop_online за оплату обучения ❤️ [Следующим постом] мой субъективный обзор. Не реклама :) #cert #cybered #mobile

Mostrar todo...

👏 32❤ 7🏆 7🔥 6👍 3🤡 2👎 1🍾 1

В блоге кооператива RADCOP на Habr вышла моя вторая статья, посвященная энумерации пользователей в Active Directory. Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory. В начале есть небольшое введение в проблематику энумерации и распыление паролей, как итог энумерации. В статье приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего. Да, это не rocket science, на подобные техники с фамилиями активно не распространялись в русскоязычном сегменте наступательной безопасности, поэтому буду рад, если из статьи Вы узнаете что-то новое. Приятного прочтения :) https://habr.com/ru/companies/radcop/articles/797517/ #article #enumeration #owa #kerberos

Mostrar todo...

Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory

1. Введение Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA...

👍 16🔥 4❤ 1💩 1

Самый важный фактор в развитии ИБ-сообщества – это люди с горящими глазами В CyberMedia вышло интервью со мной про создание ИБ-сообществ в регионах. Классно получилось. Оцифровал кусочек своего опыта для потомков. В процессе формирования ответов несколько рад словил приятные воспоминания. Рассказал историю PermCTF и DC7342. Кажется, что сейчас создавать такие сообщества стало намного проще. Больше людей в сфере, больше открытой информации, больше компаний, больше поддержки. Но для меня тогда, в 2018 году, открылась целая вселенная возможностей и я весело проходил сквозь испытания вокруг ИБ сообществ. Рекомендую почитать и другие интервью на сайте издания. Думаю, вы слегкостью найдёте для себя интересную тему. #community #interview

Mostrar todo...

Кирилл Филимонов, RadCop: Самый важный фактор в развитии ИБ-сообщества – это люди с горящими глазами

Кирилл Филимонов (CuriV), пентестер в кооперативе RadCop и автор телеграм-канала PathSecure, рассказал порталу Cyber Media о специфике ИБ-сообществ в регионах, своем опыте развития комьюнити и пользе таких объединений для развития специалиста

🔥 11💩 3🤡 3❤ 2👍 1🍌 1

В это воскресенье приду на стрим соседнего инфосек канала LamerZen. Недавно его канал преодолел порог в 1к подписчиков. Познакомимся с Зеном и его аудиторией. Позадаю ему свои каверзные вопросы 😄 #анонс

Mostrar todo...

LamerZen

Всем привет! Спустя более двух лет канал преодолел порог в 1000 подписчиков (еще в ноябре прошлого года), и это заслуживает особого внимания! В связи с этим организую стрим. Проведем его вместе с @CuriV (автор канала @pathsecure) и познакомимся друг с другом. 📆 Дата: 21 января (воскресенье) 🕒 Время: 16:00 по Московскому времени 🎙 Что ждет вас: • Ретроспектива пути: Поделюсь своей историей – от того, как всё начиналось, до того, кем являюсь сегодня. • Обратная связь: Приглашаю вас высказать свои мысли, идеи и пожелания относительно ресерчей, постов и контента. • Ответы на вопросы: Буду на связи, готовый ответить на все ваши вопросы. Что вас волнует?

🤡 15👍 6💩 3🤮 2👀 2❤ 1🔥 1

2023 год плавно подгодит к концу. Для меня он был наполнен ключевыми и судьбоносными событиями. В этом году я значительно вырос в личностном, профессиональном и карьерном плане. Последовательно стремлюсь к своим мечтам и реализую задуманное. И мне невероятно нравится управлять своей жизнью и видеть результирующие изменения Каждый из нас способен управлять своей жизнью, влиять на неё, делать её лучше, интереснее, комфортнее, острее. В грядущем году желаю каждому ощутить силу и начать изменять собственную жизнь в лучшую сторону. #self @pathsecure

Mostrar todo...

🍾 17❤ 12👍 5💩 2🤡 2🤮 1

Photo unavailableShow in Telegram

Всем привет! Каналу почти 4 года, удивительно! Интересно, есть ли здесь те, кто читал его с самого начала? 😁 И вот сейчас уже целых 2.2 тысячи подписчиков 🔥 В преддверии нового года хочу организовать стрим и пообщаться со всеми вами вживую: * Немного расскажу о себе, с чего всё начиналось и что имею сейчас; * Обсудим итоги года и запоминающиеся событие в сфере секурити; * Соберу обратную связь и хотелки по ресерчам, постам, контенту; * Онлайн отвечу на ваши вопросы. Стрим пройдет в ближайшую субботу (30.12) в 19:00 по Мск на канале @pathsecure 🎄 Чатик для стрима (премодерация): @pathsecure_chat

Mostrar todo...

👍 21🔥 9❤ 5💩 1🤡 1🖕 1

Elige un Plan Diferente

Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.