🇺🇦 Security QA

Хто ще не купив квиточки на партіхард Київ? Як так Ромчик старається, а людей не вистачає. https://partyhard.com.ua/

Ефективне використання Cursor та оптимізація витрат на AI Давно піднялась проблема в компанії, що не вистачає девелоперам місячної корпоративної підписки курсора на місяць і за 2-3 задачі всі токени улетають в прірву, але є треба ще працювати цілий місяць, а вже лінь писати самому код, всі хотять, щоб за цього писала іяйка, але впадло розібратись як ефективно та екномно поводитись з токенами, щоб і не втрачалась якість його. Прийшлось внікнуть як так зробити і от народилась ця дока, тестував на своїй реальній задачці, приклади також додані в статейку. (Спойлер - у мене з цими порадами кількість токенів зменшилась в 6 раз, з 77к до 11.5к ): Зокрема описано: -які моделі краще використовувати за замовчуванням -як правильно працювати з @file -як зменшувати контекст запитів -як уникати зайвих regenerate -як правильно формулювати prompts -і ще інші https://svyat.tech/efektivne-vikoristannya-cursor-ta-optimizaciya-vitrat-na-ai

З чого почати свій шлях в кібербезпеку. Іспит Portswigger/BurpSuite. Штучний Інтелект VS Хакери Привіт! Як стати penetration tester’ом і скласти один із найскладніших іспитів у веббезпеці? У цьому відео говоримо з Назарієм про його шлях у кібербезпеку, реальний досвід складання Burp Suite Certified Practitioner і те, що насправді працює в навчанні. Впевнений, що це відео зекономить тобі мінімум одну спробу скласти іспит. Я отримав задоволення від цієї розмови - сподіваюся, вам також сподобається. https://www.youtube.com/watch?v=dXRkXlC-Tc8&feature=youtu.be

хто був на API OWASP знижка -20%

🚀 Оновив реєстрацію на курс з OWASP Top 10 Бачу, що інтерес до теми є, тому оновив форму реєстрації на курс. У новому потоці будемо розбирати: 🔹 оновлений OWASP Top 10 🔹 практика на новій машині з вразливостями 🔹 використання AI (Cursor + ChatGPT) • для пошуку вразливостей • для аналізу коду • для тестування AI-функціоналу, інтегрованого у продукт 📚 Формат курсу • 11 занять • по 2 години • понеділок та четвер Навчання максимально практичне — будемо не просто говорити про вразливості, а реально їх знаходити та експлуатувати. 💳 Оплата Можна оплачувати частинами, щоб було зручніше. 🇺🇦 Донат Як і раніше, половина коштів з курсу йде на донати для наших захисників. Звіт по донату я завжди публікую в групі студентів курсу. 📌 Детальніше про курс та реєстрація 👉 https://svyat.tech/kiberbezpeka-owasp-top-10

Всім привіт, думаю запустити оновлений овасп+аі, якщо курс стартану 20 квітня хто за? https://svyat.tech/kiberbezpeka-owasp-top-10

БФ "Громадянин" спільно з збирає кошти на тривалу спеціалізовану реабілітацію для 25 важкопоранених ветеранів з усієї України від Харкова до Львова. Це люди з ампутаціями, складними травмами кінцівок, черепно-мозковими та спинальними травмами, іншими складними мінно-вибуховими ураженнями. Дізнатися детальніше про історії наших Героїв можна за посиланням: . https://dobro.ua/project/zbir_na_reabilitatsiiu_poranenikh_zakhisnikiv/

BROKEN ACCESS підглядаємо пароль АДМІНІСТРАТОРА та ВИДАЛЯЄМО користувача. portswigger lab50 Показується, як через неправильну перевірку доступу можна отримати доступ до чужих даних, зокрема підглянути пароль або іншу конфіденційну інформацію. 🧠 Що демонструється • як виникає Broken Access Control • як атакуючий може обійти перевірку прав доступу • як отримати чутливі дані іншого користувача • чому це одна з найкритичніших OWASP-вразливостей https://www.youtube.com/watch?v=ezA5kRJR9K0

SafePilot — AI-асистент, який реально виконує задачі (і робить це безпечніше) Це open-source проєкт, який перетворює AI з “чат-бота” у інструмент автоматизації реальних дій: задачі, інтеграції, workflow та виконання команд. Він не просто відповідає на питання — він може виконувати роботу. Наприклад: • створити задачу • оновити документ • зробити запит до API • виконати workflow Підтримуються інтеграції: • Slack • GitHub • Notion • Jira • Linear • Todoist • Telegram • Brave Search • Weather API https://github.com/3DCF-Labs/safepilot Дока - https://safepilot.dev/#configuration-guide

Більшість з нас користується Google Chrome. Але не всі вкурсі про ці функції. Ось поради: 1) Для видалення сесії з сумнівних ресурсів https://myaccount.google.com/data-and-privacy в розділі Сторонні додатки й сервіси. 2) якщо ви хочете подивитись список всіх адрес хрома, щоб більше розібратись і налаштувати chrome://chrome-urls/ 3) покращити швидкість завантаження файлів в Chrome можна за допомогою функції збільшення потоків chrome://flags/#enable-parallel-downloading, навпроти Parallel downloading вибираємо значення Enable, тиснемо Relaunch. 4) щоб повністю видалити історії веб-перегляду в хром. https://myactivity.google.com/myactivity, тут за весь час існування акаунту ваша історія. 5) продали пристрій але не вийшли з нього? не біда це можна зробити тут https://myaccount.google.com/security, деактивуйте свою учотку негайно на тих пристроях яких у вас вже нема.

🎬 Як знайти видалені або приватні відео з YouTube-плейлистів У тебе в плейлисті є “Відео недоступне”? І ти навіть не пам’ятаєш, що там було? Є простий спосіб дізнатись 👇 🔎 Quite a Playlist або findyoutubevideo— сервіс, який дозволяє відновити інформацію про видалені або приватні відео у YouTube-плейлистах. Якщо у плейлисті з’являється слот: “This video is unavailable” і як же мене бісили такі відоси в плей лісті))) Але круто що є рішення глянути що то було. Берете урл того відео що не відкривається закидуєте або в цей або в інший сервіс і воля, у вас доступ до того відео. А далі думайте чи вадаляти його. Сервіс 1 - https://quiteaplaylist.com/ Сервіс 2 - https://findyoutubevideo.thetechrobo.ca/

Набір в групи Мануфактури автоматизації на Java / Python триватиме до 16го березня 😇 Більше інформації отут: https://mnfaktr.com/light

Sandboxie Plus — запуск програм у безпечній “пісочниці” на Windows Це інструмент, який дозволяє запускати програми ізольовано від системи, щоб запобігти небажаним змінам, витоку даних або впливу шкідливого коду. Дає можливість: ✔ запускати програми в “пісочниці” ✔ ізолювати браузери, інсталятори, невідомі exe ✔ тестувати підозрілі файли без ризику для ОС ✔ видаляти всі сліди після завершення сеансу Це просто, зручно і ефективно для базового захисту й тестування. https://github.com/sandboxie-plus/Sandboxie

Шукаєш роботу? Розглянь оборонний сектор: користь для держави, ринкові зарплати, бронювання — одні плюси. Реєструйся на ярмарок вакансій в оборонці "Арсенал талантів" 14 березня в Києві — і спілкуйся з працедавцями напряму! Квиток — 333 грн — це 100% донат на "Повернись живим": https://arsenal.talantiv.in.ua/

Легке нагадування для починаючих, завжди дивіться, що там на бекенде, фронт може виглядати устрашаюче але за ним нема ніякої братви для захисту😆

Ринок QA 2026 це не просто пошук роботи. Це виживання. Хтось ще живе в епосі “відправив резюме опача отримав 100 оферів”, а хтось уже адаптує навички. Що буде: Що зараз відбувається з вакансіями? Які навички більше не мають значення, а які must-have вже з вчора? Рекрутери поводяться як маркетологи: сегментують, таргетують, фільтрують. Senior більше не тайтл, а задачка зі зірочкою: доведи, що не просто так. Хто виступає? — Якийсь Head of QA, він же ж і Head Engineering і AI Transformation Sviatoslav Login, який бачить зсередини як щось там трансформується. — Мега крута QA Consultant Alexandra Kovalova , яка бачила більше компаній, ніж Netflix — серіалів. І знає з зовні, що відбувається з ними. — Бомбічний Рекрутер @Viktoriia Prydatko , що не читає шаблони, а пише нові. Це розмова для тих, хто не намагається «увійти в ІТ», а хоче залишатись у грі — усвідомлено, стабільно і з запасом міцності. https://www.linkedin.com/events/7424423413202636800/

Шукаємо ТАЄМНУ адмін панель в JavaScript коді. Broken Access Control PortSwigger/lab41 Ця лабораторні не є хакерством, а є навчальним матеріалом, що виконується виключно в тестовому середовищі PortSwigger з метою підвищення обізнаності у сфері безпеки. Лінк на лабораторну https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionality-with-unpredictable-url https://www.youtube.com/watch?v=vGJzlmp71kQ