Path Secure

#pentest #security #competence Просто оставлю это здесь. Очень хороший док от DeteAct. C указанием матрицы компетенций для внутрянщика и вебера по уровню от intern до principal. Сам ориентируюсь на этот документ для дальнейшей прокачки. Документ довольно условный, но позволяет прикинуть что учить и как развиваться. PS: В комментах будет исходный док

#video #recomendation #networking #mitm Мой коллега по цеху @necreas1ng завел себе YT канал. И уже опубликовал видео с Proof of Concept GLBP Hijacking. Импакт от атаки заключается в реализации MiTM с возможностью перехватить NTLMv2 хэш. Смотрите и подписывайтесь :) PS: В скором времени тоже создам канал и начну загружать туда свои публичные выступления и записи лекций и практик со студентами.

#cryptocurrency #privacy Коллеги их Хакердома опубликовали мой доклад про приватность криптовалют. Выражаю респект и благодарность всей команде ❤️ Рассказал про атаки на приватность при использовании криптовалют. PS: Зацените остальные видео на канале. Они очень годные!

#recomendation #video #privacy #cypherpunks Словил муражки на коже от озвучки манифеста шифропанка. Кстати, вот тут можно почитать старые переписки представителей движения шифропанков. BTW: Сейчас буду смотреть документалку.

#security #microservice #article #science Решил залить на хабр свою статью по теме магистерской диссертации. Материал мне показался довольно интересным. Хочется сразу предупредить, что я пентестер, а не разработчик, и тем более не архитектор. Поэтому кому-то содержание статьи может показаться банальным или вовсе неверным. Но мне интересно исследовать научные вопросы обеспечения авторизации в микросервисной архитектуре. Буду рад любой конструктивной критике или дополнениям в комментариях. Впереди анализ концепции #ZeroTrust, построение лабораторного стенда и формирование методики. PS: С докладом буду выступать 8 июня на ВУЗовской конференции АСУИТ-22.

#recomendation #info Не реклама. Авторская подборка телеграм каналов и чатов по инфосек тематике. Читаю их все по мере поступления новой инфы. Решил поделиться. Думаю, найдете для себя что-то интересное :) https://t.me/pathsecure * https://t.me/alexmakus https://t.me/AlienHardware https://t.me/api_0 * https://t.me/appsec_job https://t.me/APT_Notes * https://t.me/avdno https://t.me/bureaucraticsecurity * https://t.me/citsecurity https://t.me/cryptooffensive * https://t.me/cyb3r53cr3t5 * https://t.me/cybersecs https://t.me/cyberyozh_official https://t.me/darkfox_info https://t.me/hacker_frei https://t.me/HackingForRamen https://t.me/helloSOC * https://t.me/HNews * https://t.me/hybgl * https://t.me/in6uz * https://t.me/infobes https://t.me/infosec1z https://t.me/infosecmemes https://t.me/InfoSecMemesProblemes https://t.me/justsecurity https://t.me/k8security * https://t.me/lamerZen https://t.me/linkersec https://t.me/m1swarr1or https://t.me/mobile_appsec_world * https://t.me/naryl_sec https://t.me/P0x3k https://t.me/pigPeter * https://t.me/podium_palace https://t.me/ptswarm https://t.me/r1v3ns_life https://t.me/RalfHackerChannel https://t.me/RedTeambro * https://t.me/reworr_notes https://t.me/road_oscp https://t.me/router_os * https://t.me/sanspie_notes https://t.me/sec_devops * https://t.me/secinfosec * https://t.me/secinfosex https://t.me/ShizoPrivacy https://t.me/someSecurityNotes https://t.me/subchan https://t.me/tomhunter https://t.me/unidataline * https://t.me/w2hack * https://t.me/webpwn https://t.me/YouPentest https://t.me/yugoslavskiy_channel PS: Пишите в комменты другие интересные чаты и каналы - заценю :)

#pentest #education #security #codib Долгожданная запись ИБшногоДвижа с CodeIB. Рассказываю про такие вещи как: - CTF соревнования как геймификация ИБ - Формирование локальных сообществ с целью обмена опытом - Мой опыт проведения занятий со студентами - Методы получения информации (статьи, подкасты, каналы) Благодарю коллег за хорошую работу :) PS: ссылка на пост про высшее образование в ИБ PSS: в ближайшее время сформирую список моих источников знаний

#talk #codib Сегодня с коллегами из Код-ИБ в голосовом чате буду обсуждать вопросы образования в ИБ сфере. В 10 часов по МСК.

#pentest #talk #codib Появились видео с КОД-ИБ Пермь. В том числе и от вашего покорного слуги :)

#cryptocurrency #zkp #recomendation Невероятно крутое видео с канала ZCash Media. В нём буквально есть всё, что нужно: * История денег; * Описание проблем централизованных фиатных валют; * История зарождения биткоина; * Описание технологии блокчейн; * Упоминание, что биткоин не анонимен; * Введение в доказательство с нулевым разглашением; * Рассказ про криптовалюту ZCash. Ролик очень зашел, советую посмотреть. Присутствуют субтитры на нескольких языках.

#recomendation #security #pentest Меня тут в телевизоре показывают. Рассказываю про пентесты на митапе @DC7342

Щас буду вещать на митапе @dc7342 https://t.me/dc7342_hspace?livestream Скоро начнем

#meme #security #joke Сделал еще один мем про секурити. На этот раз Shadow IT. Подготовил его для завтрашнего выступления на конференции КодИБ в Перми. Регайтесь и приходите) Буду вещать про практику пентестов BTW: предыдущий мем

Начало ^ Обо мне легко найти инфу в сети, поэтому облегчу задачу осинтерам и расскажу о себе сам: * В прошлом году я закончил вышку по инфосеку (обзор тут). Писал диплом на тему нулевого разглашения. * В теме безопасности я уже около 4-5 лет. Профессиональный опыт около 2.5-3 лет. * Мне 22 года. Сейчас я в магистратуре. Продолжаю научную деятельность в инфосеке. Работаю над темой ZeroTrust авторизации в микросервисах. * Я основал @permctf на втором курсе универа. Чуть позже провели крутые соревы PermCTF2019. * Я основал @dc7342 сообщество. Доклад с историей можно глянуть здесь. * Я провожу занятия у классных студентов второго курса инфосек специальности. Этой мой третий поток за три года. Скоро опубликую записи занятий с последнего потока. На текущий момент это всё, с чем я бы хотел поделиться. Спасибо, что остаётесь со мной ❤️

Привет, пришло время камингаута. Я, Кирилл, создатель канала @pathsecure. И это моё фото, да. Многие в сети знают меня как @curiv и я рад, если Вам также удобно использовать никнеймы вместо имен, как и мне. Я давно задумывался думал о том, чтобы постить что-то связанное со мной и с моей личностью непосредственно (вот даже подкасты записывал со своим голосом). Я также подумал о том, что хочу работать над своей медийностью и своей узнаваемостью. В последнее время я заметил, что обо мне многие знают (в позитивном ключе) и это очень приятно. Спасибо Вам. Я не хочу позиционировать себя, как какого-то скрытного и анонимного человека. Я обожаю публичные выступления и я хочу быть открытым и публичным человеком (в рамках разумного, конечно). Продолжение камингаута.

#pgp #encryption #crypto Хорошая статья с Хабра про работу с инструментом gpg для шифрования файлов. Рассматриваются симметричный и ассиметричный варианты. По хештегу #pgp можно найти много интересного у меня на канале :)

#recomendation #network_security #pentest Мой хороший знакомый @C0ldheim наконец-таки создал канал в телеге. Поддержите его подпиской! Совсем скоро выйдет его бомбическая статья про атаки на сеть. Недавно выступал с докладом в хакерспейсе DC7342 по атакам на протоколы динамической маршрутизации. Впереди еще много всего интересного. Восхищаюсь этим парнем :) Также планирую записать с ним интервью-подкаст про сетевой пентест. Ждите в ближайшее время 🔥

#podcast #security Давно хотел написать пост про подкасты, которые я слушаю. Конечно, я не ограничиваюсь темами IT/Security, но всё-таки хочется соответствовать тематике канала. Поэтому ниже публикую свои любимые подкасты. Советую ознакомиться с каждым из них! 7 Minute Security: 7 Minute Security is a weekly information security podcast focusing on penetration testing, blue teaming and building a career in security. The podcast also features in-depth interviews with industry leaders who share their insights, tools, tips and tricks for being a successful security engineer. > Мой любый подкаст про пентесты. Автор невероятно позитивный и интересный. Во много вдохновил меня писать свои подкасты. - Website - RSS Мимокрокодил: Подкаст про Информационную Безопасность, где три специалиста вмест рассуждают о куче вещей, в которых ничего не понимают. В главных ролях: Денис Рыбин - twitter.com/_ttffdd_, Егор Карбутов - twitter.com/shikarisenpai, Кирилл Воробьев - twitter.com/whitel1st > Интересный подкаст про секурити от от специалистов из топовых Российских компаний - Website - RSS - TG Запуск Завтра: Подкаст о технологиях, меняющих нашу жизнь. Самат Галимов – человек, который решает проблемы. Он работает техническим директором и все время должен находить общий язык с людьми самых разных профессий и помогать им понять друг друга. Хакеры рассказывают ему про безопасность, дата-сайентисты – про машинное обучение и системы распознавания лиц, разработчики – про то, как сделать сервис, которым будут пользоваться миллионы, и не облажаться. Слушайте их разговоры в новом подкасте студии Либо/Либо. > Подкаст не совсем про секурити, но в каждом выпуске очень много информации о современных технологиях и о том как они работают. - Website - RSS - TG SDCast: Подкаст о разработке ПО и его окрестностях > Совсем недавно узнал об этом подкасте. Очень зашли последние выпуски про AppSec и API. - Website - RSS - TG Базовый блок: Подкаст о блокчейн-технологиях. > Давно слежу за этим подкастам. Слушал его, когда начал изучать принципы работы блокчейна биткоина. Очень классный подкаст. Автор понятно раскладывает всё по полочкам. - Website - RSS - TG Cybersecurity Architecture Podcast: Cybersecurity Architecture Podcast aims to help security professionals to rethink their approach to infosec design and simplify their decision-making process while they face the overcrowded innovative cybersecurity market. > Слушал этот подкаст когда начал изучать тему ZTNA (Zero Trust Network Architecture). Англоязычный подкаст, но довольно интересно послушать о последних продуктах и решениях - Website - RSS Какие еще подкасты по безопасности можете порекомендовать? Пишите в комментарии! BTW: Для прослушивания подкастов использую AntennaPod на андроид. Обожаю это приложение.