🇺🇦 Security QA

А як у вас, очікують менеджери, залученості співробітників до роботи коли проводите найм? Ну а як ви хотіли? Треба тримати планку конкуренції АІшке)))

🔥 Знайшов ще один дуже жирний репозиторій для тих хто в темі пентесту та bug bounty 💣 Що це таке? Це величезна база матеріалів для: * penetration testing * bug bounty * security research Всередині: * payloads * fuzzing lists * bypass payloads * dorks * web/network/android pentest матеріали * теорія по вразливостях Фактично — “all-in-one” збірка для security engineer / pentester. https://github.com/AlbusSec/Penetration-List

Вразливість яка дає повний доступ до сервера RCE, linux+WEB Pentest=Повний Доступ/Portswigger lab62 Всім привіт! Продовжуємо відео про кібербезпеку. У цьому відео ми продовжуємо практикуватись з Remote Code Execution (RCE). Ця лабораторні не є хакерством, а є навчальним матеріалом, що виконується виключно в тестовому середовищі PortSwigger з метою підвищення обізнаності у сфері безпеки. https://www.youtube.com/watch?v=-YSPMyN1_8Y

🔥 Новий цікавий проєкт від OWASP для тих, хто в темі кібербезпеки 🚀 Що це взагалі таке? OWASP APTS — це спроба стандартизувати автономне тестування безпеки, де частину роботи виконують не люди, а системи/AI/агенти. Фактично: * це набір вимог * чеклістів (≈170+ пунктів) * підходів до побудови automated pentest 🤖 Чому це важливо саме зараз? Ми швидко рухаємось у світ, де: * AI вже пише код * AI вже робить code review * AI вже шукає баги 👉 логічний наступний крок — AI робить pentest https://github.com/OWASP/APTS

⚡️ Manual-тестування працює, поки продукт невеликий, але зі зростанням кількості релізів і сервісів цей підхід уже не масштабується. ⠀ Забути про виснажливі й монотонні ручні перевірки та оптимізувати власні ресурси, — можна після 27 занять на курсі QA Automation TypeScript від robot_dreams. ⠀ На курсі ви навчитеся: ✔️ кодити на JavaScript i TypeScript та писати програми під автотести ✔️ запускати перевірку користувацьких інтерфейсів за заданим графіком ✔️ користуватися інструментами та фреймворками для інтеграції СІ/CD ✔️ писати зрозумілі тест-репорти Лектор: Вячеслав Левконюк — Software Developer Engineer in Test в ELEKS, який має понад 14 років досвіду в тестуванні та працював у GlobalLogic і Luxoft. Старт: 27 квітня Деталі, програма та реєстрація ⬅️

Клод Код: Створіть агента на основі штучного інтелекту, який знаходить вразливості У цьому відео ми занурюємося в щотижневе лабораторне завдання зі створення агента сканера безпеки, зосереджуючись на критичних аспектах кібербезпеки. Ми розглядаємо результати, пов'язані з «Порушенням контролю доступу» – ключовою областю серед 10 головних вразливостей OWASP. Цей сеанс пропонує практичний огляд оцінки вразливостей та того, як ми виявляємо потенційні докази недоліків безпеки. https://youtu.be/VFLieg8JjLA?si=eWdmRRVut-X8tMH5

Всім привіт, ще одна реклама івентику, якщо хтось пропустив таку подію, але таке важко пропустити від DOU, но мало лі: - один із найбільших івентів для IT-спільноти - спікери з Google, Cisco, MacPaw, Swarmer, GitLab, Wix та інших компаній - Більше 7 тематичних треків - А ще стендап, концерт, афтепаті, фудкорт, сайд-івенти https://dou.ua/dou-day-2026/

Хто ще не купив квиточки на партіхард Київ? Як так Ромчик старається, а людей не вистачає. https://partyhard.com.ua/

Ефективне використання Cursor та оптимізація витрат на AI Давно піднялась проблема в компанії, що не вистачає девелоперам місячної корпоративної підписки курсора на місяць і за 2-3 задачі всі токени улетають в прірву, але є треба ще працювати цілий місяць, а вже лінь писати самому код, всі хотять, щоб за цього писала іяйка, але впадло розібратись як ефективно та екномно поводитись з токенами, щоб і не втрачалась якість його. Прийшлось внікнуть як так зробити і от народилась ця дока, тестував на своїй реальній задачці, приклади також додані в статейку. (Спойлер - у мене з цими порадами кількість токенів зменшилась в 6 раз, з 77к до 11.5к ): Зокрема описано: -які моделі краще використовувати за замовчуванням -як правильно працювати з @file -як зменшувати контекст запитів -як уникати зайвих regenerate -як правильно формулювати prompts -і ще інші https://svyat.tech/efektivne-vikoristannya-cursor-ta-optimizaciya-vitrat-na-ai

З чого почати свій шлях в кібербезпеку. Іспит Portswigger/BurpSuite. Штучний Інтелект VS Хакери Привіт! Як стати penetration tester’ом і скласти один із найскладніших іспитів у веббезпеці? У цьому відео говоримо з Назарієм про його шлях у кібербезпеку, реальний досвід складання Burp Suite Certified Practitioner і те, що насправді працює в навчанні. Впевнений, що це відео зекономить тобі мінімум одну спробу скласти іспит. Я отримав задоволення від цієї розмови - сподіваюся, вам також сподобається. https://www.youtube.com/watch?v=dXRkXlC-Tc8&feature=youtu.be

хто був на API OWASP знижка -20%

🚀 Оновив реєстрацію на курс з OWASP Top 10 Бачу, що інтерес до теми є, тому оновив форму реєстрації на курс. У новому потоці будемо розбирати: 🔹 оновлений OWASP Top 10 🔹 практика на новій машині з вразливостями 🔹 використання AI (Cursor + ChatGPT) • для пошуку вразливостей • для аналізу коду • для тестування AI-функціоналу, інтегрованого у продукт 📚 Формат курсу • 11 занять • по 2 години • понеділок та четвер Навчання максимально практичне — будемо не просто говорити про вразливості, а реально їх знаходити та експлуатувати. 💳 Оплата Можна оплачувати частинами, щоб було зручніше. 🇺🇦 Донат Як і раніше, половина коштів з курсу йде на донати для наших захисників. Звіт по донату я завжди публікую в групі студентів курсу. 📌 Детальніше про курс та реєстрація 👉 https://svyat.tech/kiberbezpeka-owasp-top-10

Всім привіт, думаю запустити оновлений овасп+аі, якщо курс стартану 20 квітня хто за? https://svyat.tech/kiberbezpeka-owasp-top-10

БФ "Громадянин" спільно з збирає кошти на тривалу спеціалізовану реабілітацію для 25 важкопоранених ветеранів з усієї України від Харкова до Львова. Це люди з ампутаціями, складними травмами кінцівок, черепно-мозковими та спинальними травмами, іншими складними мінно-вибуховими ураженнями. Дізнатися детальніше про історії наших Героїв можна за посиланням: . https://dobro.ua/project/zbir_na_reabilitatsiiu_poranenikh_zakhisnikiv/

BROKEN ACCESS підглядаємо пароль АДМІНІСТРАТОРА та ВИДАЛЯЄМО користувача. portswigger lab50 Показується, як через неправильну перевірку доступу можна отримати доступ до чужих даних, зокрема підглянути пароль або іншу конфіденційну інформацію. 🧠 Що демонструється • як виникає Broken Access Control • як атакуючий може обійти перевірку прав доступу • як отримати чутливі дані іншого користувача • чому це одна з найкритичніших OWASP-вразливостей https://www.youtube.com/watch?v=ezA5kRJR9K0

SafePilot — AI-асистент, який реально виконує задачі (і робить це безпечніше) Це open-source проєкт, який перетворює AI з “чат-бота” у інструмент автоматизації реальних дій: задачі, інтеграції, workflow та виконання команд. Він не просто відповідає на питання — він може виконувати роботу. Наприклад: • створити задачу • оновити документ • зробити запит до API • виконати workflow Підтримуються інтеграції: • Slack • GitHub • Notion • Jira • Linear • Todoist • Telegram • Brave Search • Weather API https://github.com/3DCF-Labs/safepilot Дока - https://safepilot.dev/#configuration-guide

Більшість з нас користується Google Chrome. Але не всі вкурсі про ці функції. Ось поради: 1) Для видалення сесії з сумнівних ресурсів https://myaccount.google.com/data-and-privacy в розділі Сторонні додатки й сервіси. 2) якщо ви хочете подивитись список всіх адрес хрома, щоб більше розібратись і налаштувати chrome://chrome-urls/ 3) покращити швидкість завантаження файлів в Chrome можна за допомогою функції збільшення потоків chrome://flags/#enable-parallel-downloading, навпроти Parallel downloading вибираємо значення Enable, тиснемо Relaunch. 4) щоб повністю видалити історії веб-перегляду в хром. https://myactivity.google.com/myactivity, тут за весь час існування акаунту ваша історія. 5) продали пристрій але не вийшли з нього? не біда це можна зробити тут https://myaccount.google.com/security, деактивуйте свою учотку негайно на тих пристроях яких у вас вже нема.

🎬 Як знайти видалені або приватні відео з YouTube-плейлистів У тебе в плейлисті є “Відео недоступне”? І ти навіть не пам’ятаєш, що там було? Є простий спосіб дізнатись 👇 🔎 Quite a Playlist або findyoutubevideo— сервіс, який дозволяє відновити інформацію про видалені або приватні відео у YouTube-плейлистах. Якщо у плейлисті з’являється слот: “This video is unavailable” і як же мене бісили такі відоси в плей лісті))) Але круто що є рішення глянути що то було. Берете урл того відео що не відкривається закидуєте або в цей або в інший сервіс і воля, у вас доступ до того відео. А далі думайте чи вадаляти його. Сервіс 1 - https://quiteaplaylist.com/ Сервіс 2 - https://findyoutubevideo.thetechrobo.ca/