🇺🇦 Security QA
Книги по тестуванню, інструменти по хакінгу, відео з конференцій. Хто ми? — https://evo.company Написати мені @SvyatLogin
Більше5 178
Підписники
+524 години
+17 днів
+2930 днів
Час активного постингу
Триває завантаження даних...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Аналітика публікацій
| Дописи | Перегляди | Поширення | Динаміка переглядів |
01 Давно нічого не писав, і соб нарешті добрався, ось чтіво, про те як створювати шкідливі файли, заодно з цього у вас зʼявиться уявлення про те як злоумисники створюють такі файли а потім розкидують через месенджери, щоб іх запустили у себе на компі.
MsfVenom – це автономний генератор payload для Metasploit, який також замінює msfpayload та msfencode.
https://svyat.tech/msfvenom-cheatsheet | 913 | 18 | Loading... |
02 Всім вітання!
Оголошую реестрацію на мій ОНЛАЙН мастерклас для senior рівня по використанню Playwright-test фреймворку! Буде проходити 17, 19 та 21 червня 2024 року (3 частини по 2 години).
- Є прекрасні відгуки вже 5 випущених груп
- Весь дохід іде на потреби армії - НГУ "Рубіж", та інші (в залежності від поточного пріорітету)
- Не втрачайте можливість рейзнути +500$ на ревью, отримавши найактуальніші інсайди по PlaywrightJS !
Деталі:
https://xotabu4.notion.site/Playwright-ONLINE-e3a723108bce447c9d32f2eb128304d8?pvs=74
Або пишіть в особисті - t.me/xotabu4 | 776 | 5 | Loading... |
03 Цей день настав! Ми повинні розставити “крапки над і” – чи потрібні вони нам усім QA Metrics? 🧐
Якщо тебе зацікавила ця тема, то приходь на TechMeetup “QA Metrics: як впровадити і чи потрібні вони усім”, який організовує QArea разом з друзями з Vector Software. Ми розглянемо ключові показники, які допомагають оцінити якість випуску продукту, будемо розбиратись з їх значущістю (або ні?) для різних проектів та розкриємо стратегії впровадження QA метрик у ваші процеси.
👉 які бувають QA Metrics?
👉 чи дійсно всім необхідні ці показники?
👉 як їх вибирати та аналізувати?
На ці та інші питання відповіді дасть Анастасія Сапелюк, Middle QA у Vector Software. Не пропустіть можливість отримати цінні знання та вдосконалити ваші навички у сфері QA 😇
🇺🇦 50% прибутку віддаємо на підтримку Сил Оборони! Чекаємо саме на тебе!
👉 6.06, 18:00. Реєстрація вже відкрита – https://tech-meetups.qarea.org/more-details-qa-metrics-how-to-implement-and-whether-everyone-needs-them | 1 215 | 5 | Loading... |
04 Burp Suite Professional v2024.5 + BurpBounty_Pro 2.8.0 + JDK 22
pass: 311138
README (en+ru) inside, plz read it before run BS.
Happy Hacking! 🥳
Run with Java SE JDK 22 | 1 183 | 21 | Loading... |
05 Для тих, хто хоче погратися платною версією бурпа, але не запускайте на машинках на яких є конфідіційні дані або робочі компи. Хто його знає 🥲 | 1 226 | 2 | Loading... |
06 4-5 червня запрошуємо на DevOpsDays Ukraine: Let’s Talk Security
Це вже 7-ма конференція комʼюніті і на вас чекають Ignites & Talks від світових та українських експертів: Daniel Deogun з Omegapoint, Петро Вавулін з Київстар, Michał Brygidyn з Xebia, Anastasiia Voitova з Cossack Labs та багато інших! Слідкуйте за оновленнями, щоб дізнатися більше.
Віртуальна конференція буде присвячена DevSecOps, розширенню практики DevOps, яка інтегрує безпеку як спільну відповідальність протягом усього життєвого циклу ІТ.
Протягом двох вечорів ми будемо говорити про культуру, автоматизацію та дизайн платформи, щоб створити план дій і включити заходи безпеки на кожному етапі розробки, забезпечуючи швидшу та безпечнішу доставку програмного забезпечення. На вас чекають презентації, ignite talks та open space дискусії! 🌟
💙 💛 Долучайтеся також до благодійної ініціативи — збір для фонду UA Responders.
Коли? 4-5 червня
Формат? Онлайн, безкоштовно
Деталі на сайті 👀
https://bit.ly/3QTXnjp
Реєструйтеся та не пропустіть! | 1 521 | 21 | Loading... |
07 🔔 SHERIFF запрошує на хакатон «Розумна охорона: AI для безпеки»
5 червня онлайн
🔍 Теми включають аналіз фото/відео, моніторинг безпеки особи/сім’ї та автомобілю, кіберзахист мобільних телефонів.
🏆 Переможці отримають призи за результатами відбору:
1️⃣ Місце: 3000 у.о.
2️⃣ Місце: 1500 у.о.
3️⃣ Місце: 1000 у.о.
🧐 Менторські зустрічі з інвесторами від Toloka.
🤝 Деталі та реєстрація на сайті: https://hackathon.sheriff.com.ua/.
❓ Запитання: [email protected].
🔥 Приєднуйтеся до нас для створення інновацій у секторі охорони! | 2 074 | 16 | Loading... |
08 А як ви проводите стрес тестування своїх розробників?😅 | 1 679 | 18 | Loading... |
09 Привітики, вже через менше ніж 2 тижні почнеться курс:
- по WEB пентесту, ще є 3 місця, 9 занять. Подробиці та Записатись можна тут
https://svyat.tech/owasp-top-10-training
- по API пентесту, звільнилось 1 місце (людина зареєструвалась 2 рази з різних акаунтів🥲), 5 занять. Подробиці та Записатись можна тут https://svyat.tech/api-owasp-top-10-training | 1 851 | 3 | Loading... |
10 Blue-Team-Notes
Колекція з невеликих скриптів та деяких корисних порад для роботи у синій команді (команді захисників від кібератак).
Сюди. також входять скріншоти, де це можливо, щоб ви знали, що отримуєте при викрористані.
Ці нотатки допоможуть вам зловити супротивника, запобігти атакам або навіть просто допоможе вам вчитися.
https://github.com/Purp1eW0lf/Blue-Team-Notes | 2 154 | 40 | Loading... |
11 Тим хто у львові та цікаавиться кібербезпекою та нема чим зайнятися з 21-23 число, то завтра відбудеться ЛЬВІВСЬКИЙ МЕДИЧНИЙ ФОРУМ
Там буде курс-навчання з особистої кібербезпеки. Слухачам, які прослухають весь курс (2 години) видадуть сертифікат про підвищення кваліфікації з особистої кібербезпеки.
Тематика другої половини буде медична, але принципи кібербезпеки підприємств майже однакові😂 просто з прикладами по мед. закладам.
https://galexpo.com.ua/galmed/ | 1 246 | 8 | Loading... |
12 Якщо хтось є на конфі доу, можемо зустрітись потріндіти | 803 | 0 | Loading... |
13 А як ти розважаєш тих хто за тобою слідкує? | 2 736 | 47 | Loading... |
14 Привіт, мій знайомий Ромчик, набирає групу на тест аналіз, дуже раджу пройти тим хто хоче критично вміти аналізувати та взагалі прискорювати свою роботу.🤌
Два місяці - практики, перезавантаження мізків і крутих домашок - які зроблять з тебе затребуваного на ринку спеціаліста 😎
Вже 22 травня стартує «практичний курс для людей з досвідом» Тест Аналіз - у якому я зібрав інструменти, які впливають на полегшення робочих процесів, прискорення кар'єрного зростання та заробітної плати фахівця, а саме:
1 Комбінаторика
2 Декомпозиція
3 Стратегії тестування
4 Таблиці залежностей
Вміння користуватися цими інструментами, допоможе вам позбавитися відчуття того, що кожен робочий день нагадує вам "день бабака" і почати отримувати кайф від результатів своєї роботи
Більш детально та записатись можна тут на сайті
https://test-analysis.ry-consulting.online/ | 1 919 | 5 | Loading... |
15 Резюме - це перша і найважливіша частина пошуку роботи📜
🔎Пошук роботи є справжнім викликом, який потребує від Вас багато зусиль! Це не лише про резюме, але саме воно - є першим кроком, який допоможе Вам пройти первинний скринінг і отримати шанс поборотись за омріяний офер.
📜Залишу Вам декілька поінтів щодо резюме, воно повинно бути:
📌Коротке, лаконічне та просте
📌Висвітлює основні навчики
📌Не містить завої інформації
📌Містить тільки позитивні якості
📌Містить тільки ту інформацію, яку Ви можете повністю підтвердити
📌Не містить орфографічних, граматичних та друкарських помилок
📌Не містить будь-яких абревіатур, професійних термінів
📌Є привабливим за формою та легким для сприйняття
Якщо Ви слідуватимете цим порадам - Ваше резюме буде максимально привабливим і допоможе Вам знайти свою омріяну роботу!
⚠️Непрохані поради:
☝🏼Підписуйтесь на рекрутерів, часто вони викладають цікаві дописи, зокрема про резюме, які можуть Вам допомогти.
☝🏼Читайте вимоги до вакансій та виокреміть навички, які притаманні Вам, та які варто було б підівчити, аби вписати у резюме.
☝🏼Додавайте до резюме cover letter.
🔥А ще розкажу Вам реальний приклад: минулого тижня у мене була консультація, де дівчинка як раз і запитувала щодо резюме.
Ми з нею обговорили це, я поділилась досвідом, порадами, ми його підкорегували і вже за декілька днів, розсилаючи його, вона отримала своє тестове завдання!
Ну хіба ж це не чудово?
Я вважаю, що це дуже круто - і це показник того, що резюме все ж вирішує багато!
Тому приділіть йому увагу та зробіть його максимально корисним та крутим!
Сподіваюсь, мої поради стануть в нагоді!
Good luck❤️ | 1 | 0 | Loading... |
16 Ну що, як і обіцяв, з того збору в цьому чаті, який був на комплектуючі для fpv, то ось відео збору. Зробив мега прискорене, щоб це було пару хвилин, а не 1.5 години, бо і так в інеті хватає як правильно потрібно збирати. А також додав кусочек відео зі збору fpv 8 дюймів, каркас якого скаладав мій малий 6 років, щоб показати, що це взагалі не складно, якщо в когось є відмазки на цю тему.
А якщо нема можливості, то можете просто продовжити підтримувати ініциативу https://www.socialdrone.com.ua/ або любі інши ініциативи для допомоги нашим військовим або постраждалим громадянам.
А якщо хочете кинути мені на збірку то ось банка
https://send.monobank.ua/jar/4i7BTKcGiu | 2 366 | 3 | Loading... |
17 Personal Security Checklist
Це чек-лист, цілком і повністю присвячений приватності. Дізнайся за допомогою нього на скільки ти відповідаєш правилам приватності в мережі.
Сам чек-лист зручно розбитий на категорії, представлені на зображенні вище. Існують як обов'язкові, так і опціональні критерії оцінки софту або сервісу, яким ви користуєтеся.
Досить зручний і простий список, за допомогою якого можна оцінити будь-який продукт щодо приватності.
https://digital-defense.io/ | 2 140 | 70 | Loading... |
18 ⚡️ Українські АЙТІШНИКИ з найбільших ІТ компаній створили канал в якому діляться своїм досвідом, публікують тести для перевірки знань/логіки та просто нереально круту інформацію про світ Айті.
Так ще й подається вона одночасно 🇺🇦 та 🇬🇧, що дозволяє одразу підтягувати свою іноземну мову.
🚨 На 3000 підписників обіцяють надати дуже важливу інформацію, яка включатиме питання/відповідь для проходження співбесіди.
👉🏻 Вступити у світ АЙТІ | 1 628 | 1 | Loading... |
19 SET University запрошують вступати на IT магістратуру і надають гранти
SET University cтворює інноваційну вищу ІТ-освіту мрії: викладачі-практики з унікальним міжнародним досвідом (ЦРУ, Tesla, Uber, SalesForce), навчання на магістратурі можна поєднувати з фул-тайм роботою, а всі кейси практичні й навчають розв’язувати сучасні виклики з реального світу.
У мене є промокод login10, дає знижку 10% навчальння в програмах SET. Знижка додається до інших знижок, окрім знижки через отримання стипендії.
Окрім цього, навчатися можна безкоштовно, адже SET University надають гранти! На стипендії, які покривають до 100% вартості навчання можуть подаватися:
Представники ЗСУ, НГУ та члени їх родин
Ветерани та члени їх родин
Жінки, які прагнуть розвиватися в ІТ-індустрії
Талановиті фахівці та фахівчині з досягненнями в IT-сфері
Гайда сюди: https://www.setuniversity.tech/education/#masters
До речі, SET безкоштовно консультують щодо деталей цьогорічного вступу і щоп’ятниці проводять вебінари щодо іспитів 😉 | 2 163 | 8 | Loading... |
20 RouterSploit
Це фреймворк для тестування на проникнення маршрутизатори та інші мережні пристрої. Він надає можливості для аналізу безпеки мережевих пристроїв, пошуку вразливостей та проведення атак на мережеві пристрої.
Тобто цей інструмент спеціалізується на тестуванні та аналізі вразливостей у мережних пристроях, допомагаючи підвищувати рівень безпеки мережі.
https://github.com/threat9/routersploit?tab=readme-ov-file | 2 110 | 37 | Loading... |
21 все, група на API набрана, всім дякую.
Але. ще є збір групи по пентесту ВЕБ OWASP https://svyat.tech/owasp-top-10-training | 2 207 | 1 | Loading... |
22 ще залишилось 1 місце, і закриваю прийом заявок | 306 | 0 | Loading... |
23 Окей, все ясно))) 4 червня стартує група на ВЕБ OWASP
Старт курсу: з 04.06.2024
Тривалість: 9 занять по 2 години
Заняття: 2 рази на тиждень ВТ та ЧТ о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 9000 грн
Половина доходу з курсу ідуть на FPV дрони до наших ЗАХИСНИКІВ
Більше інфи і записатись на курс можна тут
https://svyat.tech/owasp-top-10-training | 2 549 | 10 | Loading... |
24 Media files | 325 | 1 | Loading... |
25 Привітики, хто хотів на курс по пентесту API? стартую групу 3 червня 2024 року.
Тривалість: 5 занять по 2 години
Заняття: 2 рази на тиждень ПН та СР о 18:00
Група: до 15 людей
Місце проведення: Google meet
Запис відео курсу буде надіслано на пошту
Вартість курсу: 5000 грн
Половина доходу з курсу ідуть на FPV дрони до наших ЗАХИСНИКІВ
Більше інфи і записатись на курс можна тут
https://svyat.tech/api-owasp-top-10-training | 1 166 | 14 | Loading... |
26 Чекліст на перевірку active directory
https://raw.githubusercontent.com/esidate/pentesting-active-directory/a8e37705542720cb1f9b65ec9039f67b70b61ca6/v2/pentesting_active_directory.svg | 2 659 | 38 | Loading... |
27 🥲😅 | 3 929 | 40 | Loading... |
Фото недоступнеДивитись в Telegram
Давно нічого не писав, і соб нарешті добрався, ось чтіво, про те як створювати шкідливі файли, заодно з цього у вас зʼявиться уявлення про те як злоумисники створюють такі файли а потім розкидують через месенджери, щоб іх запустили у себе на компі.
MsfVenom – це автономний генератор payload для Metasploit, який також замінює msfpayload та msfencode.
https://svyat.tech/msfvenom-cheatsheet
🔥 17
Repost from Hot testing Channel
Фото недоступнеДивитись в Telegram
Всім вітання!
Оголошую реестрацію на мій ОНЛАЙН мастерклас для senior рівня по використанню Playwright-test фреймворку! Буде проходити 17, 19 та 21 червня 2024 року (3 частини по 2 години).
- Є прекрасні відгуки вже 5 випущених груп
- Весь дохід іде на потреби армії - НГУ "Рубіж", та інші (в залежності від поточного пріорітету)
- Не втрачайте можливість рейзнути +500$ на ревью, отримавши найактуальніші інсайди по PlaywrightJS !
Деталі:
https://xotabu4.notion.site/Playwright-ONLINE-e3a723108bce447c9d32f2eb128304d8?pvs=74
Або пишіть в особисті - t.me/xotabu4
👍 9
Фото недоступнеДивитись в Telegram
Цей день настав! Ми повинні розставити “крапки над і” – чи потрібні вони нам усім QA Metrics? 🧐
Якщо тебе зацікавила ця тема, то приходь на TechMeetup “QA Metrics: як впровадити і чи потрібні вони усім”, який організовує QArea разом з друзями з Vector Software. Ми розглянемо ключові показники, які допомагають оцінити якість випуску продукту, будемо розбиратись з їх значущістю (або ні?) для різних проектів та розкриємо стратегії впровадження QA метрик у ваші процеси.
👉 які бувають QA Metrics?
👉 чи дійсно всім необхідні ці показники?
👉 як їх вибирати та аналізувати?
На ці та інші питання відповіді дасть Анастасія Сапелюк, Middle QA у Vector Software. Не пропустіть можливість отримати цінні знання та вдосконалити ваші навички у сфері QA 😇
🇺🇦 50% прибутку віддаємо на підтримку Сил Оборони! Чекаємо саме на тебе!
👉 6.06, 18:00. Реєстрація вже відкрита – https://tech-meetups.qarea.org/more-details-qa-metrics-how-to-implement-and-whether-everyone-needs-them
👍 7❤ 1
Repost from burpsuite (not official)
Burp Suite Professional v2024.5 + BurpBounty_Pro 2.8.0 + JDK 22
pass: 311138
README (en+ru) inside, plz read it before run BS.
Happy Hacking! 🥳
Run with Java SE JDK 22
👍 18❤ 7🤯 4
Для тих, хто хоче погратися платною версією бурпа, але не запускайте на машинках на яких є конфідіційні дані або робочі компи. Хто його знає 🥲
Фото недоступнеДивитись в Telegram
4-5 червня запрошуємо на DevOpsDays Ukraine: Let’s Talk Security
Це вже 7-ма конференція комʼюніті і на вас чекають Ignites & Talks від світових та українських експертів: Daniel Deogun з Omegapoint, Петро Вавулін з Київстар, Michał Brygidyn з Xebia, Anastasiia Voitova з Cossack Labs та багато інших! Слідкуйте за оновленнями, щоб дізнатися більше.
Віртуальна конференція буде присвячена DevSecOps, розширенню практики DevOps, яка інтегрує безпеку як спільну відповідальність протягом усього життєвого циклу ІТ.
Протягом двох вечорів ми будемо говорити про культуру, автоматизацію та дизайн платформи, щоб створити план дій і включити заходи безпеки на кожному етапі розробки, забезпечуючи швидшу та безпечнішу доставку програмного забезпечення. На вас чекають презентації, ignite talks та open space дискусії! 🌟
💙 💛 Долучайтеся також до благодійної ініціативи — збір для фонду UA Responders.
Коли? 4-5 червня
Формат? Онлайн, безкоштовно
Деталі на сайті 👀
https://bit.ly/3QTXnjp
Реєструйтеся та не пропустіть!
🔥 8
Фото недоступнеДивитись в Telegram
🔔 SHERIFF запрошує на хакатон «Розумна охорона: AI для безпеки»
5 червня онлайн
🔍 Теми включають аналіз фото/відео, моніторинг безпеки особи/сім’ї та автомобілю, кіберзахист мобільних телефонів.
🏆 Переможці отримають призи за результатами відбору:
1️⃣ Місце: 3000 у.о.
2️⃣ Місце: 1500 у.о.
3️⃣ Місце: 1000 у.о.
🧐 Менторські зустрічі з інвесторами від Toloka.
🤝 Деталі та реєстрація на сайті: https://hackathon.sheriff.com.ua/.
❓ Запитання: [email protected].
🔥 Приєднуйтеся до нас для створення інновацій у секторі охорони!
🔥 7🤣 1🫡 1
00:30
Відео недоступнеДивитись в Telegram
А як ви проводите стрес тестування своїх розробників?😅
🤣 36
Фото недоступнеДивитись в Telegram
Привітики, вже через менше ніж 2 тижні почнеться курс:
- по WEB пентесту, ще є 3 місця, 9 занять. Подробиці та Записатись можна тут
https://svyat.tech/owasp-top-10-training
- по API пентесту, звільнилось 1 місце (людина зареєструвалась 2 рази з різних акаунтів🥲), 5 занять. Подробиці та Записатись можна тут https://svyat.tech/api-owasp-top-10-training
🔥 7
Фото недоступнеДивитись в Telegram
Blue-Team-Notes
Колекція з невеликих скриптів та деяких корисних порад для роботи у синій команді (команді захисників від кібератак).
Сюди. також входять скріншоти, де це можливо, щоб ви знали, що отримуєте при викрористані.
Ці нотатки допоможуть вам зловити супротивника, запобігти атакам або навіть просто допоможе вам вчитися.
https://github.com/Purp1eW0lf/Blue-Team-Notes
👍 11❤ 4🔥 2