Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
🇺🇦 Security QA
Kanalga Telegram’da o‘tish
Книги по тестуванню, інструменти по хакінгу, відео з конференцій. Блог https://svyat.tech Написати мені @SvyatLogin
Ko'proq ko'rsatish5 614
Obunachilar
+324 soatlar
-57 kunlar
-1430 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+31
2 kanalda
May '26
+30
2 kanalda
Get PRO
Aprel '26
+41
3 kanalda
Get PRO
Mart '26
+40
2 kanalda
Get PRO
Fevral '26
+30
3 kanalda
Get PRO
Yanvar '26
+35
2 kanalda
Get PRO
Dekabr '25
+38
4 kanalda
Get PRO
Noyabr '25
+102
2 kanalda
Get PRO
Oktabr '25
+66
4 kanalda
Get PRO
Sentabr '25
+67
3 kanalda
Get PRO
Avgust '25
+76
3 kanalda
Get PRO
Iyul '25
+65
3 kanalda
Get PRO
Iyun '25
+89
4 kanalda
Get PRO
May '25
+97
4 kanalda
Get PRO
Aprel '25
+74
5 kanalda
Get PRO
Mart '25
+83
3 kanalda
Get PRO
Fevral '25
+76
2 kanalda
Get PRO
Yanvar '25
+28
3 kanalda
Get PRO
Dekabr '24
+80
4 kanalda
Get PRO
Noyabr '24
+225
4 kanalda
Get PRO
Oktabr '24
+64
2 kanalda
Get PRO
Sentabr '24
+69
2 kanalda
Get PRO
Avgust '24
+54
0 kanalda
Get PRO
Iyul '24
+106
1 kanalda
Get PRO
Iyun '24
+41
1 kanalda
Get PRO
May '24
+92
3 kanalda
Get PRO
Aprel '24
+100
2 kanalda
Get PRO
Mart '24
+145
3 kanalda
Get PRO
Fevral '24
+103
2 kanalda
Get PRO
Yanvar '24
+155
1 kanalda
Get PRO
Dekabr '23
+111
2 kanalda
Get PRO
Noyabr '23
+93
3 kanalda
Get PRO
Oktabr '23
+61
2 kanalda
Get PRO
Sentabr '23
+373
0 kanalda
Get PRO
Avgust '23
+74
0 kanalda
Get PRO
Iyul '23
+115
0 kanalda
Get PRO
Iyun '23
+151
0 kanalda
Get PRO
May '23
+872
0 kanalda
Get PRO
Aprel '23
+156
0 kanalda
Get PRO
Mart '23
+201
0 kanalda
Get PRO
Fevral '23
+283
0 kanalda
Get PRO
Yanvar '23
+56
0 kanalda
Get PRO
Dekabr '22
+48
0 kanalda
Get PRO
Noyabr '22
+107
0 kanalda
Get PRO
Oktabr '22
+99
0 kanalda
Get PRO
Sentabr '22
+384
0 kanalda
Get PRO
Avgust '22
+56
0 kanalda
Get PRO
Iyul '22
+68
0 kanalda
Get PRO
Iyun '22
+82
0 kanalda
Get PRO
May '22
+61
0 kanalda
Get PRO
Aprel '22
+90
0 kanalda
Get PRO
Mart '22
+51
0 kanalda
Get PRO
Fevral '22
+193
0 kanalda
Get PRO
Yanvar '22
+155
0 kanalda
Get PRO
Dekabr '21
+109
0 kanalda
Get PRO
Noyabr '21
+182
0 kanalda
Get PRO
Oktabr '21
+624
0 kanalda
Get PRO
Sentabr '21
+156
0 kanalda
Get PRO
Avgust '21
+61
0 kanalda
Get PRO
Iyul '21
+213
0 kanalda
Get PRO
Iyun '21
+71
0 kanalda
Get PRO
May '21
+31
0 kanalda
Get PRO
Aprel '21
+64
0 kanalda
Get PRO
Mart '21
+106
0 kanalda
Get PRO
Fevral '21
+92
0 kanalda
Get PRO
Yanvar '21
+40
0 kanalda
Get PRO
Dekabr '20
+1 235
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 29 Iyun | 0 | |||
| 28 Iyun | +3 | |||
| 27 Iyun | +3 | |||
| 26 Iyun | +1 | |||
| 25 Iyun | 0 | |||
| 24 Iyun | 0 | |||
| 23 Iyun | 0 | |||
| 22 Iyun | 0 | |||
| 21 Iyun | 0 | |||
| 20 Iyun | 0 | |||
| 19 Iyun | +1 | |||
| 18 Iyun | +1 | |||
| 17 Iyun | +3 | |||
| 16 Iyun | +2 | |||
| 15 Iyun | 0 | |||
| 14 Iyun | +2 | |||
| 13 Iyun | +2 | |||
| 12 Iyun | +1 | |||
| 11 Iyun | 0 | |||
| 10 Iyun | +1 | |||
| 09 Iyun | 0 | |||
| 08 Iyun | +3 | |||
| 07 Iyun | +1 | |||
| 06 Iyun | +2 | |||
| 05 Iyun | +2 | |||
| 04 Iyun | +1 | |||
| 03 Iyun | +1 | |||
| 02 Iyun | 0 | |||
| 01 Iyun | +1 |
Kanal postlari
Repost from qa семпай про тестування
Проведу два великих вебінари по Claude Code - всі зібрані гроші підуть на Збір DOU для Хартії.
Це не поверхневий огляд AI-інструмента. Це повний розбір того, як Claude Code влаштований всередині й як його реально застосувати в тестуванні і автоматизації.
➿➿➿➿➿➿➿
Чим це відрізняється від того що є вже в інтернетах?
Я маю глибокий досвід в цьому інструменті
Використовуючи Claude Code зміг побудувати повноціний сервіс для навчання https://dojo.courses/ яким вже користуються сотні інженерів.
Повноцінно інтегрував його в свій робочий workflow де мені вистачає 20$ на місяць закрити всі потреби.
Тож мені дійсно є що розказати про цей інструмент.
➿➿➿➿➿➿➿
1️⃣Частина - повний курс по Claude Code
CLAUDE.md
rules
skills - багаторазові воркфлоу на вимогу
subagents -
hooks
output styles
system prompt
2️⃣частина - Claude Code на практиці в тестуванні
Як усе це збирається в реальні робочі кейси, все що працює і все що не працює.
➿➿➿➿➿➿➿
👤 Для кого: QA / SDET, мануальники в переході на автоматизацію, тімліди. Рівень - будь-який.
📅 Коли:
1 частина - 14 липня 19:00
2 частина - 21 липня 19:00
Формат: 📱online (запис буде)
➡️➡️Участь: донат від 1000 грн на збір для Хартії: https://send.monobank.ua/jar/5Sms2NGYv6
Реєстрація: після донату в деталях транзакції буде посилання на закриту групу
➿➿➿➿➿➿➿
❗️Також всі донати кратні 300 грн беруть участь у розіграшах від DOU
iPhone 17 Pro Max, Програвач вінілу Pro-Ject A2 2M Red та Macbook Pro M5
| 2 |  Як тестують на проникнення Айфон та Андроїд. Як точно скласти іспит Portswigger/BSCP/BurpSuite
У цьому відео — інтервʼю з Ладою, AppSec-спеціалістом. Обговорюємо, як почати карʼєру в кібербезпеці, скласти іспит PortSwigger Academy, як тестувати мобільні застосунки та в чому різниця між мобільними ОС. Також говоримо про різні аспекти навчання, відпочинку та ще багато цікавого.
https://www.youtube.com/watch?v=_jHi6wXdV9o | 641 |
| 3 |  +3Вітаю!
🇺🇦 🪖Відкрив збір, військового знаю особисто, нижче у пості всі деталі! 🇺🇦
🙏Треба зібрати кошти на ремонт буса, який часто виручає хлопців! 🇺🇦
(починаємо збір раніше, загальна сума в процесі уточнення (серйозні проблеми з паливною системою та ходовою), авто на діагностиці).
🙏 Прохання долучитись / поширити / лайкнути / підтримати коментом пост!
🤝 Дякую за небайдужість і підтримку!
🇺🇦 Слава Україні!
💛 Facebook пост: https://www.facebook.com/share/1BhDq46dEd/?mibextid=wwXIfr
дублюю реквізити для зручності:
🏦🫙Банка Монобанк:
https://send.monobank.ua/jar/fSjPGccQY
✉️Конверт Приватбанк:
https://www.privat24.ua/send/4acc1 | 817 |
| 4 | Google AI Studio Live — один із найцікавіших, але недооцінених інструментів Google зараз.
Записав міні демо, як воно реалтаймово перекладає з голосом, відос якщо хочете послухати на рідній мові.
Що він дозволяє:
🎤 Спілкуватися з Gemini голосом у реальному часі.
📷 Показувати камеру та отримувати аналіз того, що бачить модель.
🖥️ Ділитися екраном і задавати питання по будь-якому інтерфейсу.
🎧 Отримувати майже миттєві голосові відповіді.
🤖 Прототипувати AI-агентів з голосом, відео та screen-sharing.
https://aistudio.google.com/ | 1 613 |
| 5 |  DOU x Хартія
Збір для 2-го корпусу НГУ «Хартія» на важкі бомбери «Vampire» – для утримання звільнених територій та продовження операції на Куп’янському напрямку.
🎯Ціль: 30 000.00 ₴
🔗Посилання на збір
https://send.monobank.ua/jar/3ojtL2C8fH | 1 492 |
| 6 | QA-фахівці, маємо для вас одразу три класні вакансії!
Команда NIX шукає Automation QA, General QA та Manual QA з комерцiйним досвідом для роботи над масштабними проєктами клієнтів з усього світу☝️
Отримай можливість не просто тестувати продукт, а впливати на його якість, працювати над цікавими завданнями та розвивати свою експертизу. А також:
📈 швидке професійне зростання
🤝 сильне QA-ком’юніті та обмін досвідом
💡 середовище, де цінують ініціативу та нові ідеї
🛡 спеціальну перевагу, що забезпечить стабільність хлопцям
Поки інші шукають впевненість у завтрашньому дні — NIX тобі це забезпечить на 100%. Як саме? Дізнайся деталі у рекрутера!
Всі подробиці тут:
🔹 Automation QA
🔹 General QA
🔹 Manual QA
І не забудь дізнатись про головну перевагу 😉 | 1 708 |
| 7 | Якщо б мені дозволили залишити лише один каталог закладок для кібербезпеки — це був би саме він.
Robert’s Links: Air, Land & Sea — одна з найбільших та найстаріших збірок посилань для OSINT, Threat Intelligence, Red Team, Blue Team та Security Research.
Що всередині:
🔍 OSINT-інструменти
🌐 Пошук доменів та DNS
📧 Email Intelligence
👤 Username та Social Media Search
🛰️ GEOINT та супутникові карти
☁️ Cloud Security
🎯 Threat Intelligence
🛡️ Vulnerability Assessment
💀 Malware Analysis
📱 Mobile Security
🔗 Blockchain Investigation
⚡ Incident Response
🧠 AI та Security Tools
Фактично це не просто список посилань, а ціла енциклопедія інструментів для спеціалістів з безпеки.
https://start.me/p/p1LqPo/robert-s-links-air-land-sea | 1 608 |
| 8 | 🎙️QA-інженерам, які працюють з hardware та IoT-пристроями, можуть бути корисними теми на конференції Cloud Builders: Embedded & IoT Conf.
Що в програмі:
🔊CRA for Embedded Systems: what must change before 2027 — Marta Rybczynska, Network Security Specialist, Founder, Ygreky
🔊Як low-power пристрій доходить до серії: інженерний цикл зсередини — Вадим Мельник, Electrical Engineer, SQUAD
Коли: 9 червня, онлайн.
Участь безкоштовна.
👉Повна адженда та реєстрація: https://cloud-builders.org/iot-conf | 1 528 |
| 9 | Генеруєте тестові картки для QA, автоматизації чи інтеграцій
Що вміє:
✅ Генерувати тестові номери банківських карток
✅ Створювати дані для Visa, Mastercard та інших BIN-префіксів
✅ Перевіряти номери за алгоритмом Луна (Luhn Check)
✅ Генерувати Track1/Track2 дані
✅ Формувати тестові набори для баз даних та автоматизованих тестів
✅ Працювати без встановлення додаткового ПЗ через веб-інтерфейс (neapay.com)
Де стане в пригоді:
🔹 Тестування checkout та платіжних форм
🔹 Автоматизація UI/API тестів
🔹 Навчання роботи з платіжними системами
🔹 Навантажувальне тестування
🔹 Створення тестових середовищ для фінтех-проєктів
https://neapay.com/online-tools/card-data-generator.html | 2 768 |
| 10 | ExtSentry
Що вміє:
✅ Аналізує Chrome/Edge/Firefox розширення за ID або URL
✅ Показує ризикові дозволи (cookies, history, webRequest, clipboard тощо)
✅ Перевіряє репутацію розширення
✅ Допомагає виявити потенційно шкідливі або скомпрометовані плагіни
✅ Підходить як для звичайних користувачів, так і для SOC/SecOps команд
Чому це важливо?
Багато хто вважає, що якщо розширення знаходиться в Chrome Web Store — воно безпечне. Але практика показує інше.
https://extsentry.github.io/#checker/check
І також випадок з усіма поганими розширеннями зібран тут https://docs.google.com/spreadsheets/d/15xOLbYgz5DQnCWYE6a_LXGcqYC_bNPPzdBqdLofz6-E/edit?gid=0#gid=0 | 1 849 |
| 11 | Зарплатне опитування DOU і портрет айтівця. Долучайтеся!
Двічі на рік DOU збирає анонімні дані про зарплати українських IT-спеціалістів і готує результати. Зараз стартує літня хвиля опитування.
https://dou.ua/lenta/sitenews/summer-survey-2026/ | 1 808 |
| 12 |  ‼️Травмував хребет на Донеччині. Переніс операцію. Стався рецидив. Має постійний біль.
🫡🇺🇦 Історія Анатолія Хміля та звіт по виконанню: ctzn24.com/hero/291
«...2 квітня 2025 року, перебуваючи на позиції в Донецькій області, я отримав важку травму хребта. Після цього мене направили до військового шпиталю у Дніпрі.
Я проходив лікування, реабілітацію, терпів біль і вірив, що зможу повернутися до нормального життя та служби. Але покращення не настало."...» – ділиться Анатолій.
❗️Потрібен набір імплантатів для стабілізації хребта - це шанс жити без болю та бути в строю❗️
ЗБИРАЄМО: 60 000 грн
✅ Монобанка Анатолія:
send.monobank.ua/jar/6oWPNaWtHq
✅ IBAN ПриватБанк pb.ua/short?2ZMHT
✅ ctzn24.com/donate
🙏 Підтримайте – кожна гривня важлива! | 1 050 |
| 13 |  Active Directory Adalanche GitHub
Тул будує граф залежностей і показує потенційні шляхи ескалації привілеїв, делегації, небезпечні ACL, hidden attack paths та інші “сюрпризи”, які руками знайти майже нереально.
Що цікаво:
* працює як standalone binary
* є Windows / Linux / macOS
* автоматично збирає дані з домену
Особливо корисно для пошуку:
* хто реально може стати Domain Admin
* небезпечних ACL inheritance
* delegation abuse
* shadow admins
* lateral movement paths
* misconfiguration chains
https://github.com/lkarlslund/Adalanche | 2 199 |
| 14 | Як змінився IT-ринок після AI-буму
Поки в Threads щодня «ховають» ринок, він насправді просто змінюється. Частина напрямків втрачає актуальність, а частина — навпаки стає ще ціннішою для бізнесу.
Вже в цю суботу CEO Data Loves Academy та Data Science спеціалістка з 10+ роками досвіду в IT Ганна Пилєва проведе відкритий ефір про реальну ситуацію на ринку.
На ефірі «Криза в ІТ: чому? Попит на аналітиків зростає, коли інших скорочують» поговоримо:
📍куди зараз реально варто заходити в IT
📍які напрямки будуть рости далі
📍чи є шанс у новачків у 2026
📍як AI вже змінив ринок праці
КОЛИ ➡️ 23 травня, 12:00 за Києвом
ДЕ ➡️ Telegram-канал HANNA PYLIEVA ПРО ІТ
Безкоштовно 👉 https://t.me/+89JoBDdAdJ8wNGUy | 2 139 |
| 15 | 27 травня на 6-му щорічному Cybersecurity Forum збираються лідери галузі та фахівці-практики, щоб обговорити, як зберегти стійкість у дедалі складнішому ландшафті загроз.
Поки більшість організацій досі обговорюють, чи варто впроваджувати ШІ і як це зробити, зловмисники вже випередили їх використовуючи загальнодоступні інструменти для швидкого вдосконалення своїх тактик.
Про це говоритиме Аррон Тандеркліфф — Security Engineer, Global Security Architecture в Google.
Тема доповіді: Автономний захист в епоху агентних атак
Аррон розкаже, як ШІ активно використовується сучасними групами зловмисників і чому це кардинально змінює ландшафт загроз.
27 травня 2026 року, 10:00 – 18:00 (Kyiv time)
Офлайн у Празі або онлайн-стрім
👉 Реєстрація | 0 |
| 16 |  Open-source інструмент для security / vuln research — ProjectDiscovery Vulnx
Що вміє:
— шукати CVE по фільтрах
— аналізувати KEV / EPSS / CVSS
— дивитись public PoC
— швидко шукати exploitable vulns
— робити вибірки по vendor/product
— працювати як normal human language search 😄
Приклади:
vulnx search "severity:critical && is_remote:true"
vulnx search "apache || nginx"
vulnx id CVE-2021-44228
Особливо цікаво виглядає для:
• SecOps
• Threat Hunting
• Pentest
• Vulnerability Management
• AI security agents / MCP tools
• автоматизації triage CVE у CI/CD
https://github.com/projectdiscovery/vulnx | 1 972 |
| 17 | На війні загинув QA-спеціаліст, переможець Премії DOU Геннадій Міщевський
https://dou.ua/goto/qViK
Геннадій багато років працював у QA, писав про тестування й автоматизацію, був одним із переможців першої Премії DOU. Після початку повномасштабного вторгнення долучився до проєкту SocialDroneUA, а потім — до лав Сил оборони. Редакція DOU висловлює співчуття рідним і близьким Геннадія. | 1 480 |
| 18 | На війні загинув Геннадій Мішевський, людина, яку я знав особисто.
Людина, яка багато років вкладалась у розвиток тестування, автоматизації та українського ІТ і не тільки айті а й розвитку систем оборони від рашистів тестуючі та розвиваючі FPV.
Він був не просто спеціалістом. Він був людиною, яка створювала, допомагала, ділилась знаннями та залишала після себе сильний слід у професії та серед людей.
Дуже боляче усвідомлювати, скільки талановитих, розумних і світлих людей ми втрачаємо через цих виблядків рашистів.
Світла пам’ять Герою.
У Геннадія залишилась дружина та двоє дітей.
Зараз для родини відкрито банку допомоги. Якщо маєте можливість будь ласка, підтримайте сім’ю. https://send.monobank.ua/jar/ADXENaogDC | 1 835 |
| 19 |  А як у вас, очікують менеджери, залученості співробітників до роботи коли проводите найм?
Ну а як ви хотіли? Треба тримати планку конкуренції АІшке))) | 2 010 |
| 20 |  🔥 Знайшов ще один дуже жирний репозиторій для тих хто в темі пентесту та bug bounty
💣 Що це таке?
Це величезна база матеріалів для:
* penetration testing
* bug bounty
* security research
Всередині:
* payloads
* fuzzing lists
* bypass payloads
* dorks
* web/network/android pentest матеріали
* теорія по вразливостях
Фактично — “all-in-one” збірка для security engineer / pentester.
https://github.com/AlbusSec/Penetration-List | 2 005 |
