Just Security
Про практическую кибербезопасность без воды и рекламы. Авторы — awillix.ru 😼 одна из лучших offensive-компаний в России. Делаем премию для этичных хакеров рentest award — award.awillix.ru Контакт: @popsa_lizaa
Ko'proq ko'rsatish2 266
Obunachilar
Ma'lumot yo'q24 soatlar
-67 kunlar
+3730 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Photo unavailableShow in Telegram
Pentest award и ее команда информационной поддержки 💃💃💃
Предлагаем вашему вниманию топовые сообщества в тематике этичного хакинга, которые поддержали вторую ежегодную премию для пентестеров в этом году. Рекомендуем ознакомиться и подписаться:
Bizone_bb
Ruscadasec
][akep
Safecodecon
Cyber Media
Anti-Malware
CISOCLUB
Кафедра «Криптология и кибербезопасность» НИЯУ МИФИ
CyberEd
Похек
Пакет безопасности
DEF CON Нижний Новгород
Hackerdom
PermCTF
Party_Hack
DEFCON Ульяновск
Mobile_appsec_world
Управление Уязвимостями и прочее
BugXplorer
APT
Что-то на пентестерском
ScriptKiddieNotes
Грустный Киберпанк
SHADOW:Group
PRO:PENTEST
AP Security
RPPA.pro
LamerZen
CyberYozh
White2hack
OSINT | Форензика
💃Подавайте заявки на сайте — https://award.awillix.ru/
👍 9❤🔥 6❤ 4🔥 2
00:08
Video unavailableShow in Telegram
Короткая инструкция про подачу заявки на Pentest award:
Шаг 1 — вспомнить свой самый выдающейся похек
Шаг 2 — описать его своими словами (возможно закрасить чувствительные данные)
Шаг 3 — отправить заявку через сайт
Если у жюри появятся вопросы к автору, мы напишем в телеграм, так что оставляй правильный @ник. В этом году работы поступят на оценку жюри в анонимном виде.
Постарайся обратить внимание на эти элементы:
1. Структура — контекст, вводные, понятное для жюри повествование.
2. Доказательства — пример эксплуатации, скрины и пруфы (можно дать их в обезличенном виде).
3. Обоснование — рассказ, почему твой проект достоин внимания.
Будет жирным плюсом, если сможешь привести:
— Сферу и размер компании, с которой делался проект.
— Иллюстрации / схемы / таблицы, поясняющие суть работы.
— Модель нарушителя — внешний / внутренний.
— Метод тестирования — чёрный / серый / белый ящик.
*⃣Можно ли отправлять 0day, ответ — нужно!
*⃣Работы не будут выложены в общий доступ. Кейсы победителей (по согласию) будут обсуждаться устно на церемонии награждения! По желанию автора попадут в подборку спецвыпуска Хакера.
Напоминанием, что дедлайн подачи работ — 23 июня!
Задать уточняющий вопрос в личку — @popsa_lizaa
пост (1).mp46.76 KB
❤ 9👍 2⚡ 2❤🔥 1🔥 1😁 1🤣 1👨💻 1
00:07
Video unavailableShow in Telegram
Щедрые вознаграждения для лучших пентестеров страны!
Каждый год, проводя премию и участвуя в ней, каждый из нас делает вклад в развитие ИБ-рынка. Обсуждая интересные новые практики, мы увеличиваем количество компетентных специалистов по всей стране и развиваемся сами в компании единомышленников.
🏆Такой вклад должен поощряться. За победу в каждой номинации участники получают MacBook, за второе место — iPhone, за третье — Apple Watch.
🎖Еще благодаря партнерам премии, финалисты получат:
- Умные колонки и подарки от партнеров проекта VK Bug Bounty
- Билеты на конференцию OFFZONE
- Традиционные гранты на обучения любым курсам CyberED
И, конечно, эксклюзивные именные статуэтки #pentestaward
Напоминаем, чтобы попасть на церемонию награждения, нужно войти в ТОП-10 со своим кейсом.
👉Торопитесь отправлять заявки, осталось немного времени — https://award.awillix.ru/
пост.mp42.53 MB
🔥 6👍 4⚡ 1❤🔥 1❤ 1💯 1🤓 1💘 1
📣 Pentest award принимает работы до 23 июня!
Ждем заявки от профи и новичков, грейд не важен, важен лишь пытливый ум и способность донести свои результаты до жюри. Мы обращаем внимание на развернутое повествование, описание контекста и вводных, примеры эксплуатации, скрины и пруфы наличия уязвимостей.
❕Детали могут быть скрыты, а кейсы обезличены. Без согласия авторов работы не попадут в паблик.
Конкуренция в разных номинациях разная, у каждого есть шанс на победу.
🟢 Подавайте заявки на сайте.
➡️ Номинации:
1. Пробив WEB
2. Пробив инфраструктуры
3. «Закреп/пивотинг» — За самое интересное развитие атаки на внутреннюю сеть после пробива внешнего узла сети.
4. «**ck the logic» — За находку самых топовых логических баг.
5. «Раз bypass, два bypass» — За самый красивый обход средств защиты информации.
6. «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.
➡️Финалисты прошлого года:
Пробив периметра. Три райтапа победителя Pentest award в номинации «Пробив».
Взлом Seedr. Райтап — победитель Pentest award в номинации «Пробив».
Нескучные байпасы. Работы — победители Pentest award в номинации «Bypass».
**ck the logic. Три исследования логических багов получившие Pentest award.
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привелегий.
ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота.
#pentestaward
🔥 10❤ 7🤝 2👍 1❤🔥 1
📣 Pentest award принимает работы до 23 июня!
Ждем заявки от профи и новичков, грейд не важен, важен лишь пытливый ум и способность донести свои результаты до жюри. Мы обращаем внимание на развернутое повествование, описание контекста и вводных, примеры эксплуатации, скрины и пруфы наличия уязвимостей. Детали могут быть скрыты, а кейсы обезличены!
Конкуренция в разных номинациях разная, у каждого есть шанс на победу.
Подавайте заявки на сайте — https://award.awillix.ru/
Номинации:
1. Пробив WEB
2. Пробив инфраструктуры
3. «Закреп/пивотинг» — За самое интересное развитие атаки на внутреннюю сеть после пробива внешнего узла сети.
4. «**ck the logic» — За находку самых топовых логических баг.
5. «Раз bypass, два bypass» — За самый красивый обход средств защиты информации.
6. «Ловись рыбка» — За самый оригинальный фишинг или попытку засоциалить сотрудников. Оценивается всё: нагрузка, текст фишинга, использование нестандартных инструментов.
➡️ Финалисты прошлого года:
Пробив периметра. Три райтапа победителя Pentest award в номинации «Пробив».
Взлом Seedr. Райтап — победитель Pentest award в номинации «Пробив».
Нескучные байпасы. Работы — победители Pentest award в номинации «Bypass».
**ck the logic. Три исследования логических багов получившие Pentest award.
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привелегий.
ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота.
#pentestaward
00:10
Video unavailableShow in Telegram
Новая номинация «Девайс» 🦾
За выдающиеся достижения в области анализа уязвимостей и исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении.
Основное внимание уделяется устройствам, которые активно задействованы в ИТ-процессах организаций, включая, но не ограничиваясь, контроллерами, мобильными устройствами, банкоматами, камерами, МФУ и так далее.
Подавайте заявки на сайте👈
#pentestaward
девайс пост.mp47.61 MB
🔥 7👍 4 2❤🔥 1❤ 1👨💻 1
00:11
Video unavailableShow in Telegram
Новая номинация «Пробив ИНФРАСТРУКТУРЫ»
Пробив инфраструктуры — отдельная номинация этого года, за выдающиеся достижения в тестировании на проникновение и эксплуатации уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами.
В фокусе — сложность и оригинальность подходов к обнаружению уязвимостей, приводящих к компрометации сетевой инфраструктуры с незначительным взаимодействием веб-компонентов.
Курирует номинацию VK Bug Bounty! Оцените насколько крутой партнер в этот раз поддерживает Pentest award — VK одна из первых компаний в России начала платить внешним исследователям безопасности за найденные уязвимости. В 2024 году VK переосмыслили общепринятый в индустрии подход к выплатам, отказавшись от фиксированных максимальных сумм и внедрив механизм Bounty Pass.
Помимо техники Apple, финалисты номинации от VK Bug Bounty получат комплект мерча, колонку Марусю и экскурсию в офис VK, по местам где еще не ступала нога внешнего пентестера.
Подавайте работы на сайте 🍎
#pentestaward
пробив инфра пост.mp47.31 MB
👍 8❤ 5👎 3🔥 3🤬 2🤣 2 2❤🔥 1🏆 1💅 1
Photo unavailableShow in Telegram
Наверное вы заметили, что в этом году номинация «Пробив» разделилась на две?!
«Пробив WEB» — это номинация, в которой соревнуются за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям.
Курирует номинацию BI.ZONE Bug Bounty во главе с членом жюри Сергеем Кузминовым — руководителем отдела тестирования на проникновение и RedTeam. Все вы знаете платформу BI.ZONE Bug Bounty, где собираются более 6000 багхантеров, поэтому мы гордо презентуем вам такого мощного партнера проекта, который проследит за объективностью всех оценок работ этой категории :)
➡️ Подавайте свои райтапы в «Пробив WEB» на сайте.
Вдохновляйтесь примерами финалистов прошлого года:
— Пробив периметра. Три райтапа победителя Pentest award в номинации «Пробив».
— Взлом Seedr. Райтап — победитель Pentest award в номинации «Пробив».
Ждем ваших заявок!
🔥 10❤🔥 3❤ 2👍 1
Photo unavailableShow in Telegram
Позвали Юру Шабалина на подкаст, а получили, пожалуй, самое полное собрание информации и полезных ссылок про безопасность мобильных приложений на просторах рунета.
Да, выпуск идет два часа, зато его можно использовать как энциклопедию по тайм-кодам или как сериал, просматривая по кусочкам всю неделю 👍
Выпуск уже на канале и аудио платформах.
Инджой!
📺 Youtube
™ VK
🔈 Яндекс Музыка
🎵Apple podcast
〰️Mave
❤ @justsecurity
🔥 19 5❤🔥 2❤ 2⚡ 1
00:07
Video unavailableShow in Telegram
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB 🆕
— Пробив инфраструктуры🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
пост (вар 2).mp42.63 MB
❤🔥 18🍾 11🔥 6👍 4⚡ 1🤩 1🤪 1