Как это сделать, расскажет 24 ноября на Standoff Talks Анатолий Иванов, руководитель направления багбаунти Standoff 365.
Он поделится собственным подходом к поиску багов, поможет выработать для этого определенный фреймворк и систематизировать багбаунти при помощи аномалий.
Хотите узнать, что общего между реконом, RCE и SQLi? Подключайтесь к прямой трансляции на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11❤4🔥4
Forwarded from Standoff 365
Мы не раз хвастались говорили о том, что предприятия виртуального Государства F, на территории которого в ходе кибербитвы Standoff 12 21–24 ноября сразятся атакующие и защитники, созданы по образу и подобию реально существующих компаний.
Так, например, в банковском секторе команды атакующих попробуют взломать платежный хаб и адаптер для подключения к сервисам системы быстрых платежей (СБП), предоставленные компанией eKassir — партнером Standoff 12.
В банковской структуре Государства F при помощи этих решений будет организован централизованный прием платежей по интернет-эквайрингу.
Немного спойлеров для будущих участников:
💰 eKassir Payments Hub — ПО для унифицированного приема платежей через любые каналы обслуживания клиентов, включая кассы, банкоматы, интернет и мобильные приложения.
🎁 «eKassir Адаптер для СБП» — «коробочное» ПО для подключения финансовых организаций ко всем сервисам системы быстрых платежей, включая трансграничные и C2G-переводы. В рамках банковской структуры Государства F решение будет эмулировать работу НСПК по хранению и проверке QR-кодов.
Безопасность обоих сервисов обеспечивают модули Access Manager и Identity Gateway. Первый отвечает за удаленную аутентификацию внешних запросов на ключах, поскольку ни одна такая операция не проводится локально, второй — выполняет роль API-шлюза.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
Так, например, в банковском секторе команды атакующих попробуют взломать платежный хаб и адаптер для подключения к сервисам системы быстрых платежей (СБП), предоставленные компанией eKassir — партнером Standoff 12.
В банковской структуре Государства F при помощи этих решений будет организован централизованный прием платежей по интернет-эквайрингу.
Немного спойлеров для будущих участников:
💰 eKassir Payments Hub — ПО для унифицированного приема платежей через любые каналы обслуживания клиентов, включая кассы, банкоматы, интернет и мобильные приложения.
Безопасность обоих сервисов обеспечивают модули Access Manager и Identity Gateway. Первый отвечает за удаленную аутентификацию внешних запросов на ключах, поскольку ни одна такая операция не проводится локально, второй — выполняет роль API-шлюза.
Уже интересно, как будут реализованы атаки на банковский сектор и смогут ли защитники оказать сопротивление? Смотрите трансляцию Standoff 12 на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1🐳1
🔥 В этом году мы впервые проводим Moscow Hacking Week. Генеральным партнером «хакерской недели» стал интегратор и вендор в области информационной безопасности, компания «Газинформсервис».
Команда компании — GISCYBERTEAM — выступит в роли атакующих на кибербитве Standoff 12, которая пройдет с 21 по 24 ноября. Кроме того, эксперты «Газинформсервиса» примут участие в основной программе наших ивентов.
Standoff 101
• В воскресенье, 19 ноября, Лидия Виткова, product owner Ankey ASAP, «Газинформсервис», расскажет о том, что важно для вертикального и горизонтального карьерного роста в сфере кибербезопасности.
Standoff 12 (трансляции во время кибербитвы)
21 ноября:
• В 10:40 Роман Пустарнаков, заместитель генерального директора «Газинформсервиса», расскажет о наступательной безопасности: сколько и как тратить на нее эффективно.
• В 15:30 Лидия Виткова выступит с докладом «Хочешь ИИ — создавай свои наборы данных, или А зачем еще может быть нужен киберполигон?», а в 18:00 она же расскажет о поведенческой аналитике как одном из самых сильных компонентов в парадигме нулевого доверия.
• В 16:30 Сергей Носков, капитан команды GISCYBERTEAM, примет участие в дискуссии «Знай врага своего: разные стороны — цель одна» о противостоянии атакующих и защитников.
22 ноября:
• В 15:40 Дмитрий Овчинников и Сергей Полунин из «Газинформсервиса» обсудят, почему в сфере ИБ так мало стартапов, а в 16:00 они же расскажут, почему хакинг в кино и в реальной жизни не имеют ничего общего.
Посмотреть все ивенты Moscow Hacking Week можно будет на нашем сайте.
#MoscowHackingWeek
Команда компании — GISCYBERTEAM — выступит в роли атакующих на кибербитве Standoff 12, которая пройдет с 21 по 24 ноября. Кроме того, эксперты «Газинформсервиса» примут участие в основной программе наших ивентов.
Standoff 101
• В воскресенье, 19 ноября, Лидия Виткова, product owner Ankey ASAP, «Газинформсервис», расскажет о том, что важно для вертикального и горизонтального карьерного роста в сфере кибербезопасности.
Standoff 12 (трансляции во время кибербитвы)
21 ноября:
• В 10:40 Роман Пустарнаков, заместитель генерального директора «Газинформсервиса», расскажет о наступательной безопасности: сколько и как тратить на нее эффективно.
• В 15:30 Лидия Виткова выступит с докладом «Хочешь ИИ — создавай свои наборы данных, или А зачем еще может быть нужен киберполигон?», а в 18:00 она же расскажет о поведенческой аналитике как одном из самых сильных компонентов в парадигме нулевого доверия.
• В 16:30 Сергей Носков, капитан команды GISCYBERTEAM, примет участие в дискуссии «Знай врага своего: разные стороны — цель одна» о противостоянии атакующих и защитников.
22 ноября:
• В 15:40 Дмитрий Овчинников и Сергей Полунин из «Газинформсервиса» обсудят, почему в сфере ИБ так мало стартапов, а в 16:00 они же расскажут, почему хакинг в кино и в реальной жизни не имеют ничего общего.
Посмотреть все ивенты Moscow Hacking Week можно будет на нашем сайте.
#MoscowHackingWeek
👍9🔥4🤩3😁1
Forwarded from Positive Technologies
🔥 Сегодня стартует первый день нашего масштабного мероприятия Moscow Hacking Week!
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Начнем с основ, а точнее с конференции Standoff 101 для студентов и начинающих специалистов, которые хотят развиваться в кибербезопасности и узнать больше об этой сфере. Специально для вас мы собрали на одной площадке крутых профи, которые поделятся своим опытом.
🤔 Реверс-инженер, специалист по AppSec, белый хакер, вирусный аналитик — как выбрать, кем стать? Из чего состоит жизнь специалиста по ИБ? На какой доход можно рассчитывать? Что нужно, чтобы стать востребованным в этой сфере?
Ответы на эти и многие другие базовые вопросы вы узнаете в ближайшие два дня. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь ссылкой с друзьями, которые хотят попасть в мир кибербезопасности.
Расписание первого дня конференции на карточках
#Standoff101
#PositiveEducation
#MoscowHackingWeek
❤5🔥4👍3
Свободных мест в зале практически нет 😎
Смотрите трансляцию онлайн на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2❤1
🥷🏻 Егор Богомолов, CEO CyberEd, на конференции Standoff 101 рассказывает о профессии белого хакера — какие сложности ждут в начале, на какой доход рассчитывать и как стать крутым специалистом.
Смотрите онлайн на нашем сайте
Смотрите онлайн на нашем сайте
🔥8❤6👍4👎1
На Standoff 101 настолько огненно, что некоторые сидят в маске сварщика 🧑🏭
Для просмотра из дома она необязательна, подключайтесь!
Для просмотра из дома она необязательна, подключайтесь!
🔥26❤5👍5😁2
🤝 Соорганизатором Moscow Hacking Week в этом году стала IT-компания Innostage — вместе с нами они выступают глобальным SOC кибербитвы Standoff 12 и менторами команд защитников.
Эксперты компании примут участие в программе трансляций во время кибербитвы.
21 ноября
• В 15:50 Нина Шипкова, Innostage, выступит с докладом «Всем выйти из сумрака: как раскрыть потенциал blue team». Вы узнаете, почему «красные» всегда популярнее «синих» и как это можно исправить.
• В 16:10 Дмитрий Кокорин и Ксения Рысаева, Innostage, расскажут о подходе Innostage к повышению уровня киберустойчивости инфраструктуры.
22 ноября
• В 16:20 Антон Калинин, Innostage, выступит с темой «Road to the top: рейтинг для команд защитников». Он расскажет, для чего нужны рейтинги «синих» и поделится собственной концепцией оценки действий команд защитников.
А еще вместе с нашими ведущими эксперты Innostage будут комментировать ход кибербитвы в прямом эфире. Оставить напоминане о старте Standoff 12 можно на нашем сайте.
#Standoff12
#MoscowHackingWeek
Эксперты компании примут участие в программе трансляций во время кибербитвы.
21 ноября
• В 15:50 Нина Шипкова, Innostage, выступит с докладом «Всем выйти из сумрака: как раскрыть потенциал blue team». Вы узнаете, почему «красные» всегда популярнее «синих» и как это можно исправить.
• В 16:10 Дмитрий Кокорин и Ксения Рысаева, Innostage, расскажут о подходе Innostage к повышению уровня киберустойчивости инфраструктуры.
22 ноября
• В 16:20 Антон Калинин, Innostage, выступит с темой «Road to the top: рейтинг для команд защитников». Он расскажет, для чего нужны рейтинги «синих» и поделится собственной концепцией оценки действий команд защитников.
А еще вместе с нашими ведущими эксперты Innostage будут комментировать ход кибербитвы в прямом эфире. Оставить напоминане о старте Standoff 12 можно на нашем сайте.
#Standoff12
#MoscowHackingWeek
👍10👎3🔥3
👀 Началось завершающее на сегодня выступление на конференции Standoff 101 — Владимира Николаева, инженера отдела эксплуатации систем кибербезопасности, Positive Technologies.
В 22 года, будучи студентом четвертого курса, он решил глубже погрузиться в ИБ и начал самостоятельно изучать разные направления. Первое время он никак не мог устроиться на работу и только коллекционировал отказы.
Сейчас Владимиру 25 лет, он работает в Positive Technologies и преподает в МТУСИ.
Как ему это удалось, что помогло продвинуться в профессии и как стать профи — смотрите онлайн на нашем сайте.
В 22 года, будучи студентом четвертого курса, он решил глубже погрузиться в ИБ и начал самостоятельно изучать разные направления. Первое время он никак не мог устроиться на работу и только коллекционировал отказы.
Сейчас Владимиру 25 лет, он работает в Positive Technologies и преподает в МТУСИ.
Как ему это удалось, что помогло продвинуться в профессии и как стать профи — смотрите онлайн на нашем сайте.
❤7👍3🔥3
Forwarded from Positive Technologies
Первый день Standoff 101 завершился: все места в зале были заняты еще с самого утра... в субботу! 😎
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101👀
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Ребята, которые сегодня пришли, как оказалось, уже не новички в сфере кибербезопасности: многие из них либо учатся в вузах по направлению ИБ, либо уже успели сделать свои первые практические шаги. Тем интереснее было экспертам отвечать на их вопросы — как во время выступлений, так и после — на площадке мероприятия.
Сегодня затронули много тем: поговорили про реверс-инжиниринг, белых хакеров, а также о том, как вкатиться в тему безопасности операционных систем и вообще выбрать свой путь в мире киберебзопасности.
Продолжим завтра в 11:00 (трансляция будет на сайте Moscow Hacking Week), а пока делимся фотками и небольшим видео с первого дня Standoff 101
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4🤩2👍1