Forwarded from OSINT mindset
Кто работает в свой юбилей? Коллектив OSINT Mindset, конечно! 🔥
Приходите на OSINT Mindset Meetup №10! В этот раз для вас выступят:
váli — Глубокие воды: OSINT офшорных компаний
Γρηγόριος — Принципы и методы криптовалютных расследований
Кедр — Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)
Митап пройдет 24 июня, в 14:00 в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Для тех, кто на будет на своем авто, есть парковка. Пишите @nymaxxx
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения.🔍 ✨
❤ Channel | 💬 Chat | ▶ YouTube
Приходите на OSINT Mindset Meetup №10! В этот раз для вас выступят:
váli — Глубокие воды: OSINT офшорных компаний
Γρηγόριος — Принципы и методы криптовалютных расследований
Кедр — Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)
Митап пройдет 24 июня, в 14:00 в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Для тех, кто на будет на своем авто, есть парковка. Пишите @nymaxxx
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👎2
Трансляция Positive Technologies «PT NGFW за стеклом». Этап № 2: лаборатория для нагрузочного тестирования
15 июня в 13:00
Positive Technologies продолжает серию трансляций о создании межсетевого экрана нового поколения, где участники не только наблюдают за рождением продукта, но и влияют на его развитие.
Во втором эпизоде Денис Кораблев, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
Вы узнаете:
• Как быстро и качественно спроектировать и внедрить лабораторию для нагрузочного тестирования.
• Какие метрики важно учитывать.
• Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
Регистрируйтесь!
Реклама, АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887
15 июня в 13:00
Positive Technologies продолжает серию трансляций о создании межсетевого экрана нового поколения, где участники не только наблюдают за рождением продукта, но и влияют на его развитие.
Во втором эпизоде Денис Кораблев, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
Вы узнаете:
• Как быстро и качественно спроектировать и внедрить лабораторию для нагрузочного тестирования.
• Какие метрики важно учитывать.
• Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
Регистрируйтесь!
Реклама, АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" ИНН 7718668887
Forwarded from road to OSCP
СVE-2022-26500.pdf
2.7 MB
Разбор и POC для 10 и 11 версии Veeam Backup(CVE-2022-26500)
Не так давно в связи с рабочими процессами столкнулся с необходимостью разобраться в CVE-2022-26500. В процессе накопилось много заметок которые я успешно скомпоновал, привел в порядок и теперь презентую вам в качестве моего первого ресерча (надеюсь не последнего).
Не так давно в связи с рабочими процессами столкнулся с необходимостью разобраться в CVE-2022-26500. В процессе накопилось много заметок которые я успешно скомпоновал, привел в порядок и теперь презентую вам в качестве моего первого ресерча (надеюсь не последнего).
👍2
Первая в России премия для пентестеров
Awillix создали Pentest Awards - первую в России премию для пентестеров. Заявка — это рассказ автора о лучшем проекте в свободной форме. Речи не идет о раскрытии эксплоитов, любые шаги в цепочке эксплуатации полностью анонимны, детали могут быть скрыты, важен сам подход и идея.
Всего 6 категорий:
• «Пробив» - За самый интересный пробив внешней инфраструктуры.
• «Закреп/пивотинг»
• «**ck the logic» -За находку самых топовых логических багов, Рамазан, Привет!
• «Раз bypass, два bypass» - За самый красивый обход средств защиты информации.
• «Ловись рыбка» - За самый оригинальный фишинг или попытку засоциалить сотрудников. За это отдельный респект!
• «У самурая есть только путь» - За интересную, но недокрученную уязвимость, которую хочется докрутить после сдачи проекта.
За первое место дарят MacBook, за второе — iPhone, за третье — Apple Watch. Все первые места получат бесплатные билеты на конференцию OFFZONE и фирменный мерч. Все вторые места — гранты на обучения любым курсам CyberED и фирменные рюкзаки школы.
В жюри будут заседать специалисты из Yandex, BI.ZONE, МТС и других компаний, а также крутые багхантеры - Paul Axe, например. Илья Карпов, один из жюри, руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в Национальном киберполигоне, зарегистрировал более 300 CVE
Отправляйте заявки на сайте — https://award.awillix.ru/, приём заявок идёт до 9 июля.
#Award #не_реклама
Awillix создали Pentest Awards - первую в России премию для пентестеров. Заявка — это рассказ автора о лучшем проекте в свободной форме. Речи не идет о раскрытии эксплоитов, любые шаги в цепочке эксплуатации полностью анонимны, детали могут быть скрыты, важен сам подход и идея.
Всего 6 категорий:
• «Пробив» - За самый интересный пробив внешней инфраструктуры.
• «Закреп/пивотинг»
• «**ck the logic» -За находку самых топовых логических багов, Рамазан, Привет!
• «Раз bypass, два bypass» - За самый красивый обход средств защиты информации.
• «Ловись рыбка» - За самый оригинальный фишинг или попытку засоциалить сотрудников. За это отдельный респект!
• «У самурая есть только путь» - За интересную, но недокрученную уязвимость, которую хочется докрутить после сдачи проекта.
За первое место дарят MacBook, за второе — iPhone, за третье — Apple Watch. Все первые места получат бесплатные билеты на конференцию OFFZONE и фирменный мерч. Все вторые места — гранты на обучения любым курсам CyberED и фирменные рюкзаки школы.
В жюри будут заседать специалисты из Yandex, BI.ZONE, МТС и других компаний, а также крутые багхантеры - Paul Axe, например. Илья Карпов, один из жюри, руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в Национальном киберполигоне, зарегистрировал более 300 CVE
Отправляйте заявки на сайте — https://award.awillix.ru/, приём заявок идёт до 9 июля.
#Award #не_реклама
👍12🤮5💩5❤4🤡3
TUIFIManager
#vim #terminal #filemanager
A cross-platform terminal-based termux-oriented file manager (and component), meant to be used with a Uni-Curses project or as is. This project is mainly an attempt to get more attention to the Uni-Curses project.https://github.com/GiorgosXou/TUIFIManager
#vim #terminal #filemanager
GitHub
GitHub - GiorgosXou/TUIFIManager: A cross-platform terminal-based termux-oriented file manager (and component), meant to be used…
A cross-platform terminal-based termux-oriented file manager (and component), meant to be used with a Uni-Curses project or as is. - GiorgosXou/TUIFIManager
🔥3❤1
Forwarded from OSINT mindset
OSINT Mindset приходит в Петербург! Об OSINT в городе на Неве расскажут: 🔥
@adkkkkkkkk — Search Engines: Выбираем "лучшую" поисковую систему
Dana Scully — Иголка в стоге сена: практика поиска по сложным проектам
@Solar_impact_low — OSINT в расследовании преступлений: реальные кейсы из практики
Одевайтесь по погоде и приезжайте на митап, будет интересно!
Митап пройдет 29 июля, в 12:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения.🧡
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
@adkkkkkkkk — Search Engines: Выбираем "лучшую" поисковую систему
Dana Scully — Иголка в стоге сена: практика поиска по сложным проектам
@Solar_impact_low — OSINT в расследовании преступлений: реальные кейсы из практики
Одевайтесь по погоде и приезжайте на митап, будет интересно!
Митап пройдет 29 июля, в 12:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3🤣2👏1
OSED / EXP-301 😱 - PDF + Video
Курс подойдет для вирусных аналитиков, пентестеров и любителей win32.
#OSED
P.S. Файл в комментариях
@cybersecurity_for_all
Курс подойдет для вирусных аналитиков, пентестеров и любителей win32.
#OSED
P.S. Файл в комментариях
@cybersecurity_for_all
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Nuclei — это просто☺️
#nuclei #bb
__ _Неплохая подробная статья про возможности Nuclei.
____ __ _______/ /__ (_)
/ __ \/ / / / ___/ / _ \/ /
/ / / / /_/ / /__/ / __/ /
/_/ /_/\__,_/\___/_/\___/_/
Приветствую тебя, уважаемый читатель. В данной статье изучим nuclei, исследуем его возможности и рассмотрим, как создавать кастомные шаблоны для эффективного тестирования безопасности веб-приложений.Статья: https://habr.com/ru/articles/744222/. Автор: SidneyJob
#nuclei #bb
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👎2🔥1💩1
Exploit Notes
#ad #bb #pentest #redteam
Search hacking techniques and tools for penetration testings, bug bounty, CTFs.Link: https://exploit-notes.hdks.org/
#ad #bb #pentest #redteam
exploitnotes.org
Introduction - Exploit Notes
A security research site.
❤2
Ещё не новый год, а Яндекс уже радует увеличением выплат в BugBounty.
С 1 по 31 августа Яндекс увеличивает в 5 раз выплаты для критичных отчетов категории IDOR и «Раскрытие чувствительной информации». Сейчас за Critical баг можно получить вплоть до 2 800 000 руб.
Link:https://yandex.ru/bugbounty/i/idor-challenge
#bb #yandex
С 1 по 31 августа Яндекс увеличивает в 5 раз выплаты для критичных отчетов категории IDOR и «Раскрытие чувствительной информации». Сейчас за Critical баг можно получить вплоть до 2 800 000 руб.
Link:https://yandex.ru/bugbounty/i/idor-challenge
#bb #yandex
🔥3
Если вы позабыли какой-то статус, то данный сервис поможет вспомнить
https://http.cat/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
Стажировка PT START
В марте писал о стажировках и решил не останавливаться.
Positive Technologies запустила стажировку PT START для начинающих специалистов по кибербезопасности. После успешной стажировки получите возможность попасть на оплачиваемую стажировку с перспективой классного оффера!
Стажировка будет проходить онлайн и участвовать можно откуда угодно.
📝 Кто может подать заявку?
Студенты, обучающиеся по техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Ссылка: pt-start.ptsecurity.com
#Стажировка #PT
В марте писал о стажировках и решил не останавливаться.
Positive Technologies запустила стажировку PT START для начинающих специалистов по кибербезопасности. После успешной стажировки получите возможность попасть на оплачиваемую стажировку с перспективой классного оффера!
Стажировка будет проходить онлайн и участвовать можно откуда угодно.
📝 Кто может подать заявку?
Студенты, обучающиеся по техническим направлениям, а также выпускники, если обучение завершилось не более двух лет назад.
Ссылка: pt-start.ptsecurity.com
#Стажировка #PT
Telegram
Информационная безопасность
Стажировки в ИБ
Своё место в иб компьюнити я получил случайно, я просто написал на почту 1-й попавшейся мне компании в моём городе и меня взяли на стажировку, а вам может так не повезти. Я немного запоздал с этим, но лучше поздно, чем никогда.
Компания:…
Своё место в иб компьюнити я получил случайно, я просто написал на почту 1-й попавшейся мне компании в моём городе и меня взяли на стажировку, а вам может так не повезти. Я немного запоздал с этим, но лучше поздно, чем никогда.
Компания:…
🔥7⚡1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Надеюсь, что вы не храните пароли на рабочих столах 🤨
В выходные можно и такое запостить.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍6🗿1
Standoff 11. Разбор атаки на сталелитейный завод
В этой статье на примере одной из атак на сталелитейный завод «МеталлиКО» автор делится некоторыми инструментами команд атакующих и защитников, а также разбирает процесс атаки и защиты. Статья будет полезна для начинающих специалистов по обе стороны баррикад.
Link: https://habr.com/ru/companies/innostage/articles/759384/
#standoff
В этой статье на примере одной из атак на сталелитейный завод «МеталлиКО» автор делится некоторыми инструментами команд атакующих и защитников, а также разбирает процесс атаки и защиты. Статья будет полезна для начинающих специалистов по обе стороны баррикад.
Link: https://habr.com/ru/companies/innostage/articles/759384/
#standoff
Хабр
Standoff 11. Этичные хакеры против металлургов: разбираем атаку на сталелитейный завод
Всем привет! Меня зовут Гузель Хисматуллина, я руководитель группы аналитиков в Центре противодействия киберугрозам Innostage CyberART и глобального SOC на кибербитве Standoff . В мае этого года...
👍3🔥3❤1
Methodology
Offensive Security Testing methodologies for security professionals, penetration tester, red teamer.
• Internal Network Penetration Testing
• External Network Penetration Testing
• Wi-Fi Penetration Testing
• ATM / Kiosks / Laptop Penetration Testing
• Physical Penetration Testing
• IoT Penetration Testing
• PowerShell 4 Attackers
• WMI 4 Attackers
• LPE - Windows Edition
• LPE - Linux Edition
• Containerized environment Security Assessment
• Proxying & Tunnneling techniques
• MacOS intrusion
Link: https://github.com/lutzenfried/Methodology
#wifi #redteam #pentest
Offensive Security Testing methodologies for security professionals, penetration tester, red teamer.
• Internal Network Penetration Testing
• External Network Penetration Testing
• Wi-Fi Penetration Testing
• ATM / Kiosks / Laptop Penetration Testing
• Physical Penetration Testing
• IoT Penetration Testing
• PowerShell 4 Attackers
• WMI 4 Attackers
• LPE - Windows Edition
• LPE - Linux Edition
• Containerized environment Security Assessment
• Proxying & Tunnneling techniques
• MacOS intrusion
Link: https://github.com/lutzenfried/Methodology
#wifi #redteam #pentest
GitHub
GitHub - lutzenfried/Methodology
Contribute to lutzenfried/Methodology development by creating an account on GitHub.
🔥4
Forwarded from Пост Импакта
❤4🔥3