Сходил на митап от Солар по физическому пентесту. Темы докладов.
🕕 18:10–18:50 — Егор Зайцев (Head of Research, автор канала pro_pentest)
Тема: «Физический пентест: от OSINT до полной компрометации компании»
🕕 18:50–19:30 — Андрей Зенин (специалист по внешнему пентесту, OSWE)
Тема: «Физический пентест: этапы, практика и реальные кейсы»
🕕 19:35–20:15 — Александр Хабибуллин (CyberOK)
Тема: «O.MG Cable: доверие к USB обернулось атакой»
🕕 20:15–21:00 — Никита Петров (Solar, автор канала Райтапы по CTF)
Мастер‑класс: практический локпикинг — взлом замков своими руками 🔐
Особенно много интересных кейсов было на 2м, от Андрея Зенина из Бастион. Также понравился Workshop по LockPick. Надеюсь опубликуют доклады. Спасибо организаторам за интересное мероприятие.
🕕 18:10–18:50 — Егор Зайцев (Head of Research, автор канала pro_pentest)
Тема: «Физический пентест: от OSINT до полной компрометации компании»
🕕 18:50–19:30 — Андрей Зенин (специалист по внешнему пентесту, OSWE)
Тема: «Физический пентест: этапы, практика и реальные кейсы»
🕕 19:35–20:15 — Александр Хабибуллин (CyberOK)
Тема: «O.MG Cable: доверие к USB обернулось атакой»
🕕 20:15–21:00 — Никита Петров (Solar, автор канала Райтапы по CTF)
Мастер‑класс: практический локпикинг — взлом замков своими руками 🔐
Особенно много интересных кейсов было на 2м, от Андрея Зенина из Бастион. Также понравился Workshop по LockPick. Надеюсь опубликуют доклады. Спасибо организаторам за интересное мероприятие.
Telegram
PRO:PENTEST
Всё про ИБ и этичный хакинг.
Приватная группа: https://xn--r1a.website/+0H-FyThRQl1lMzVi
Чат: https://xn--r1a.website/pro_pentest_chat
Автор: @r00t_owl
По вопросам рекламы, коллабам, выступлениям: @marta_irinos
Приватная группа: https://xn--r1a.website/+0H-FyThRQl1lMzVi
Чат: https://xn--r1a.website/pro_pentest_chat
Автор: @r00t_owl
По вопросам рекламы, коллабам, выступлениям: @marta_irinos
👍5❤1🔥1
Интересный доклад с митапа по физическому тестированию.
https://rutube.ru/video/04b014c490897bc739ad6a6f38416f0c/
https://rutube.ru/video/04b014c490897bc739ad6a6f38416f0c/
RUTUBE
Физический пентест: этапы, практика и реальные кейсы
Доклад Андрея Зенина (Бастион) — специалиста по внешнему пентесту, сертифицированного OSWE.
В выступлении разобраны ключевые этапы физического пентеста: от выбора цели и сбора данных до обхода систем контроля доступа и документирования результата.
Андрей…
В выступлении разобраны ключевые этапы физического пентеста: от выбора цели и сбора данных до обхода систем контроля доступа и документирования результата.
Андрей…
🔥2❤1
▪️▪️▪️ Telegram могут начать замедлять в России
Власти приняли решение запустить процесс ограничения работы мессенджера Telegram. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах.
По данным собеседников, Роскомнадзор планирует начать частичное ограничение сервиса уже во вторник, 10 февраля. При этом один из источников утверждает, что меры по замедлению Telegram уже применяются ⚠️
РБК направил официальный запрос в Роскомнадзор и ожидает комментарий.
https://www.rbc.ru/technology_and_media/10/02/2026/698afe729a79470c08a17b91
Власти приняли решение запустить процесс ограничения работы мессенджера Telegram. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах.
По данным собеседников, Роскомнадзор планирует начать частичное ограничение сервиса уже во вторник, 10 февраля. При этом один из источников утверждает, что меры по замедлению Telegram уже применяются ⚠️
РБК направил официальный запрос в Роскомнадзор и ожидает комментарий.
https://www.rbc.ru/technology_and_media/10/02/2026/698afe729a79470c08a17b91
РБК
Роскомнадзор начнет ограничение работы Telegram
Власти приняли решение начать работу по замедлению мессенджера Telegram в России, рассказали источники РБК. По их словам, Роскомнадзор планирует начать принимать меры по частичному ограничению работы
❤1🤬1
Forwarded from wr3dmast3r vs pentest
Данный материал подготовлен мной совместно с моим учеником для всех, кто пытается начать свой путь в области безопасности веб-приложений ☺️
На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне бы хотелось, чтобы вы в первую очередь пользовались именно бесплатными источниками знаний, а не платили за сомнительные курсы. Тем более, что большинство курсов на русском языке и так заимствуют значительную часть материалов, представленных здесь🤓
Дальнейшее развитие репозитория возможно с вашей помощью: каждый из вас может внести вклад, добавляя решения лабораторных работ. Со своей стороны я буду по мере сил пополнять разделы, и вместе мы сделаем вход в изучение веб-безопасности бесплатным и доступным для каждого🎧
Подробнее
На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне бы хотелось, чтобы вы в первую очередь пользовались именно бесплатными источниками знаний, а не платили за сомнительные курсы. Тем более, что большинство курсов на русском языке и так заимствуют значительную часть материалов, представленных здесь
Дальнейшее развитие репозитория возможно с вашей помощью: каждый из вас может внести вклад, добавляя решения лабораторных работ. Со своей стороны я буду по мере сил пополнять разделы, и вместе мы сделаем вход в изучение веб-безопасности бесплатным и доступным для каждого
Подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
🎬🧠 Анонс для тех, кто любит разбираться, как всё устроено
Документальные фильмы бывают разными. Одни — чтобы расслабиться, другие — чтобы включить мозг на полную. 26 февраля будет как раз второй вариант.
В Москве на площадке «Кибердом» пройдет показ фильма Positive Technologies «Как получить доступ ко всему». Тема — реверс-инжиниринг. Без глянца, но с реальной технической глубиной.
После просмотра — живое обсуждение с экспертами. Среди участников — Андрей Коняев, журналист, математик и популяризатор науки. Можно будет задать вопросы и обсудить то, что обычно остается «за кадром».
Если интересует кибербезопасность, исследование систем и инженерное мышление — рекомендую обратить внимание.
🎟 Участие бесплатное, регистрация по ссылке:
https://dostup-ko-vsemu.timepad.ru/event/3815636
Документальные фильмы бывают разными. Одни — чтобы расслабиться, другие — чтобы включить мозг на полную. 26 февраля будет как раз второй вариант.
В Москве на площадке «Кибердом» пройдет показ фильма Positive Technologies «Как получить доступ ко всему». Тема — реверс-инжиниринг. Без глянца, но с реальной технической глубиной.
После просмотра — живое обсуждение с экспертами. Среди участников — Андрей Коняев, журналист, математик и популяризатор науки. Можно будет задать вопросы и обсудить то, что обычно остается «за кадром».
Если интересует кибербезопасность, исследование систем и инженерное мышление — рекомендую обратить внимание.
🎟 Участие бесплатное, регистрация по ссылке:
https://dostup-ko-vsemu.timepad.ru/event/3815636
dostup-ko-vsemu.timepad.ru
Как получить доступ
ко всему: реверс-инжиниринг (специальный показ с Андреем Коняевым) / События на TimePad.ru
ко всему: реверс-инжиниринг (специальный показ с Андреем Коняевым) / События на TimePad.ru
Первый фильм о реверс-инжиниринге «Как получить доступ ко всему» — это захватывающее исследование столетней истории технологий. Узнайте, как, разбирая мир по частям, получить доступ к замыслу создателей и вдохновиться на создание собственных инновационных…
❤2👍1
Провёл небольшой вводный воркшоп по локпику 🔐
Разобрали базу: как устроены замки и способы аварийного вскрытия 🙂
Работа руками, а не только теория:
• перфо-замки
• английский профиль
• разные кодовые замки
• и, конечно, наручники — внезапно стали хитом вечера 😄
Отдельно поговорили про принципы вскрытия, тактильные ощущения, обратную связь от пинов и почему большинство замков открываются не силой, а аккуратностью и пониманием работы механизма.
Участники попробовали разные инструменты, сравнили поведение замков и почувствовали разницу между «дёргать» и «читать замок».
В итоге — все открыли что-то новое, никто ничего не сломал, а главное — появилось понимание, как вообще работают механические системы защиты 🧠
Разобрали базу: как устроены замки и способы аварийного вскрытия 🙂
Работа руками, а не только теория:
• перфо-замки
• английский профиль
• разные кодовые замки
• и, конечно, наручники — внезапно стали хитом вечера 😄
Отдельно поговорили про принципы вскрытия, тактильные ощущения, обратную связь от пинов и почему большинство замков открываются не силой, а аккуратностью и пониманием работы механизма.
Участники попробовали разные инструменты, сравнили поведение замков и почувствовали разницу между «дёргать» и «читать замок».
В итоге — все открыли что-то новое, никто ничего не сломал, а главное — появилось понимание, как вообще работают механические системы защиты 🧠
❤4👍3