Топ мероприятие, самый душевный PHDays Fest из тех на которых я был. Топ-1 в мире фестиваль по ИБ. Рад был со всеми пообщаться и увидеться, спасибо что участвовали в моих конкурсах ;)
💯25
👍 Сапронов продает каску с подписью Вилсакома на аукционе - и все будет пожертвовано на благотворительность.
😎3
Forwarded from Сапронов
Начинаем аукцион каски с PHD Festa! 🕺
https://meshok.net/item/338437319_%D0%A1%D0%B2%D0%B0%D1%80%D0%BE%D1%87%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%81%D0%BA%D0%B0_%D0%BA%D1%83%D0%BB_%D1%85%D0%B0%D1%86%D0%BA%D0%B5%D1%80%D0%BE%D0%B2
Все деньги пойдут на благотворительность
https://meshok.net/item/338437319_%D0%A1%D0%B2%D0%B0%D1%80%D0%BE%D1%87%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%81%D0%BA%D0%B0_%D0%BA%D1%83%D0%BB_%D1%85%D0%B0%D1%86%D0%BA%D0%B5%D1%80%D0%BE%D0%B2
Все деньги пойдут на благотворительность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Концертная программа Багхантера
Мне кажется что это лето насыщенное по моим выступлениям будет. 19 июня в Москве выступлю на RedShift.iss.oneetUp. Там я представлю свой доклад под названием «Багбаунти». Мероприятие интересное, туда меня пригласил выступить багхантер azimoff. Я решил что надо идти, ведь я когда-то приглашал azimoff выступить с докладом на Bughunter Talks и он согласился. Мы на его докладе 11300 просмотров срубили тогда.
зарегистрироваться
Мне кажется что это лето насыщенное по моим выступлениям будет. 19 июня в Москве выступлю на RedShift.iss.oneetUp. Там я представлю свой доклад под названием «Багбаунти». Мероприятие интересное, туда меня пригласил выступить багхантер azimoff. Я решил что надо идти, ведь я когда-то приглашал azimoff выступить с докладом на Bughunter Talks и он согласился. Мы на его докладе 11300 просмотров срубили тогда.
зарегистрироваться
🔥6
Forwarded from VK Security
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ VK Security Confab:
регистрация открыта!
🔹 Встречаемся 3 июля в офисе VK «У Красного моста».
Программа митапа:
🔹 Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков (VK)
🔹 Автоматизация поиска IDORов с помощью DAST, Андрей Кан (Ozon Fintech)
🔹 Атака одним пакетом: про новый метод Race Condition, Никита Распопов (VK)
🔹 100.000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин (SolidLab)
🔹 Эпичная летняя афтепати!
🔹 Подробнее о темах — на странице митапа.
Зарегистрироваться
🔹 Только офлайн. Количество мест ограничено!
VK Security | Буст этому каналу
#confab #митап #appsec
регистрация открыта!
Программа митапа:
Зарегистрироваться
VK Security | Буст этому каналу
#confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Forwarded from Positive Events
В мире, который переехал в онлайн, очные мероприятия на вес золота. Этот митап — одно из них. У вас есть шанс лично пообщаться с экспертами, обсудить трендовые темы из сферы кибербезопасности и провести время в компании единомышленников.
Если хотите научиться охотиться на угрозы, которые не находят стандартные средства информационной защиты, слушайте, как это делают профессионалы. О том, что такое threat hunting и как проактивно искать следы взлома, когда о нем еще ничего не известно, расскажет Алексей Леднев, руководитель продуктовой экспертизы PT Expert Security Center.
Тема широкая, и можно рассказывать о чем угодно. Но Юрий Ряднина, старший специалист по анализу защищенности банковских систем в Positive Technologies, выбрал 10 самых интересных вопросов. Хватит времени обсудить AI-багхантеров, крутые багбаунти-репорты и многое другое.
Когда: 19 июня с 10:00 до 18:00
Где: Москва, 1-й Щипковский переулок, д. 23, стр. 1
Как попасть: зарегистрироваться по ссылке
Присоединяйтесь!
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
101😁27
Если нет, то лови канал @iteventsrus — там каждый день свежие IT-ивенты со всей России. Упустить что-то интересное будет сложно:
Чтобы тратить время на бесконечные поиски и не пропускать движ — подписывайся!
🔗 IT мероприятия России / ITMeeting / IT events
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰10
Я зарегистрировался в мессенджере MAX две недели назад
Посмотрел там немного безопасность. Мессенджер на вебсокетах. Первые 15 минут поисков уязвимостей не увенчались успехом - это хороший результат для сайта. Вообще мне нравится мессенджер MAX. Я решил создать группу «Багбаунти» в этом мессенджере. Сегодня вечером еще посмотрю уязвимости, надеюсь получится что-то найти и отрепортить или пойду традиционно ВКонтакте ломать. Скоро еще и VK Security Confab намечается - мою регу приняли, зайду обязательно посмотреть на доклады. Там интересно на самом деле по программе.
Посмотрел там немного безопасность. Мессенджер на вебсокетах. Первые 15 минут поисков уязвимостей не увенчались успехом - это хороший результат для сайта. Вообще мне нравится мессенджер MAX. Я решил создать группу «Багбаунти» в этом мессенджере. Сегодня вечером еще посмотрю уязвимости, надеюсь получится что-то найти и отрепортить или пойду традиционно ВКонтакте ломать. Скоро еще и VK Security Confab намечается - мою регу приняли, зайду обязательно посмотреть на доклады. Там интересно на самом деле по программе.
🤮39😁16👎8👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8💯3
Forwarded from BritLab
Пару слов о работе
Кто я?
Меня зовут Вася. Более 5 лет занимаюсь построением ETL-систем в Positive Technologies. Прошел путь от джуна до сеньора, работал над десятками проектов, защитил диплом по информационной безопасности и накопил большой опыт в промышленной разработке.
Теперь к сути
Около года назад мне поручили разработку системы для сбора и агрегации всей доступной информации об уязвимостях в различном ПО.
Это был сложный путь: пришлось много экспериментировать и набивать шишки, но уже через пару месяцев появился первый рабочий POC.
Этот прототип перерос в PT Expert System — проект, о котором я хотел рассказать на PHDays 2025 (но кто-то отклонил этот доклад 🤷♂️).
Новый этап
Спустя некоторое время поступил запрос на создание Позитивного портала уязвимостей.
У нас быстро укомплектовалась мега-команда (это прям реально самая мощная команда, в которой я когда-либо работал на текущий момент) и работа пошла. Проект получился довольно крупным, поэтому пробовать вместить все это в один пост даже пытаться не буду. Скажу лишь, что в качестве источника данных там используется та самая PT Expert System, объединенная с многолетними наработками Позитива
Сегодня этот портал открыли во внешку и теперь он доступен всем желающим: https://dbugs.ptsecurity.com
Что можно найти на портале?
1️⃣ Трендовые уязвимости
2️⃣ Карточки уязвимостей, в которых отображается, что про конкретную уязвимость писали в соц. сетях и других базах уязвимостей
3️⃣ Список хакеров и зарепорченные ими уязвимости
4️⃣ Уязвимости без CVE (из вендорских бюллетеней, БДУ и пр. баз)
5️⃣ Ссылки на эксплойты (в разы больше, чем в EDB и аналогах)
6️⃣ Итоговые описания уязвимостей, сгенерированные LLM на основе всех доступных описаний
Более подробное описание: ссылка
История получилось весьма уникальной и необычной. Если у вас появятся какие-то дополнения или отзывы, то добро пожаловать в комментарии)
👋 @ru_vm | #PositiveTechnologies | #VulnerabilityPortal
Кто я?
Меня зовут Вася. Более 5 лет занимаюсь построением ETL-систем в Positive Technologies. Прошел путь от джуна до сеньора, работал над десятками проектов, защитил диплом по информационной безопасности и накопил большой опыт в промышленной разработке.
Теперь к сути
Около года назад мне поручили разработку системы для сбора и агрегации всей доступной информации об уязвимостях в различном ПО.
Это был сложный путь: пришлось много экспериментировать и набивать шишки, но уже через пару месяцев появился первый рабочий POC.
Этот прототип перерос в PT Expert System — проект, о котором я хотел рассказать на PHDays 2025 (но кто-то отклонил этот доклад 🤷♂️).
Новый этап
Спустя некоторое время поступил запрос на создание Позитивного портала уязвимостей.
У нас быстро укомплектовалась мега-команда (это прям реально самая мощная команда, в которой я когда-либо работал на текущий момент) и работа пошла. Проект получился довольно крупным, поэтому пробовать вместить все это в один пост даже пытаться не буду. Скажу лишь, что в качестве источника данных там используется та самая PT Expert System, объединенная с многолетними наработками Позитива
Сегодня этот портал открыли во внешку и теперь он доступен всем желающим: https://dbugs.ptsecurity.com
Что можно найти на портале?
1️⃣ Трендовые уязвимости
2️⃣ Карточки уязвимостей, в которых отображается, что про конкретную уязвимость писали в соц. сетях и других базах уязвимостей
3️⃣ Список хакеров и зарепорченные ими уязвимости
4️⃣ Уязвимости без CVE (из вендорских бюллетеней, БДУ и пр. баз)
5️⃣ Ссылки на эксплойты (в разы больше, чем в EDB и аналогах)
6️⃣ Итоговые описания уязвимостей, сгенерированные LLM на основе всех доступных описаний
Более подробное описание: ссылка
История получилось весьма уникальной и необычной. Если у вас появятся какие-то дополнения или отзывы, то добро пожаловать в комментарии)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👏4👍3❤1
Media is too big
VIEW IN TELEGRAM
🔥🔥🔥 Обзор на кофемашину в питерском офисе Positive Technologies (часть 1)
😁22💔3🔥2❤1
Forwarded from VK Security
Этой весной мы начали делиться репортами VK Bug Bounty — идея получила отклик, поэтому мы решили развить этот формат и организовали вебинар.
Первый эфир провёл старший эксперт VK Bug Bounty Алексей Лямкин.
Обсудили XSS, HTML-инъекции, SSRF и даже редкий кейс с получением HttpOnly cookie.
У участников вебинара была возможность задать вопросы напрямую — не пропустите следующий эфир, чтобы тоже поучаствовать в обсуждении!
VK Security | Буст этому каналу!
#bugbounty #bountypass #reports
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🥱1
А вы точно все проверили? Например, все образы, которые взяли из публичных репозиториев. GitHub — это, конечно, хорошо, но мешок уязвимостей принести домой не хотелось бы 😬
Мы создали программный продукт Купол.Контейнеры, который помогает обеспечить безопасность контейнерных сред разработки. Он позволяет детально сканировать образы на наличие уязвимостей. И, в отличие от open-source-решений, выстраивает градацию уязвимостей и рассчитывает по встроенному алгоритму все риски.
✅ Один из лучших сканеров уязвимостей среди аналогичных решений: проверка образов на наличие уязвимостей по международным и отечественным базам уязвимостей.
Система позволяет:
— Обеспечить безопасность инфраструктуры с использованием контейнерных платформ.
— Оценить риски на всех этапах работы с контейнерами.
— Повысить отказоустойчивость разрабатываемых и используемых приложений.
— Оптимизировать использование ресурсов и вовремя выявить аномалии.
Подробнее о том, как работает продукт Купол.Контейнеры от НОТА, смотрите тут: https://kupol.nota.tech/kupol-container
Информация о рекламодателе.
Мы создали программный продукт Купол.Контейнеры, который помогает обеспечить безопасность контейнерных сред разработки. Он позволяет детально сканировать образы на наличие уязвимостей. И, в отличие от open-source-решений, выстраивает градацию уязвимостей и рассчитывает по встроенному алгоритму все риски.
Система позволяет:
— Обеспечить безопасность инфраструктуры с использованием контейнерных платформ.
— Оценить риски на всех этапах работы с контейнерами.
— Повысить отказоустойчивость разрабатываемых и используемых приложений.
— Оптимизировать использование ресурсов и вовремя выявить аномалии.
Подробнее о том, как работает продукт Купол.Контейнеры от НОТА, смотрите тут: https://kupol.nota.tech/kupol-container
Информация о рекламодателе.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7👍2🔥1👏1