Интересная статейка о JWT токенах
https://telegra.ph/JWT-Ataki-11-11
https://telegra.ph/JWT-Ataki-11-11
Telegraph
JWT-Атаки
Общие понятия, концепция JWT Привет, Гайз, разбавим немного серию статей про повышение привилегий в ОС Линукс другой тематикой. Сегодня с Вами разберем достаточно известный тип атак на клиентскую часть приложения - JWT-атаки.
🔥2
Forwarded from Social Engineering
• Держите ссылки на очень объемный и полезный репозиторий, который включает в себя топ отчеты HackerOne. Репо постоянно поддерживают в актуальном состоянии, что поможет вам узнать много нового и полезного (варианты эксплуатации различных уязвимостей, векторы атак и т.д.).
• Tops 100:
• Tops by bug type:
• Tops by program:
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет, не люблю особо много писать, придерживаюсь пословицы «краткость- сестра таланта», но сегодня я хотел бы поделиться одной новостью. Спустя год армии, две стажировки и пол года работы в дочерней организации минцифр, я наконец получил достойный оффер в компанию «Инфосистемы Джет»
Как говорится - try harder и будет тебе счастье.
Как говорится - try harder и будет тебе счастье.
👍8🔥2❤1🏆1
Forwarded from Очерк
Друзья, привет!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @ValyaRoller @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
Хочу поделиться крутой новостью. Последний год мы работали над проектом, который, надеюсь, будет реально полезен для всего нашего комьюнити.
Запускаем @hackadvisor — платформу, где мы собрали информацию по популярным площадкам и публичным багбаунти-программам https://hackadvisor.io. Теперь каждый может поделиться своим опытом, оставить честный отзыв — будь то позитивный или негативный — и формировать независимый рейтинг на основе этих отзывов. Надеюсь, это станет толчком для компаний быть более честными и прозрачными по отношению к хакерам. Так у комьюнити будет больше понимания, какие программы адекватные, а к каким стоит присмотреться повнимательнее.
Мы также добавили возможность верификации для компаний. Это значит, что они смогут публично отвечать на отзывы, комментировать ситуации и показывать своё реальное отношение к багхантерам и безопасности в целом. Верим, что это важный шаг к открытому и честному диалогу между хакерами и компаниями.
Важно: любой хакер может оставить свой отзыв анонимно, просто указав случайный никнейм при регистрации. При этом, чтобы избежать накруток и буллинга программ, мы внедрили верификацию. Хакеру нужно будет подтвердить, что у него действительно есть учётная запись на выбранной площадке или в программе, о которой он оставляет отзыв. Хочу отдельно отметить, что эти данные остаются скрытыми и нигде не публикуются — анонимность и приватность для нас в приоритете.
И, конечно, не могу не сказать про людей, без которых этого всего бы не случилось.
Кто помогал на разных этапах — от идеи до запуска: @aosmanov @r0hack @ValyaRoller @kuduzow @bikmetle @murphyrol @lincode_x. Спасибо вам за поддержку и вклад в этот проект!
Конечно, в мире нет идеальных вещей, и мы прекрасно это понимаем. Поэтому будем активно дорабатывать платформу, внедрять новые возможности и прислушиваться к потребностям комьюнити. Ваша обратная связь и идеи помогут сделать Hackadvisor ещё полезнее для всех.
Будем рады вашей поддержке, обратной связи и, конечно, отзывам на самой платформе. Заходите, тестируйте, делитесь с друзьями — давайте вместе сделаем нашу сферу лучше!
👍4
Forwarded from Пакет Вакансий | Кибербезопасность
SOC, Solar, Стажировка
Продолжаем рубрику стажировок в ИБ. В этот раз на очереди Солар, у которого аж 5 направлений стажировки, на один из которых сейчас открыт набор – Мониторинг и администрирование средств защиты информации.
Можно будет увидеть и пощупать достаточно крутой коммерческий SOC и посмотреть на то, как там все работает внутри.
Вот тут можно посмотреть более подробное описание и подать заявку – ссылка
#Стажировка #SOC
📋 Твой Пакет Вакансий
Продолжаем рубрику стажировок в ИБ. В этот раз на очереди Солар, у которого аж 5 направлений стажировки, на один из которых сейчас открыт набор – Мониторинг и администрирование средств защиты информации.
Можно будет увидеть и пощупать достаточно крутой коммерческий SOC и посмотреть на то, как там все работает внутри.
Вот тут можно посмотреть более подробное описание и подать заявку – ссылка
#Стажировка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Forwarded from Инфосистемы Джет
#новости
Оплачиваемая стажировка по большим данным💙
Если вы хотите получить новую суперсилу в работе с данными, то этот пост для вас!🔥
Наша стажировка в Jet Data Team — это про крутые технологии и внушительные масштабы, совместную работу над реальными проектами заказчиков, обучение на практике и глубокое изучение направления.
Мы строим решения на базе современных технологий (Hadoop, Greenplum, ClickHouse, Tarantool/Picodata), внедряем современные технологии автоматизации работы с данными (DataOps), а наши решения позволяют обрабатывать петабайты данных для аналитики и ML-сервисов.
Эта возможность для вас, если вы:
🔹 недавний выпускник/учащийся последних курсов;
🔹 интересуетесь работой с данными и готовы глубоко погружаться в технологии;
🔹 можете уделять стажировке не менее 30 часов в неделю.
Прием заявок уже открыт и продлится до 31 марта🔥
Врывайтесь с нами, если хотите стать лучшим data-инженером😎
Оплачиваемая стажировка по большим данным
Если вы хотите получить новую суперсилу в работе с данными, то этот пост для вас!
Наша стажировка в Jet Data Team — это про крутые технологии и внушительные масштабы, совместную работу над реальными проектами заказчиков, обучение на практике и глубокое изучение направления.
Мы строим решения на базе современных технологий (Hadoop, Greenplum, ClickHouse, Tarantool/Picodata), внедряем современные технологии автоматизации работы с данными (DataOps), а наши решения позволяют обрабатывать петабайты данных для аналитики и ML-сервисов.
Эта возможность для вас, если вы:
Прием заявок уже открыт и продлится до 31 марта
Врывайтесь с нами, если хотите стать лучшим data-инженером
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Kaspersky Team
Ты точно это прочитаешь, если не боишься стать круче 😎
Весенний набор открылся! Давай к нам в Kaspersky.
Направления:
▪️ Разработка C, C++, Java Script, Python, С#
▪️ DevOps
▪️ ИБ: Product Certification, Malware Analyst, Digital Footprint Intelligence & Security Assessment, Web content analyst
▪️ SIEM Analysis
▪️ Technical Writing
▪️ Тестирование (ручное; авто, Python;, С#)
▪️ SDET Android
▪️ iOS Developer
В этом наборе правила изменились: чем быстрее подашь заявку, тем ближе оффер. Всё зависит только от тебя — действуй, чтобы раскрыть новые грани своей личности
Весенний набор открылся! Давай к нам в Kaspersky.
Направления:
▪️ Разработка C, C++, Java Script, Python, С#
▪️ DevOps
▪️ ИБ: Product Certification, Malware Analyst, Digital Footprint Intelligence & Security Assessment, Web content analyst
▪️ SIEM Analysis
▪️ Technical Writing
▪️ Тестирование (ручное; авто, Python;, С#)
▪️ SDET Android
▪️ iOS Developer
В этом наборе правила изменились: чем быстрее подашь заявку, тем ближе оффер. Всё зависит только от тебя — действуй, чтобы раскрыть новые грани своей личности
👍3
Forwarded from Digital Security
🛡Открываем запись на обучающую программу Summ3r 0f h4ck 2025!🛡
Digital Security приглашает на традиционную летнюю стажировку!
Подробнее о стажировке: https://dsec.ru/about/summerofhack/
Заполните анкету и проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.
Срок приема анкет – с 14 апреля по 11 мая.
Сроки стажировки: 1 июля по 29 августа 2025 года в нашем офисе в Санкт-Петербурге (только оффлайн).
❓Чего ждать от Summ3r 0f h4ck 2025?
Стажировка длиться 2 месяца – с июля по август. Это обучение с решением реальных задач, и это работа, которую мы будем оплачивать.
В программе 2 этапа: обучающий и практический.
Тем, кто лучше всех справится с задачами, будет сделан оффер на работу в Digital Security.
❗️ПОСЛЕ 1 ИЮНЯ мы свяжемся с участниками, принятыми на стажировку по результатам прохождения теста.
От 18 лет и старше.
Контакты для связи [email protected]
Digital Security приглашает на традиционную летнюю стажировку!
Подробнее о стажировке: https://dsec.ru/about/summerofhack/
Заполните анкету и проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.
Срок приема анкет – с 14 апреля по 11 мая.
Сроки стажировки: 1 июля по 29 августа 2025 года в нашем офисе в Санкт-Петербурге (только оффлайн).
❓Чего ждать от Summ3r 0f h4ck 2025?
Стажировка длиться 2 месяца – с июля по август. Это обучение с решением реальных задач, и это работа, которую мы будем оплачивать.
В программе 2 этапа: обучающий и практический.
Тем, кто лучше всех справится с задачами, будет сделан оффер на работу в Digital Security.
❗️ПОСЛЕ 1 ИЮНЯ мы свяжемся с участниками, принятыми на стажировку по результатам прохождения теста.
От 18 лет и старше.
Контакты для связи [email protected]
❤3
Forwarded from YAH
Про отбор людей в команду
Я работал в четырёх разных командах пентеста и своими глазами видел, как распадаются даже очень сильные отделы. Потому что важно не просто найти хороших специалистов, а построить среду, в которой хочется оставаться.
В итоге я собрал подход к отбору людей, который работает не на «идеального кандидата», а на живучесть самой команды. Каждое собеседование не похоже на предыдущее, нет строгого списка заготовленных вопросов. Мы с кандидатами просто пытаемся узнать друг друга и понять, насколько друг другу подходим.
Собственно, вот принципы:
1. Особенности в скиллах круче универсальности
Мне неинтересны пентестеры “середнячки”. Хочешь в команду — расскажи, в чём твой талант. Может ты крут в Java; Кто-то копает вглубь и не останавливается и поэтому изучил весь Windows Internals; Кто-то прирожденный прогер. Но быть просто «средним» — не вариант.
2. Потенциал важнее лет опыта.
Неважно, что ты умеешь сейчас. Важно то, как быстро ты учишься. Кто-то за год делает рывок на три головы. А кто-то 10 лет топчется на месте. Я всегда смотрю: сколько времени потратил человек и к чему это привело, какими темпами шёл прогресс.
3. Каждый должен добавлять ценность в команду.
Не просто делать задачи, а быть интересным для других. Чтобы хотелось с тобой работать, обсуждать, спорить, расти. Без этого ни одна команда не проживёт долго.
P.S. и платить кандидатам в рынке, а то херня получится
Я работал в четырёх разных командах пентеста и своими глазами видел, как распадаются даже очень сильные отделы. Потому что важно не просто найти хороших специалистов, а построить среду, в которой хочется оставаться.
В итоге я собрал подход к отбору людей, который работает не на «идеального кандидата», а на живучесть самой команды. Каждое собеседование не похоже на предыдущее, нет строгого списка заготовленных вопросов. Мы с кандидатами просто пытаемся узнать друг друга и понять, насколько друг другу подходим.
Собственно, вот принципы:
1. Особенности в скиллах круче универсальности
Мне неинтересны пентестеры “середнячки”. Хочешь в команду — расскажи, в чём твой талант. Может ты крут в Java; Кто-то копает вглубь и не останавливается и поэтому изучил весь Windows Internals; Кто-то прирожденный прогер. Но быть просто «средним» — не вариант.
2. Потенциал важнее лет опыта.
Неважно, что ты умеешь сейчас. Важно то, как быстро ты учишься. Кто-то за год делает рывок на три головы. А кто-то 10 лет топчется на месте. Я всегда смотрю: сколько времени потратил человек и к чему это привело, какими темпами шёл прогресс.
3. Каждый должен добавлять ценность в команду.
Не просто делать задачи, а быть интересным для других. Чтобы хотелось с тобой работать, обсуждать, спорить, расти. Без этого ни одна команда не проживёт долго.
P.S. и платить кандидатам в рынке, а то херня получится
🔥4