Media is too big
VIEW IN TELEGRAM
Всего за 200 звезд вы можете увидеть жесточайший эксклюзив прямо с открытия Международной олимпиады по кибербезопасности. Перед просмотром рекомендуется присесть - материал может показаться шокирующим для некоторых групп зрителей.
Трейлер приложен к посту
Трейлер приложен к посту
😁6🔥2
Слева от меня на фото - м-р Тан Сун Тек, президент IOI (International Olympiad in Informatics) и ассоциированный профессор в Национальном университете Сингапура. Он также является одним из главных организаторов и (по моему мнению и брифингу) идейным вдохновителем Международной олимпиады по кибербезопасности 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🔥15👍6😁2😍1
Forwarded from Движемся к центру
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥25🔥16❤5👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
75❤🔥64🔥30❤17🎉4😎3
Ильдар пишет
Доказали превосходство теперь и на международном уровне.
🇷🇺 Прошу поздравить:
- ТРОИХ обладателей золотой медали
- ТРОИХ обладателей серебряной медали
- ДВОИХ обладателей бронзовой медали
В Казань уезжает золото 🥇💯
🇷🇺 Прошу поздравить:
- ТРОИХ обладателей золотой медали
- ТРОИХ обладателей серебряной медали
- ДВОИХ обладателей бронзовой медали
В Казань уезжает золото 🥇
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤60🔥31👏12❤🔥4🎉2
https://iz.ru/1911486/2025-06-27/prizery-mezdunarodnoi-olimpiady-po-kiberbezopasnosti-podelilis-vpecatleniami
Дал интервью Известиям насчет олимпиады ✊
Дал интервью Известиям насчет олимпиады ✊
Известия
Призеры Международной олимпиады по кибербезопасности поделились впечатлениями
Участники сборной России на Международной олимпиаде по кибербезопасности в Сингапуре 27 июня рассказали «Известиям» о своих впечатлениях от мероприятия.
1🤩19❤11🔥3
Forwarded from Банкста
This media is not supported in your browser
VIEW IN TELEGRAM
Российскую сборную, завоевавшую 8 медалей на первой Международной олимпиаде по кибербезопасности в Сингапуре, встречали в аэропорту Домодедово как настоящих героев. Родные, друзья и просто неравнодушные соотечественники собрались в зоне прилета, чтобы поздравить ребят и поблагодарить за высокий результат.
Подготовкой команды занимались эксперты Центрального университета и «Лаборатории Касперского». Для вуза участие в ICO стало вторым мировым успехом в работе с одарённой молодёжью после победы в первой Международной олимпиаде по искусственному интеллекту в прошлом году. в Центральном университете заявили о дальнейших планах по развитию системы подготовки школьников к международным интеллектуальным соревнованиям. @banksta
Подготовкой команды занимались эксперты Центрального университета и «Лаборатории Касперского». Для вуза участие в ICO стало вторым мировым успехом в работе с одарённой молодёжью после победы в первой Международной олимпиаде по искусственному интеллекту в прошлом году. в Центральном университете заявили о дальнейших планах по развитию системы подготовки школьников к международным интеллектуальным соревнованиям. @banksta
5🔥37❤🔥8🎉8😎6
Знаменитая в ИБшных кругах стажировка PT START потеряла половину команды, делавшей ее. Не уверен, кто от этого больше потерял - сами позитивы или же потенциальные новые кадры, но солильдарность определенно подсказывает мне, что целая группа специалистов такого характера долго без предложений сидеть не будет.
❤17😢15
https://t.iss.one/BountyOnCoffee/458
Очень интересный пост и не менее интересная дискуссия под ним. В какой-то степени печально смотреть, что коммьюнити делится на пару типов - один съест и будет искать аргументы для оправдания любого действия со стороны вендора, другой же привлечет внимание к вопросу целесообразности траты времени на подобное (ведь за этот же медианный промежуток там можно получить гораздо больший выхлоп)
Себя же отношу скорее ко второму типу, ибо никто не ценит тебя также, как ты сам. Не буду скрывать - часть вендоров обхожу стороной и планирую продолжать это делать по вышеперечисленным причинам.
—
Ниже прикрепил опрос - проголосуйте, посмотрим, насколько мнение общества разнится по данному вопросу)
Очень интересный пост и не менее интересная дискуссия под ним. В какой-то степени печально смотреть, что коммьюнити делится на пару типов - один съест и будет искать аргументы для оправдания любого действия со стороны вендора, другой же привлечет внимание к вопросу целесообразности траты времени на подобное (ведь за этот же медианный промежуток там можно получить гораздо больший выхлоп)
Себя же отношу скорее ко второму типу, ибо никто не ценит тебя также, как ты сам. Не буду скрывать - часть вендоров обхожу стороной и планирую продолжать это делать по вышеперечисленным причинам.
—
Ниже прикрепил опрос - проголосуйте, посмотрим, насколько мнение общества разнится по данному вопросу)
Telegram
Bounty On Coffee
Для компании, у которой ЧИСТАЯ прибыль за 2024 год свыше 200 миллиардов, может ли являться 400 тысяч за RCE серьезным награждением?
🔥6👍3❤1🤔1
С вашей точки зрения, кто выгоден больше для площадки?
Anonymous Poll
41%
Хакер, конечно же
30%
Вендор, конечно же
30%
Одинаково
Забавное — наставление над лидербордами Google учиться на репортах их топовых хакеров напрямую не соответствует реальности, ведь ни у одного хакера из топ-20 или 0x0A нет раскрытых отчетов
https://bughunters.google.com/leaderboard
https://bughunters.google.com/leaderboard
😁16❤1🤔1
Forwarded from Bagley's 📚 Diary
Всем 👋 ! Это Bagley
💬 Сегодня пробита цифра в 500.000 в общем рейтинге на платформе Standoff365
💢 Постарался сдавать риски так, чтобы зафиксировать эту красивую цифру
P.S. Дальше - Больше(ВТБ)
🤬 HackBase🤬
#GazuGazu #CyberCode #Standoff #HackBase #StandoffStories
P.S. Дальше - Больше
#GazuGazu #CyberCode #Standoff #HackBase #StandoffStories
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤1
Решение относительно простое - взять колбэк авторизации и постить на соотв. эндпоинт. Так получится и завалидить сессию, и не спалить достаточно критичные куки в случае пробития (ограничиться только resource-wide паблик инфой), и в потенциале отказаться от применения целого браузера в угоду паре строчек кода и дополнительной стабильности. Единственное, что может вас раскрыть - это статичный auth_date, и поменять вы его не сможете из-за хэша, но если это не ограничитель (кто вообще задумывается над проверкой сочности колбэка?) - вы в выигрыше.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7❤🔥3
Наш канал - микроблог №1 в России по версии Сачка (и группы оценивающих экспертов)
🤝 Рәхмәт сезгә!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Sachok
Топ телеграм-каналов в ИБ
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
9. Вектор Грабского
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. AvanPost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Электро⚡шок
8. По сути, Аркадий
@cybersachok
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
9. Вектор Грабского
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. AvanPost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Электро⚡шок
8. По сути, Аркадий
@cybersachok
😎10😁5❤4
Forwarded from Just Security
Этап сбора заявок Pentest Award завершен 🔄
Работы определены по номинациям и переданы на оценку жюри. 30 июля мы представим шорт-лист лауреатов и разошлем пригласительные на церемонию награждения.
Уже не терпится встретиться!
Работы определены по номинациям и переданы на оценку жюри. 30 июля мы представим шорт-лист лауреатов и разошлем пригласительные на церемонию награждения.
Уже не терпится встретиться!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👏2
Если подали работу на премию, поставьте 👏 на это сообщение, интересно, сколько вас среди моих подписчиков 😉
Я тоже подал кейс, поэтому если все получится - ждите отчет с церемонии награждения 😅
Я тоже подал кейс, поэтому если все получится - ждите отчет с церемонии награждения 😅
👏20❤6🎉3
В наше время много материалов для начинающих багхантеров, но почему-то гораздо меньше материала для тех, кто начинает в багбаунти как вендор - и почти весь он скрыт за пеленой отдела продаж и полупустых встреч для презентации в Google Slides
Я же сейчас как раз активно получаю такой опыт😃 Достаточно прикольно строить процессы с нуля и в целом проектировать вектор развития с точки зрения открытости в ИБ. Особенно радует, что приглашенные мной исследователи хорошо отзываются об общем уровне безопасности сервиса - так что контроль качества мы проходим ✊
Я же сейчас как раз активно получаю такой опыт
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤7🤯4🎉1