Опубликовали видеоролик о том, как прошла ежегодная независимая премия Pentest award 2024!

Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга.

Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.

До встречи в 2025 году 👋

Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.

📺 Полное видео
🔗 Pentest award (архив)
❤ @justsecurity

[Регистрация уязвимостей]

Всем привет! 👋

Сегодня хочу поднять важную тему для каждого ИБ-специалиста, особенно пентестера. Однажды вы можете обнаружить уязвимость, которую никто нигде не публиковал, и не важно, специально вы ее искали или нашли мимоходом. 👀 Будучи настоящими этичными хакерами у вас может возникнуть желание сообщить об уязвимости вендору/производителю софта или оборудования, но как это это сделать?

Чутка теории: зарегистрировать уязвимость можно в БДУ ФСТЭК (но только в ПО, которое "используется на объектах ГИС и КИИ"), со всеми остальными уязвимостями нужно идти в MITRE и регистрировать CVE. 🐈

Весь процесс очень зависит от вендора, с которым вы взаимодействуете, но если вам повезло, то в идеале это будет строиться примерно по схеме, которую я разместил в своих заметках. 📝

Иногда бывают различные выдающиеся случаи 💻, о которых лучше говорить отдельно и в формате подкаста или посиделок (кстати, если у вас есть такие истории и желание поделиться ими - дайте знать в комментах или в ЛС) ✏️

В заключении хочется сказать, что безумно приятно взаимодействовать с адекватными вендорами, которые ради тебя готовы даже открыть зал славы. 🔥

#cve #learn #notes

[Кибербез комьюнити]

Всем привет! 👋

Коллеги из «ГОС ИТ Богатырева» включили наш канал в папку по кибербезопасности. 🗂

В папке собраны каналы с полезной информацией в мире ИБ на самый разный вкус! Думаю, что подборка будет расширяться и обновляться, поэтому следите за новостями!

Добавляйте к себе папку и делить с друзьями и коллегами 🏆

#learn #start

[История одного пробива]

Всем привет! 👋

Админка на домене 5 уровня? Дефолтные креды? Пароли хранятся на фронте? SQL-injection с RCE? DNS-shell? Что это все такое? Нет - это не очередная тачка на Hack the Box и не подарок пентестеру на НГ от деда мороза. 🎁

Это тру стори от нашего коллеги @cucurucuq. ❤

Читается достаточно легко, всем рекомендую ознакомиться - каждый может найти что-то полезное для себя. 🙏

#magazine #GigaHackers

[SOC Tech - Коллаборация SOC и Pentest]

Всем привет! 👋

Выступил на SOC Tech совместно с коллегой из SOC @nikostin26.
Рассказывали про наш опыт взаимодействия между отделами.

Из ключевых тезисов:
🟣 раскрыли нашу концепцию взаимодействия
🟣 продемонстрировали совместную работу на примере ESC11
🟣 показали необходимость и эффективность такого подхода

Из интересного:
🔴 полный chain эксплуатации ESC11 от обнаружения до получения сертификата
🔘 способы защиты от уязвимости, в том числе компенсирующие меры
🔘 способы обнаружения атаки

Презентация во вложении! 📌
В скором времени выпустим статью на эту тему, следите за новостями, готовим много всего интересного! 💗

@GigaHack

#soc_tech #AD #conference

[Киберучения 2024]

Всем привет!

С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса «Форум будущего» на базе Уральского федерального университета пройдут всероссийские студенческие Киберучения.

Помимо соревнований на форуме также будут интересные доклады и вот несколько из них:
🔔 @WILD_41 выступит с докладом "Fast recon — быстрая разведка при пентесте веб-приложения"🆒
🔔 Евгений Баклушин осветит "Важные вопросы о карьере в ИБ"😮
🔔 Также выступят наши коллеги с докладом про пентест CI/CD: "Пентест CI/CD GitLab на реальном примере"🔝


Если вы будете в Екб — обязательно рекомендуем к посещению, но можно и онлайн 👍
Регистрируйтесь и смотрите много крутых докладов!

#learn #conference

[Импортозамещенный взгляд на социальную инженерию: что, если не Word & Windows]

Всем привет!👋

Уже 8 ноября я выступлю на SOC-FORUM 2024 совместно с @Nam3User. Поговорим за социалку😂

Зачастую атаки методами социальной инженерии так или иначе задействуют Microsoft Office, однако в условиях импортозамещения компании начинают переходить на альтернативные офисные пакеты. Защищены ли пользователи альтернативных решений от атак методами социальной инженерии? Расскажем в нашем докладе.

Программу с другими докладами можно посмотреть тут. Онлайн также обещают подвезти ▶️

#conference #soc_forum2024

Выкладываю презентацию с нашего выступления на SOC форуме⚡

[Презентация с SOC FORUM]

Наконец-то выкладываю презентацию с SOC FORUM, на мой взгляд получился неплохой доклад, постарался на пальцах объяснить популярные техники повышения привилегий в домене AD через SCCM. 📎

Также ссылка на видосик 🚀

Если есть какие-то вопросы, пишите в комменты или в ЛС, с удовольствием отвечу! 🔥

@GigaHack

#AD #SCCM #MECM #soc_forum2024 #conference #learn

Всем привет👋

📱 VK тоже поддерживает тренд с конференциями в сфере КБ ✨

VK Security Confab Max - конференция по кибербезопасности, которая пройдёт 11 декабря в Москве.

Если у вас есть экспертиза в этой области, расскажите о ней! Заявку можно отправить до 29 ноября на сайте.

На конференции будут фигурировать пять основных тем:

✅SOC
✅AppSec
✅Безопасность пользователей
✅Безопасность облаков
✅Безопасность инфраструктуры

Сами особенно ждём доклады по безопасности инфры и облаков 🔝

Обещают активности на весь день: будут технические доклады, нетворкинг и афтепати

Для тех, кто не сможет приехать в офис, будет организована онлайн-трансляция.

От себя рекомендуем, ждём, что будет актуально и интересно

Из первых уст о конференции можно узнать тут

[Как некорректная разработка API может привести к удалению пользователей]

Всем привет!👋
Пора снова делиться интересным профильным контентом⚡

Летом @WILD_41 стал номинантом премии Pentest Award. Его кейс решили подробно разобрать и осветить на habr-е. ⚙️

При анализе веб-приложения была обнаружена связка уязвимостей, позволявшая удалить любого зарегистрированного пользователя из системы. Основано на реальных событиях😒

#web

[ Процесс импортозамещения вносит определенные коррективы в проведение фишинговых атак, но техники остаются прежними ]

Всем привет! 👋

Недавно рассказал порталу Cyber Media о специфике фишинговых атак в рамках пентестов и редтим-проектов🗣️

Полное интервью можно прочесть тут

Спасибо порталу Cyber Media за вопросы, получилось интересно!⚡

#social #interview