Forwarded from infosec
• На протяжении 3-х лет Майкл Баззель публикует в своем блоге полезные журналы, которые содержат в себе очень много ценных рекомендаций в части обеспечения информационной безопасности, этичного хакинга и поиска информации из открытых источников. К слову, Майкл – знаковая фигура в сфере ИБ и OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. Так что я рекомендую обратить внимание на данный журнал. Вероятно, что вы найдете для себя очень много полезной информации. Скачать можно по ссылке ниже:
➡️ https://inteltechniques.com
#Журнал #ИБ
#Журнал #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Очерк
Кодекс багхантеров 🏴☠️
Мы начинаем собирать Кодекс багхантеров - правила, которые пишет само сообщество.
Как это работает:
1. Предлагать правила может каждый багхантер, у которого есть хотя бы один валидный отчёт.
2. Новое правило не должно противоречить уже принятым.
3. Если предложение набирает хоть немного лайков, оно закрепляется в разделе «Кодекс багхантеров» на HackAdvisor с подписью автора.
📜 Пример:
«Багхантер обязан использовать найденные уязвимости только для ответственного репорта, а не во вред».
(автор: @admin)
Предлагайте свои правила в комментариях.
p.s. Безумная мысль, но давайте оставим это в истории 😁✊🏻
Просьба: формулируем правила без мата.
Мы начинаем собирать Кодекс багхантеров - правила, которые пишет само сообщество.
Как это работает:
1. Предлагать правила может каждый багхантер, у которого есть хотя бы один валидный отчёт.
2. Новое правило не должно противоречить уже принятым.
3. Если предложение набирает хоть немного лайков, оно закрепляется в разделе «Кодекс багхантеров» на HackAdvisor с подписью автора.
📜 Пример:
«Багхантер обязан использовать найденные уязвимости только для ответственного репорта, а не во вред».
(автор: @admin)
Предлагайте свои правила в комментариях.
p.s. Безумная мысль, но давайте оставим это в истории 😁✊🏻
Просьба: формулируем правила без мата.
Можно накидывать вектора, мне пришёл самый простой сразу, но нужна чья-то рука 😂
Forwarded from Jeteed
This media is not supported in your browser
VIEW IN TELEGRAM
На кассе больше не улыбаемся
ВТБ анонсировал новый способ биометрической оплаты — РУКАМИ. Достаточно будет поднести ладонь к терминалу, система отсканирует рисунок и спишет деньги за товар или услугу.
ВТБ анонсировал новый способ биометрической оплаты — РУКАМИ. Достаточно будет поднести ладонь к терминалу, система отсканирует рисунок и спишет деньги за товар или услугу.
Forwarded from Road To Ipoteka
Любителям циферок и статистики
Как-то захотелось мне в одном месте иметь информацию по своим отчетам со всех площадок. Сначала собирал руками в эксельку, но так случилось, что с SQL мне проще и собирать руками надоело.
В итоге накидал CLI, которая собирает отчеты в SQLite базу, а потом из этой базенки рендерит HTML дашборд. На него и посмотреть приятно и не стыдно с кем-то поделиться.
Делюсь с вами – https://github.com/vladpi/bugbounty-stats
Пробуйте, предлагайте улучшения и исправления, делитесь своими дашбордами😉
Как-то захотелось мне в одном месте иметь информацию по своим отчетам со всех площадок. Сначала собирал руками в эксельку, но так случилось, что с SQL мне проще и собирать руками надоело.
В итоге накидал CLI, которая собирает отчеты в SQLite базу, а потом из этой базенки рендерит HTML дашборд. На него и посмотреть приятно и не стыдно с кем-то поделиться.
Делюсь с вами – https://github.com/vladpi/bugbounty-stats
Пробуйте, предлагайте улучшения и исправления, делитесь своими дашбордами
Please open Telegram to view this post
VIEW IN TELEGRAM
От студента до киберзащитника в ПСБ 🛡
Банк ПСБ открывает Школу по безопасности инфраструктур.
Что тебя ждет:
🌟Стажировка с возможностью трудоустройства;
🌟Стипендия во время обучения;
🌟Реальные кейсы от экспертов ПСБ.
Требования:
⚡️Обучаешься на старших курсах бакалавриата, специалитета или магистратуры в Москве, Казани, Санкт-Петербурге или Томске;
⚡️Готов уделять обучению 20 часов в неделю;
⚡️Обладаешь базовыми знаниями в ИТ/ИБ.
Хватит читать про кибератаки — начни их предотвращать вместе с ПСБ!
👉🏻Подавай заявку в Школу по ссылке
https://job.psbank.ru/educations/13?utm_source=vuzi&utm_medium=email&utm_campaign=kiberbez
Банк ПСБ открывает Школу по безопасности инфраструктур.
Что тебя ждет:
🌟Стажировка с возможностью трудоустройства;
🌟Стипендия во время обучения;
🌟Реальные кейсы от экспертов ПСБ.
Требования:
⚡️Обучаешься на старших курсах бакалавриата, специалитета или магистратуры в Москве, Казани, Санкт-Петербурге или Томске;
⚡️Готов уделять обучению 20 часов в неделю;
⚡️Обладаешь базовыми знаниями в ИТ/ИБ.
Хватит читать про кибератаки — начни их предотвращать вместе с ПСБ!
👉🏻Подавай заявку в Школу по ссылке
https://job.psbank.ru/educations/13?utm_source=vuzi&utm_medium=email&utm_campaign=kiberbez
❤1
Я угорел по ИИ, это конечно какая-то новая эпоха. Просто хочу поделиться опытом, это больше эмоции от того в какое волшебное время всё едет.
Иногда пользуясь устройствами на разных ОС, не всегда получается найти приложение или инструмент под нужную задачу даже самую простую. И что же, ждать пока кому-то придёт идея в голову и оно появится в магазинах (яблочникам тут конечно не повезло, там только в магазинах ждать)?
Просто накатываю IDE, беру выгодный ИИ для проектирования приложения, пару часов и готово. Немного тестирования и улучшений. Накатываю на устройства и наслаждаюсь. Потом просто делаю ему версионность и продолжаю развивать без потери данных.
С чем столкнулся: не все ИИ могут потянуть определённые задачи, будут тупить или ломаться на итерациях, выход есть. Выбираю ИИ под конкретный язык или приложение, даю ему простую задачу и если справляется — красавчик.
Волшебство математики заставляет задуматься, а кому нужны скоро будут миллионы выпущенных приложений и сервисов, когда появятся глобальные интеграторы всего и вся. Что такое ИИ в разработке приложений? Это ведь как 3D принтер печати изделий.
Любимым инструментом держу Perplexity, которые ещё и выпустили недавно браузер Comet. Чем зацепили, в их платной версии включены несколько платных моделей других ИИ, работает быстро, удобное приложение для ОС и просто крутейший поисковик. И начинаю замечать, что всё больше голосом пользуюсь ИИ.
Иногда пользуясь устройствами на разных ОС, не всегда получается найти приложение или инструмент под нужную задачу даже самую простую. И что же, ждать пока кому-то придёт идея в голову и оно появится в магазинах (яблочникам тут конечно не повезло, там только в магазинах ждать)?
Просто накатываю IDE, беру выгодный ИИ для проектирования приложения, пару часов и готово. Немного тестирования и улучшений. Накатываю на устройства и наслаждаюсь. Потом просто делаю ему версионность и продолжаю развивать без потери данных.
С чем столкнулся: не все ИИ могут потянуть определённые задачи, будут тупить или ломаться на итерациях, выход есть. Выбираю ИИ под конкретный язык или приложение, даю ему простую задачу и если справляется — красавчик.
Волшебство математики заставляет задуматься, а кому нужны скоро будут миллионы выпущенных приложений и сервисов, когда появятся глобальные интеграторы всего и вся. Что такое ИИ в разработке приложений? Это ведь как 3D принтер печати изделий.
Любимым инструментом держу Perplexity, которые ещё и выпустили недавно браузер Comet. Чем зацепили, в их платной версии включены несколько платных моделей других ИИ, работает быстро, удобное приложение для ОС и просто крутейший поисковик. И начинаю замечать, что всё больше голосом пользуюсь ИИ.
🤡3🔥1
Forwarded from Поросёнок Пётр
OpenAI в данный момент релизит "свой" браузер со свтроенным ChatGPT (никаких сюрпризов).
Но глядя на этот скрин, кажется можно увидеть как начинают нервничать инвесторы Xbow. 😁
Пойду собирать списки страниц где попрошу Atlas браузер поискать мне XSS 😏
PS: Открывается шикарный пласт скрытых промт инъекций, которые поймают доверчивых юзеров и их ai-агентов вместе с их кредитными картами 😂
Но глядя на этот скрин, кажется можно увидеть как начинают нервничать инвесторы Xbow. 😁
Пойду собирать списки страниц где попрошу Atlas браузер поискать мне XSS 😏
PS: Открывается шикарный пласт скрытых промт инъекций, которые поймают доверчивых юзеров и их ai-агентов вместе с их кредитными картами 😂
Forwarded from Двач
Воздуха набрали?
Накануне несколько раз падали серверы Amazon Web Services (AWS), из-за чего на время отключилась почти половина интернета. Не работали многие сервисы, операторы связи, игры и приложения — в том числе сайты правительства, Microsoft, Adobe, Duolingo, Zoom, Signal, Canva, PayPal, Coinbase, Reddit и другие.
Но самое интересное — за три дня до сбоя появилась новость, что Amazon уволила 40% девопсов и заменила их нейросетями. Согласно утечке, ИИ-системы уже работают в продакшене и выполняют за инженеров основные задачи: следят за системой, откатывают ошибки и чинят инфраструктуру.
Directed by Robert B. Weide
Накануне несколько раз падали серверы Amazon Web Services (AWS), из-за чего на время отключилась почти половина интернета. Не работали многие сервисы, операторы связи, игры и приложения — в том числе сайты правительства, Microsoft, Adobe, Duolingo, Zoom, Signal, Canva, PayPal, Coinbase, Reddit и другие.
Но самое интересное — за три дня до сбоя появилась новость, что Amazon уволила 40% девопсов и заменила их нейросетями. Согласно утечке, ИИ-системы уже работают в продакшене и выполняют за инженеров основные задачи: следят за системой, откатывают ошибки и чинят инфраструктуру.
Directed by Robert B. Weide
🐼 Запустил Telegram Mini-App викторина с вопросами и ответами для Red Team:
— Вопросы с вариантами, тесты, код ревью — всё удобно!
— Строго в ознакомительных и учебных целях.
— Не нарушайте закон, будущие безопасники — только этично и легально! 🕵️♂️
— Вопросы с вариантами, тесты, код ревью — всё удобно!
— Строго в ознакомительных и учебных целях.
— Не нарушайте закон, будущие безопасники — только этично и легально! 🕵️♂️
Telegram
Red panda
Мягкие лапы, острый ум
Друзья, запускаю сбор интересных кейсов и вопросов из мира кибербеза!
Поделитесь:
Каверзными вопросами с собесов.
Реальными задачками по эксплуатации.
Головоломками по защите инфраструктуры.
Нестандартными сценариями атак/защиты.
Всё это попадёт в приложение 🐼 Red Panda, где каждый сможет прокачивать свои скиллы и готовиться к интервью. Цель — охватить все уровни сложности: от джуна до сеньора, чтобы каждый нашёл задачи по своему уровню и рос дальше. Ваш опыт поможет многим специалистам расти в профессии!
Присылайте кейсы в канале под этим постом. Самые огненные войдут в приложение первыми. В планах — оффлайн версия для прокачки в полёте или без интернета. Обнимашки всем и тепла.
Поделитесь:
Каверзными вопросами с собесов.
Реальными задачками по эксплуатации.
Головоломками по защите инфраструктуры.
Нестандартными сценариями атак/защиты.
Всё это попадёт в приложение 🐼 Red Panda, где каждый сможет прокачивать свои скиллы и готовиться к интервью. Цель — охватить все уровни сложности: от джуна до сеньора, чтобы каждый нашёл задачи по своему уровню и рос дальше. Ваш опыт поможет многим специалистам расти в профессии!
Присылайте кейсы в канале под этим постом. Самые огненные войдут в приложение первыми. В планах — оффлайн версия для прокачки в полёте или без интернета. Обнимашки всем и тепла.
❤2
Проводятся технические работы.
🐼 Red Panda временно недоступен, но с ним всё хорошо.
Друзья, проводится обновление системы для запуска новой крутой фичи!
🏆 Что нового:
Глобальный рейтинг игроков! (участие по желанию)
Соревнуйтесь с другими участниками.
Отслеживайте свой прогресс.
Поднимайтесь в топ лидеров.
Система реферальных бонусов.
⏰ Когда заработает:
Приложение вернётся в течение ближайшего времени
🐼 Red Panda временно недоступен, но с ним всё хорошо.
Друзья, проводится обновление системы для запуска новой крутой фичи!
🏆 Что нового:
Глобальный рейтинг игроков! (участие по желанию)
Соревнуйтесь с другими участниками.
Отслеживайте свой прогресс.
Поднимайтесь в топ лидеров.
Система реферальных бонусов.
⏰ Когда заработает:
Приложение вернётся в течение ближайшего времени