Погружаемся в мир стек-фреймов, Frame Pointer и приёмов их манипуляции — от основ до практических приёмов ROP-атак и отладки.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5👏1
Silent Crow и «Киберпартизаны BY» заявляют, что год скрытно работали в сети авиакомпании:
⚠️ Пока это лишь заявления злоумышленников — официального подтверждения от «Аэрофлота» или спецслужб ещё нет. ФСБ и Минцифры проводят проверку, данные остаются неподтверждёнными.
ФСБ уже взяло инцидент под контроль, «Аэрофлот» ввёл режим ЧС и восстанавливает ИТ-сервисы.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
11👏8🌚6🤔3😢1
Pentester — от 380 000 ₽, удаленно (Москва)
Cybersecurity Engineer -- от 7 000 до 9 000 €, office-based (Limassol)
Application Security Engineer — от 200 000 ₽, удаленно (Москва)
Аналитик / Эксперт по ИБ — от 200 000 ₽, удаленно (Москва)
Специалист по управлению уязвимостями — гибрид (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Подборка для тех, кто хочет разобраться, как работают флаги, таски и категории вроде web, crypto или forensics.
1. Вводный курс от picoCTF
Разработан Carnegie Mellon специально для новичков. Весёлый сюжет и простые таски.
2. Флаги и таски: введение в CTF для самых маленьких
Короткое и понятное введение на русском языке: что такое CTF, какие бывают таски и где брать первые флаги.
3. Интерактивная шпаргалка по категориям CTF
Примеры, инструменты и объяснения к каждой категории.
4. CyberChef
Веб-инструмент «швейцарский нож» CTF’ера. Декодируйте base64, XOR, rot13 и другие шифры — без командной строки.
5. OverTheWire: Bandit
Задачи про работу с терминалом, ssh, базовые команды и поиск флагов.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👾2👍1
SRE-инженер — удаленно (Москва)
Специалист по сетевой безопасности — от 250 000 ₽, удаленно (Москва)
Аналитик по информационной безопасности — офис (Казань)
Младший инженер по ИБ контейнерных сред — гибрид (Москва)
Системный администратор СЗИ на Linux — от 80 000 до 110 000 ₽, офис/гибрид (Екатеринбург)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👾2
Эти инструменты помогут вам поддерживать высокое качество кода, повысить безопасность и минимизировать количество багов на ранних стадиях разработки.
Платформа для анализа качества кода, которая находит баги, уязвимости и нарушенные стандарты безопасности, улучшая защищенность приложения.
Инструмент для поиска уязвимостей с помощью паттернов в коде. Поддерживает более 30 языков и помогает быстро обнаруживать небезопасные практики.
Линтер для Java, который анализирует стиль и безопасность кода, помогает выявлять уязвимости, например, неправильные уровни доступа или устаревшие библиотеки.
Инструмент для C/C++, который обнаруживает ошибки и уязвимости, не выявляемые компиляторами, и помогает повышать безопасность кода на низком уровне.
Инструмент для поиска багов и уязвимостей, таких как неправильная обработка исключений или небезопасный доступ, с поддержкой различных языков программирования.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥1
Главный инженер-эксперт по ИБ — офис (Москва)
Системный инженер (пентест) — удаленно (Екатеринбург)
Старший инженер SOC — от 195 000 ₽, удаленно (Москва)
Pentest/Appsec Specialist — от 3 000 до 4 500 $, удаленно (Тбилиси)
Специалист по ИБ (SOC) — от 250 000 ₽, удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👾2
🚨 Pentest-R1: автономный фреймворк для пентеста
Представлен Pentest-R1 — фреймворк для поиска уязвимостей, обученный по двухэтапной схеме укреплённого обучения.
Результаты впечатляют:
— 24,2 % успеха на AutoPenBench
— 15 % успеха на Cybench
Для открытых исходников это почти топовый показатель, открывающий новые возможности в автономной разведке уязвимостей.
🔗 Читать подробнее
🐸 Библиотека хакера
#свежак
Представлен Pentest-R1 — фреймворк для поиска уязвимостей, обученный по двухэтапной схеме укреплённого обучения.
Результаты впечатляют:
— 24,2 % успеха на AutoPenBench
— 15 % успеха на Cybench
Для открытых исходников это почти топовый показатель, открывающий новые возможности в автономной разведке уязвимостей.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👾1
Подборка для тех, кто хочет разобраться, как современные атакующие обходят защиту веб-приложений, несмотря на использование WAF.
Статья на Medium описывает методы обхода, включая обфускацию полезных нагрузок, использование альтернативных HTTP-методов и инъекцию заголовков.
Исследование показывает, как различия в парсинге HTTP-запросов могут быть использованы для обхода популярных WAF, таких как AWS, Azure, Cloudflare и ModSecurity.
Блог BrightData предоставляет пошаговые методы обхода защиты Cloudflare, включая использование Python-скриптов и автоматизацию браузера.
Статья на Claroty объясняет, как злоумышленники используют недостаточную поддержку синтаксиса JSON в WAF для обхода защиты.
Блог Sysdig анализирует способы обхода AWS WAF с использованием специализированных DOM-событий, выявленных в ходе фуззинга.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🥱1
Специалист по web-защите (WAF/AppSec) — от 350 000 ₽, удаленно (Москва)
Инженер ИБ — удаленно (Москва)
Пентестер \ Pentester в Offensive команду — до 550 000 ₽, удаленно (Москва)
Архитектор по кибербезопасности — от 300 000 ₽, офис/гибрид (Санкт-Петербург)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4