ИнфоБес #Aнализ безопасности #Тестирование на проникновение

ИнфоБес #Aнализ безопасности #Тестирование на проникновение

@infobes

Записки пентестера. Авторские статьи, тестирование на проникновение, разбор методов атаки и защиты от киберугроз. По всем вопросам @sh1kata (https://t.me/sh1kata)Чат канала - https://t.me/joinchat/SggCaj96qSsjt8lh#tips #study #AD #video #RCE #Вакансия

829подписчиков
🇷🇺

Похожие каналы

Все →

Последние посты

ИЩЕМ в команду пентестера внутрянки (Middle / Middle+)🤝 Мы РАД КОП - первый в мире производственный кооператив в сфере ИБ. Приглашаем в команду пентестера, который устал от бюрократии, но не устал взламывать.⚪️ ️У нас свобода действий, энергия стартапа, экспертиза и девиз:«Делясь знаниями - получаешь больше».❤️ В чем наша уникальность:• НЕТ бюрократии, отчуждения крупных корпораций и классических «оргсхем»• ЕСТЬ дружественная среда с ценностями: честность, забота, профессионализм, безопасность, кооперативность, инновационность• Голос каждого участника кооператива имеет значение• Прозрачные финансы, выборность руководства, самоуправление, полная удалёнка, психометрия по ценностям на входе• Показываем финансовый рост x2 каждый год• Зарплата зависит от ваших навыков, компетенций и договорённостей. Обсуждаем с каждым честно‼️ Если вы горите наступательной безопасностью и хотите реализовать себя в сообществе, где ценят честность, заботу и профессионализм, то нам по пути.⚪️ Обязательный базис:• Самостоятельное выполнение пентестов по внутрянке (опыт не менее 15 проектов)• Проживание в РФ (МСК желательно, но не строго).⚪️ Что вы будете делать?• Взаимодействовать с Заказчикам на всех этапах проекта• Самостоятельно проводить внутренние пентесты• Разрабатывать рекомендации по устранению уязвимостей• Готовить отчёты с детализацией рисков• Защищать результаты перед заказчиком• Выступать на конференциях от лица кооператива• Ездить в командировки по РФ (внутренние пентесты + Wi-Fi)• Писать технические статьи и ресерчи• Участвовать в CTF⚪️ У нас выстроен прозрачный процесс найма:Отправляете нашим хакерам @curiv / @sh1kata свое резюме и ответ на вопрос: «Чем вас заинтересовала вакансия?»Указываете, из какого канала вы узнали о вакансии.Получаете несколько технических вопросов. Отвечаете на них голосовым сообщением.Технический специалист даёт обратную связь - готовы ли идти дальше и передает контакт HRHR связывается с вами и обсуждает ожидания по сотрудничеству (ЗП, график и формат

18 июн. 2026 г.145В Telegram

Подписывайся на нас в месседжере FUCKSТы с нами ? с нами ? не ? ну давай

8 апр. 2026 г.437В Telegram

Подготовили с ИБ‑community папку с профильными каналами по кибербезопасности.Там и технику найдете, и маркетинг, и человеческие истории. В общем, все, чтобы чувствовать себя в теме.

19 мар. 2026 г.625В Telegram
ИнфоБес #Aнализ безопасности #Тестирование на проникновение — пост в ТГ канале

Вышла моя новая статья на Хабре о конференции ZeroNights 2025! Поделился своими впечатлениями от этого крутого события в Питере. В статье рассказываю, как выглядела ZN 2025 глазами практика: обзор треков с докладами по пентесту, реверсу и threat hunting, крутые стенды вендоров вроде Hexway, Secure-T и «Хакер» с их новыми инструментами. Были интересные воркшопы — по lockpick, hands-on сессий. Плюс ретро-приставки для разрядки, уютный VK BugBounty Lounge с охотниками за багами и общая ламповая атмосфера конференции, где можно было встретиться с топовыми спецами. Читай полную версию: https://habr.com/ru/articles/1005236/Подписывайтесь на канал: t.me/infobes 😎

6 мар. 2026 г.694В Telegram

РАД КОП проводит вебинар по пассивной разведке внешней инфраструктуры — ключевые техники для пентестеров и ИБ-руководителей.📅 5 марта 2026, 16:00 MSK (сегодня!).Формат: онлайн, бесплатно по регистрации. [radcop]🔥 Программа:- 10 техник пассивной разведки.- Живой кейс на инфраструктуре РАД КОП.- Чек-лист для проверки периметра в подарок.👉 Все детали и вступить: https://t.me/radcop_online/351#OffSec #Pentest #ИБ

5 мар. 2026 г.545В Telegram

🚨 Свежий подкаст Belyaev_Podcast — сходил зрителем на запись! Впервые попал в профессиональную студию GoFrame (Москва, Новодмитровская 2к1, БЦ «Савёловский Сити») — это реально впечатляет. Пока Беляев с спикерами обсуждали ИБ-темы, я наблюдал весь процесс изнутри: расстановка камер, настройка света, монтаж в реальном времени. Атмосфера живая, команда работает слаженно, всё на уровне топового продакшна. 📺 Полный выпуск: https://t.me/belyaevsec/4702 Там разбирали актуальные кейсы — пентест, уязвимости, особенности оффсека. Угрозы атак и потенциальные последсвия. Сфоткал ребят после подкаста. Почему инетересно было узнать как это происходит: - Полное оборудование без лишних хлопот — приходишь и снимаешь. - Многоракурсная съёмка: крупные планы спикеров + общий, сразу готовый материал. - Монтажеры переключают ракурсы на ходу, есть стрим в RuTube или VK. - Гримёрка, кофе перед записью — комфорт полный, фокус только на контенте.

2 мар. 2026 г.665В Telegram
ИнфоБес #Aнализ безопасности #Тестирование на проникновение — пост в ТГ канале

Представьте: в углу офиса мирно стоит принтер, печатает отчёты… а в это время через него кто-то получает учётки сотрудников и заходит во внутреннюю сеть компании.Звучит неприятно? Ещё бы.В своей новой статье разобрал, почему устройства печати становятся удобной точкой входа для злоумышленников: стандартные пароли, утечки учётных данных через SNMP, pass-back-атаки и другие типовые векторы.В материале:— реальные CVE;— скриншоты атак;— практические меры защиты, которые можно внедрить уже сейчас.🖋 Читать статью:https://radcop.online/blog/articles/vzlomat-cherez-printer

26 февр. 2026 г.2 190В Telegram
ИнфоБес #Aнализ безопасности #Тестирование на проникновение — пост в ТГ канале

Иногда, когда читаешь раскрытый репорт или статью на Medium об уязвимости в багбаунти, хочется потрогать это руками и заложить у себя в навыках ту или иную багу немного глубже.😵‍💫Так вот, в итоге из этой мысли я сделал: https://labs.hackadvisor.io/Все машинки собраны из публичных репортов и статей ресерчеров. Сейчас можно разворачивать стенд, решать задачи, получать подсказки и разбор уязвимости по итогу. Буду потихоньку пилить интересные машинки из раскрытых отчётов — надеюсь, вы тоже закинете что-то интересное: оно обязательно появится.Сразу дисклеймер: у меня пока небольшой опыт в создании таких заданий, так что где-то может быть шероховато. Но со временем буду делать лучше — и сами задания, и их подачу — и добавлять больше интересных сценариев.В целом Labs — это всего лишь MVP и первый этап будущей полноценной экосистемы HackAdvisor, которая, как и всё для сообщества, совершенно бесплатна.Всех обнял, жду фидбек, баги и фича-реквесты🙌🏻Ну и, пожалуйста, не ломайте сам Labs (даже если очень хочется) — пока там всё очень хрупко 🫠

25 февр. 2026 г.450В Telegram
ИнфоБес #Aнализ безопасности #Тестирование на проникновение — пост в ТГ канале

Провёл небольшой вводный воркшоп по локпику 🔐Разобрали базу: как устроены замки и способы аварийного вскрытия 🙂Работа руками, а не только теория:• перфо-замки• английский профиль• разные кодовые замки• и, конечно, наручники — внезапно стали хитом вечера 😄Отдельно поговорили про принципы вскрытия, тактильные ощущения, обратную связь от пинов и почему большинство замков открываются не силой, а аккуратностью и пониманием работы механизма.Участники попробовали разные инструменты, сравнили поведение замков и почувствовали разницу между «дёргать» и «читать замок».В итоге — все открыли что-то новое, никто ничего не сломал, а главное — появилось понимание, как вообще работают механические системы защиты 🧠Провёл небольшой вводный воркшоп по локпику 🔐Разобрали базу: как устроены замки и способы аварийного вскрытия 🙂Работа руками, а не только теория:• перфо-замки• английский профиль• разные кодовые замки• и, конечно, наручники — внезапно стали хитом вечера 😄Отдельно поговорили про принципы вскрытия, тактильные ощущения, обратную связь от пинов и почему большинство замков открываются не силой, а аккуратностью и пониманием работы механизма.Участники попробовали разные инструменты, сравнили поведение замков и почувствовали разницу между «дёргать» и «читать замок».В итоге — все открыли что-то новое, никто ничего не сломал, а главное — появилось понимание, как вообще работают механические системы защиты 🧠

17 февр. 2026 г.451В Telegram

🎬🧠 Анонс для тех, кто любит разбираться, как всё устроеноДокументальные фильмы бывают разными. Одни — чтобы расслабиться, другие — чтобы включить мозг на полную. 26 февраля будет как раз второй вариант.В Москве на площадке «Кибердом» пройдет показ фильма Positive Technologies «Как получить доступ ко всему». Тема — реверс-инжиниринг. Без глянца, но с реальной технической глубиной.После просмотра — живое обсуждение с экспертами. Среди участников — Андрей Коняев, журналист, математик и популяризатор науки. Можно будет задать вопросы и обсудить то, что обычно остается «за кадром».Если интересует кибербезопасность, исследование систем и инженерное мышление — рекомендую обратить внимание.🎟 Участие бесплатное, регистрация по ссылке:https://dostup-ko-vsemu.timepad.ru/event/3815636

16 февр. 2026 г.404В Telegram
ИнфоБес #Aнализ безопасности #Тестирование на проникновение — пост в ТГ канале

Данный материал подготовлен мной совместно с моим учеником для всех, кто пытается начать свой путь в области безопасности веб-приложений ☺️На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне бы хотелось, чтобы вы в первую очередь пользовались именно бесплатными источниками знаний, а не платили за сомнительные курсы. Тем более, что большинство курсов на русском языке и так заимствуют значительную часть материалов, представленных здесь 🤓Дальнейшее развитие репозитория возможно с вашей помощью: каждый из вас может внести вклад, добавляя решения лабораторных работ. Со своей стороны я буду по мере сил пополнять разделы, и вместе мы сделаем вход в изучение веб-безопасности бесплатным и доступным для каждого 🎧Подробнее

15 февр. 2026 г.322В Telegram

▪️▪️▪️ Telegram могут начать замедлять в РоссииВласти приняли решение запустить процесс ограничения работы мессенджера Telegram. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах.По данным собеседников, Роскомнадзор планирует начать частичное ограничение сервиса уже во вторник, 10 февраля. При этом один из источников утверждает, что меры по замедлению Telegram уже применяются ⚠️РБК направил официальный запрос в Роскомнадзор и ожидает комментарий.https://www.rbc.ru/technology_and_media/10/02/2026/698afe729a79470c08a17b91

10 февр. 2026 г.392В Telegram

Интересный доклад с митапа по физическому тестированию.https://rutube.ru/video/04b014c490897bc739ad6a6f38416f0c/

3 февр. 2026 г.897В Telegram

Сходил на митап от Солар по физическому пентесту. Темы докладов.🕕 18:10–18:50 — Егор Зайцев (Head of Research, автор канала pro_pentest) Тема: «Физический пентест: от OSINT до полной компрометации компании»🕕 18:50–19:30 — Андрей Зенин (специалист по внешнему пентесту, OSWE) Тема: «Физический пентест: этапы, практика и реальные кейсы»🕕 19:35–20:15 — Александр Хабибуллин (CyberOK) Тема: «O.MG Cable: доверие к USB обернулось атакой»🕕 20:15–21:00 — Никита Петров (Solar, автор канала Райтапы по CTF) Мастер‑класс: практический локпикинг — взлом замков своими руками 🔐Особенно много интересных кейсов было на 2м, от Андрея Зенина из Бастион. Также понравился Workshop по LockPick. Надеюсь опубликуют доклады. Спасибо организаторам за интересное мероприятие.

30 янв. 2026 г.510В Telegram