Продам канал с доходом 138090

Всего за 55 000. Срочно нужны деньги.

TGStat Bot

Bot to get channel statistics without leaving Telegram

SearcheeBot

Your guide in the world of telegram channels

Statistics Favorites

🇺🇦 Security QA

Channel's geo and language: Ukraine, Russian

Category: Technologies

Книги по тестуванню, інструменти по хакінгу, відео з конференцій.
Хто ми? — https://evo.company
Написати мені @SvyatLogin

Related channels | Similar channels

Channel's geo and language

Ukraine, Russian

Category

Technologies

Statistics

Posts filter

Hide deleted

Hide forwards

🇺🇦 Security QA

3 Mar, 11:40

Залишилось всього 19 днів, а саме 22 березня, до найкулуарнішої конфи для QA.

Тут взагалі планується прям пʼята частина фільму Нестримні, подивіться тільки на цей склад олдів, які будуть щось віщяти.

https://secure.wayforpay.com/payment/kyiv_qa_party_hard_9

471 0 3 4

🇺🇦 Security QA

3 Mar, 09:57

803 0 21 23

🇺🇦 Security QA

27 Feb, 11:28

Ще є місця на курс по пентесту веб, який стартує вже в наступний понеділок, нагадаю що там ви навчитесь шукати найкритичніші вразливості, розберемо як їх шукати як руками так і інструментами.

Будуть як домашні завдання так і іспит на прикінці курсу. А на останьому заняті розглянемо як все це шукати на якомусь реальному проекті і напишемо репорт по цьому проекті. Якщо захочете розглянемо саме ваш проект.😅 І ви вже зможете підійти до менеджера і сказати блін треба срочно фіксити ось ці моменти.

І вже з цього курсу, хто доєднався було щойно замовлено комплектуючі на 3 дрони 10 дюймів.

Тому ви не тілький зможете взяти нову зону відповідальності у себе в проекті і за це отримати перегляд, а й підтримаєте наших захисників.

Записатись на курс можна тут https://svyat.tech/owasp-top-10-training

1.5k 0 2 3

🇺🇦 Security QA

24 Feb, 13:59

Проєкт редакції DOU на честь загиблих айтівців у російсько-українській війні.

Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.

https://dou.ua/memorial/

DOU — Меморіал IT-спільноти

Проєкт на честь загиблих айтівців у російсько-українській війні.Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.

1.5k 0 2 29

🇺🇦 Security QA

24 Feb, 11:19

Всім привіт, вже через 1 тиждень стартує Курс по Пентесту веба, є ще 4 місця.

Прокачайте свої навички в пентесті веб-застосунків та візьміть нові зони відповідальності у себе на проектц ну і зрозуміло і підвищення вашої винагороди!

Цей курс допоможе вам:
✅ Розібратися з OWASP WEB — головними ризиками в веб-застосунках.
✅ Дізнатися, як хакери знаходять і експлуатують вразливості.
✅ Освоїти методи захисту від загроз
✅ Отримати практичний досвід через сценарії та завдання, засновані на реальних кейсах.
✅ Навчитися формувати репорти після аудиту застосунку для замовника.

👨‍💻 Для кого цей курс?
• Розробників, які хочуть писати безпечний код.
• Інженерів із забезпечення якості (QA), які перевіряють надійність продуктів.
• IT-фахівців, які бажають поглибити знання.

🛡 Ви не тільки прокачаєте свої знання ай підтримаєте наших захисників, бо 50 відсотків з курсу йдуть на ЗСУ

Для тих хто був на курсі у мене з Пентесту API знижка -20% най цей курс.

Приєднуйтесь https://svyat.tech/owasp-top-10-training

1.5k 0 5 8

🇺🇦 Security QA

21 Feb, 11:51

⚡️«STRUM: аналітика дієвих рішень» — онлайн-конференція про розвиток українського ІТ та зростання в індустрії.

Вже втретє освітня платформа robot_dreams збирає топових екпертів, які поділяться своїм досвідом та інсайдами.

Цього разу мова йтиме про аналітику даних та все, що з нею пов’язано: від Defence Tech до фіч з використанням AI. Тож, поговоримо про:

💥Game Analytics: як дані змінюють правила гри
💥Чи будує miltech аналітику майбутнього?
💥Вектор зростання: як стартапи та зрілі компанії керують продуктом на основі даних
💥Як налаштувати people-аналітику та навести лад в управлінні людьми

27 лютого об 11:00 на вас чекатимуть —

🗯6 годин корисного контенту нон-стоп
🗯спікери з Plarium, Railsware, MacPaw, Preply, mono та інших ІТ-компаній
🗯нетворкінг і ком’юніті, яке заряджає розвиватися

Приєднатись до конференції можна безоплатно⚡️

Під час трансляції robot_dreams разом з благодійним фондом KOLO збиратимуть на тренувальний комплекс для сил ППО.

1.4k 0 4 3

🇺🇦 Security QA

21 Feb, 10:40

00:05

А ви шукаєте відгуки і чим займається компанія перед відправкою резюме?😅

1.5k 1 20 3 30

🇺🇦 Security QA

20 Feb, 12:54

За кулісами зйомок фільму "Один вдома", Дональд Фредорович також наїхав на Маколея Калкіна.

1.6k 0 17 35

🇺🇦 Security QA

20 Feb, 10:36

Обходимо 2 факторку, зберігаємо сесію в Python(requests) PortSwigger Лаба 16(Authentication)

Всім привіт! Продовжуємо відео про кібербезпеку. Тут будемо готуватися до сертифікату, переважно розв’язуючи лабораторні завдання. Authentication Вразливість.

https://www.youtube.com/watch?v=P9BuXqO44qA

1.6k 1 27 1 16

🇺🇦 Security QA

19 Feb, 15:28

1 березеня відбудеться перший ярмарок вакансій в DefTech.

Під час події 50+ DefTech компаній покажуть свої розробки та перспективи роботи, в учасників буде можливість поспілкуватися особисто з усіма, а також послухати панельні дискусії на профільні теми й оцінити пітчинги компаній-учасниць ярмарку.

https://arsenal.thelobbyx.com/

1.5k 0 3 6

🇺🇦 Security QA

18 Feb, 10:59

00:24

А ви брали участь в 2 конфах одночасно? У мене таке вперше 😅

Тому запрошую одночасно на 2 конфи де буду розповідати про реальні факапи і як їх уникнути. Які відбудуться 22 березня. Формати будь-які на ваш вибір.

1) Якщо вам зручний формат онлайн, то запрошую вас на конфу QADAY, і я маю для вас скідон зі знижкою 20% для підписників та колег, введи при купівлі тікета 👉superspeakerSL
Його треба внести при покупці квитків тут: https://lnkd.in/dpt97E94

2) Якщо ви скучили за оффлайном, то запрошую вас на найколуарнішу конфу QA Party Hard, https://secure.wayforpay.com/payment/kyiv_qa_party_hard_9

Не зволійкате швидше приєднуйтесь 😊

1.6k 0 4 15

🇺🇦 Security QA

17 Feb, 13:01

🔥 Топ-50 ІТ-компаній України: зима 2025 🔥

На DOU вийшло свіже дослідження про стан ринку — і цього разу є цікаві тенденції:
✅ Найменший відплив спеціалістів за три роки
✅ Компанії знову активно наймають
✅ EPAM та SoftServe майже зупинили втрати персоналу
✅ Лідери зростання: Ajax Systems (+749 фахівців) та Nova Digital (+323)

Що це означає для ринку? Схоже, що криза поступово відступає, а компанії починають дивитися в майбутнє з більшим оптимізмом.

Детальніше тут: читати на DOU

Що думаєте? Відчуваєте зміни на своєму досвіді? 👇

1.6k 0 16 16

🇺🇦 Security QA

14 Feb, 11:21

00:09

Video is unavailable for watching

Show in Telegram

А ви запитуєте як підробити електроний підпис😂😅 Он впевнений користувач ПК

1.9k 1 27 41

🇺🇦 Security QA

13 Feb, 12:36

Підбірка зразків шкідливих програм

❗️ОБЕРЕЖНО! Вони не деактивовані та становлять реальну загрозу. Не завантажуйте їх, якщо не впевнені у своїх діях. Використовуйте для досліджень лише в ізольованій програмні середовища, для прикладу в віртуальній машині.

1. theZoo https://github.com/ytisf/theZoo – активно поповнювана колекція шкідливих програм, зібрана спеціально для дослідників і фахівців з кібербезпеки.

2. Malware-Feed https://github.com/MalwareSamples/Malware-Feed – колекція шкідливих програм від virussamples.com.

3. vx-underground https://vx-underground.org/ – ще одна велика й постійно зростаюча колекція безкоштовних зразків шкідливих програм.

4. Malshare https://malshare.com/ – репозиторій, який, окрім зразків малварі, пропонує додаткові дані для YARA.

5. VirusShare https://virusshare.com/ – великий репозиторій шкідливих програм з обов’язковою реєстрацією.

6. The Malware Museum https://archive.org/details/malwaremuseum – віруси, які поширювалися у 1980-х і 1990-х роках. Практично нешкідливі у порівнянні з іншими зразками в цьому списку та мають радше історичну цінність.

GitHub - ytisf/theZoo: A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public.

A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo

1.9k 1 26 10

🇺🇦 Security QA

12 Feb, 11:26

5 часто використовуваних SSRF-навантажень

SSRF (Server-Side Request Forgery) – це вразливість веб-застосунку, яка дозволяє зловмиснику надсилати підроблені запити від імені самого сервера.

SSRF-пейлоади – це спеціально сформовані запити, які зловмисник впроваджує у вразливий веб-застосунок. SSRF-пейлоади можуть включати маніпуляції з URL-адресами, використання спеціальних схем (наприклад, file://, ftp://), експлойти протокольного smuggling, звернення до метаданих хмарних провайдерів та інші техніки для досягнення своїх цілей.

https://svyat.tech/5-ssrf-payload

1.8k 2 17 8

🇺🇦 Security QA

11 Feb, 12:23

🔐 Сфера кібербезпеки розвивається стрімко — зловмисники знаходять дедалі нові й нові способи атакувати інфраструктуру.

Опануйте інструменти пентестера, щоб знаходити вразливості й давати ефективні рекомендації щодо їх усунення — на курсі Penetration Testing від robot_dreams.

Після 35 занять ви:
🛡налаштуєте середовище тестування
🛡користуєтеся популярними інструментами пентестера, зокрема Burp Suite, Kali Linux та Nmap
🛡проводите пентести для ОС, хмарних платформ, Wi-Fi-мереж, мобільних і вебзастосунків
🛡формуєте зрозумілі звіти й даєте рекомендації бізнесу

Також додасте кейс в портфоліо — організуєте й проведете пентест на виявлення вразливостей та підготуєте звіт з рекомендаціями.

Лектор: Богдан Лукін — Chief Security Testing Engineer (Red Team Lead) в EPAM Systems, який має 10 років досвіду в кібербезпеці, 7 з яких займається безпекою інформаційних систем.

Деталі, програма та реєстрація ⬅️

1.7k 0 5 7

🇺🇦 Security QA

7 Feb, 14:13

Як змінювалось коло мого спілкування за 4 роки. І тут постає питання, то коли в качку засунуть ЧатГПТ, щоб вже все спілкування було в одному місці😅

2.3k 0 30 2 61

🇺🇦 Security QA

4 Feb, 10:53

Як перевірити трафік який йде по мережі за допомогою Wireshark

Wireshark – це один із найпопулярніших і найпотужніших інструментів для аналізу мережевого трафіку у світі. Він дозволяє глибоко моніторити та аналізувати мережевий трафік

https://svyat.tech/how-analysis-traffic-with-wireshark

3k 1 43 24

🇺🇦 Security QA

31 Jan, 15:06

API Security Quick -Audit Checklist

У статті представлено швидкий контрольний список з кроками для аудиту безпеки API, який охоплює ключові аспекти захисту, такі як управління API-ключами, шифрування даних, захист від DoS-атак, CORS-конфігурація та перевірка введення. Також розглядаються процедури логування, обробки помилок, відповідності нормативним вимогам та інтеграції зі сторонніми API. Цей чекліст допомагає організаціям оцінити та покращити безпеку своїх API для запобігання витокам даних, атакам і компрометації систем.

https://svyat.tech/api-security-quick-audit-checklist

2.2k 1 50 31

🇺🇦 Security QA

30 Jan, 12:31

CHEAT SHEET Forgot password

Як правильно тестувати функціонал “Forgot Password”? 🔐

1️⃣ Посилання на скидання пароля: Переконайтеся, що воно має обмежений термін дії та не може використовуватися багаторазово.

2️⃣ Витік токена: Перевірте, чи токен для скидання пароля не передається в заголовку Referer або у відповіді сервера.

3️⃣ Маніпуляція параметрами: Перевірте можливість підміни електронної адреси в запиті на скидання пароля.

4️⃣ Верифікація: Переконайтеся, що підтвердження змін надсилається лише на електронну пошту або номер телефону власника акаунта.

5️⃣ Обмеження запитів: Функціонал повинен мати обмеження кількості запитів для запобігання спаму та атак на акаунти.

6️⃣ Перевірка існування акаунта: Переконайтеся, що система не видає інформацію про наявність або відсутність користувача через різні повідомлення.

7️⃣ Безпека токена: Токен має ставати недійсним після успішної зміни пароля або після зміни email-адреси.

https://svyat.tech/cheat-sheet-how-to-test-forgot-password

2.2k 1 68 55

20 last posts shown.

5 411

subscribers

Channel statistics

Popular in the channel

Як перевірити трафік який йде по мережі за допомогою Wireshark Wireshark – це один із найпопуляр...

Як змінювалось коло мого спілкування за 4 роки. І тут постає питання, то коли в качку засунуть Ча...

Підбірка зразків шкідливих програм ❗️ОБЕРЕЖНО! Вони не деактивовані та становлять реальну загроз...

А ви запитуєте як підробити електроний підпис😂😅 Он впевнений користувач ПК

5 часто використовуваних SSRF-навантажень SSRF (Server-Side Request Forgery) – це вразливість ве...