🇺🇦 Security QA

@qa_security

Kanal geosi va tili: Ukraina, Ruscha

Toifa: Texnologiyalar

Книги по тестуванню, інструменти по хакінгу, відео з конференцій.
Хто ми? — https://evo.company
Написати мені @SvyatLogin

Связанные каналы | Похожие каналы

Kanal geosi va tili

Ukraina, Ruscha

Toifa

Texnologiyalar

Statistika

Saralanganlar

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

🇺🇦 Security QA

11 Mar, 14:00

Відео курс IOS pentest

https://www.youtube.com/playlist?list=PL5Fxd3nu70eyqiqrVlD9QMoaOARr082TA

432 0 24 17

‼️Збір на реабілітацію після високої ампутації двох нижніх кінцівок

🫡🇺🇦 Боєць Віталій Краєвський, позивний ВІТ

Історія Віталія: ctzn24.com/hero/200

1 грудня 2024 року отримав надскладне поранення – травматичний відрив обох нижніх кінцівок.

Було боляче, темніло в очах, але найгірше – це час, який ішов надто повільно. Турнікети тримали понад 10 годин, евакуація затягувалася, а я періодично втрачав свідомість, думаючи лише про одне: вижити.

Побратими зробили неможливе, надали першу допомогу і витягли з пекла. Далі – госпіталі, операції, довгі дні боротьби з болем і невідомістю.

Наразі потрібна спеціалізована реабілітація в Західному реабілітаційно-центрі щоб повернути контроль над власним життям.

Підтримайте Віталія - всім ґречно дякуємо🙏

Збираємо : 180 000 грн.

✅ Персональна банка Віталія: send.monobank.ua/jar/7QshEiQPuh

✅ IBAN ПриватБанк pb.ua/short?2ZMHT
Картка Приват: 5169330537485655

✅ ctzn24.com/donate

🇺🇦Не залишати поранених - це честь і гідність!

710 0 4 15

🇺🇦 Security QA

10 Mar, 11:37

Генератор команд SQLmap

Користуєтесь sqlmap для пошуту injection? Набридло писати самому команди щоб потім запустити?

Є рішення, закидуй просто все що треба перевірити в запиті і отримуй готовий правильно сформований скріпт.

https://acorzo1983.github.io/SQLMapCG/

961 1 39 13

🇺🇦 Security QA

7 Mar, 09:08

Хочете розпочати проводити тестування безпеки? Ось гайд

- OWASP Mobile Security Testing Guide – посібник від OWASP з тестування мобільних застосунків.

- OWASP Web Security Testing Guide – посібник від OWASP з тестування веб-застосунків.

- HowToHunt – туторіал і рекомендації щодо пошуку вразливостей.

- Pentest Book – корисна база знань із пентесту, сценаріїв проникнення та багато іншого.

- HackTricks – база знань CTF-гравця, де він ділиться хакерськими прийомами, техніками та всім, що дізнався на CTF, а також останніми дослідженнями та новинами.

- NIST SP 800-115 – керівництво від NIST із методологій тестування безпеки та проведення пентестів.

- Red Team Field Manual (RTFM) – кишенькова книга з корисними командами та техніками для Red Team і пентестерів.

- MITRE ATT&CK – база даних тактик, технік і процедур (TTPs), які використовуються в реальних атаках.

1.5k 2 100 38

🇺🇦 Security QA

6 Mar, 12:25

🦾 Docker, Kubernetes і Terraform

Автоматизувати розгортання застосунків, забезпечувати відмовостійкість систем, стежити за безпекою продуктів, моніторити, керувати й швидко виправляти помилки задачі — роль DevOps Engineer.

robot_dreams запускають практичний курс, на якому ви опануєте всі потрібні інструменти й технології для автоматизації розробки, налаштування софту і підтримки його робочого стану.

Інтенсивна програма містить 38 занять — про віртуальні машини, хмарні обчислення, контейнеризацію, CI/CD, моніторинг, керування інфраструктурою як код та багато іншого.

За 4 місяці ви опануєте ключові інструменти, які використовують девопси у своїй роботі, та розробите фінальний проєкт — застосунок на базі мікросервісної архітектури, який охоплює всі ключові аспекти DevOps.

Лектор — Владислав Папідоха, DevOps Engineer у TENTENS Tech by SKELAR.

Навчання стартує 11 березня.

Детальніше про курс 🔗

1.4k 0 4 14 6

🇺🇦 Security QA

4 Mar, 09:09

Думаю всі зараз в великій смуті у звʼязку з останіми новинами, але рано копати помиральні ями.

Згадайте, це вже було у 2023 році, коли за порученям трампа - республіканці блокували аж пів року допомогу від Америки.

Саме головне це єдність і жага до життя.

Допомагайте нашим захисникам, данатьте на довірені волонтерські двіжі - вистоїмо!

1.6k 0 3 59

🇺🇦 Security QA

3 Mar, 11:40

Залишилось всього 19 днів, а саме 22 березня, до найкулуарнішої конфи для QA.

Тут взагалі планується прям пʼята частина фільму Нестримні, подивіться тільки на цей склад олдів, які будуть щось віщяти.

https://secure.wayforpay.com/payment/kyiv_qa_party_hard_9

1.7k 1 5 15

🇺🇦 Security QA

3 Mar, 09:57

1.6k 0 30 42

🇺🇦 Security QA

27 Feb, 11:28

Ще є місця на курс по пентесту веб, який стартує вже в наступний понеділок, нагадаю що там ви навчитесь шукати найкритичніші вразливості, розберемо як їх шукати як руками так і інструментами.

Будуть як домашні завдання так і іспит на прикінці курсу. А на останьому заняті розглянемо як все це шукати на якомусь реальному проекті і напишемо репорт по цьому проекті. Якщо захочете розглянемо саме ваш проект.😅 І ви вже зможете підійти до менеджера і сказати блін треба срочно фіксити ось ці моменти.

І вже з цього курсу, хто доєднався було щойно замовлено комплектуючі на 3 дрони 10 дюймів.

Тому ви не тілький зможете взяти нову зону відповідальності у себе в проекті і за це отримати перегляд, а й підтримаєте наших захисників.

Записатись на курс можна тут https://svyat.tech/owasp-top-10-training

2.3k 0 3 4

🇺🇦 Security QA

24 Feb, 13:59

Проєкт редакції DOU на честь загиблих айтівців у російсько-українській війні.

Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.

https://dou.ua/memorial/

DOU — Меморіал IT-спільноти

Проєкт на честь загиблих айтівців у російсько-українській війні.Тут зібрані короткі біографії військових, які віддали життя за Україну, а також цивільних, які загинули від рук росіян.

1.9k 0 2 33

🇺🇦 Security QA

21 Feb, 11:51

⚡️«STRUM: аналітика дієвих рішень» — онлайн-конференція про розвиток українського ІТ та зростання в індустрії.

Вже втретє освітня платформа robot_dreams збирає топових екпертів, які поділяться своїм досвідом та інсайдами.

Цього разу мова йтиме про аналітику даних та все, що з нею пов’язано: від Defence Tech до фіч з використанням AI. Тож, поговоримо про:

💥Game Analytics: як дані змінюють правила гри
💥Чи будує miltech аналітику майбутнього?
💥Вектор зростання: як стартапи та зрілі компанії керують продуктом на основі даних
💥Як налаштувати people-аналітику та навести лад в управлінні людьми

27 лютого об 11:00 на вас чекатимуть —

🗯6 годин корисного контенту нон-стоп
🗯спікери з Plarium, Railsware, MacPaw, Preply, mono та інших ІТ-компаній
🗯нетворкінг і ком’юніті, яке заряджає розвиватися

Приєднатись до конференції можна безоплатно⚡️

Під час трансляції robot_dreams разом з благодійним фондом KOLO збиратимуть на тренувальний комплекс для сил ППО.

1.7k 0 4 3

🇺🇦 Security QA

21 Feb, 10:40

00:05

А ви шукаєте відгуки і чим займається компанія перед відправкою резюме?😅

1.7k 1 21 3 34

🇺🇦 Security QA

20 Feb, 12:54

За кулісами зйомок фільму "Один вдома", Дональд Фредорович також наїхав на Маколея Калкіна.

2.1k 0 18 38

🇺🇦 Security QA

20 Feb, 10:36

Обходимо 2 факторку, зберігаємо сесію в Python(requests) PortSwigger Лаба 16(Authentication)

Всім привіт! Продовжуємо відео про кібербезпеку. Тут будемо готуватися до сертифікату, переважно розв’язуючи лабораторні завдання. Authentication Вразливість.

https://www.youtube.com/watch?v=P9BuXqO44qA

2.2k 1 28 1 17

🇺🇦 Security QA

18 Feb, 10:59

00:24

А ви брали участь в 2 конфах одночасно? У мене таке вперше 😅

Тому запрошую одночасно на 2 конфи де буду розповідати про реальні факапи і як їх уникнути. Які відбудуться 22 березня. Формати будь-які на ваш вибір.

1) Якщо вам зручний формат онлайн, то запрошую вас на конфу QADAY, і я маю для вас скідон зі знижкою 20% для підписників та колег, введи при купівлі тікета 👉superspeakerSL
Його треба внести при покупці квитків тут: https://lnkd.in/dpt97E94

2) Якщо ви скучили за оффлайном, то запрошую вас на найколуарнішу конфу QA Party Hard, https://secure.wayforpay.com/payment/kyiv_qa_party_hard_9

Не зволійкате швидше приєднуйтесь 😊

1.8k 0 4 17

🇺🇦 Security QA

14 Feb, 11:21

00:09

Video oldindan ko‘rish uchun mavjud emas

Telegram'da ko‘rish

А ви запитуєте як підробити електроний підпис😂😅 Он впевнений користувач ПК

2.1k 1 27 43

🇺🇦 Security QA

13 Feb, 12:36

Підбірка зразків шкідливих програм

❗️ОБЕРЕЖНО! Вони не деактивовані та становлять реальну загрозу. Не завантажуйте їх, якщо не впевнені у своїх діях. Використовуйте для досліджень лише в ізольованій програмні середовища, для прикладу в віртуальній машині.

1. theZoo https://github.com/ytisf/theZoo – активно поповнювана колекція шкідливих програм, зібрана спеціально для дослідників і фахівців з кібербезпеки.

2. Malware-Feed https://github.com/MalwareSamples/Malware-Feed – колекція шкідливих програм від virussamples.com.

3. vx-underground https://vx-underground.org/ – ще одна велика й постійно зростаюча колекція безкоштовних зразків шкідливих програм.

4. Malshare https://malshare.com/ – репозиторій, який, окрім зразків малварі, пропонує додаткові дані для YARA.

5. VirusShare https://virusshare.com/ – великий репозиторій шкідливих програм з обов’язковою реєстрацією.

6. The Malware Museum https://archive.org/details/malwaremuseum – віруси, які поширювалися у 1980-х і 1990-х роках. Практично нешкідливі у порівнянні з іншими зразками в цьому списку та мають радше історичну цінність.

GitHub - ytisf/theZoo: A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public.

A repository of LIVE malwares for your own joy and pleasure. theZoo is a project created to make the possibility of malware analysis open and available to the public. - ytisf/theZoo

2.1k 1 26 11

🇺🇦 Security QA

12 Feb, 11:26

5 часто використовуваних SSRF-навантажень

SSRF (Server-Side Request Forgery) – це вразливість веб-застосунку, яка дозволяє зловмиснику надсилати підроблені запити від імені самого сервера.

SSRF-пейлоади – це спеціально сформовані запити, які зловмисник впроваджує у вразливий веб-застосунок. SSRF-пейлоади можуть включати маніпуляції з URL-адресами, використання спеціальних схем (наприклад, file://, ftp://), експлойти протокольного smuggling, звернення до метаданих хмарних провайдерів та інші техніки для досягнення своїх цілей.

https://svyat.tech/5-ssrf-payload

2k 2 17 9

🇺🇦 Security QA

7 Feb, 14:13

Як змінювалось коло мого спілкування за 4 роки. І тут постає питання, то коли в качку засунуть ЧатГПТ, щоб вже все спілкування було в одному місці😅

2.4k 0 30 2 62

🇺🇦 Security QA

4 Feb, 10:53

Як перевірити трафік який йде по мережі за допомогою Wireshark

Wireshark – це один із найпопулярніших і найпотужніших інструментів для аналізу мережевого трафіку у світі. Він дозволяє глибоко моніторити та аналізувати мережевий трафік

https://svyat.tech/how-analysis-traffic-with-wireshark