🇺🇦 Security QA

2022-07-13 09:07:00 Ти айтівець, офіцер запасу, офіцер оперативного резерву, досі не мобілізований і хочеш працювати на захист нашої держави? Твій зірковий час настав – Центр інновацій та розвитку оборонних технологій МОУ, який займається розробкою тієї самої системи ситуаційної обізнаності Delta, шукає спеціалістів за наступними напрямками:
Backend developer (Java)
QA
AQA (Java, JS/TS)
DevOps
PM/Scrum master
Business analyst
UI/UX designer
Android developer (Kotlin)
iOS developer (Swift)
DevSecOps
Application security
Загальні вимоги:
офіцер запасу
згода пройти поліграф
мобілізація згідно з законом України про мобілізацію
від 3 років комерційного досвіду в ІТ
Можливості:
працювати за спеціальністю під час проходження служби за мобілізацією
зробити вагомий внесок у перемогу
ВАЖЛИВО: надсилайте резюме на адресу recruitment@cidtd.mil.gov.ua

Дізнатися про нас більше можеш тут:
https://dou.ua/lenta/interviews/how-aerorozvidka-helps-army/

https://www.facebook.com/549537121836440/posts/pfbid02G2aq49AyscetswZ4kHgMUPmJZxQV2ibwtpiVn6PcYxiFpbPN4Cuk4jLymSvbY7fzl/?sfnsn=mo

https://www.kmu.gov.ua/news/ukraina-stala-asotsiiovanym-chlenom-prohramy-tekhnolohichnoho-spivrobitnytstva-zbroinykh-syl-krain-nato-oleksii-reznikov Відкрити / Коментувати

2022-07-12 09:01:37 ​​Карта з атакуючими інструментами безпеки (OST). За допомогою цієї карти ви дізнаєтесь які тулзи та бібліотеки використовують групи хакерів для здійснення своїх атак на задані цілі.

https://www.intezer.com/ost-map/

Більше інформації про цю карту, ви можете дізнатися тут

https://www.virusbulletin.com/conference/vb2020/abstracts/ost-map-mapping-malware-usage-open-source-offensive-security-tools Відкрити / Коментувати

2022-07-11 15:55:41 Дякую всім хто долучився до опитування про модулі. Отже перший тестовий модуль буде на тему SQL INJECTION, який набрав 15 голосів. а вже потім догнав Broken Access Control, який набрав стільки же, його зроблю модуль після SQL INJECTION.

Заняття плануємо на 15 та 18 серпня, тобто вже через місяць
Кількість занять: 2
Тривалість кожного заняття: 2 години
Кількість людей в групі: до 15
Місце проведення: В гугл мит
Буде відеозапис, відправимо на пошту
Ціна: 1000 грн

План занять:

A3:SQL INJECTION:

1. Перше заняття 15.08.2022 2 години
1.1 Підлаштування тестового середовища (заздалегідь скаченого)
1.2 Що таке SQL Injection
1.3 Вектори атаки SQL injection
1.4 Демо відпрацюваня SQL injection на одному ресурсі
1.5 Самостійне завдання для пошуку SQL injection на одному ресурсі
1.6 Методи обходу фільтраційних захистів від розробників
1.7 Демо відпрацюваня SQL injection на другому ресурсі
1.8 Самостійне завдання для пошуку SQL injection на другому ресурсі

Друге заняття 18.08.2022 2 години
2 Автоматичні інструменти для пошуку SQL Injection
2.1 SQLmap Демо запуску та налаштування для пошуку SQL Injection
2.2 SQLmap Практика в пошуку SQL Injection
2.3 OWASP ZAP Демо запуску та налаштування для пошуку SQL Injection
2.4 OWASP Практика в пошуку SQL Injection
2.5 Burp Suite repeater + intruder + scanner Демо запуску та налаштування для пошуку SQL Injection
2.6 Burp Suite repeater + intruder + scanner Практика в пошуку SQL Injection

Записатися на модуль тут
https://login-it.tech/modul-sql-injection Відкрити / Коментувати

2022-07-07 10:41:57 Відкрити / Коментувати

2022-07-07 09:46:01 14 липня запрошуємо на Python Meetup, в онлайн та офлайн форматах!

Ми зберемо Python розробників разом, щоб обговорити актуальні теми: Python-to-GOF, Dataclass & Tuple & Pydantic та особливості створення Telegram ботів.

Спікери мітапу:
«Python-to-GOF compliance», ─ Олег Андрус, Python Developer в Levi9
«Data-driven objects in Python», ─ В'ячеслав Леськів, Python Engineer в Levi9
«How to successfully build your first Telegram Bot?», ─ Анастасія Ляцька, Python Engineer в Levi9

За традицією, модератор: Михайло Григораш ─ Delivery Director Lviv в Levi9.

Коли: 14 липня о 19:00
Як долучитися?

Оффлайн нетворк & пиво у Львові
Адреса: Cult Comedy Hall, вул. Чайковського 7
Вхід з організаційним внеском* ₴300
* Всі кошти, отримані з продажу квитків, направимо в благодійні фонди на користь ЗСУ

Онлайн — безкоштовно за попередньою реєстрацією

Обирай формат участі та зустрінемось!

Реєстрація: https://bit.ly/3NM2cXQ Відкрити / Коментувати

2022-07-06 16:14:41 ​​Bash скрипти Linux

Серед системних адміністраторів та звичайних користувачів Linux досить популярна практика писати Bash скрипти для автоматизації та полегшення виконання певних завдань в операційній системі. Фактично, ви один раз написали порядок дій, які потрібно виконати, розписали файли і так далі, а потім просто пишіть одну коротку команду і всі дії виконуються як потрібно. Можна піти ще далі та запланувати автоматичне виконання скрипту.

https://svyat.tech/Bash-scripts-Linux/ Відкрити / Коментувати

2022-07-05 15:18:26 Відкрити / Коментувати

2022-07-05 11:47:15 Карта MindMap які навики розвивати для пентесту, з списком літератури та тулзів

MindMap, what need skills to develop for the pentest, with a list of literature and tools

https://www.mindmeister.com/ru/1756305170/pentest2021?fullscreen=1 Відкрити / Коментувати

2022-07-04 09:39:08 ​​Посібник паролів у вашій організації

Ось короткий перелік моментів, які ви повинні зараз застосувати у своїй політиці паролів:

1) Блокувати повторне використання пароля.
2) Перевірка для типових паролів.
3) Скасуйте вимогу щодо спеціальних символів.
4) Дозволити всі символи, включаючи пробіли.
5) Дозволити копіювання та вставлення паролів.
6) Скасувати примусову ротацію паролів.
7) Подовжити поля пароля.
8) Нехай користувач бачить пароль, обмежує спроби і не використовує підказки.
9) Використовуйте 2FA – SMS добре.

Більш докладніше в статі нижче...

https://svyat.tech/Definitive-Guide-to-Passwords Відкрити / Коментувати

2022-06-30 09:53:52 Після того як ви прочитали інструкцію про Linux, ось вам список різноманітних дистрибутивів GNU/Linux.

After you've read the Linux guide, here's a list of the various GNU/Linux distributions.

1. Для новачків
1. For beginners

ManjaroLinux
Linux Mint
Pop!_OS
Ubuntu
LUbuntu
Elementary

2. Для впевнених користувачів
2. For confident users

Debian
Arch Linux
Void Linux
Gentoo
NixOS
TrueOS
Parabola

3. ОС з фокусом на безпеку та анонімність
3. OS with a focus on security and anonymity

Kali
Tails
BlackArchLinux
Kodachi
QubeOS
Whonix Відкрити / Коментувати