- 170
- 200 531
Standoff 365
เข้าร่วมเมื่อ 16 ส.ค. 2022
Standoff 365 - это платформа для специалистов по информационной безопасности, состоящая из киберполигона, багбаунти-площадки и митапов для энтузиастов и профессионалов {off,def}security.
Здесь белые хакеры со всего мира помогают бизнесу и государству предотвращать недопустимые события. На Standoff 365 воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей.
tmvqufws
Здесь белые хакеры со всего мира помогают бизнесу и государству предотвращать недопустимые события. На Standoff 365 воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей.
tmvqufws
วีดีโอ
Зачем компаниям выходить на багбаунти: опыт Ozon и Wildberries на Standoff Bug Bounty
มุมมอง 41314 วันที่ผ่านมา
Почему компании все чаще выбирают проверку защищенности в формате багбаунти вместо пентестов или аудитов? Об этом в нашем новом видео рассказывают Тимофей Черных, руководитель продуктовой безопасности Ozon, и Александр Хамитов, руководитель продуктовой безопасности Wildberries. А также Анатолий Иванов со стороны Standoff Bug Bounty. Вопросы им задает Алексей Лукацкий, бизнес-консультант по ИБ P...
QR code payments using victims' accounts: critical event triggered by Ivan Bulavin BooL
มุมมอง 3782 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
QR code payments with stolen funds: critical event triggered by Ildar mimicate
มุมมอง 3882 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
SOC experience from the perspective of a Standoff security tool architect (by Rеm Tuktarov)
มุมมอง 1162 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
มุมมอง 2292 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
SOC experience from the perspective of a Standoff security tool architect (by Rеm Tuktarov)
มุมมอง 1762 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
QR code payments using victims' accounts: critical event triggered by Ivan Bulavin BooL
มุมมอง 1372 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
Withdrawal of funds from bank accounts through ARM KBR: critical event triggered by Ildar mimicate
มุมมอง 2072 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
มุมมอง 2032 หลายเดือนก่อน
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости
มุมมอง 2.3K3 หลายเดือนก่อน
Что делать, если Burp Suite уже запущен, а первая уязвимость все никак не находится? Спроси у более опытных коллег. Вернее, даже спрашивать не нужно - они уже записали видео, в котором все рассказали. Смотри в новом сезоне ролике с багхантером Анной Куреновой aka SavAnna и руководителем Standoff Bug Bounty Анатолием Ивановым aka c0rv4x, как работает веб, который ты собираешься ломать, и что нуж...
Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control)
มุมมอง 1.4K3 หลายเดือนก่อน
От раскрытия чувствительной информации до компрометации системы - все это результаты эксплуатации уязвимости broken access control. Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти». В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панаце...
Опыт Ozon на Standoff Bug Bounty: зачем компаниям выходить на багбаунти
มุมมอง 7005 หลายเดือนก่อน
Опыт Ozon на Standoff Bug Bounty: зачем компаниям выходить на багбаунти
Зачем blue team участвовать в кибербитве Standoff. Часть третья
มุมมอง 3986 หลายเดือนก่อน
Зачем blue team участвовать в кибербитве Standoff. Часть третья
Зачем blue team участвовать в кибербитве Standoff. Часть вторая
มุมมอง 9606 หลายเดือนก่อน
Зачем blue team участвовать в кибербитве Standoff. Часть вторая
Зачем blue team участвовать в кибербитве Standoff. Часть первая
มุมมอง 1K7 หลายเดือนก่อน
Зачем blue team участвовать в кибербитве Standoff. Часть первая
Ваня aka Bool: стал хакером, потому что ему запрещали играть в компьютерные игры
มุมมอง 1.2K11 หลายเดือนก่อน
Ваня aka Bool: стал хакером, потому что ему запрещали играть в компьютерные игры
Как Леша aka Moderly из команды атакующих True0xA3 решил стать хакером в пятом классе и достиг цели
มุมมอง 99211 หลายเดือนก่อน
Как Леша aka Moderly из команды атакующих True0xA3 решил стать хакером в пятом классе и достиг цели
«Когда ты взломаешь что-то в первый раз, ты не король, это лишь начало»: Паша aka Black Rabbit
มุมมอง 1.4Kปีที่แล้ว
«Когда ты взломаешь что-то в первый раз, ты не король, это лишь начало»: Паша aka Black Rabbit
Три правила для начинающего багхантера от Рамазана aka r0hack
มุมมอง 2Kปีที่แล้ว
Три правила для начинающего багхантера от Рамазана aka r0hack
Standoff Talks: два дня общения и обмена опытом профи и энтузиастов ИБ
มุมมอง 675ปีที่แล้ว
Standoff Talks: два дня общения и обмена опытом профи и энтузиастов ИБ
Анатолий Иванов: систематизируем багбаунти с помощью аномалий
มุมมอง 2.2Kปีที่แล้ว
Анатолий Иванов: систематизируем багбаунти с помощью аномалий
Награждение победителей кибербитвы Standoff
มุมมอง 361ปีที่แล้ว
Награждение победителей кибербитвы Standoff
Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)
มุมมอง 2.2Kปีที่แล้ว
Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)
MaxPatrol O2 на кибербитве Standoff 12: Обнаружение хакеров на автопилоте | 11.2023
มุมมอง 698ปีที่แล้ว
MaxPatrol O2 на кибербитве Standoff 12: Обнаружение хакеров на автопилоте | 11.2023
Артем Кулаков: как выжить на bug bounty: история исследователя безопасности
มุมมอง 1.6Kปีที่แล้ว
Артем Кулаков: как выжить на bug bounty: история исследователя безопасности
Владимир Разов: ломаем прошивки для получения CVE уязвимостей
มุมมอง 769ปีที่แล้ว
Владимир Разов: ломаем прошивки для получения CVE уязвимостей
Михаил Бессараб: WASM как новый виток технологий защиты «облака»
มุมมอง 231ปีที่แล้ว
Михаил Бессараб: WASM как новый виток технологий защиты «облака»
Спасибо Эллиоту Андерсону за доклад!
Спасибо!
Спасибо за подкаст! Лукацкий, легенда)
Большое спасибо за лекцию, очень информативно👍
уберите второго чела много болтает, путается мысли
Че то людей там не густо сами для себя все делаете?
7:50 нашли баг 😅
Lets go mimicatee
Thank you Standoff Team for uploading! And for the legend for the build in translation This is great to learn from the Best, Ivan and IIdar Rem as the SOC that was interesting to get an overview of the blue side
замечательно
😎Спасибо👍🏼что Вы есть✌🏼
Наконец то нормальная нарезка процесса аудита безопасности с обоих сторон
Звука нет 😢
В один момент субтитры начинают жить своей жизнью xD
Очень интересно спасибо 😂❤
Да Дмитрий же классный! 😁 Комментатор JohnSmith! Ты похоже динозавр… 🫠😆
Секрет прост надо брать из devops людей Они уже с гитом , пайплайном ,кодом работают
Интересные биографии, так а где учиться на хакера?
теория хромает
Название не соответствует содержанию
А причем тут баунти, шоколадка вас не трогала
Достойно есть.
Спасибо большое, так мало видео для новичков на русском, спасибо что исправляете ситуацию
Я бы даже не сказал, что это для новичко. Все вхоят по-разному и есть очень много направлений атак. Соответственно лучше работать командам, где каждый специалист в своём направлении. Вроде как и основы http и websocket и куки и т.д., но далеко не все пентестеры знают эти основы, хотя могут работать в bug bounty не один год. Девушка очень умная. Приятно смотреть на таких людей.
@@АндрейЛарионов-ж3э не душни
@@sdgsdsdgsdg-di5hqвсё по факту)
Скиньте ссылку на ее канал
Хорошая идея действительно
Крутое видео, все доступно и понятно. Если бы еще писали или делились ссылками под видео, которые проговаривали в видео, было бы супер. С3Баккет - это что такое не могу в гугле найти
S3 Bucket Ссылки попросим Анну прислать)
Много полезной инфы для новичков 👍
Приятное дуо 👍
Почему спикер говорит «хакер»? Пиар-ход?) это же всё про пентестера
- Soc 1 линия на триаже у нас - Угу, очень здорово 😅😂
🐯
Привет от канала DimonDev!
Пришол смотреть стендов а тут какие-то баг баунти
когда то появится баг сникерсы, уже нечему удивиться , от всяких мусор
Алексей Андреев засветился на 12:27. OSINT
Класс! Хорошая лекция для мотивации!👍👍👍💯😊
👍👍👍💯😊
Пожалуйсто включите Live chat для записей. (Live chat replay is not available for this video.)
Название пафоснее содержания. Но в целом норм
Доклад из разряда "рас рас и готово рас рас и готово" и "делайте хорошо, а нехорошо не делайте, до свидания"
Спасибо Вам огромное 😂
Шикарно выступает)
Спасибо за лнкцию!
На Украине начали воевать фо́льксшту́рм как их предки отряды народного ополчения нацистской Германии, созданные в последние месяцы Второй мировой войны для вооружённой помощи и поддержки регулярным частям вермахта в отражении натиска войск стран антигитлеровской коалиции на её территорию. В соответствии с Законом об обороне члены организации являлись солдатами и в случае развёртывания её отрядов для ведения военных действий становились частью немецкой армии. Организационно формирование фольксштурма было поручено НСДАП и СС, в военном отношении подразделения фольксштурмистов были под оперативным контролем ОКВ .
Можно мне модель робота пылесоса и уж заодно номер дела, звездабол?
спикер очень похож на американского игрока WC3 Grabby.)
🤖выше Вас только звёзды♥️✌️
Мне в первый раз послышалось - кто я, что такое.. 😂 пересмотрел фильм походу
Ильдару респект 👍