В этом видео мы разберём процесс аутентификации NTLM, который используется в Windows-сетях. Я подробно объясню, как работают ключевые этапы: от запроса аутентификации до проверки учетных данных. Узнаешь, как протокол NTLM взаимодействует с сервером, а также почему важно понимать его принципы для обеспечения безопасности сети. Подходит как для новичков, так и для опытных специалистов, которые хотят разобраться в основах безопасности Windows.
YouTube
NTLM в Действии: Протокол для Защиты Твоей Сети
В этом видео мы разберём процесс аутентификации NTLM, который используется в Windows-сетях. Я подробно объясню, как работают ключевые этапы: от запроса аутентификации до проверки учетных данных. Узнаешь, как протокол NTLM взаимодействует с сервером, а также…
1🔥12⚡5👍4
Проверяем на прочность генеративные нейросети Яндекса
Это новый сезон «Охоты за ошибками». Мы приглашаем вас найти уязвимости в наших системах и приложениях — на этот раз на территориях генеративных сетей. Ждём отчёты об ошибках, которые могут повлиять на результаты работы и процесс обучения нейросетей: например, привести модель к сбою или изменить её поведение так, чтобы это затронуло работу других сервисов Яндекса.
Успешным охотникам предоставим денежные призы: от пятидесяти тысяч до миллиона рублей. Размер вознаграждения зависит от серьёзности ошибки, простоты её эксплуатации и воздействия чувствительной информации. Наиболее критичные уязвимости — это баги, которые позволяют раскрыть данные о внутренней конфигурации модели, её служебный промпт с техническими данными или другую чувствительную информацию.
В программе участвуют все сервисы с YandexGPT или YandexART на борту:
🔸 Алиса
🔸 Поиск с Нейро
🔸 Шедеврум
И другие, включая те, где ML-модель используется только для ранжирования и поиска.
Все подробности ищите здесь
Реклама. ООО "Яндекс". ИНН 7736207543 erid=2VtzqusfANv
Это новый сезон «Охоты за ошибками». Мы приглашаем вас найти уязвимости в наших системах и приложениях — на этот раз на территориях генеративных сетей. Ждём отчёты об ошибках, которые могут повлиять на результаты работы и процесс обучения нейросетей: например, привести модель к сбою или изменить её поведение так, чтобы это затронуло работу других сервисов Яндекса.
Успешным охотникам предоставим денежные призы: от пятидесяти тысяч до миллиона рублей. Размер вознаграждения зависит от серьёзности ошибки, простоты её эксплуатации и воздействия чувствительной информации. Наиболее критичные уязвимости — это баги, которые позволяют раскрыть данные о внутренней конфигурации модели, её служебный промпт с техническими данными или другую чувствительную информацию.
В программе участвуют все сервисы с YandexGPT или YandexART на борту:
🔸 Алиса
🔸 Поиск с Нейро
🔸 Шедеврум
И другие, включая те, где ML-модель используется только для ранжирования и поиска.
Все подробности ищите здесь
Реклама. ООО "Яндекс". ИНН 7736207543 erid=2VtzqusfANv
1❤🔥6🔥5👎1
Всем привет!
Верующих людей всех с праздником! Всем остальным вкусных куличей😁
Решил снять один из своих дней в жизни, если узнал себя, ставь лукас, если нет - то напиши как прохоидт твой.
Добра, мира и любви, всем хороших выходных!
Верующих людей всех с праздником! Всем остальным вкусных куличей😁
Решил снять один из своих дней в жизни, если узнал себя, ставь лукас, если нет - то напиши как прохоидт твой.
Добра, мира и любви, всем хороших выходных!
YouTube
Один день из моей жизни
Всем привет!
Один день из моей жизни: кофе, конфколы, аналитика отчетов, конфколы, постановка задач, опять конфколы, планирование, преподавание, съемки контента для вас и сладкий сон. Не все дни одинаковые, но это один из них, всем добра и позитивного настроения!
Один день из моей жизни: кофе, конфколы, аналитика отчетов, конфколы, постановка задач, опять конфколы, планирование, преподавание, съемки контента для вас и сладкий сон. Не все дни одинаковые, но это один из них, всем добра и позитивного настроения!
1👍17🔥9❤🔥7🤝1
Forwarded from КОД ИБ: информационная безопасность
Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!
🗓 24 апреля | старт в 9:30
📍 Freedom. Казанская, 7
В программе:
▪️ Открытая дискуссия с CISO крупных компаний: про ключевые тренды, новые угрозы и практики защиты в 2025 году.
▪️ Два потока трека "Технологии": свежие решения от 3side, ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.
▪️ Прямой диалог с Роскомнадзором и ФСТЭК.
▪️ Реальные кейсы: изучим опыт коллег из компаний СберТех, ЭТМ, Группа ЛСР, ГК ОКЕЙ, Conflex, Кортэл.
▪️ Штабные киберучения: испытаем навыки в защите цифровых активов компании на практике.
▪️ Закрытый ужин для ИТ-директоров от GlobalCIO: нетворкинг, актуальные кейсы➡️ для участия требуется отдельная регистрация.
▪️ Яркая дополнительная программа: after-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.
Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.
🗓 24 апреля | старт в 9:30
📍 Freedom. Казанская, 7
В программе:
▪️ Открытая дискуссия с CISO крупных компаний: про ключевые тренды, новые угрозы и практики защиты в 2025 году.
▪️ Два потока трека "Технологии": свежие решения от 3side, ARinteg, ИТ-Экспертиза, Кортэл, SkyDNS, Киберпротект, SearchInform, Конфидент, Secure-T, UserGate, Кауч, RTCloud и других.
▪️ Прямой диалог с Роскомнадзором и ФСТЭК.
▪️ Реальные кейсы: изучим опыт коллег из компаний СберТех, ЭТМ, Группа ЛСР, ГК ОКЕЙ, Conflex, Кортэл.
▪️ Штабные киберучения: испытаем навыки в защите цифровых активов компании на практике.
▪️ Закрытый ужин для ИТ-директоров от GlobalCIO: нетворкинг, актуальные кейсы
▪️ Яркая дополнительная программа: after-party, круглый стол со студентами, экскурсия по дата-центру от Selectel.
Полная программа — на сайте Код ИБ.
Регистрируйтесь уже сейчас! Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍8❤🔥2🔥2🤝2
В этом видео я рассказываю, что такое NTLM Relay, как работает NTLM-аутентификация в Windows и почему эта тема важна для специалистов по тестированию безопасности.
YouTube
Хакеры любят этот протокол безопасности. Что такое NTLM relay?
🔐 Что такое NTLM Relay и зачем его знать пентестеру | Объясняю простыми словами
В этом видео я рассказываю, что такое NTLM Relay, как работает NTLM-аутентификация в Windows и почему эта тема важна для специалистов по тестированию безопасности.
Я не провожу…
В этом видео я рассказываю, что такое NTLM Relay, как работает NTLM-аутентификация в Windows и почему эта тема важна для специалистов по тестированию безопасности.
Я не провожу…
2👍13❤🔥3🔥2
Небольшой обзорчик конференции Код ИБ в Санкт-Петербурге - все для вас 🫡
Если не попали или никогда не были - обязательно посмотрите это видео (p.s. без душноты)
Если коротко, тут можно посмотреть на перспективные компании, интересные стенды,
понять кого нужно ставить на свои на стенды, а кто эту задачу провалит. Никто не отменял
подсмотреть как органзованы маркетинговые материалы у онкурентов и партнеров, вообщем
польза однозначно есть, лиды собирать можно, находить партнеров тоже можно🚀
Если не попали или никогда не были - обязательно посмотрите это видео (p.s. без душноты)
Если коротко, тут можно посмотреть на перспективные компании, интересные стенды,
понять кого нужно ставить на свои на стенды, а кто эту задачу провалит. Никто не отменял
подсмотреть как органзованы маркетинговые материалы у онкурентов и партнеров, вообщем
польза однозначно есть, лиды собирать можно, находить партнеров тоже можно🚀
YouTube
Код ИБ 2025: зачем ехать и что вы упустили? Обзор для тех, кто не попал!
Что вообще происходит на Код ИБ? Почему туда съезжаются руководители, ИБ-директора и представители перспективных компаний? И стоит ли вообще туда идти, если ты хочешь понимать рынок кибербезопасности не по слухам, а из первых рук?
В этом видео я делюсь мнением…
В этом видео я делюсь мнением…
1🔥14❤🔥2🤝2
Всем привет! 🫡
Хочу в ближайшее время взять интервью у ребят, которые выдают пентестерам премии (Pentest Award)🏆
В данный момент формирую вопросы, если есть острые темы, обсуждение которых вы хотели бы услышать, прошу поделиться в комментариях или ЛС💻
Хочу в ближайшее время взять интервью у ребят, которые выдают пентестерам премии (Pentest Award)
В данный момент формирую вопросы, если есть острые темы, обсуждение которых вы хотели бы услышать, прошу поделиться в комментариях или ЛС
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥19👍6⚡4
Всем привет!
Поговорим еще про образование, все-таки хочется получить объективную оценку, а не пару мнений. Не душни, а посмотри, спикер классный, умные вещи говорит.
Что ждет в ролике: мотивация, практические советы и реальные истории🔥
Поговорим еще про образование, все-таки хочется получить объективную оценку, а не пару мнений. Не душни, а посмотри, спикер классный, умные вещи говорит.
Что ждет в ролике: мотивация, практические советы и реальные истории🔥
YouTube
Получить вышку, стать пентестером, основать компанию
Поговорим еще про образование, все-таки хочется получить объективную оценку, а не пару мнений. Не душни, а посмотри, спикер классный, умные вещи говорит.
Что ждет в ролике: мотивация, практические советы и реальные истории
Чтобы было удобнее:
0:12 - Как…
Что ждет в ролике: мотивация, практические советы и реальные истории
Чтобы было удобнее:
0:12 - Как…
1🔥10👍3😎2
Всем привет!
Взлом банка в новом видео
Наконец-то закончил монтировать, делал размеренно по-немногу 3 недели, надеюсь зайдет, много графики, объяснений, лично мне понравилось. Как мне кажется сам уровень контента подрос, если согласен ставь свой лукас или пальчик вверх, а также не забудь поддержать подпиской 🎯
Взлом банка в новом видео
Наконец-то закончил монтировать, делал размеренно по-немногу 3 недели, надеюсь зайдет, много графики, объяснений, лично мне понравилось. Как мне кажется сам уровень контента подрос, если согласен ставь свой лукас или пальчик вверх, а также не забудь поддержать подпиской 🎯
YouTube
Легально взломал банк из ТОП 3 - физический пентест
Этот проект по физическому пентесту был дико интересным и самое главное в нем участвовал мой коллега и друг, благодаря которому, было выполнено 80% работы еще задолго до начала практических действий.
🔗 Статья про мою деятельность в журнале xakep: https:…
🔗 Статья про мою деятельность в журнале xakep: https:…
2👍37🔥11❤🔥6
Как говорил один известный дизайнер: «Если тебя копируют — значит, ты всё делаешь правильно».
⠀
В последнее время я замечаю, что контент из pro:pentest начал появляться на других площадках — без отметок, без ссылок, будто это чья-то оригинальная работа. Codeby привет :)
⠀
Честно это радует! 🥳
Потому что это означает одно — мы растём, а идеи работают 😎
Я всегда за то, чтобы комьюнити развивалось, и если мои наработки кому-то помогают — круто. Но если вы используете материалы с канала, буду рад, если вы просто дадите ссылку или упомяните источник.⠀
Контент — это труд. Уважение к нему — тоже часть культуры комьюнити.
⠀
В последнее время я замечаю, что контент из pro:pentest начал появляться на других площадках — без отметок, без ссылок, будто это чья-то оригинальная работа. Codeby привет :)
⠀
Честно это радует! 🥳
Потому что это означает одно — мы растём, а идеи работают 😎
Я всегда за то, чтобы комьюнити развивалось, и если мои наработки кому-то помогают — круто. Но если вы используете материалы с канала, буду рад, если вы просто дадите ссылку или упомяните источник.⠀
Контент — это труд. Уважение к нему — тоже часть культуры комьюнити.
1🔥58👍16❤🔥4👏2😎1
Дорогие подписчики, товарищи и друзья, кто из вас будет завтра на PHD и во сколько? Из-за бытности бесчисленных встреч и задач не успел взять свой бейдж во время и теперь буду стоять с утреца в огромной очередяге, можешь составить мне компанию😅 А если серьезно напишите пожалуйста в комментарии, кто и когда планирует посетить мероприятие, хочу вам пожать руку и сказать спасибо за поддержку в проекте PRO:PENTEST. А пока вот вам буклет нашей продвигаемой услуги, о которой вы знаете больше и лучше всех🔥💪
2🔥35👍8❤🔥6
Внутренняя безопасность — новое старое
На PHDays в этом году заметил интересный поворот: начали наконец-то больше говорить не о периметре, а о людях. В смысле — про внутреннюю безопасность как систему, а не как модуль в углу.
Контур, например, взял всё, что у них было про доступы, 2FA, удалёнку, расследования — и собрал под новым названием, Контур.Эгида. Типа чтобы было понятно, что это не набор несвязанных тулов, а подход к тому, как ИБ вшивается в процессы: от онбординга до увольнения.
С одной стороны — ничего принципиально нового. С другой — логика в том, чтобы воспринимать внутреннюю безопасность как самостоятельный слой, а не как придаток инфраструктуре.
Говорят, внутри этой истории будут ещё продукты, но это позже.
А пока интересно понаблюдать, как ИБ смещается: раньше было вокруг фаерволов, теперь — всё чаще вокруг людей.
На PHDays в этом году заметил интересный поворот: начали наконец-то больше говорить не о периметре, а о людях. В смысле — про внутреннюю безопасность как систему, а не как модуль в углу.
Контур, например, взял всё, что у них было про доступы, 2FA, удалёнку, расследования — и собрал под новым названием, Контур.Эгида. Типа чтобы было понятно, что это не набор несвязанных тулов, а подход к тому, как ИБ вшивается в процессы: от онбординга до увольнения.
С одной стороны — ничего принципиально нового. С другой — логика в том, чтобы воспринимать внутреннюю безопасность как самостоятельный слой, а не как придаток инфраструктуре.
Говорят, внутри этой истории будут ещё продукты, но это позже.
А пока интересно понаблюдать, как ИБ смещается: раньше было вокруг фаерволов, теперь — всё чаще вокруг людей.
1❤🔥10🔥9🤝3
Всем доброго вечера!
На носу ежегодная премия пентестеров. Возникает много вопросов? 👀
Мы для вас заготовили много ответов, приятного просмотра! 🔥
На носу ежегодная премия пентестеров. Возникает много вопросов? 👀
Мы для вас заготовили много ответов, приятного просмотра! 🔥
YouTube
Как устроена премия Pentest Award на самом деле?
Кто придумал Pentest Award? Зачем вообще нужна эта премия? Как выбирают победителей?
Я задавал разные вопросы организаторам — про жюри, кейсы, хантинг участников и участие Авиликса, и многое другое.
Получилось честно, местами неоднозначно, но очень по делу.…
Я задавал разные вопросы организаторам — про жюри, кейсы, хантинг участников и участие Авиликса, и многое другое.
Получилось честно, местами неоднозначно, но очень по делу.…
1🔥19❤🔥5👍4
Приятные спикеры, отличное мероприятие, удалось в живую познакомится с новыми партнерами и вообще интересными людьми.
Камертон встречи задал отличный ведущий, получилось лампово, живо, с большим количеством реальных кейсов и все по таймингу.
Один из спикеров принес с собой весь ассортимент магазина HAK5 для демонстрации слушателям данной дискуссии 👍
Жаль, что нашу сессию поставили вечером, когда гости устали, а некоторые не смогли выслушать все доклады и ушли подбадривать себя кофейком.
Камертон встречи задал отличный ведущий, получилось лампово, живо, с большим количеством реальных кейсов и все по таймингу.
Один из спикеров принес с собой весь ассортимент магазина HAK5 для демонстрации слушателям данной дискуссии 👍
Жаль, что нашу сессию поставили вечером, когда гости устали, а некоторые не смогли выслушать все доклады и ушли подбадривать себя кофейком.
1🔥15👍3🤝1
ЦИПР 2025. Круто подискуссировали!
Каждый спикер выразил своё индивидуальное мнение. Самое интересное — это форма подачи: у каждого она была уникальной. Кто-то выступал серьёзно, кто-то с юмором — и в этом весь кайф.
Публика приятная, вопросы — актуальные.
Сама конференция проходила в необыкновенном городе — Нижний Новгород. Стенды гармонично сочетались с мощной архитектурой города, агрессивно замиксованной с темой будущего и высокими технологиями.
Если вы ещё ни разу не были здесь — обязательно посетите это мероприятие.
Каждый спикер выразил своё индивидуальное мнение. Самое интересное — это форма подачи: у каждого она была уникальной. Кто-то выступал серьёзно, кто-то с юмором — и в этом весь кайф.
Публика приятная, вопросы — актуальные.
Сама конференция проходила в необыкновенном городе — Нижний Новгород. Стенды гармонично сочетались с мощной архитектурой города, агрессивно замиксованной с темой будущего и высокими технологиями.
Если вы ещё ни разу не были здесь — обязательно посетите это мероприятие.
2👍13🔥8⚡2