Date | Title | Description |
17.09.2024 | Где и как искать этот ваш SSRF: первые шаги в багхантинге | Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем ... |
27.07.2024 | Wildberries Boosts Bug Bounty Rewards: A New Era for Cybersecurity Enthusiasts | In the digital landscape, vulnerabilities lurk like shadows. Companies are increasingly aware of the need to illuminate these dark corners. Wildberries, a major player in the Russian e-commerce scene, has taken a bold step. They are doublin... |
26.07.2024 | Wildberries удвоит вознаграждение за найденные уязвимости | Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до 500 тыс. рублей, сообщает пресс‑служба компании.
Вознаграждения увеличат за обнаруженные баги любого уровня опаснос... |
20.07.2024 | Место забавных ситуаций в жизни или сертификация у PT | Забавная по сути своей ситуация получилась при работе с Positive Technologies. Согласно требованиям партнерских программ, я проходил необходимые сертификации на их сайте edu.ptsecurity.com и по старой доброй привычке решил просмотреть тела ... |
20.06.2024 | Сравнение зарубежных и отечественных площадок для белых хакеров по сложности | Привет, Хабр! Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для Также их называют белыми хакерами." data-abbr="этичных">этичных хакеров (и не только для них... |
21.05.2024 | Bug Bounty: расчет стоимости вознаграждения на российском рынке | Привет, Хабр! Эту статью пришлось отложить на целый год по ряду причин… Но сейчас мне удалось выдохнуть, найти время и поделиться моим прошлым опытом руководства Bug Bounty программой VK, сокрыв всю чувствительную для компании информацию (м... |
13.05.2024 | Трек Evasion на PHDays Fest 2. Цели, смыслы и как это будет | Всем привет! Меня зовут Алексей Вишняков. Я руковожу процессами эмуляции атак и испытания экспертизы продуктов в Standoff 365, Positive Technologies. Сегодня хочу подробнее рассказать о нашей суперкрутой движухе 23 мая 2024 года на междунар... |
19.04.2024 | «Тинькофф» запустила внутреннюю корпоративную программу по поиску уязвимостей для всех сотрудников | Компания «Тинькофф» запустила для всех своих сотрудников Data Guard — комплексную программу поиска уязвимостей, связанных с защитой данных. Вознаграждение по этой программе предусмотрено для каждого из сотрудников финансовой компании незави... |
16.04.2024 | Профессия «кибердетектив»: кто такой исследователь угроз и как им стать | Привет, Хабр! На связи Positive Education, и мы продолжаем наш цикл статей «Топ-10 профессий в сфере кибербезопасности». Потребность в экспертах в этой области растет с головокружительной скоростью, и сегодня это уже далеко не одна професси... |
06.02.2024 | Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов | Мы непрерывно совершенствуем свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты вен... |
16.11.2023 | Какие баги мы заложили в онлайн-банк на PHDays 12: разбор конкурса $NATCH | Всем привет! Если помните, в этом году Positive Hack Days 12 предстал перед нами в новом формате: помимо традиционной закрытой зоны появилось доступное для всех публичное пространство — кибергород, где посетители узнали, как не стать жертва... |
04.10.2023 | ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки | Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возника... |
28.09.2023 | MaxPatrol O2. Как мы пришли к созданию автопилота для кибербезопасности | В мае этого года мы запустили в опытно-промышленную эксплуатацию MaxPatrol O2 — наш автопилот для результативной кибербезопасности. В этом материале расскажем, что подтолкнуло нас к созданию этого метапродукта, как он влияет на метрики SOC ... |
19.09.2023 | Продукты и решения для результативной кибербезопасности — как пройдет Positive Security Day | 9 октября в киноцентре «Октябрь» мы соберем CISO, CIO и других топ-менеджеров крупных IT-компаний на ежегодной конференции по своим продуктам — Positive Security Day. На мероприятии эксперты компании расскажут о самом важном в технологическ... |
04.09.2023 | Опасные игры: остановка центрифуги для обогащения урана на виртуальной АЭС | На кибербитве Standoff 11 в виртуальном государстве F впервые представили атомную промышленность. Задачей атакующих (red team) было реализовать недопустимые события на виртуальной АЭС, а защитников (blue team) — расследовать атаку с помощью... |
01.08.2023 | Standoff 365 по подписке: онлайн-киберполигон открывается для корпоративных служб информационной безопасности | Первого августа на онлайн-киберполигоне Standoff 365 стартуют новые учения, а сама площадка начнет работу в обновленном формате. С этого дня киберучения в режиме нон-стоп будут доступны и для команд защитников. Standoff 365 ― онлайн-версия ... |
18.07.2023 | RUVDS и Positive Technologies запустили соревнования по спортивному хакингу в космосе | RUVDS и Positive Technologies, лидер рынка результативной кибербезопасности, запустили состязания по спортивному хакингу в формате CTF (Capture the Flag), ключевым элементом которых станет спутник-сервер. Космический аппарат хостинг-провайд... |
05.06.2023 | По горячим следам: как обходили PT Application Inspector на Standoff 11 | Недавно завершилась одиннадцатая кибербитва Standoff, проходившая в рамках Positive Hack Days 12 в московском Парке Горького. C 17 по 20 мая 22 команды белых хакеров атаковали государство F — виртуальный город с собственной железнодорожной ... |
30.05.2023 | Не выстояла ни одна отрасль экономики в Государстве F — как прошел Standoff 11 | В Парке Горького завершилась кибербитва Standoff 11. Сильнейшие исследователи безопасности из разных стран мира тестировали защищенность IT-инфраструктуры виртуального Государства F, построенной на реальных системах управления. На киберполи... |
24.05.2023 | Positive Hack Days 12: доверие к технологиям невозможно без гарантий защищенности… | ... которая может быть достигнута за счет объединения экспертного комьюнити
В Парке Горького завершился 12-й Positive Hack Days, организованный компанией Positive Technologies, лидером в области результативной кибербезопасности. В этом году... |
03.05.2023 | Хронология Standoff: как из команды защитников мы выросли в судей кибербитвы | Привет, Хабр!
Меня зовут Антон Калинин, в Innostage я занимаюсь развитием киберполигонов. Я хочу поделиться с вами нашим опытом, как мы участвовали в кибербитве Standoff на стороне защитников и со временем полностью замкнули на себе функцио... |
18.04.2023 | Предупрежден, значит вооружен: разбираем цепочки атак хакеров с кибербитвы Standoff | «Понимаете, два раза в год, в ноябре и в мае, мы с коллегами ходим в баню судим хакеров. Это у нас такая традиция». Нет, это не ирония судьбы, а ожидаемое и яркое событие, которое происходит с нашей командой глобального SOC дважды в год на ... |
11.04.2023 | Standoff 11: открытый кибертурнир для этичных хакеров в замке на набережной | Киберпреступники не дают покоя никому — ни бизнесу, ни простым гражданам, поэтому очередная битва Standoff, как и фестиваль PHDays, впервые откроет двери широкой публике в рамках настоящего городского киберфестиваля. Тридцать команд атакующ... |
11.04.2023 | Как угнать данные за 15 минут | Привет, Хабр! Осенью состоялась десятая, юбилейная кибербитва Standoff. Три дня десять команд этичных хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли и транспорта или реализовать другие недопустимые событи... |
14.03.2023 | О машинном обучении с точки зрения ИБ: реальная обстановка | Привет! В эфире Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies. Наша компания разрабатывает решения для информационной безопасности. В частности, моя команда помогает создавать средства защиты, которы... |
17.01.2023 | Positive Hack Days 12 пройдет в Парке Горького 19–20 мая | В прошлом году хакерские атаки заставили задуматься о кибербезопасности даже самых беспечных. Поэтому мы решили сделать двенадцатый форум по информационной безопасности Positive Hack Days еще более открытым и масштабным: он пройдет в Центра... |
01.12.2022 | Итоги Standoff 10: о технологической независимости, переходе на отечественные операционки и опасности цифрового следа... | Три дня подряд десять команд хакеров со всего мира[1] пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-с... |
22.11.2022 | Positive Technologies стартовала первую в России программу bug bounty, нацеленную на реализацию недопустимых событий | Беспрецедентное вознаграждение в 10 миллионов рублей получит тот багхантер, который первым сможет похитить деньги со счетов компании
Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа[1], которая орие... |
16.11.2022 | Ограбление банка, 80 экспертов по ИБ и новый митап: как пройдет юбилейная кибербитва Standoff 10 | Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне. По данным Positive... |
18.10.2022 | Кибербезопасность в массы: как мы в Positive Technologies проводили крупнейшие мероприятия по инфобезу | Привет, Хабр! Меня зовут Герман Холмов, долгое время я работал в Positive Technologies в должности Digital Marketing Director. На Хабре многие знают эту компанию, а если нет - то вот ее блог. Но речь сейчас не о компании, а об организации д... |
12.10.2022 | Белые хакеры на защите страны: десятая кибербитва Standoff пройдет в Москве 22–24 ноября | 22–24 ноября 2022 года белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве Standoff. Уже в десятый раз инфраструктура виртуального Государства F окажется под шквалом хакерских атак, а службы ИБ у... |
29.08.2022 | Первые итоги работы The Standoff 365: 1800 белых хакеров и 250 отчетов | Мы подвели итоги первых трех месяцев работы платформы The Standoff 365 — проекта, где воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей экономики. О резуль... |
25.07.2022 | Письмо ценой катастрофы: расследуем атаку, используя продукты Positive Technologies | Привет! В мае прошел очередной, уже 11-й, PHDays, а вместе с ним и The Standoff, и мы, как обычно, не остались без кейсов интересных атак. В этот раз мы решили не описывать отдельные техники и тактики по матрице MITRE ATT&CK, ведь ни од... |
19.07.2022 | The Standoff 365 открыл киберполигон | На платформе для поиска уязвимостей и путей реализации недопустимых событий от Positive Technologies открылся онлайн-киберполигон, где исследователи безопасности получили возможность рассмотреть копии реальных IT-систем компаний из различны... |
24.05.2022 | Самое интересное с PHDays 2022 | 18-19 мая я побывал в Москве на международном хакерском форуме по практической безопасности PHDays 11. В этом году форум стал самым посещаемым в своей истории: за ним наблюдали свыше 127 тысяч зрителей онлайн, а 8700 человек посетили площад... |
20.05.2022 | PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода | Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ... |
07.05.2022 | Bug Bounty от Positive Technologies: некоторые вопросы и ответы. Интервью с СРО The Standoff 365 Ярославом Бабиным | В мире информационной безопасности существует несколько вариантов, как различным компаниям проверить свои продукты или инфраструктуру на возможность взлома. Например, пентест или тестирование на проникновение — оценка безопасности компьютер... |
28.04.2022 | Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеров | Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь вирту... |
27.04.2022 | Открыта регистрация на форум по практической кибербезопасности Positive Hack Days 11 | Как IT-бизнесу существовать в новой реальности? Узнай о настоящем и будущем IT-индустрии и OS-решений на Russia Open Source IT Summit 29-30 апреля. Подробнее по ссылке
Концепция Positive Hack Days 2022 — вход в новую цифровую эру IN-depende... |
25.04.2022 | PHDays 2022: киберарт под угрозой. Снова | Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома?
На PHDays 2022 в мае пройдет обновленный The S... |
21.04.2022 | Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022 | Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва The Standoff, а захва... |
18.03.2022 | Открыт набор атакующих для участия в кибербитве The Standoff | Для синих и красных команд The Standoff начнется 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ... |
15.02.2022 | Топ-10 методов веб-взлома 2021 года по версии PortSwigger | Добро пожаловать в топ-10 новых методов веб-взлома 2021 года. Это заключительный этап ежегодной работы нашего сообщества. Цель работы — выявить самые значимые в области веб-безопасности, опубликованные в 2021 году.
PortSwigger — разработчик... |
29.12.2021 | 46 этичных хакеров протестировали платформу для киберучений The Standoff 365 | Бета-тестирование первой в России онлайн-платформы The Standoff 365 для проведения киберучений в режиме 24 часа в сутки и 365 дней в году завершилось 24 декабря. Платформу Positive Technologies представила месяц назад. Этичные хакеры отмети... |
16.12.2021 | Безопасная разработка: какую часть Sec занимает в DevSecOps | Всем привет! Меня зовут Тимур Гильмуллин, я руководитель направления по построению процессов безопасной разработки в компании Positive Technologies. Раньше я работал в DevOps-отделе, где инженеры занимаются автоматизацией различных процессо... |
19.11.2021 | Разбор заданий конкурса на взлом NFT “The Standoff Digital Art” | 15-16 ноября в Москве проводилась ежегодная кибербитва The Standoff, которая собрала лучшие команды защитников и атакующих. В рамках глобальной конференции по информационной безопасности проводился конкурс на взлом NFT под названием The Sta... |
11.11.2021 | На The Standoff будут взламывать NFT-картины | 15–16 ноября в рамках крупнейшего российского киберполигона пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
The Standoff Digital Art — э... |
27.10.2021 | Специалисты по кибербезопасности встретятся на The Stanfoff Moscow 2021 | В программе: Тренировка на киберполигоне, выполненном в формате вирутального государства с объектами металлургии, транспорта, химической отрасли и т.д. Белые хакеры проверят защищенность инфраструктуры организаций, а зрители увидят сражение... |
07.10.2021 | Виртуальный город-государство и презентация новой платформы — как пройдет новый The Standoff Moscow 2021 | В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклад... |
07.10.2021 | Знай врага своего: разбираем техники атакующих на The Standoff вместе с PT NAD | Привет, Хабр! Мы продолжаем разбирать наиболее примечательные моменты майской кибербитвы The Standoff. Это отличный шанс подготовиться к новому противостоянию, которое пройдет уже 15 и 16 ноября. Еще не знаете подробностей? Читайте их в наш... |
22.09.2021 | Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ | Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую очередь читать и смотреть, чтобы почерпнуть фун... |
02.09.2021 | Call For Papers: станьте докладчиком на The Standoff | Осенний The Standoff с расширенной деловой и технической программой становится доброй традицией. 9 и 10 ноября 2021 года в Москве на ВДНХ мы соберем специалистов по ИБ с мировым именем, чтобы обсудить, как будет развиваться индустрия киберб... |
25.08.2021 | Проверяем на прочность виртуальное государство: новый The Standoff пройдет 9–10 ноября 2021 года | Осенью в одном из самых больших павильонов ВДНХ в Москве разразится настоящая кибербитва. Она будет длиться два дня и на этот раз под ударом окажется целая страна: если победят атакующие, то государство F погрузится в хаос. Свои системы на ... |
02.08.2021 | О чем говорит SIEM: разбираем кейсы атак, проведенных на The Standoff | Всем привет! Продолжаем рассказывать о том, как отработали и что интересного обнаружили наши продукты на майском The Standoff. Мы уже знакомили вас с уловом нашей песочницы PT Sandbox и историей о том, как PT Application Firewall помогал за... |
28.07.2021 | По следам The Standoff2021. Какие промышленные системы удалось взломать атакующим и как PT ISIM детектировал их действия... | Мы продолжаем уже ставший традиционным цикл статей о том, как продукты Positive Technologies — MaxPatrol SIEM, PT Network Attack Discovery, PT Sandbox, PT Industrial Security Incident Manager и PT Application Firewall — отработали на полиго... |
11.04.2021 | Осенний The Standoff: городу-государству F объявили войну, а киберполигон готовится к запуску в режиме 24/7/365 | До самой крупной в мире открытой кибербитвы The Standoff остается немного времени. 15–16 ноября вы погрузитесь в реалии нового мира, где хакеры и стражи кибербезопасности постоянно соревнуются и оттачивают свое мастерство, а в кибербитвах р... |
12.03.2021 | The Standoff 2021, ноябрь edition. Что не проскочило мимо песочницы PT Sandbox | С 14 по 16 ноября 2021 года на киберполигоне The Standoff происходило третье противостояние между атакующими и защитниками. Сражения прошли в стремительно развивающемся городе-государстве F, в инфраструктуру которого в этот раз входили след... |
- | Охота за багами: как прокачаться этичному хакеру, чтобы больше зарабатывать на поиске уязвимостей | Недавно мы запустили платформу The Standoff 365 Bug Bounty, объединяющую компании и исследователей безопасности для поиска уязвимостей и получения достоверной и независимой оценки защищенности бизнеса. Сегодня на нашей площадке уже зарегист... |
- | Белые хакеры на защите страны: десятая кибербитва Standoff пройдет в Москве 22–24 ноября | 22–24 ноября 2022 года белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве Standoff. Уже в десятый раз инфраструктура виртуального Государства F окажется под шквалом хакерских атак, а службы ИБ у... |
- | Защищаем кибергород с PT Application Firewall: полезные правила для обнаружения хакеров | Всем привет! Ранее мы делились итогами работы песочницы PT Sandbox на The Standoff. Продолжаем традицию — теперь черед PT Application Firewall. Посвящаем этот материал истории о том, как на кибербитве отработал наш межсетевой экран уровня п... |
- | Ограбление банка, 80 экспертов по ИБ и новый митап: как пройдет юбилейная кибербитва Standoff 10 | Кибератаки становятся все более изощренными и агрессивными, а реализация недопустимого события может нанести непоправимый ущерб бизнесу. Чтобы выяснить, как далеко могут зайти хакеры, систему защиты важно проверить извне. По данным Positive... |
- | Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 3 | Продолжаем сдавать все явки и пароли и представляем третью подборку полезных материалов, рекомендуемых экспертами Positive Technologies. Наша команда аналитиков собрала русские и зарубежные базы знаний и блоги, курсы и лабы, исследовательск... |
- | Виртуальный город-государство, презентация новой платформы и атака на Positive Technologies — как пройдет новый The Standoff Moscow 2021... | В ноябре белые хакеры и специалисты по информационной безопасности соберутся на крупнейшей в мире открытой кибербитве The Standoff Moscow. Мы обновились и готовим для вас тренировки на киберполигоне, открытые киберучения, технические доклад... |