Октябрь, брат, ну ты чего(

Уснул

😆 В 2 раза выросло число компаний на BI.ZONE Bug Bounty: подвели итоги работы платформы за год

Впервые платформу представили на OFFZONE в 2022 году, с тех пор традиционно об ее результатах рассказываем на пресс-конференции.

На OFFZONE 2024 представили итоги работы BI.ZONE Bug Bounty:

🟦В 2 раза увеличилось число компаний на платформе. 
🟦Более чем в 3 раза возросло количество компаний из финансовой отрасли, в 6 раз — из госсектора. 
🟦Более чем в 1,5 раза стало больше отчетов от независимых исследователей.

А еще появилась первая в стране программа по поиску уязвимостей в инфраструктуре субъекта РФ — Ленобласти.

Эксперты обсудили развитие рынка багбаунти в России и поделились впечатлениями пользователей платформы. В беседе участвовали:

🟦Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE,
🟦Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty,
🟦Сергей Крайнов, начальник управления экспертизы кибербезопасности, Сбер,
🟦Роман Мылицын, руководитель направления перспективных исследований и инновационных проектов, «Группа Астра»,
🟦Артём Бельченко, независимый исследователь.

Все итоги года смотрите в видеозаписи пресс-конференции.

Сегодня случился прям какой-то сертификатный дождь ?

? Выложили доклады с BUGS ZONE

1️⃣Да кто такой этот ваш триаж?

Независимый исследователь Артем Бельченко провел несколько интервью с вендорами и поделился с нами тем, как проводят триаж в разных компаниях.

2️⃣Сила Python в руках багхантера

Независимый исследователь Аркадий Тен рассказал, что делать, если привычных инструментов Burp Suite не хватает для эксплуатации нужной уязвимости, и как эффективно использовать Python для поиска багов.

Смотрите записи, делитесь с друзьями, ждем вас на следующих ивентах :)

Как вы уже могли понять, я очень люблю всякие красочные схемки.
Вот, например, если у вас лаба на HTB не решается, можно посмотреть шпаргалку по Active Directory.

SVG source: https://raw.githubusercontent.com/esidate/pentesting-active-directory/a8e37705542720cb1f9b65ec9039f67b70b61ca6/v2/pentesting_active_directory.svg

(Нашел @bughunter_omsk)

Очень годная шпаргалка по AD, которая может пригодиться новичкам и не только.

Такое мы одобряем ?