Автор: Awillix

Pentest Award отмечает лучших специалистов по поиску уязвимостей и продвигает профессиональный опыт кибербезопасности.

Продлен прием заявок на Pentest Award 2025 для этичных хакеров в девяти уникальных номинациях.

Премия от компании Авилликс для лучших специалистов пентеста, цель — отметить вклад в кибербезопасность.

Давайте вспомним, как прошла ежегодная независимая премия Pentest award 2024! Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с уймой подарков в руках — настоящий праздник этичного хакинга. Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми талантливыми людьми, обмениваться знаниями и идеями, поговорить о важном, профессиональном, наболевшем. Добро пожаловать […]

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. В этот раз вас ждут 6 номинаций, по три призовых места в каждой: — Пробив WEB — Пробив инфраструктуры — Девайс — Hack […]

Продолжаем поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Не упускайте шанс побороться за звание лучшего этичного хакера, получить призы и познакомиться с единомышленниками в камерной атмосфере церемонии награждения. Обычно пентестеры, находя какие-то баги, получают от разработчиков либо игнорирование, либо ответ «спасибо, исправим», но раз в году за ту же работу можно […]

Про безопасность мобильных приложений говорим, конечно же, с Юрием Шабалиным генеральным директором и одним из основателей Стингрей Технолоджиз, продукта по анализу защищенности мобильных приложений, ex-ведущим архитектором Swordfish Security. Тайм-коды: 00:00 — Вступление 03:57 — Бэкграунд Юры 06:54 — Почему мобилки 09:36 — Почему все забивают на мобилки 11:16 — Приложения это не отображение серверной части, […]

Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как информационная безопасность, личный бренд помогает в развитии. Или напротив, инфоБЕЗ стал инфоБИЗом и все лидеры мнений больше не тру? Сергей Зыбнев пентестер Awillix, автор канала «Похек» и Роман Панин руководитель направления Архитектуры ИБ в МТС […]

Сегодня ведущий выпуска — Сергей Зыбнев, пентестер Awillix, автор канала «Похек». Гость — Антон Лопаницын более известный как bo0om, исследователь информационной безопасности и блогер. Ламповый разговор о направлениях развития и мотивации ИБ-специалистов, об успехах, нелепых провалах, смешных уязвимостях и глубокой экспертизе в области трусошаренья. Блог Антона — https://bo0om.ru/ Блог Сережи — https://t.me/poxek Pentest award — […]

Путь исследователя на примере Павла Топоркова (Paul Axe) — независимый исследователь, докладчик на международных конференциях, участник одной из сильнейших мировых команд CTF, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack и других. Тайм-коды: 1:21 — Бэкграунд Павла 2:40 — Сложные кейсы Павла 6:10 — CTF 6:13 — Как CTF помогли начать […]

Продолжение разговора о физических атаках. Начало диалога — https://www.youtube.com/watch?v=J0d-fMNZqec&t Гость этого выпуска — Андрей Жуков, lead pentester УЦСБ, автор канала @s0i37_channel. Ведущий — Александр Герасимов, CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности. Книга: https://bhv.ru/product/hakerstvo-fizi… Канал: https://t.me/s0i37_channel Тайм-коды: 0:01 — Уязвимости СКУД 8:03 — Атака через холодную перезагрузку 11:58 — […]

Физический пентест похож на привидение: все о нем говорят, но мало кто его видел. А мы записали подкаст с человеком, который не просто видел, но и тысячу раз его делал, преисполнился в познании фишек и инструментов настолько, что написал книгу «Хакерство. Физические атаки с использованием хакерских устройств». Гость этого выпуска — Андрей Жуков, lead pentester […]

Доклад для технческих специалистов, которые не знают с чего начать построение процесса SSDLC. Главные тезисы: ▪️ SSDLC, что внутри и для чего; ▪️ внедрение авто сканов и тестов на каждом этапе; ▪️как выжать максимум пользы из минимума инструментов. После доклада мы дополнили контент и сделали roadmap первых шагов внедрения SSDLC, найти его можно в телеграмм-канале […]

Поговорили о том, кому нужен процесс управления уязвимостями и из каких этапов он состоит. Об уровнях зрелости компаний с точки зрения информационной безопасности и о том, какие существуют российские и зарубежные решения для выстраивания процесса, а также что является и не является процессом vulnerability management на самом деле. Спикеры: Александр Герасимов — руководитель направления внедрения […]

3 августа прошла церемония награждения Pentest award – премии для специалистов по тестированию на проникновение. Организаторы в лице компании Awillix сделали Pentest Awards, чтобы этичные хакеры смогли рассказать о себе, о своих достижениях и получить признание отрасли. Необходимо было дать мотивацию белым хакерам для поднятия их боевого духа и демонстрации того, что представители рынка действительно […]