- Видео 29
- Просмотров 19 289
Awillix
Добавлен 16 мар 2022
Awillix - разработчик решений в области кибербезопасности.
Мы проводим тесты на проникновение, анализ исходного кода, осуществляем регулярный мониторинг уязвимостей. Разрабатываем собственный киберполигон - симулятор для отработки практических навыков специалистов SOC и Blue Team. Дополнительно проводим корпоративные курсы по социальной инженерии для повышения осведомленности сотрудников компаний, чтобы сделать бизнес клиента еще более защищенным.
Мы работаем с интернет-сервисами, финансовыми корпорациями, некредитными финансовыми организациями, ритейлом, электронной коммерцией, организациями промышленных и топливно-энергетических секторов.
В Awillix работают специалисты с сертификатами (OSCE, OSCP, OSWP, OSWE, CISM и другие) и опытом участия в сложнейших международных проектах, в том числе для компаний входящих в список Fortune 500. Почти все специалисты регулярно побеждают в международных соревнованиях по информационной безопасности.
728431cb-a167-446d-9b42-18b6a8f06e83
Мы проводим тесты на проникновение, анализ исходного кода, осуществляем регулярный мониторинг уязвимостей. Разрабатываем собственный киберполигон - симулятор для отработки практических навыков специалистов SOC и Blue Team. Дополнительно проводим корпоративные курсы по социальной инженерии для повышения осведомленности сотрудников компаний, чтобы сделать бизнес клиента еще более защищенным.
Мы работаем с интернет-сервисами, финансовыми корпорациями, некредитными финансовыми организациями, ритейлом, электронной коммерцией, организациями промышленных и топливно-энергетических секторов.
В Awillix работают специалисты с сертификатами (OSCE, OSCP, OSWP, OSWE, CISM и другие) и опытом участия в сложнейших международных проектах, в том числе для компаний входящих в список Fortune 500. Почти все специалисты регулярно побеждают в международных соревнованиях по информационной безопасности.
728431cb-a167-446d-9b42-18b6a8f06e83
Pentest award 2024: итоги церемонии награждения
Давайте вспомним, как прошла ежегодная независимая премия Pentest award 2024!
Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с уймой подарков в руках - настоящий праздник этичного хакинга.
Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми талантливыми людьми, обмениваться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.
Добро пожаловать в атмосферу праздника, кибербезопасности и технологий. И до встречи в 2025 году 👋
Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.
award.awillix.ru/awards
Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с уймой подарков в руках - настоящий праздник этичного хакинга.
Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми талантливыми людьми, обмениваться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.
Добро пожаловать в атмосферу праздника, кибербезопасности и технологий. И до встречи в 2025 году 👋
Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.
award.awillix.ru/awards
Просмотров: 308
Видео
Подкаст Just Security by Awillix #7. Безопасность мобильных приложений
Просмотров 6808 месяцев назад
Про безопасность мобильных приложений говорим, конечно же, с Юрием Шабалиным генеральным директором и одним из основателей Стингрей Технолоджиз, продукта по анализу защищенности мобильных приложений, ex-ведущим архитектором Swordfish Security. Тайм-коды: 00:00 - Вступление 03:57 - Бэкграунд Юры 06:54 - Почему мобилки 09:36 - Почему все забивают на мобилки 11:16 - Приложения это не отображение с...
Подкаст Just Security by Awillix #6. Личный бренд в ИБ
Просмотров 9619 месяцев назад
Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как информационная безопасность, личный бренд помогает в развитии. Или напротив, инфоБЕЗ стал инфоБИЗом и все лидеры мнений больше не тру? Сергей Зыбнев пентестер Awillix, автор канала «Похек» и Роман Панин руководитель направления Архитектуры ИБ в МТС и ав...
Подкаст Just Security by Awillix #5. Не количеством, а качеством - как зарабатывать багхантингом
Просмотров 1,2 тыс.10 месяцев назад
Гость выпуска - Антон Грицкевич (ByQwert или byq) пентестер в компании Pentest Limited, багхантер и исследователь с опытом более шести лет. Топ-6 HackerOne Q1 в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании. Ведущий выпуска - Александр Герасимов CISO Awillix, эти...
Подкаст Just Security by Awillix #4. Из красного в синий: карьера от эксплойтов до патчей
Просмотров 1,7 тыс.11 месяцев назад
Сегодня ведущий выпуска - Сергей Зыбнев, пентестер Awillix, автор канала «Похек». Гость - Антон Лопаницын более известный как bo0om, исследователь информационной безопасности и блогер. Ламповый разговор о направлениях развития и мотивации ИБ-специалистов, об успехах, нелепых провалах, смешных уязвимостях и глубокой экспертизе в области трусошаренья. Блог Антона - bo0om.ru/ Блог Сережи - t.me/po...
Подкаст Just Security by Awillix #3. Путь исследователя.
Просмотров 1,9 тыс.11 месяцев назад
Путь исследователя на примере Павла Топоркова (Paul Axe) - независимый исследователь, докладчик на международных конференциях, участник одной из сильнейших мировых команд CTF, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack и других. Тайм-коды: 00:00 - Бэкграунд Павла 2:40 - Сложные кейсы Павла 6:10 - CTF 6:13 - Как CTF помогли начать карьеру 13:29 - Как...
Подкаст Just Security by Awillix #2. Физические пентесты (часть 2).
Просмотров 804Год назад
Подкаст Just Security by Awillix #2. Физические пентесты (часть 2).
Подкаст Just Security by Awillix #2. Физические пентесты.
Просмотров 2 тыс.Год назад
Подкаст Just Security by Awillix #2. Физические пентесты.
Базовые принципы и инструменты в SSDLC. Доклад Александра Герасимова на AGIMA Partners' Weekend'23
Просмотров 480Год назад
Базовые принципы и инструменты в SSDLC. Доклад Александра Герасимова на AGIMA Partners' Weekend'23
Подкаст Just Security by Awillix #1. Идеальный процесс управления уязвимостями.
Просмотров 575Год назад
Подкаст Just Security by Awillix #1. Идеальный процесс управления уязвимостями.
CISO форум: Обзор продуктов на базе открытого кода
Просмотров 375Год назад
CISO форум: Обзор продуктов на базе открытого кода
Security Summit. Круглый стол про использования Open Source решений
Просмотров 121Год назад
Security Summit. Круглый стол про использования Open Source решений
Ну тут так то лайк
SPbCTF говорят тоже в СПб
Хороший подарок - книга. Отличный подарок - книга, которая и так отлично продаётся ;)
Отличный выпуск! Очень интересно, большое спасибо
Очень классный и разносторонний человек. Как начинающий в ИБ многое для себя подчерпнул. А какая очаровательная улыбка у Павла. Под конец интервью заметил, что у меня самого улыбка с лица из-за этого не сползала)))
С hh вообще тяжко найти работу. Делаешь отклик , а hr делают отказы. не знаю… толи через космос , толи тантрически , толи настроение плохое … как они узнают все о человеке 😂
iphone 4 вышел в 2010 году, с 2004 вы конечно дали фору 🙂
а какие вы видите критерии защищенности? даже если эти критерии высрут, то каждая пентест контора будет проводить аудит относительно своего скилла и потраченного времени, то есть снова будет не объективная оценка защищенности
Нейрон в наших ❤❤❤ Помню рассказы от Бума
Спасибо за шикарные 1,5 часа!
Круто!
Что ведущий, что гость прекрасны!
Очень интересный выпуск, большое спасибо!
Че за книга с ресерчами. Дайте ссыл
github.com/cr1f/writeups у автора планируется обновленная версия
Спасибо за подкаст
Коллеги, спасибо за подробный рассказ что такое бб, очень познавательно. Хотелось бы так же услышать от гостей, как они решили заниматься пентестом, какие основные минусы в работе, почему многие пентестры работают в коммерции, а не на госструктуры. Интервью классное, жду ещё
Учтем ваши вопросы в следующих выпусках. Спасибо за приятный комментарий!
Про госструктуры все просто, потому что госструктуры не платят столько, сколько платит коммерция и госструктуры могу жестко подставить или кинуть!
Пухлый, не перебивай маэстро! 😄
Насколько правомерно, что вы получаете доступ к личным устройствам сотрудника и к точкам доступа, не целевой организации?
52:26 - что за вопрос не полнял? "почему ты не бэчишь?"
НЕ блечеш ...не работаеш на темную сторону !
Бума интересно смотреть и слушать
а еще он смешной ...похож на таракана с усами ...или гусара.
Какая платформа для практики blue team ? Dropbox ?
Defbox
Спасибо за труд. Ведущему не помешает поработать над дикцией.
Рекоменду смотреть под скоростью x1.25
Х2 тоже норм 😊
1.5
Го в гейропы, будем мутить пентесты задорого
Можно его хабр и h1?
Спасибо за видео! Подскажите, где можно посмотреть доклад про взлом поездов, о котором упоминал Павел? (CTC Germany) 16:59
вот - ruclips.net/video/XrlrbfGZo2k/видео.html , добавили в описание
что за япхамер подскажите пожалуйста
github.com/s0lst1c3/eaphammer
Крутое интервью, как и предыдущее. Наблюдение: Поставьте камеру выше, чтобы над участниками было больше "воздуха", как будто в клетке сидят. Этим вы также уберете из кадра кроксы и носки участников)))
отличный контент, топовые собеседники, спасибо за возможность вас послушать!
Книжку-то я купил. Но листинги кода перепечатывать, я аж прослезился. Прямо нулевые вспомнились и журнал Хакер. Ну приложи ты ссылку на github или архив. А то я за книгу заплатил, а толку то. Александр, пинганите Андрея пожалуйста на эту тему
послушаю
Ни...я не понял, но очень интересно 😂
Все прекрасно и познавательно, спасибо! Но постоянное «угу» пока гость рассказывает - режет слух. И в целом, это не этично.
Найс. Как раз читаю книгу Андрея. То что нужно, топ контент!
хахахах ребят, у вас какая-то проблема с памятью! Вообще не помните названия опенсорсов и иностранных решений! интересно это лечится?!😁
❤ годно, ребята.
Pentest award (чат) -t.me/+t85sa1tlzpA2ZGMy