Just Security

Шорт-лист📋 На третий год проведения первой и единственной в России премии для этичных хакеров мы получили 140 заявок. Перед вами шорт-лист финалистов 2025. Списки не ранжированы, победителей объявим на церемонии награждения. ➡️Пробив WEB baksist Nmikryukov Oki4_Doki & VlaDriev alexxandr7 rayhec dan_bogom zerodivisi0n oleg_ulanoff A32s51 kiriknik ➡️Пробив инфраструктуры AY_Serkov Alevuc Im10n Im10n (разные кейсы) dontunique d00movenok irabva VeeZy_VeeZy Cyber_Ghst ➡️ Мобильный разлом Nmikryukov ...

Zero-day в SharePoint (CVE‑2025‑53770) 18 июля эксперты Eye Security зафиксировали масштабную атаку на on‑prem SharePoint, включающей цепочку из CVE‑2025‑49706 и CVE‑2025‑49704, теперь уже получившей идентификатор CVE‑2025‑53770. Эксплойт позволяет внедрить web‑shell без авторизации. • Эксплуатация происходит через POST запрос к /_layouts/15/ToolPane.aspx с Referer=/_layouts/SignOut.aspx. • Сохраняется файл spinstall0.aspx - дампер, извлекающий ValidationKey, позволяя создавать псевдо‑вали...

Последний шанс отправить заявку🔥 Мы получили уже много заявок, (больше чем в прошлые годА) и благодарны каждому за участие. Благодаря участникам проект живет и развивается вместе со всеми нами! ➡️Отправить работу👈 До окончания приема остались считанные…

Традиционный репортаж о том, как прошла церемония награждения в 2025 году 🔥Опубликовали рейтинги шорт-листа с баллами. Гордимся каждым кто, явил миру свои наработки, это очень важно и полезно для всего сообщества этичных хакеров. Особенно крутые те, кто попал в финал — это уже очень почетно! Спасибо всем за участие в Pentest award! Вместе мы делаем профессию пентестера еще более почетной и популярной. Благодарим наших партнеров Совкомбанк Технологии и Standoff Hackbase, благодаря которым мы смо...

Последний шанс отправить заявку🔥 Мы получили уже много заявок, (больше чем в прошлые годА) и благодарны каждому за участие. Благодаря участникам проект живет и развивается вместе со всеми нами! ➡️Отправить работу👈 До окончания приема остались считанные дни и мы уже активно готовимся к торжественному награждению самых топовых и проактивных ребят с рынка. Будет крутая тусовка, следите за новостями, уже скоро будем публиковать подробности! #pentestaward

Фотоотчет Pentest award 2025 🫶 Будем рады видеть ваши довольные лица и отзывы с упоминанием #pentestaward Спасибо всем, кто смог прийти, было весело!

Подборка статей #pentestaward 2025 в журнале «Хакер» ❣️Пробив WEB «RainLoop. Проходим путь от шелла до кеша — через аттач» от автора hunter «Go, ExifTool! Как я получил RCE на сервере через инъекцию аргументов ExifTool» от автора zerodivisi0n ❣️Пробив инфраструктуры «DCShadow для FreeIPA. Как DCSync привел меня к новой CVE» от Михаила Сухова (Im10n) ❣️Мобильный разлом «ATO в один клик. Как я нашел простой способ захватывать аккаунты в мобильном приложении» от автора mr4nd3r5on «Франкенсерт. Как ...

Это что новый сайт?! 😱 Авилликс существует 7 лет, но за это время сайт никак не корректировался. Он безнадежно устарел как по форме, так и по наполнению. Из стартапа, делающего анализы защищенности, мы стали компанией, предоставляющей разные услуги по кибербезопасности для тех, кто хочет защитить себя от хакерских атак, завоевать доверие клиентов и инвесторов и соответствовать лучшим практикам в отрасли. Мы всегда будем сконцентрированы на наступательной кибербезопасности, а изменилось то, что ...

Церемония награждения не за горами и В этом году мы придумали новую фишку — награждать ✨фаворитов ✨жюри. Оценки жюри стремятся к абсолютной объективности, а мнения консолидируются. Но иногда так хочется выделить кого-то одного, кто запал в сердечко, но не взял призовое место. Специально для такого случая, теперь у каждого члена жюри будет возможность выделить своего фаворита, и рассказать, чем именно так запомнилась его работа. Дарить будем не макбук конечно, но тоже приятную штучку) Увидим, что...

📺Трансляция вчерашней церемонии награждения! 📹 Rutube ™️ Вконтакте