Xakep #241. Взлом игр

• Содержание выпуска


• Подписка на «Хакер»

Напоминаем, что Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено.

В рамках стажировки вы сможете:

• Провести исследование в выбранной области практической ИБ при поддержке куратора.


• Представить результаты проведенного исследования на профильной международной конференции.


• Получить практические навыки в рамках специально подготовленных тренировочных стендов.


• Прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.

Отзывы стажеров о предыдущих стажировках можно прочитать здесь и здесь.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на СС++ (методами whitebox и blackbox), полезных трюках при reverse engineering’e (IDAPython, Ghidra, DBI), премудростях при фазинге приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищенности разберут часто встречающиеся веб-уязвимости, нюансы механизмов, на которых строится безопасность веб, а также рассмотрят полезные инструменты в этой области и работу с ними. Кроме этого, сотрудники Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях и многом другом.

Мы ожидаем от кандидатов:

• Владения базовыми знаниями и стремления изучать и узнавать новое в различных направлениях ИБ. Самостоятельности и ответственности, но мы также готовы оказать любую помощь в исследованиях.


• В компании Digital Security есть два основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.

Куда можно пойти

Отдел аудита защищенности

Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.

Подать заявку в отдел аудита защищенности

Отдел исследований

Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

Подать заявку в отдел исследований

Результаты отбора будут объявлены 10 июня. По возникающим вопросам пишите на нашу почту: traineeship@dsec.ru.

Теги: CSS, аудита Security Digital отдела стажировки