#offsec — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #offsec, aggregated by home.social.
-
Your last pen test was outdated before the report was even delivered.
At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
May 16th. Chicago.
🎟️ https://bsides312.org
#BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago -
Your last pen test was outdated before the report was even delivered.
At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
May 16th. Chicago.
🎟️ https://bsides312.org
#BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago -
Your last pen test was outdated before the report was even delivered.
At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
May 16th. Chicago.
🎟️ https://bsides312.org
#BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago -
Your last pen test was outdated before the report was even delivered.
At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
May 16th. Chicago.
🎟️ https://bsides312.org
#BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago -
Your last pen test was outdated before the report was even delivered.
At BSides312, Paul Petefish is introducing the Continuous Penetration Testing Methodology (CPTM), a framework that transforms pen testing from an episodic checkbox into an always-on security function.
20+ years in offensive security. He wrote CPTM because the old way stopped making sense.
May 16th. Chicago.
🎟️ https://bsides312.org
#BSides312 #InfoSec #CyberSecurity #PenTest #OffSec #ContinuousSecurity #Chicago -
Не ради сертификата: мой опыт HTB CWES
Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.
-
Не ради сертификата: мой опыт HTB CWES
Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.
-
Не ради сертификата: мой опыт HTB CWES
Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.
-
Не ради сертификата: мой опыт HTB CWES
Сразу обозначу: это не райтап. Тут не будет пошагового разбора экзамена, спойлеров по машинам или каких-то секретных техник. У меня нет красивой истории про призвание, мечту всей жизни или про то, как я с детства шёл именно к этому. Мне просто нравится становиться сильнее в том, что я делаю, и видеть, как это даёт результат. Это скорее мой личный взгляд на HTB CWES (Certified Web Exploitation Specialist): почему я вообще туда пошёл, как проходило обучение, что чувствовал на экзамене и какие выводы для себя сделал. Отдельный интересный вопрос — как вообще всё это успевать, когда у тебя работа, семья, дети и собака, которой тоже почему-то всегда что-то нужно именно в тот момент, когда ты сел спокойно позаниматься. Думаю, многим эта история знакома. Если говорить честно и не быть лицемером, моя основная мотивация довольно простая — это деньги 😂. Деньги через рост в карьере, через опыт и усиление как специалиста . Чем ты сильнее в профессии, тем больше у тебя возможностей: интереснее проекты, выше стоимость на рынке, больше вариантов для роста.
-
Системной подход к сдаче OSWE в 2025
Offensive Security Web Expert ( OSWE ) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor ( OSWA ) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика. Окончательное решение сдавать этот экз я принял на бизнес съезде в Турции, когда познакомился с предпринимателем, который проходил ironman (ссылка) дважды. Мой поздний достигатель сразу загорелся идеей о стремительной подготовке. Однако товарищ председатель кооператива задал мне закономерный вопрос: «А OSWE сдать ты не хочешь?». 9 апреля 2025 года, в своём телеграм-канале PathSecure я опубликовал новость о приобретении курса :)
-
🎯 Passed the OSCP+! :oscp:
After a lot of late nights, practice labs, and more failed shells than I'd like to admit — I finally have the cert in hand.
Some words for the family: Thank you — the late nights would have been much harder without your patience and understanding.
On to the next one. 🔐 🤐 🙈
-
If Claude Can Find serious cybersecurity Bug, Who Collects the Bounty?
Bug bounty programs vs. $20/month reasoning — when the brutal question becomes: why pay five-figure bounties if a Claude Code subscription already finds entire classes of bugs? #BugBounty #VulnerabilityResearch #OffSec #AppSec #Infosec #AI #LLM #SecurityResearch #CyberSecurity https://red.anthropic.com/2026/zero-days/
-
Kali Linux 2025.4: New tools and “quality-of-life” improvements https://www.helpnetsecurity.com/2025/12/15/kali-linux-2025-4-new-tools-improvements/ #penetrationtesting #Don'tmiss #KaliLinux #Hotstuff #OffSec #News
-
HIRING: Technology Security Analyst / Oakville, Ontario, Canada
👉 https://infosec-jobs.com/J120395/
#InfoSec #infosecjobs #CyberSecurity #CyberCareer #cyber #security #cloudjobs #cyberjobs #jobsearch #techjobs #hiring #CCSK #Canada #OntarioJobs #Oakville #NIST #MSSP #OWASP #CompTIA #XDR #EDR #NDR #WindowsDefender #AZ900 #OffSec #ISACA
-
One example why to use strong #passwords for users who use file sharing over #SMB even when the file transfers are #encrypted.
If the SMB traffic is captured/eavesdropped, then the attacker can try to crack the user password.
The attacker is able to extract challenge/response values from the Session Setup and then use #passwordcracking tools such as #hashcatIf the attack is successful, the attacker will gain not only the access to the user account, but it is also possible to decrypt the captured SMB file transfers. There is lack of perfect forward secrecy in this encryption.
For more details and practical examples, see this blog post:
https://malwarelab.eu/posts/tryhackme-smb-decryption/
#networktrafficanalysis #networktraffic #encryption #netntlmv2 #netntlm #ntlm #windows #fileshare #pentesting #cybersecurity #hardening #password #cracking #offensivesecurity #offsec #blueteam #purpleteam
-
I'm working hard on making my Humble Bundle library like my Steam library. A lot of stuff in and no time for nothing ^^.
But anyways:
There is a great Book Bundle on Software Architecture: https://de.humblebundle.com/books/software-architecture-2025-oreilly-books
And again a Course Bundle with preaparations for #CompTia, #OffSec and other #cybersecurity certifcates and more.
#courses #books #learning #softwaredevelopment #humblebundle
-
i'm really starting to think that #offsec is a small company that just started teaching selling some cyber security stuff 🤔
-
What operating systems do cybersecurity professionals use in their daily work? Behold... there is much more than Kali Linux out there. From Tails to CAINE, the more you specialize, the more you will want an OS tailored just for you. Luckily, it already exists!
Here are 13 that we find most useful.#operatingSystems #Linux #cybersecurity #offSec #dataPrivacy #anonymity #digitalInvestigations
https://negativepid.blog/oss-for-cybersecurity-professionals/
https://negativepid.blog/oss-for-cybersecurity-professionals/ -
-
Kali Linux 2025.3 brings improved virtual machine tooling, 10 new tools https://www.helpnetsecurity.com/2025/09/24/kali-linux-2025-3-released/ #penetrationtesting #opensource #Don'tmiss #KaliLinux #Hotstuff #software #OffSec #News
-
Sponsor Shout-out!
It is our pleasure to announce our long term supporter, OffSec as the CTF prize sponsor for the Adversary wars CTF at @defcon 33!
Thank you, @offsec for the continuous support towards Adversary Village!
Learn more about OffSec and training programs here: https://www.offsec.com/
Adversary Village at DEFCON33 Schedule: https://adversaryvillage.org/adversary-events/DEFCON-33/#DEFCON33 #AdversaryVillage #AccessEverywhere #OffSec #OffensiveSecurity
-
Nice blog post for understanding Sliver C2 internals (from a threat hunter prospective)
https://immersivelabs.com/blog/detecting-and-decrypting-sliver-c2-a-threat-hunters-guide/
-
Review: Metasploit, 2nd Edition https://www.helpnetsecurity.com/2025/06/02/review-metasploit-2nd-edition/ #BinaryDefense #Metasploit #TrustedSec #Don'tmiss #Reviews #OffSec #Rapid7 #review #News #book
-
CW: Privesc Spoiler for OffSec PG:Practice
Doing #Blackgate on #Offsec #Practice. Got all excited that I'd get to potentially play with strace, strings, and other binary analysis tools for privesc. Only to be let down that the path was a straight forward PwnKit exploit. It felt like the hacking equivalent of Event Horizon. First half was great! Second half kinda yawn.
-
Hi! I started my career around 2007 and since then I’ve done: #IT for local government and non profits, R&D application engineering (and, briefly, #defensive #security) for a large-ish #ICS #SCADA equipment manufacturer.
I started to pivot towards #offsec in 2016. I earned my #OSCP in 2018, landed a gig at a medium-sized #pentesting firm (and earned #OSWE) in 2019, and have been working as a senior #redteam operator for a #Cloud org since 2020.
#reverseengineering is my jam and #capitalism is my safe word. Don’t kink shame. Opinions are my own.
computers 👏 are 👏 not 👏 magic 👏
-
Building detailed maps of web applications and their supporting #JavaScript code and files is paramount to #vulnerability discovery in #offensivesecurity testing.
But for #pentesters, discovering the deepest, darkest secrets in JavaScript can be like mining for gold, sifting through copious amounts of extraneous information to find the smallest bits of criticality that expose weak points in applications. Knowing where to turn for the latest and greatest JavaScript mining tool developments is worth its weight in gold for #offsec practitioners needing to constantly increase efficiency and efficacy in web application penetration testing.
See how the #opensource tool jsluice can help during the next #BFLive #ToolTalk, featuring @tomnomnom.
bfx.social/3PQ85I2
-
Current annoyance: it seems like most certificstion-issuing orgs have settled on Credly for their digital certificate/verification platform. All except OffSec, which has apparently chosen Accredible, so now my OSCP is "digitally separate" from the rest of my certs. Is this really a space that needed multiple competing platforms?
-
@BSidesNYC 0x03 Recap: In this session, François Proulx discusses what goes on behind the scenes of #supplychainattacks through the lens of SLSA (Supply chain Levels for Software Artifacts), a threat model designed to tackle these emergent threats.
-
@BSidesNYC 0x03 Recap: In this session, Alex Holden surveys automated, continuous, and manual pen test methodologies and how to pick the right one for your needs.
-
Build a mobile hacking rig with a Pixel and Kali NetHunter https://www.helpnetsecurity.com/2025/06/12/kali-nethunter-c-deck-mobile-hacking-rig/ #penetrationtesting #cybersecurity #mobiledevices #Don'tmiss #KaliLinux #Hotstuff #hardware #OffSec #News
-
This week #hacked faster @ #clarified #security #offsec #training
#javascript is the root of all evil 😂
