📌 Cyber and Digital Security – 2024 поможет найти ответы на любые вопросы по кибербезопасности
Особенно, если знать, кому их задавать.
На передний план остро вышла тема промышленной кибербезопасности, защиты объектов КВОИКИ, государства и корпораций.
Каждый день, пробираясь между проверками на крепость AirGap, пытаясь накатить патчи в промышленном контуре, упираясь в сложности моделирования промышленных кибератак, защищая ключевые задачи ИБ перед руководителями АСУ, проверяя на безопасность поставщиков, курсируя между минами фишинговых кампаний, CIO и CISO промышленного предприятия не устают задавать себе вопрос:а нам это надо? Готовы ли мы к этим вызовам? Откуда придет следующий удар? Кто стоит за атакой на мой объект КВОИКИ?
Пришло время задать вопросы коллегам по отрасли, экспертам и практикам, а во многом — регуляторам и надзорным органам. Все это можно сделать в апреле на Cyber and Digital Security – 2024.
📆 Когда: 3-5 апреля 2024 года.
📍Где: Астана, МВЦ «Экспо»
Что послушать
👉 3 сессии кей-ноутов (4 апреля) — Промышленная и корпоративная инфраструктура, ИТ/ОТ данные и информационные системы, бизнес-партнерства и сервисные модели на производстве и не только
👉 2 дня лектория (топ-лекции, тренинги и кейсы, демо и воркшопы) (3 и 4 апреля)
👉 2 дня медиа-юрты (интервью из первых уст от первых лиц в прямом эфире)
💡 Кому задать вопросы
4 панельные сессии – Регуляторы и власть, Руководители ОЦИБ, Женщины в ИБ, Развитие человеческого капитала
💬 С кем поговорить в кулуарах
СЕО и Зампреды, Безопасники и ИТ-директора, рисковики и финансисты, СТО и тим-лиды, и конечно, везде — пентестеры и исследователи безопасности
📣 О чем поговорить
Риски и недопустимые события в промышленности и корпоративе, результативная безопасность и утечки данных в промышленном секторе, развитие кадров в ИБ и повышение киберграмотности, безопасная разработка и защита промышленности и объектов КВОИКИ.
🚀 Регистрация: https://cds-forum.kz/
Выбирайте пакет «Базовый», вводите промокод EPCDS1 — и вот вы уже гость форума
Особенно, если знать, кому их задавать.
На передний план остро вышла тема промышленной кибербезопасности, защиты объектов КВОИКИ, государства и корпораций.
Каждый день, пробираясь между проверками на крепость AirGap, пытаясь накатить патчи в промышленном контуре, упираясь в сложности моделирования промышленных кибератак, защищая ключевые задачи ИБ перед руководителями АСУ, проверяя на безопасность поставщиков, курсируя между минами фишинговых кампаний, CIO и CISO промышленного предприятия не устают задавать себе вопрос:
Пришло время задать вопросы коллегам по отрасли, экспертам и практикам, а во многом — регуляторам и надзорным органам. Все это можно сделать в апреле на Cyber and Digital Security – 2024.
📆 Когда: 3-5 апреля 2024 года.
📍Где: Астана, МВЦ «Экспо»
Что послушать
👉 3 сессии кей-ноутов (4 апреля) — Промышленная и корпоративная инфраструктура, ИТ/ОТ данные и информационные системы, бизнес-партнерства и сервисные модели на производстве и не только
👉 2 дня лектория (топ-лекции, тренинги и кейсы, демо и воркшопы) (3 и 4 апреля)
👉 2 дня медиа-юрты (интервью из первых уст от первых лиц в прямом эфире)
💡 Кому задать вопросы
4 панельные сессии – Регуляторы и власть, Руководители ОЦИБ, Женщины в ИБ, Развитие человеческого капитала
💬 С кем поговорить в кулуарах
СЕО и Зампреды, Безопасники и ИТ-директора, рисковики и финансисты, СТО и тим-лиды, и конечно, везде — пентестеры и исследователи безопасности
📣 О чем поговорить
Риски и недопустимые события в промышленности и корпоративе, результативная безопасность и утечки данных в промышленном секторе, развитие кадров в ИБ и повышение киберграмотности, безопасная разработка и защита промышленности и объектов КВОИКИ.
🚀 Регистрация: https://cds-forum.kz/
Выбирайте пакет «Базовый», вводите промокод EPCDS1 — и вот вы уже гость форума
🔥5😎5👍4⚡3❤2
Он устанавливается как дополнительный модуль и определяет оптимальную память для каждого контейнера в модуле.
👉 Подробности и инструкции прилагаются
#devops #kubernetes #k8s #memory
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - unagex/kondense: Automated resources sizing tool for containers in kubernetes
Automated resources sizing tool for containers in kubernetes - unagex/kondense
🔥3👍2
Запись митапа «Как использовать облачные PaaS-сервисы, проектировать современную архитектуру и быть Cloud-Native» от 14 марта
Поговорили об использовании современных облачных технологий: ML и других PaaS-сервисов. Спикеры поделились трендами, кейсами и рассказали, как быстро и эффективно разворачивать инструменты, выстраивать процессы и работать с командой.
В программе:
➖ Cloud Native и Cloud Agnostic — два важных подхода к разработке облачных приложений в 2024 году.
➖ Вызовы при построении сервисов на основе Machine Learning и решения: опыт VK Cloud
➖ Архитектура PaaS-сервиса
➖ Нетворкинг
От нас (Core 24/7 и KazDevOps) выступил Арман Нургалиев, Cloud Architect.
Арман вещал на темы:
➖ Обзор подходов к построению архитектуры
➖ Как выбрать между Cloud Native и Cloud Agnostic
➖ Какие инструменты используются в 2024 году
➖ Какие решения используют наши клиенты в Казахстане
👉 Смотреть запись
Поговорили об использовании современных облачных технологий: ML и других PaaS-сервисов. Спикеры поделились трендами, кейсами и рассказали, как быстро и эффективно разворачивать инструменты, выстраивать процессы и работать с командой.
В программе:
От нас (Core 24/7 и KazDevOps) выступил Арман Нургалиев, Cloud Architect.
Арман вещал на темы:
➖ Обзор подходов к построению архитектуры
➖ Как выбрать между Cloud Native и Cloud Agnostic
➖ Какие инструменты используются в 2024 году
➖ Какие решения используют наши клиенты в Казахстане
👉 Смотреть запись
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5❤2👾2
В последние несколько лет на передний план вышла тема кибербезопасности предприятий и корпораций, субъектов государственной власти и объектов критической инфраструктуры (КВОИКИ).
Новостную ленту сотрясают новости об утечках данных внутри государства и атаках на системы и сети извне, и первые лица компаний, финансисты, рисковики, ведущие руководители направлений и департаментов задаются вопросом, а готова ли организация к таким вызовам?
Наши друзья и партнеры, оргкомитет международного форума Cyber & Digital Security – 2024, подготовили ответы на такие вопросы, и 3-4 апреля 2024 года приглашают аудиторию нашего сообщества принять участие в деловой программе форума.
Именно в этом году Cyber & Digital Security, профильный конгресс кибербезопасности, выходит на абсолютно новый уровень бизнес-коммуникаций, включив в деловую программу с 3 по 5 апреля 2024 года:
👉 3 одновременных деловых потока
👉 4 разнообразные панельные дискуссии
👉 2 дня уникальных форматов Лектория (самые интересные доклады от исследователей и практиков) и Медиа-Юрты (прямые эфиры с первыми лицами рынка, отрасли и государства)
👉 2 дня практических сессии
👉 отдельный медиа-трек прямых трансляций с интервью первых лиц компаний и медиацентр для журналистов.
В рамках форума у участников будет возможность:
💡 обсудить самые острые кейсы национальной и корпоративной кибербезопасности
💡получить понимание об использовании новых технологий в бизнесе, промышленности и органах власти
💡лично увидеть самые актуальные сценарии кибератак и способы их отражения
💡ознакомиться с новыми принципами безопасности инфраструктуры, увидеть воочию процесс работы с средствами киберрасследований, аналитики и киберразведки.
На закрытой площадке будет самое полезное: руководителям, финансистам и рисковикам покажут эффективную сторону практической кибербезопасности, дадут возможность оценить риски, финансовые и имиджевые потери.
🚀 Регистрация: https://cds-forum.kz/
Выбирайте пакет «Базовый», вводите промокод SPCDS1 — и вот вы уже гость форума
Новостную ленту сотрясают новости об утечках данных внутри государства и атаках на системы и сети извне, и первые лица компаний, финансисты, рисковики, ведущие руководители направлений и департаментов задаются вопросом, а готова ли организация к таким вызовам?
Наши друзья и партнеры, оргкомитет международного форума Cyber & Digital Security – 2024, подготовили ответы на такие вопросы, и 3-4 апреля 2024 года приглашают аудиторию нашего сообщества принять участие в деловой программе форума.
Именно в этом году Cyber & Digital Security, профильный конгресс кибербезопасности, выходит на абсолютно новый уровень бизнес-коммуникаций, включив в деловую программу с 3 по 5 апреля 2024 года:
👉 3 одновременных деловых потока
👉 4 разнообразные панельные дискуссии
👉 2 дня уникальных форматов Лектория (самые интересные доклады от исследователей и практиков) и Медиа-Юрты (прямые эфиры с первыми лицами рынка, отрасли и государства)
👉 2 дня практических сессии
👉 отдельный медиа-трек прямых трансляций с интервью первых лиц компаний и медиацентр для журналистов.
В рамках форума у участников будет возможность:
💡 обсудить самые острые кейсы национальной и корпоративной кибербезопасности
💡получить понимание об использовании новых технологий в бизнесе, промышленности и органах власти
💡лично увидеть самые актуальные сценарии кибератак и способы их отражения
💡ознакомиться с новыми принципами безопасности инфраструктуры, увидеть воочию процесс работы с средствами киберрасследований, аналитики и киберразведки.
На закрытой площадке будет самое полезное: руководителям, финансистам и рисковикам покажут эффективную сторону практической кибербезопасности, дадут возможность оценить риски, финансовые и имиджевые потери.
🚀 Регистрация: https://cds-forum.kz/
Выбирайте пакет «Базовый», вводите промокод SPCDS1 — и вот вы уже гость форума
❤5👍5🔥4
В прошлый раз вам зашел пост об основных метриках, а сегодня выделим еще несколько, которые помогут построить фундамент DevOps.
Это показатель того, сколько времени потребуется вашей команде на выполнение задачи. Это время — про скорость доставки.
Как оптимизировать: если реализация функции заняла больше времени, чем ожидалось, посмотрите, сколько времени задача провела в бэклоге. Возможно, это ваше узкое место. Также проанализируйте процесс проверки кода. Именно на это обычно уходит большое количество времени.
Сколько времени вам требуется для развертывания выпуска в среде тестирования, разработки или производства?
Как оптимизировать: если развертывание занимает более часа, то вероятно, что что-то не так. Решением может стать оптимизация конвейера CI/CD, чтобы он был более рациональным и имел необходимые ресурсы для передачи кода в рабочую среду.
Показывает, сколько система может работать до того, как она выйдет из строя. Метрика помогает подготовиться к дорогостоящим сбоям системы.
Как улучшить MTTF: инвестируйте в мониторинг приложений, журналы и трассировку — это ключ к обнаружению и устранению сбоев. Вы также можете внедрить автоматизированные рабочие процессы, чтобы обнаруживать и документировать проблемы.
Это количество ошибок, которые не обнаружены и проявились в продашкене. Метрика помогает определить эффективность методов тестирования.
Как оптимизировать: высокий уровень указывает на плохой анализ кода и плохие процессы тестирования. Команды должны стремиться выявить 90% дефектов на этапе контроля качества.
Метрика про количество пользователей, у которых есть доступ к системе после развертывания. Отслеживание активности и трафика помогает получить представление о том, как выглядит “нормальный” трафик, чтобы при обнаружении отклонений от нормы можно было найти первопричину.
#devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤2⚡2💩2
Forwarded from Цифровой чай
Человечество на две части. Прогноз.
#трендец
Сегодня я хочу озвучить важный прогноз, хоть и не имеющий прикладного значения в моменте, но значимый для понимания того, куда и как (по моему скромному мнению, конечно) будет развиваться мир в обозримом будущем.
📈 Человек — уникальное животное с точки зрения эволюции. В отличие от других видов мы эволюционируем параллельно в двух плоскостях — физически и ментально. И если процесс физической эволюции у нас такой же медленный, как и у прочих животных, то наша ментальная эволюция идёт очень быстро по природным меркам.
Физически сегодня мы точно такие же существа, как наши предки, придумавшие колесо. Но у нас уже есть космические корабли и компьютеры, а на пороге стоит искусственный интеллект.
👥 И одним из двигателей эволюции является такая штука, как внутривидовая конкуренция. Есть она и у нас. И её роль будет стремительно расти по мере того, как технологии становятся всё сложнее и сложнее, и их развитие будет всё ближе подходить в фазе параболического роста. Конкуренция как между отдельными людьми, так и между целыми регионами.
Конкуренция между людьми будет подогреваться технологическим прогрессом, ведущим к стремительному изменению ландшафта профессий, знаний и навыков, которые окажутся востребованы в мире завтра. И скорость изменений нарастает.
🌐 Но что важнее, мы можем видеть признаки будущей регионализации технологического развития. Одни регионы мира будут активно развивать технологии или иметь к ним доступ, другие — ни первой, ни второй возможности иметь не будут. Как итог — крупные технологические анклавы с одной стороны, и архаика — с другой.
В случае, если по каким-то причинам будет иметь место выраженная изоляция одних регионов от других, то через несколько поколений мы можем дойти до абсурдной сейчас ситуации, когда жители отрезанных от технологий регионов просто перестанут понимать своих технологически продвинутых соседей по планете. Сейчас, например, у вас много общих тем с людоедами из лесов Амазонки? Даже обеденное меню вас не объединит.
🔋 Дополнительно эта ситуация будет усугубляться по мере развития технологий, продлевающих жизнь. Можем получить демографические ножницы. В одних регионах за счёт новых технологий продолжительность жизни будет стремительно расти. В других же технологическое отставание будет вести к замедлению местных экономик, снижению уровня жизни населения (в т.ч. через качество доступных продуктов и медицины), и в итоге — к снижению продолжительности жизни.
А дальше — простая логика: существо, живущее 120 лет, получит больше опыта и знаний, чем существо, живущее 60 лет. И с большей вероятностью за это время изобретёт что-то новое. Далее — спираль.
🗑 Впрочем, для человечества в целом трагедии отдельных людей и регионов не будут иметь значения на дистанции. Более успешный подвид просто вытеснит новых неандертальцев. Мы это уже проходили. Например, технологический разрыв вежду европейцами и коренным населением обеих Америк. Где теперь те индейцы?
🎓 Основной инструмент ментальной эволюции человека определён давно — это наука и технологии. Просто сейчас мы всё ближе к точке невозврата, когда технопрогресс начнёт развиваться по параболе, не оставляя шансов тем, кто отстал. Знаете, как в школе — если пропустил несколько важных тем, потом вообще ничего не понятно.
📌 Но каждый из нас может выбирать свой путь — чему учиться, на что обращать внимание, какие навыки осваивать, о чём мечтать. В конце концов, отдельные индейцы до сих пор живы и преуспевают.
На связи!
@digitaltea | про IT доступно
#трендец
Сегодня я хочу озвучить важный прогноз, хоть и не имеющий прикладного значения в моменте, но значимый для понимания того, куда и как (по моему скромному мнению, конечно) будет развиваться мир в обозримом будущем.
Физически сегодня мы точно такие же существа, как наши предки, придумавшие колесо. Но у нас уже есть космические корабли и компьютеры, а на пороге стоит искусственный интеллект.
Конкуренция между людьми будет подогреваться технологическим прогрессом, ведущим к стремительному изменению ландшафта профессий, знаний и навыков, которые окажутся востребованы в мире завтра. И скорость изменений нарастает.
В случае, если по каким-то причинам будет иметь место выраженная изоляция одних регионов от других, то через несколько поколений мы можем дойти до абсурдной сейчас ситуации, когда жители отрезанных от технологий регионов просто перестанут понимать своих технологически продвинутых соседей по планете. Сейчас, например, у вас много общих тем с людоедами из лесов Амазонки? Даже обеденное меню вас не объединит.
А дальше — простая логика: существо, живущее 120 лет, получит больше опыта и знаний, чем существо, живущее 60 лет. И с большей вероятностью за это время изобретёт что-то новое. Далее — спираль.
Кстати, вы знали, что некоторые индейцы просто не видели (мозг не воспринимал) корабли Колумба, стоявшие на якоре недалеко от берега? Настолько эти большие плавучие штуки не вписывались в их сознание.
На связи!
@digitaltea | про IT доступно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡4💩4❤3🔥3
Forwarded from Похек (Сергей Зыбнев)
Поиск неизвестных уязвимостей с помощью фаззинга Nuclei v3.2
#nuclei #projectdiscovery #fuzzing
🛠 Недавно была добавлена поддержка многих новых функций. Если пересказать кратко, то:
- Поддержка аутентификации
- Расширенная поддержка фаззинга
- Поддержка импорта HTTP-запросов (Burp, JSONL, MultiDoc YAML или генерация с помощью API схем OpenAPI, Swagger)
Пример:
- Поддержка LDAP
- И пачка bugfix'ов
В этом же посте мы разберём 2 и 3 пункты.
Пример запроса:
Практически каждое поле мы можем фаззить (query, path, header, cookie, body).
У нас есть некоторые правила, по которым мы можем это делать:
Возьмем за основу простую SQL инъекцию:
Если же мы импортируем запросы из BurpSuite к примеру, то нам не обойтись без фильтрации входящих запросов.
Для примера выберем тип DSL, но также существуют другие типы фильтров.
Возьмем для примера простую проверку на то, что body не пустой и метод POST,
В итоге мы можем собрать Франкенштейна:
Данный функционал будет полезен не только пентестерам, но и DevSecOps'у. К примеру первые могут импортировать в nuclei запросы из burp suite и их фаззить. А вторые могут импортировать API схемы и также фаззить.
➡️ Оригинал статьи
👍 Дополнительный материал:
- Дока по fuzzing'у
- Дока с примерами фаззинг шаблонов
- Дока по фильтрам
- Дока по экстракторам
p.s. надеюсь на вашу поддержку, я постарался над написанием этого поста ❤️
🌚 @poxek
#nuclei #projectdiscovery #fuzzing
- Поддержка аутентификации
- Расширенная поддержка фаззинга
- Поддержка импорта HTTP-запросов (Burp, JSONL, MultiDoc YAML или генерация с помощью API схем OpenAPI, Swagger)
Пример:
nuclei -l bugbounty-proxify.yaml -im yaml -t fuzz/- Поддержка LDAP
- И пачка bugfix'ов
В этом же посте мы разберём 2 и 3 пункты.
Пример запроса:
POST /reset-password?token=x0x0x0&source=app HTTP/1.1
Host: 127.0.0.1:8082
User-Agent: Go-http-client/1.1
Cookie: PHPSESSID=1234567890
Content-Length: 23
Content-Type: application/json
Accept-Encoding: gzip
Connection: close
{"password":"12345678"}
Практически каждое поле мы можем фаззить (query, path, header, cookie, body).
У нас есть некоторые правила, по которым мы можем это делать:
prefix - Добавить полезную нагрузку в качестве префикса к значениюpostfix - Добавить полезную нагрузку в качестве постфикса к значениюreplace - Заменить значение на полезную нагрузкуinfix - Добавить полезную нагрузку в качестве инфикса к значению (инфикс - это нагрузка, вставленная по середине значения)replace-regex - Заменить значение на нагрузку с помощью regexВозьмем за основу простую SQL инъекцию:
http:
...
payloads:
injection: # В этом разделе перечисляем полезные нагрузки
- "'"
...
fuzzing:
- part: query # Указываем какую часть запроса менять: query, path, header, cookie, body
type: postfix # Указываем одно из правил: prefix, postfix, replace, infix,replace-regex
mode: single # Указываем режим мутации: single, multiple
fuzz:
- '{{injection}}' # Переменная нагрузки
Если же мы импортируем запросы из BurpSuite к примеру, то нам не обойтись без фильтрации входящих запросов.
Для примера выберем тип DSL, но также существуют другие типы фильтров.
DSL - продвинутая фильтрация, с помощью, которой мы можем проверять длину запроса, статус код, хедеры, body и даже raw данные
Возьмем для примера простую проверку на то, что body не пустой и метод POST,
condition: and значит, что оба условия должны быть TRUE- filters:
- type: dsl
dsl:
- method == POST
- len(body) > 0
condition: and
В итоге мы можем собрать Франкенштейна:
http:
# в начале мы отсеиваем запросы по перечисленным параметрам
- filters:
- type: dsl
dsl:
- method == POST
- len(body) > 0
condition: and
# тут указываем полезные нагрузки
payloads:
injection:
- "'"
- "\""
- ";"
# fuzzing rules
fuzzing:
- part: body # Говорим нукле тыкать body
type: postfix # Добавляем нагрузку в конце значения
mode: single # Говорим добавлять нагрузку только 1 раз
fuzz:
- '{{injection}}' # Вызываем полезные нагрузки из переменной
Данный функционал будет полезен не только пентестерам, но и DevSecOps'у. К примеру первые могут импортировать в nuclei запросы из burp suite и их фаззить. А вторые могут импортировать API схемы и также фаззить.
- Дока по fuzzing'у
- Дока с примерами фаззинг шаблонов
- Дока по фильтрам
- Дока по экстракторам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5🔥5⚡2
Разыгрываем 3 места на курс! Сможете пройти сами, подарить коллеге и даже младшему брату 😉
🔸 Узнаете основы, разберетесь с компонентами и абстракциями
🔸 Получите опыт настройки кластеров
🔸 Научитесь организовывать правильную разработку и деплой
🔸 Сможете запускать приложения в кластерах
Старт курса — 15 апреля
Go-go-go, и успехов!
#kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥9❤5⚡4
И сегодня можно к нему подготовиться совершенно бесплатно.
👉 Подготовьтесь к экзамену, оцените свое понимание тем и концепций из каждой задачи
Продолжительность: 6 часов
Вы получите:
Подготовка включает в себя подробную обратную связь и рекомендуемые ресурсы для подготовки к экзамену.
#devops #exam #aws
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥5
Forwarded from Zhanbolat Nurkey
Полезные ресурсы для проверки знаний по сетевым технологиям:
💡Network Quiz (@network_quiz) — ежедневные квизы по сетям
🔊 Network Quiz Chat (@network_quiz_chat) — чат для обсуждений квизов
Подпишитесь и вы можете узнать что-то новое для себя!
💡Network Quiz (@network_quiz) — ежедневные квизы по сетям
🔊 Network Quiz Chat (@network_quiz_chat) — чат для обсуждений квизов
Подпишитесь и вы можете узнать что-то новое для себя!
🔥8👍6❤3
Forwarded from Alexey Abashev
Новый выпуск подкаста для настоящих разработчиков "Разбор Полётов"
Мы обсуждаем темы связанные с программированием, облачной инфраструктурой, DevOps, наймом и вообще.
В новом выпуске - гость Андрей Бутов рассказал о том, что происходит в российском IT, как нанимать и увольнять, куда несётся корабль разработки
https://razborpoletov.com/2024/03/episode-274.html
Мы обсуждаем темы связанные с программированием, облачной инфраструктурой, DevOps, наймом и вообще.
В новом выпуске - гость Андрей Бутов рассказал о том, что происходит в российском IT, как нанимать и увольнять, куда несётся корабль разработки
https://razborpoletov.com/2024/03/episode-274.html
⚡5🔥5❤4👍4
В этом эфире Марсель Ибраев, Senior system engineer в Core42 Cloud, и Кирилл Казарин, DevOps and SRE global manager в LLC JettyCloud поделились важными для новичков инсайтами.
В программе:
• Кто такой DevOps и какие задачи он закрывает в компании
• Чем DevOps отличается от других IT-специалистов, в том числе, от разработчика
• С чего начать обучение, чтобы уже через полгода войти в девопс и увеличить зарплату
👉 Бесплатный курс по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
5 ключевых шагов для быстрого входа в DevOps
В программе:
• Кто такой DevOps и какие задачи он закрывает в компании
• Чем DevOps отличается от других IT-специалистов, в том числе, от разработчика
• С чего начать обучение, чтобы уже через полгода войти в девопс и увеличить зарплату
Бесплатный курс по…
• Кто такой DevOps и какие задачи он закрывает в компании
• Чем DevOps отличается от других IT-специалистов, в том числе, от разработчика
• С чего начать обучение, чтобы уже через полгода войти в девопс и увеличить зарплату
Бесплатный курс по…
👍5❤4🔥4👾2
KazHackStan — это ведущая конференция по кибербезопасности в Центральной Азии. В этом году мероприятие пройдет в сентябре, но уже сейчас можно стать спикером и оказаться на сцене среди лучших.
👉 Чтобы подать заявку как спикер, выберите CFP на сайте и заполните анкету
Всем привет от команды организаторов TSARKA
#kashackstan #kashackstan2024
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8⚡4👍3🔥3👾2
Конференция по разработке и безопасности AppSecFest — это место где миры разработки приложений (App) и безопасности (Sec) объединяются.
👉 Забирайте свой билет на сайте
Мероприятие пройдет 3 мая в Алматы, Атакент-Экспо 10 павильон.
В программе:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, подарки и розыгрыши
👉 Подписывайтесь на телеграм-канал и следите за новостями о конференции AppSecFest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6⚡4👍3❤2
Forwarded from 3side кибербезопасности
Фишинг «фичи» Телеграма
Попытался добиться исправления пары небезопасных, с точки зрения социальной инженерии, функций. Пробовал через BugBounty - единую почту "security".
Теперь попробую привлечь внимание к проблеме через Habr!
Понятно, что это явно не в скоупе BugBounty, но цель поста - исправление, благо оно тут очень простое.
Попытался добиться исправления пары небезопасных, с точки зрения социальной инженерии, функций. Пробовал через BugBounty - единую почту "security".
Теперь попробую привлечь внимание к проблеме через Habr!
Понятно, что это явно не в скоупе BugBounty, но цель поста - исправление, благо оно тут очень простое.
Хабр
Фишинг «фичи» Телеграма
Телеграм старается быть безопасным, но как написано в их BugBounty программе, социальная инженерия - вне скоупа. В этом я с ними абсолютно согласен. Но они считают, что под это попадают и все...
👍5🔥4⚡3
Forwarded from REAL DIGITAL
21 марта «Казахтелеком» подписал меморандум с компанией Internet Systems Consortium (ISC) о сотрудничестве в области развития инфраструктуры DNS в Казахстане и размещении корневого сервера F-root, сообщил CIO компании Нурлан Мейрманов.
В сети «Казахтелеком» с 2022 года уже функционирует сервер K-root, в этом году ожидается запуск сервера M-root.
Internet Systems Consortium (ISC) — некоммерческая организация, занимающаяся поддержкой инфраструктуры всемирной глобальной сети Интернет. ISC занимается разработкой и поддержкой открытого программного обеспечения, как, например, BIND (Berkeley Internet Name Domain).
Функционирование корневых серверов DNS критично для сети Интернет в целом, поскольку они обеспечивают первый шаг в трансляции доменных имён в IP-адреса.
Подписывайтесь на RealDigital
В сети «Казахтелеком» с 2022 года уже функционирует сервер K-root, в этом году ожидается запуск сервера M-root.
Internet Systems Consortium (ISC) — некоммерческая организация, занимающаяся поддержкой инфраструктуры всемирной глобальной сети Интернет. ISC занимается разработкой и поддержкой открытого программного обеспечения, как, например, BIND (Berkeley Internet Name Domain).
Функционирование корневых серверов DNS критично для сети Интернет в целом, поскольку они обеспечивают первый шаг в трансляции доменных имён в IP-адреса.
Подписывайтесь на RealDigital
👍12🔥6❤2⚡2💩2
Как изменить конфигурацию сразу на нескольких сетевых устройствах? Что, если нужно сделать это на всей сети с сотнями и тысячами единиц оборудования? А что, если приходится делать это каждый месяц на железе от пяти разных производителей?
👉 В статье руководитель проектов разработки в Yandex Infrastructure провел экскурсию по сетевому «хозяйству» в десятки тысяч устройств и рассказал, как при таком объёме автоматически обновляют конфигурации.
Будет интересно не только сетевым инженерам и DevOps-ам, но и разработчикам, которые занимаются автоматизацией работы с самым разным оборудованием.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3⚡3🔥3
Опрос поможет вам понять ситуацию на рынке поставщиков услуг, а поставщикам — предлагать более точечные и эффективные решения для бизнеса. 5 минут вашего времени — и все довольны!
👉 За заполнение анкеты и репост поделимся результатами исследования
Ждем ваших ответов, с любовью KazDevOps ❤️
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥3
Forwarded from Gexabyte blockchain community
НИЧЕГО НЕ ПЛАНИРУЙТЕ НА ВЕЧЕР СРЕДЫ 👀
Ведь именно тогда, в среду в 18:00, будет ссылка на вебинар от топового спикера Дианы Камаладин!
Раскроем подробнее тему продуктов. Поделимся опытом учеников, расскажем о направлениях IT в Qamalladin University и обсудим тему будущего образования в Казахстане! 🌎
Всех ждем, не пропустите! 😉
Ведь именно тогда, в среду в 18:00, будет ссылка на вебинар от топового спикера Дианы Камаладин!
Раскроем подробнее тему продуктов. Поделимся опытом учеников, расскажем о направлениях IT в Qamalladin University и обсудим тему будущего образования в Казахстане! 🌎
Всех ждем, не пропустите! 😉
🥱12💩8👍6🔥3❤1
Используя простые команды, сможете подготовить приложение к развертыванию и развернуть его в облаке AWS. Приложение быстро синхронизируется с облаком для разработки и тестирования.
С помощью AWS SAM CLI разработчики могут запускать и отлаживать бессерверные приложения локально перед их развертыванием в облаке. Это гарантирует, что логика приложения и конфигурация ресурсов будут работать корректно до того, как они будут перенесены на бой.
В шаблонах AWS SAM есть несколько встроенных лучших практик, таких как упрощенный синтаксис, поддержка CORS и усечения полей, а также автоматическое управление политиками ресурсов.
Используйте для своих целей и делитесь с коллегами 🤝
#devops #aws #cloud #awssam
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4❤3⚡2