Тема CyberCamp 2024 — цепочка атаки, Cyber Kill Chain, поэтому параллельно участники слушали доклады ИБ-специалистов о том, как выстроить эффективную защиту от кибератак.
В общей сложности это более 600 человек.
Их отобрали из 2 000 желающих — на участие в киберучениях CyberCamp 2024 претендовали 465 команд.
Так, например, было предложено разобраться со злоумышленниками вместе с Павлом Ивановым из «Инфосистемы Джет».
«Задания создавались на основе атак, которые мы встречали на расследованиях, а также тестировали в лаборатории в рамках процесса Detection Engineering», — говорит Павел Иванов, ведущий аналитик группы киберисследований Jet CSIRT «Инфосистемы Джет».
Всего в эфире CyberCamp 2024 прозвучало
Доступ к платформе с докладами и заданиями будет открыт до 11 октября, 18:00 мск.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Компания «МКО Системы» приглашает вас принять участие в ИБ-конференции «Corporate Incident Response and Forensic '24» (CIRF)!
⚫️ CIRF — это ежегодная конференция по корпоративной информационной безопасности, которая объединяет экспертов, руководителей и разработчиков из сфер ИБ, IT и СБ. Здесь участники обмениваются опытом, делятся кейсами, инструментами и экспертизой в формате живого общения. CIRF — это пространство для открытых дискуссий, где поднимаются даже самые сложные и острые вопросы информационной безопасности с целью найти решение.
В этом году у нас три основные секции:
⏺ Техника
⏺ Тактика
⏺ Стратегия
И, конечно, много времени для свободного общения.
Будет интересно и увлекательно, а главное, наш курс не сменился: максимум пользы, минимум рекламы!
1️⃣ 4️⃣ ноября 2024 | 10:00 - 20:00
➡️ Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1
Стоимость: бесплатно(нужна только регистрация)
➡️ Зарегистрироваться можно на сайте
Ностальгия здесь: https://mko-security.ru/cirf23
В этом году у нас три основные секции:
И, конечно, много времени для свободного общения.
Будет интересно и увлекательно, а главное, наш курс не сменился: максимум пользы, минимум рекламы!
Стоимость: бесплатно
Ностальгия здесь: https://mko-security.ru/cirf23
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Новый взгляд на ИБ обсудят на SOC Forum 2024
SOC Forum включает три тематических дня вместо привычных двух. Каждый день форума будет посвящен отдельной теме:
1️⃣ ДЕНЬ - Кибербезопасность для бизнеса и государства
Откроют форум доклады и дискуссии по бизнес-ориентированному подходу к ИБ и внедрению комплексной кибербезопасности для бизнеса. Экспертам предлагается порассуждать, чего ИТ-директора крупных компаний ждут от отрасли, каким образом ИБ влияет на бизнес-процессы и как «подружить» цифровизацию со стратегией защиты от кибератак. Также специалисты смогут обсудить, как обеспечить кибербезопасность малого и среднего бизнеса без миллионных вложений.
По традиции представители государственных органов в рамках регуляторного трека расскажут об актуальных законодательных изменениях в ИБ, обсудят взаимодействие ИБ-компаний и государства и ответят на вопросы рынка.
2️⃣ ДЕНЬ - Технологии защиты
Одной из главных тем второго дня станет SOC — «сердце» всей кибербезопасности в условиях постоянной эволюции киберугроз. Например, ИБ-специалисты в ходе выступлений смогут рассказать, как реагировать на разные типы кибератак, в том числе с деструктивными целями, без каких технологий не может существовать современный центр противодействия кибератакам, какие «ахиллесовы пяты» в инфраструктуре он не сможет защитить и как комплексный подход к ИБ поможет решить эту задачу.
В дополнение экспертам предлагается поделиться опытом построения кибербезопасности с применением облачных технологий и ИИ, а также обсудить практические методы построения безопасной ИТ-архитектуры.
3️⃣ ДЕНЬ - Практический разбор кейсов кибератак и проектов по оценке защищенности | Практикум
Завершат SOC Forum 2024 практикумы по направлениям Offence и Defense, куда войдут наиболее интересные кейсы по обнаружению уязвимостей, деятельности APT-группировок, безопасной разработке, трендам теневого сегмента интернета и защите от атак supply-chain. Помимо этого, докладчики смогут обсудить безопасность приложений, ПО с открытым кодом, а также reverse engineering софта и железа.
Вместе с этим действующие представители отрасли смогут поделиться опытом выстраивания функций и процессов центра противодействия кибератакам. Также ИБ-игрокам предлагается обсудить ведущие тренды киберугроз и порассуждать, возможно ли появление беспилотных SOCов.
Организаторы — ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатор — ГК «Солар».
Регистрация уже открыта на сайте
#GDS #GDSКалендарь
SOC Forum включает три тематических дня вместо привычных двух. Каждый день форума будет посвящен отдельной теме:
Откроют форум доклады и дискуссии по бизнес-ориентированному подходу к ИБ и внедрению комплексной кибербезопасности для бизнеса. Экспертам предлагается порассуждать, чего ИТ-директора крупных компаний ждут от отрасли, каким образом ИБ влияет на бизнес-процессы и как «подружить» цифровизацию со стратегией защиты от кибератак. Также специалисты смогут обсудить, как обеспечить кибербезопасность малого и среднего бизнеса без миллионных вложений.
По традиции представители государственных органов в рамках регуляторного трека расскажут об актуальных законодательных изменениях в ИБ, обсудят взаимодействие ИБ-компаний и государства и ответят на вопросы рынка.
Одной из главных тем второго дня станет SOC — «сердце» всей кибербезопасности в условиях постоянной эволюции киберугроз. Например, ИБ-специалисты в ходе выступлений смогут рассказать, как реагировать на разные типы кибератак, в том числе с деструктивными целями, без каких технологий не может существовать современный центр противодействия кибератакам, какие «ахиллесовы пяты» в инфраструктуре он не сможет защитить и как комплексный подход к ИБ поможет решить эту задачу.
В дополнение экспертам предлагается поделиться опытом построения кибербезопасности с применением облачных технологий и ИИ, а также обсудить практические методы построения безопасной ИТ-архитектуры.
Завершат SOC Forum 2024 практикумы по направлениям Offence и Defense, куда войдут наиболее интересные кейсы по обнаружению уязвимостей, деятельности APT-группировок, безопасной разработке, трендам теневого сегмента интернета и защите от атак supply-chain. Помимо этого, докладчики смогут обсудить безопасность приложений, ПО с открытым кодом, а также reverse engineering софта и железа.
Вместе с этим действующие представители отрасли смогут поделиться опытом выстраивания функций и процессов центра противодействия кибератакам. Также ИБ-игрокам предлагается обсудить ведущие тренды киберугроз и порассуждать, возможно ли появление беспилотных SOCов.
Организаторы — ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатор — ГК «Солар».
Регистрация уже открыта на сайте
#GDS #GDSКалендарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Блиц-интервью с багхантером Юрием Рядниным (circuit) | Ведущий: Сергей Зыбнев (poxek)
В новом выпуске на канале Global Digital Space Сергей Зыбнев беседует с багхантером Юрием Рядниным, также известным как circuit.
⏺ Багхантинг или отдых на ивентах — что выберет Юрий?
⏺ Приватные или публичные программы — что интереснее?
⏺ Первая найденная бага и самая крупная выплата.
⏺ Что сложнее — находить простые уязвимости или строить сложные киллчейны?
Выбирайте, где смотреть:
📱 VK | 📺 RUTUBE | 📺 YouTube
Полезные ссылки:
Похек | Багхантер | VK Security
В новом выпуске на канале Global Digital Space Сергей Зыбнев беседует с багхантером Юрием Рядниным, также известным как circuit.
Выбирайте, где смотреть:
Полезные ссылки:
Похек | Багхантер | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1
Компания C3 Solutions объявила об организационных изменениях в компании.
Генеральным директором компании стал Максим Кыркунов, также являющийся соучредителем C3 Solutions.
Зона ответственности генерального директора сфокусирована как на реализации стратегических задач, так и на и операционном управлении бизнесом.
#GDS
Генеральным директором компании стал Максим Кыркунов, также являющийся соучредителем C3 Solutions.
«Изменения — неотъемлемая часть развития любой компании, — комментирует Максим Кыркунов, генеральный директор и соучредитель C3 Solutions. — Они всегда открывают новые перспективы для роста и совершенствования. Смена генерального директора — это событие, затрагивающее многие процессы. Важно воспринимать его как возможность обновить наш бизнес-подход, сосредоточиться на новом этапе роста и внести свежие идеи для новых достижений».
Зона ответственности генерального директора сфокусирована как на реализации стратегических задач, так и на и операционном управлении бизнесом.
#GDS
Специалист по разоблачению таро и гороскопов
Хорошая компания, достойная зарплата, понятный функционал
Откликнуться здесь
#полуденныймем #GDS
Хорошая компания, достойная зарплата, понятный функционал
Откликнуться здесь
#полуденныймем #GDS
😁1
Media is too big
VIEW IN TELEGRAM
Блиц-интервью Сергея Зыбнева (poxek) с багхантером Дмитрием Прохоровым (ratel_xx)
В новом выпуске обсудим с Дмитрием его подход к багхантингу и личные инсайты:
⚙️ Что он выберет на ивентах для багхантеров — багхантить или отдыхать?
⚙️ Приватные или публичные программы: что эффективнее и интереснее?
⚙️ Первая найденная уязвимость и его самые запоминающиеся достижения.
⚙️ Предпочитает ли Дмитрий находить простые баги или решать сложные цепочки уязвимостей?
⚫️ Присоединяйтесь — будет интересно и познавательно!
Выбирайте, где смотреть:
📱 VK | 📺 RUTUBE
Полезные ссылки:
Похек | Багхантер | VK Security
В новом выпуске обсудим с Дмитрием его подход к багхантингу и личные инсайты:
Выбирайте, где смотреть:
Полезные ссылки:
Похек | Багхантер | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
О том, с какими сложностями сталкивается сегодня вычтех и как реализуется запуск новых устройств, мы поговорили со Светланой Кузиной (директором по партнерскому бизнесу и дистрибьюции), и Артемом Дрожжиным (директором департамента телекоммуникационных решений «Аквариус»)
"Наш идеал — когда заказчики будут менять отработавшее свой срок оборудование «Аквариус» на новое оборудование «Аквариус»"
Интервью прошло в рамках совместного проекта «Точки над iT»
Мы поговорили с нашими гостями сразу после окончания круглого стола, посвященного российскому рынку сетевого оборудования.
Выбирайте, где смотреть:
Полную версию текстового интервью можно прочитать на сайте IT Channel News
Реклама
Erid 2VfnxvZt1HA
ИНН 7701256405
ООО «ПК Аквариус»
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый эпизод подкаста: Рынок уязвимостей | Триаж уязвимостей | Эпизод 4
🔥 В этот раз говорим о триаже уязвимостей с экспертами:
🔵 Никита Кузякин — руководитель направления верификации
уязвимостей BI.ZONE Bug Bounty
🔵 Петр Уваров — руководитель направления VK Bug Bounty
🔵 Дарья Афанасова — руководитель отдела триажа Standoff Bug Bounty
🔵 Елизавета Дудко — Bug Bounty Lead Т-Банк
Ведущий: Сергей Зыбнев (poxek)
Обсудили валидацию отчетов, формирование вознаграждений за баги, проблемы с дубликатами уязвимостей и бонусы для багхантеров. А также затронули тему привлечения новых участников в багбаунти программы.
👍 Будет интересно и полезно, подключайтесь!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
уязвимостей BI.ZONE Bug Bounty
Ведущий: Сергей Зыбнев (poxek)
Обсудили валидацию отчетов, формирование вознаграждений за баги, проблемы с дубликатами уязвимостей и бонусы для багхантеров. А также затронули тему привлечения новых участников в багбаунти программы.
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👌4
Рынок уязвимостей | Блиц с Триажером | Петр Уваров
Сегодня в студии Global Digital Space общаемся с триажером Пётром Уваровым из VK о том, как на самом деле выглядит работа с уязвимостями🔍
💡 Выбор дня:
- Один отчет и спокойствие или лавина уязвимостей на постоянке?
💸 Вопрос на засыпку:
- Что ответить на просьбу "please, give me 500$"? 😅
☕ Кофе + работа:
- Сколько чашек кофе нужно выпить, чтобы справиться с потоком отчетов, которые пришли ночью?
🎬 Триажер и фильмы:
- Какой сериал или фильм точнее всего описывает твою работу?
🎩 Креатив против багов:
- Самый оригинальный способ сказать багхантеру: "я не могу воспроизвести", не говоря этих слов?
Ведущий: Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры держат всё под контролем в мире уязвимостей!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
Сегодня в студии Global Digital Space общаемся с триажером Пётром Уваровым из VK о том, как на самом деле выглядит работа с уязвимостями
💡 Выбор дня:
- Один отчет и спокойствие или лавина уязвимостей на постоянке?
💸 Вопрос на засыпку:
- Что ответить на просьбу "please, give me 500$"? 😅
☕ Кофе + работа:
- Сколько чашек кофе нужно выпить, чтобы справиться с потоком отчетов, которые пришли ночью?
🎬 Триажер и фильмы:
- Какой сериал или фильм точнее всего описывает твою работу?
- Самый оригинальный способ сказать багхантеру: "я не могу воспроизвести", не говоря этих слов?
Ведущий: Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры держат всё под контролем в мире уязвимостей!
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
Рынок уязвимостей | Блиц с Триажером | Никита Кузякин
Сегодня на блице — Никита Кузякин из BI.ZONE!
Погружаемся в будни триажера и обсуждаем, как они управляют уязвимостями и сохраняют хладнокровие под давлением 🔥
🔍 Что выберешь:
- Один отчет в день или нескончаемый поток уязвимостей?
💸 Неожиданные запросы:
- Как лучше ответить на "please, give me 500$"? 😏
☕️ Марафон отчетов:
- Сколько чашек кофе понадобится для разбора ночных уязвимостей?
🎬 Работа как кино:
- Какой фильм или сериал максимально точно описывает твою работу?
🛠 Креатив против багов:
- Как оригинально сказать багхантеру "не могу воспроизвести", без этих слов?
Ведущий: Сергей Зыбнев (poxek)
Не пропусти, если хочешь узнать, как триажеры находят баланс между скоростью и качеством!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
Сегодня на блице — Никита Кузякин из BI.ZONE!
Погружаемся в будни триажера и обсуждаем, как они управляют уязвимостями и сохраняют хладнокровие под давлением 🔥
🔍 Что выберешь:
- Один отчет в день или нескончаемый поток уязвимостей?
💸 Неожиданные запросы:
- Как лучше ответить на "please, give me 500$"? 😏
☕️ Марафон отчетов:
- Сколько чашек кофе понадобится для разбора ночных уязвимостей?
🎬 Работа как кино:
- Какой фильм или сериал максимально точно описывает твою работу?
🛠 Креатив против багов:
- Как оригинально сказать багхантеру "не могу воспроизвести", без этих слов?
Ведущий: Сергей Зыбнев (poxek)
Не пропусти, если хочешь узнать, как триажеры находят баланс между скоростью и качеством!
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Что могут банки и телеком провайдеры противопоставить мошенникам? Поговорили вместе с Катей на эту тему с Федором Куцем из Ростелеком Информационные технологии и Василием Окулесским из ЦМР Банка
🔥4
Forwarded from InfoSec VK Hub
Media is too big
VIEW IN TELEGRAM
Нам так понравилось общаться с багхантерами, что мы попросили каждого гостя подкаста ответить еще на несколько вопросов в формате блиц.
👀 Сегодня смотрим и слушаем, что Алексей Трофимов (он же kwel), ответил на вопросы:
🍎 Низко висящий фрукт или Kill Chain?
😎 Приватка или паблик?
🍿 Охота за багами или отдых на ивенте?
🤓 Самая первая бага, за которую получил вознаграждение
💲 Самая большая выплата
#bugbounty
🍎 Низко висящий фрукт или Kill Chain?
😎 Приватка или паблик?
🍿 Охота за багами или отдых на ивенте?
🤓 Самая первая бага, за которую получил вознаграждение
💲 Самая большая выплата
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from InfoSec VK Hub
Media is too big
VIEW IN TELEGRAM
А сегодня смотрим блиц с Юрой circuit Ряднина.
Итак, вопросы те же:
🔗 Kill Chain или низко висящие фрукты?
🏖 Отдых на ивенте для багхантеров или поиск багов?
🤫 Приватка или паблик?
👾 Самая первая бага и самая большая выплата?
а вот ответы…👀 вас, возможно, удивят .
PS: кстати, а как вам выпуск подкаста с багхантерами? Уже успели посмотреть? Если нет, то впереди выходные – запасайтесь попкорном и го смотреть🍿
📱 VK Видео | 📱 YouTube | 📺 RUTUBE
#bugbounty
Итак, вопросы те же:
🔗 Kill Chain или низко висящие фрукты?
🏖 Отдых на ивенте для багхантеров или поиск багов?
🤫 Приватка или паблик?
👾 Самая первая бага и самая большая выплата?
а вот ответы…
PS: кстати, а как вам выпуск подкаста с багхантерами? Уже успели посмотреть? Если нет, то впереди выходные – запасайтесь попкорном и го смотреть
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Два дня насыщенных дискуссиями, обменом опытом и встречами с лучшими экспертами ИБ-индустрии
1500+ регистраций, более 1000 посетителей и почти 50 000 подключений в онлайне
Давайте снова вспомним эти два дня невероятного погружения в мир ИБ, новые знакомства, идеи и вдохновение на будущее.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
КИБЕРТЕХ 2024 — это было невероятно
Два дня насыщенных дискуссиями, обменом опытом и встречами с лучшими экспертами ИБ-индустрии пролетели незаметно 1500+ регистраций, более 1000 посетителей и почти 50 000 подключений в онлайне ⏺ Отраслевые сессии ⏺ Панельные дискуссии ⏺ Пленарные заседания…
🔥3👍1
Forwarded from InfoSec VK Hub
Media is too big
VIEW IN TELEGRAM
Итак, последний блиц – с Димой ratel_xx Прохоровым 😎
Смотрим, что ответит Дима на вопросы про Kill Chain, отдых на мероприятиях для багхантеров, публичные программы и первую оплачиваемую багу. 👾
А еще бонусный вопрос:готов ли платить, чтобы раскрутить багу?
Ну что, какой блиц вам понравился больше❓
#bugbounty
Смотрим, что ответит Дима на вопросы про Kill Chain, отдых на мероприятиях для багхантеров, публичные программы и первую оплачиваемую багу. 👾
А еще бонусный вопрос:
Ну что, какой блиц вам понравился больше
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Рынок уязвимостей | Блиц с Триажером | Дарья Афанасова
Самый необычный блиц, а почему — смотрите сами!
💻 Сегодня в гостях Дарья Афанасова из Standoff Bug Bounty. Обсудим все — от крутых уязвимостей до хакерских лайфхаков 🕶️
🔍 Что выберешь:
- Один спокойный отчет в день или нескончаемый поток уязвимостей?
💰 Нестандартные запросы:
- Как оригинально ответить на "please, give me 500$"?
☕ Хакерская сессия:
- Сколько чашек кофе нужно, чтобы разобраться со всеми отчетами, пришедшими ночью?
📺 Триажер как в сериале:
- Какой фильм или сериал максимально точно описывает твою работу?
💡 Творческий подход:
- Как ответить багхантеру "не могу воспроизвести", не используя эти слова?
🚨 Главная находка:
- Какую самую интересную уязвимость нашли в этом году?
Ведущий:Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры справляются с самыми сложными вызовами кибермира!
Полезные ссылки:
Похек | VK Security
📱 VK | 📺 RUTUBE | 📺 YouTube
Самый необычный блиц, а почему — смотрите сами!
💻 Сегодня в гостях Дарья Афанасова из Standoff Bug Bounty. Обсудим все — от крутых уязвимостей до хакерских лайфхаков 🕶️
🔍 Что выберешь:
- Один спокойный отчет в день или нескончаемый поток уязвимостей?
💰 Нестандартные запросы:
- Как оригинально ответить на "please, give me 500$"?
☕ Хакерская сессия:
- Сколько чашек кофе нужно, чтобы разобраться со всеми отчетами, пришедшими ночью?
📺 Триажер как в сериале:
- Какой фильм или сериал максимально точно описывает твою работу?
💡 Творческий подход:
- Как ответить багхантеру "не могу воспроизвести", не используя эти слова?
🚨 Главная находка:
- Какую самую интересную уязвимость нашли в этом году?
Ведущий:Сергей Зыбнев (poxek)
Подключайся и узнай, как триажеры справляются с самыми сложными вызовами кибермира!
Полезные ссылки:
Похек | VK Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👌1
Forwarded from Гарда
This media is not supported in your browser
VIEW IN TELEGRAM
Лука Сафонов приглашает на дискуссию.
Трек №2.
Безопасность без периметра — как смежные сервисы размыли границы бизнеса.
Трек №2.
Безопасность без периметра — как смежные сервисы размыли границы бизнеса.
👌2
Начинаем сегодняшний день эксклюзивом с Форума Кибертех-2024 и сегодня представим дискуссию Рустэма Хайретдинова (заместителя генерального директора группы компаний "Гарда") и его гостя Артема Сычева (первого заместителя генерального директора, РТ-Информационная Безопасность).
Честный разговор про импортозамещение, экспертизу, тенденции при выборе решений и производителей, коллаборации и экосистемы и не только.
И в заключении беседы ответ на вопрос«От каких компаний больше испытываете конкуренцию за ресурсы от производителей или от заказчиков?».
Выбирайте, где смотреть:
📱 VK Video | 📺 RUTUBE | 📺 YouTube
💬 Telegram канал «Гарда»
Честный разговор про импортозамещение, экспертизу, тенденции при выборе решений и производителей, коллаборации и экосистемы и не только.
«Мы наращиваем ИТ экспертизу именно в обработке больших данных, как все эти данные лучше хранить и потом этой экспертизой готовы делиться с нашими заказчиками».
«Мы выделяем тестовый сегмент, часто делаем на минимальных тестовых стендах, потому что построить вторую продуктивную структуру нереально».
«Тенденция к импортозамещению создала новое направление – это тестирование средств защиты».
«На рынке продают люди, и ты идешь на это доверие».
«Сейчас стало слишком много импортозамещения, а также экосистем и это порождает небывалую конкуренцию и коллаборации».
И в заключении беседы ответ на вопрос
Выбирайте, где смотреть:
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰1