Вакансии от партнеров. Application Security 💥
🔺Application Security Expert Senior в Tinkoff.
(3 специалиста)
Что нужно делать: проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений, заниматься разработкой автоматизации процессов безопасности, строить процесс безопасной разработки ПО (Security SDLC).
Подробнее
🔺Application Security инженер (практика SAST) в Swordfish Security.
Что нужно делать: работать с инструментами статического анализа кода (SAST), поиск уязвимостей веб-приложений методами белого и серого ящика, участие в проектах по пилотированию решений SAST.
Подробнее
Присоединяйтесь к команде экспертов! 🔐
#вакансии партнёров
🔺Application Security Expert Senior в Tinkoff.
(3 специалиста)
Что нужно делать: проводить обследование архитектуры новых сервисов с точки зрения безопасности приложений, заниматься разработкой автоматизации процессов безопасности, строить процесс безопасной разработки ПО (Security SDLC).
Подробнее
🔺Application Security инженер (практика SAST) в Swordfish Security.
Что нужно делать: работать с инструментами статического анализа кода (SAST), поиск уязвимостей веб-приложений методами белого и серого ящика, участие в проектах по пилотированию решений SAST.
Подробнее
Присоединяйтесь к команде экспертов! 🔐
#вакансии партнёров
👍6
Наш ковер с уязвимостями достиг своего победителя 🏆
Он, конечно, задает тон всей комнате, но ноги об него вытирать проблематично
Он, конечно, задает тон всей комнате, но ноги об него вытирать проблематично
🔥21👍1
#опрос📊 Из какой сферы вы пришли в информационную безопасность?🔒
Расскажите в комментариях, свою историю прихода в ИБ, с чем столкнулись при переходе в новую сферу?
Расскажите в комментариях, свою историю прихода в ИБ, с чем столкнулись при переходе в новую сферу?
Anonymous Poll
18%
Разработка
5%
Тестирование
2%
Аналитика
2%
Был раньше хакером
47%
Всегда был в ИБ
10%
Пока не перешёл в ИБ
16%
Другое (напишу в комментах)
👍5🤔2
Media is too big
VIEW IN TELEGRAM
Насколько полезен CTF для разработчика?
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🚩CTF (Capture the flag) - мероприятие, которое проводят компании, где главной задачей является захват флага “соперников” через решение прикладных задач. CTF призван увеличить командное взаимодействие в условиях угроз.
🤔Повышает ли CTF профессиональные навыки разработчика? Ответил Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода в рамках #posiделки.
Как проводят CTF в Тинькофф и Swordfish Security смотрите здесь.
🔥10
🎬 Подборка фильмов про хакеров от Posidev!
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
🔹“Русские хакеры: Начало”
Из обычных мошенников — в международный бренд. Скандальный документальный сериал Андрея Лошака о гениях и злодеях. Исследование феномена русских хакеров: его зарождение в начале 1990-х и развитие в 2010-х
Подробнее
🔹“Мистер робот”
История молодого программиста Эллиота, страдающего социофобией и решившего, что единственный приемлемый для него способ взаимодействия с людьми — это профессия хакера. В сериале показывают реальные сценарии атаки, а изображения на мониторах героев, специально снятые оператором крупным планом, лишь добавляют эффект присутствия.
Подробнее
🔹“Хакеры”
Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера Гибсон в корпорации Эллингтон. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.
Подробнее
🔹“Враг государства”
В руки преуспевающего адвоката Роберта Дина попадает улика, разоблачающая высокопоставленного чиновника. Однако, секретная служба, через сеть смогла выставить законопослушного героя, опасным преступником, на которого объявлена полноценная охота.
Подробнее
🔹“Кто я”
Молодой компьютерный гений Бенджамин, не желая жить в жестких рамках системы, совершает череду дерзких кибер-преступлений. Восстав против равнодушного общества, он становится кумиром для целого поколения.
Подробнее
Кинопоиск
Русские хакеры: Начало, 2021
📺 Смотрите онлайн сериал «Русские хакеры: Начало» (2021) на Кинопоиске все серии, 1 сезон. Из обычных мошенников — в международный бренд. Документальный сериал о гениях и злодеях
👍6🔥1
Forwarded from Мероприятия по ИБ
Positive Technologies:
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
Вебинар "(Не)безопасная разработка: как защититься от вредоносных Python-пакетов"
Часто простая процедура установки внешней зависимости для проекта становится популярным среди злоумышленников способом доставки вредоносного кода. Они используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре спикеры рассмотрят зависимости только для Python:
• Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
• Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service.
Дата проведения:
20 декабря 2022 г., | 14:00 (МСК)
Регистрация
#вебинар #декабрь
@InfoBezEvents
👍6
📘Подборка литературы по информационной безопасности, рекомендации от наших экспертов!
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
🔸Tangled Web: A Guide to Securing Modern Web Applications, Michal Zalewski 2010
Не потерявшая актуальности и спустя почти 12 лет книга о механизмах безопасности клиентского веба.
🔸Безопасность веб-приложений, Хоффман Э. 2023
Современная "хрестоматия" по безопасности веба во всех его проявлениях.
🔸Building A Secure Software Construction Process, Jason Grembi 2008
Гайд для разработчиков безопасных приложений.
🔸The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Dafydd; Pinto, Marcus Stuttard, 2011
"Библия" по безопасности веб-приложений от создателей Burp Suite
🔸Security Engineering, Ross Anderson, 2020
Руководство по проектированию защищенных приложений
📢 Поделитесь в комментариях, какую литературу стоит добавить в эту подборку?
Nostarch
Tangled Web
The Tangled Web sheds light on the security challenges that engineers, developers, and users face on the Web today. Join security expert Michal Zalewski for an in-depth look at how browsers actually
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
🐧 Как решить проблему промахов в кэше при патчинге ядра Linux?
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
Распространённая проблема при патчинге ядра системы - промахи в кэше, когда процессор детектирует, что данные в кэше не совсем верные. Если изменить указатель на функцию системного вызова, произойдёт падение ядра.
👨💻Как решить такую проблему рассказал Тимур Черных, ведущий разработчик Linux Group IB, на треке “Development” PHDays 11. Полный доклад про патчинг ядра Linux - смотрите здесь.
#эксперты
👍7