👁🗨 Вам нравится, как мы ведём соцсети? Или, может быть, вы хотели бы что-то изменить? Мы задумали небольшую трансформацию и просим вас поделиться мнением. Это поможет нам изменить соцсети PHDays и The Standoff так, чтобы вам было интереснее и удобнее следить за проектами.
✍️ Мы подготовили для вас небольшую анкету. Переходите по ссылке и пройдите опрос, это не займёт много времени: https://forms.gle/tyF2an9ESjJBmsgH7
#PHDays10 #TheStandoff
✍️ Мы подготовили для вас небольшую анкету. Переходите по ссылке и пройдите опрос, это не займёт много времени: https://forms.gle/tyF2an9ESjJBmsgH7
#PHDays10 #TheStandoff
Уф, мы только пришли в себя после PHDays и The Standoff. Отдохнули, осознали произошедшее и готовы делиться выводами ✊🏻
Круто, что на площадке собралась очень разнообразная публика: гики, фанаты отрасли, профильные специалисты, предприниматели, даже министр цифрового развития заглянул на огонек. Послушать экспертов пришли больше 2,5 тысяч человек. А за сражениями на самом большом в мире киберполигоне The Standoff наблюдали более 20 тысяч онлайн-зрителей из разных стран.
Вот что нам особенно запомнилось:
✅ Хаос в кибергороде F: сломалось вообще все, остановилась нефтедобыча, пропало электричество, а на баржу упал контейнер
✅ За четыре дня The Standoff было реализовано 33 уникальных бизнес-риска — это 54% от общего числа рисков, заложенных в программу соревнования
✅ Обсудили отношение детей к кибербезопасности на The Standoff Kids
✅ На пленарной сессии поговорили о том, может ли стать Россия лидером кибербеза
✅ Форум оставил после себя более 80 часов полезного контента
Если ты следил за форумом (неважно, онлайн или офлайн), расскажи в комментариях, что тебе понравилось? Нам важно твое мнение.
#PHDays #TheStandoff
Круто, что на площадке собралась очень разнообразная публика: гики, фанаты отрасли, профильные специалисты, предприниматели, даже министр цифрового развития заглянул на огонек. Послушать экспертов пришли больше 2,5 тысяч человек. А за сражениями на самом большом в мире киберполигоне The Standoff наблюдали более 20 тысяч онлайн-зрителей из разных стран.
Вот что нам особенно запомнилось:
✅ Хаос в кибергороде F: сломалось вообще все, остановилась нефтедобыча, пропало электричество, а на баржу упал контейнер
✅ За четыре дня The Standoff было реализовано 33 уникальных бизнес-риска — это 54% от общего числа рисков, заложенных в программу соревнования
✅ Обсудили отношение детей к кибербезопасности на The Standoff Kids
✅ На пленарной сессии поговорили о том, может ли стать Россия лидером кибербеза
✅ Форум оставил после себя более 80 часов полезного контента
Если ты следил за форумом (неважно, онлайн или офлайн), расскажи в комментариях, что тебе понравилось? Нам важно твое мнение.
#PHDays #TheStandoff
Мы будем рассказывать о записях докладов, пока все подписчики их не посмотрят 😂 Шутим, конечно, но послушать спикеров и правда стоит.
Вот еще несколько лекций, которые очень зашли участникам PHDays и The Standoff:
✅ Positive Technologies: опыт внедрения инструментов DevSecOps
Спикеры рассказали, как развернуть и эксплуатировать сканер кода PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры. Для наглядности они показали архитектуру решения и продемонстрировали примеры интеграции сканера Application Inspector и клиента AISA с GitLab CI и TeamCity.
https://standoff365.com/phdays10/schedule/development/positive-technologies-experience-in-implementing-devsecops-tools/
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Докладчик работает с заказчиками пентестов на основе фишинга. Так он выявляет сотрудников, которые игнорируют бизнес-корреспонденцию, чем тормозят бизнес-процессы. Смотри лекцию, чтобы узнать, как провести фишинг и найти бизнес-диверсантов.
https://standoff365.com/phdays10/schedule/fast-track/phishing-as-a-method-of-detecting-sore-spots-in-business-processes/
✅ Об одном подходе к классификации бинарных данных
Спикер рассказал о подходе к классификации бинарных данных, который применяется для анализа вредоносных программ. Он основан на нечетком хешировании, техниках обработки естественного языка и машинном обучении.
https://standoff365.com/phdays10/schedule/technical-village/binary-data-classification-based-on-ml-fuzzy-hashing-and-nlp/
Слушал все эти доклады? Тогда смотри другие по ссылке: https://standoff365.com/phdays10
#PHDays10 #TheStandoff
Вот еще несколько лекций, которые очень зашли участникам PHDays и The Standoff:
✅ Positive Technologies: опыт внедрения инструментов DevSecOps
Спикеры рассказали, как развернуть и эксплуатировать сканер кода PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры. Для наглядности они показали архитектуру решения и продемонстрировали примеры интеграции сканера Application Inspector и клиента AISA с GitLab CI и TeamCity.
https://standoff365.com/phdays10/schedule/development/positive-technologies-experience-in-implementing-devsecops-tools/
✅ Фишинг как метод выявления болевых точек в бизнес-процессах
Докладчик работает с заказчиками пентестов на основе фишинга. Так он выявляет сотрудников, которые игнорируют бизнес-корреспонденцию, чем тормозят бизнес-процессы. Смотри лекцию, чтобы узнать, как провести фишинг и найти бизнес-диверсантов.
https://standoff365.com/phdays10/schedule/fast-track/phishing-as-a-method-of-detecting-sore-spots-in-business-processes/
✅ Об одном подходе к классификации бинарных данных
Спикер рассказал о подходе к классификации бинарных данных, который применяется для анализа вредоносных программ. Он основан на нечетком хешировании, техниках обработки естественного языка и машинном обучении.
https://standoff365.com/phdays10/schedule/technical-village/binary-data-classification-based-on-ml-fuzzy-hashing-and-nlp/
Слушал все эти доклады? Тогда смотри другие по ссылке: https://standoff365.com/phdays10
#PHDays10 #TheStandoff
На PHDays была студия, в которой мы задавали вопросы участникам форума. Сегодня в кадре Александр Бондаренко, генеральный директор R-Vision 📷
Александр поделился мнением о том, как пандемия повлияла на кибербезопасность, рассказал о значимости отрасли, предположил вектор ее развития и привел кейсы нарушения ИБ. Благодарим Александра и R-Vision не только за интересный комментарий, но и за крутые выступления на форуме в публичных дискуссиях и кулуарах PHDays.
Смотри видео по ссылке: https://youtu.be/FgfwBsMWm0M
Что скажешь, согласен с Александром?
#PHDays #TheStandoff
Александр поделился мнением о том, как пандемия повлияла на кибербезопасность, рассказал о значимости отрасли, предположил вектор ее развития и привел кейсы нарушения ИБ. Благодарим Александра и R-Vision не только за интересный комментарий, но и за крутые выступления на форуме в публичных дискуссиях и кулуарах PHDays.
Смотри видео по ссылке: https://youtu.be/FgfwBsMWm0M
Что скажешь, согласен с Александром?
#PHDays #TheStandoff
YouTube
Александр Бондаренко, генеральный директор, R-VISION
В этом году у нас, организаторов PHDays, был надежный друг и партнер — компания Innostage. Она выступила соорганизатором мероприятия: развернула и поддерживала инфраструктуру The Standoff, мониторила и контролировала действия команд, дарила участникам подарки, а представители компании выступали с докладами. Было круто работать вместе. Спасибо☺️
На форуме мы взяли небольшое интервью у их технического директора Виктора Вячеславова 💭
Виктор рассказал о трендах в российской информационной безопасности, объяснил, почему нам всем нужны киберполигоны и поделился мнением о поддержке российских IT-компаний. А еще прокомментировал, почему Innostage выстраивает стратегическое сотрудничество с Positive Technologies. Смотрите видео — в нем много тезисов, которые натолкнут на размышления: https://www.youtube.com/watch?v=a0dz_kTgato
#PHDays #TheStandoff
На форуме мы взяли небольшое интервью у их технического директора Виктора Вячеславова 💭
Виктор рассказал о трендах в российской информационной безопасности, объяснил, почему нам всем нужны киберполигоны и поделился мнением о поддержке российских IT-компаний. А еще прокомментировал, почему Innostage выстраивает стратегическое сотрудничество с Positive Technologies. Смотрите видео — в нем много тезисов, которые натолкнут на размышления: https://www.youtube.com/watch?v=a0dz_kTgato
#PHDays #TheStandoff
YouTube
Виктор Вячеславов, технический директор, INNOSTAGE
Форум прошел, но твоя любовь к PHDays никуда не делась, правда? Тогда пора вспомнить про мерч 😏
У нас есть футболки и худи, рюкзаки и чехлы для аксессуаров, значки и тапочки. Теперь ты можешь заказать их с доставкой домой или в офис.
✅ Курьерская доставка по Москве в пределах МКАД стоит 350 рублей.
✅ Доставка в регионы в пункты выдачи заказов СДЭК, Почта России, Boxberry и PickPoint стоит 199 рублей.
✅ Заказы за пределы России доставит компания DPD. Стоимость доставки рассчитывается индивидуально.
Сделай заказ на сайте и дождись звонка менеджера. Он уточнит детали и согласует дату и время доставки.
👉🏻 Выбирай мерч из каталога: https://positivemerch.com/
#PHDays10 #TheStandoff
У нас есть футболки и худи, рюкзаки и чехлы для аксессуаров, значки и тапочки. Теперь ты можешь заказать их с доставкой домой или в офис.
✅ Курьерская доставка по Москве в пределах МКАД стоит 350 рублей.
✅ Доставка в регионы в пункты выдачи заказов СДЭК, Почта России, Boxberry и PickPoint стоит 199 рублей.
✅ Заказы за пределы России доставит компания DPD. Стоимость доставки рассчитывается индивидуально.
Сделай заказ на сайте и дождись звонка менеджера. Он уточнит детали и согласует дату и время доставки.
👉🏻 Выбирай мерч из каталога: https://positivemerch.com/
#PHDays10 #TheStandoff
Чем займешься вечером? Подсказываем: посмотришь записи докладов с PHDays 🤩
Выбрали 4 лекции для приятного завершения дня:
👉🏻 Информационная безопасность в видеоиграх
Спикер рассмотрел типовые векторы атак и рассказал, как от них защищаться. Ну и примерами из жизни поделился — куда же без этого.
https://standoff365.com/phdays10/schedule/development/security-in-games/
👉🏻 Баг или фича?
Докладчик поделился опытом проведения функционального планирования SDLC-процессов и перечнем вспомогательных инструментов. Он рассказал о логических ошибках на этапе функционального планирования и объяснил, когда функциональность становится уязвимостью при планировании архитектуры.
https://standoff365.com/phdays10/schedule/development/a-bug-or-a-feature/
👉🏻 Взлом мобильных приложений
Спикер представил сценарии взлома, в которых обычные инструменты не работают, и объяснил, как оценить уровень безопасности мобильных приложений на базе Android и iOS.
https://standoff365.com/phdays10/schedule/hands/pwning-mobile-applications/
👉🏻 Слишком человеческое: социнженерия-2021
Докладчик рассказал о главных принципах социальной инженерии и о сценариях ее применения. Он поделился опытом противодействия этой технике в корпоративной среде.
https://standoff365.com/phdays10/schedule/tech/all-too-human-social-engineering-attacks-in-2021/
Мало этого контента? Записи всех докладов форума в твоем распоряжении. Смотри их на сайте: https://standoff365.com/phdays10
#PHDays10 #TheStandoff
Выбрали 4 лекции для приятного завершения дня:
👉🏻 Информационная безопасность в видеоиграх
Спикер рассмотрел типовые векторы атак и рассказал, как от них защищаться. Ну и примерами из жизни поделился — куда же без этого.
https://standoff365.com/phdays10/schedule/development/security-in-games/
👉🏻 Баг или фича?
Докладчик поделился опытом проведения функционального планирования SDLC-процессов и перечнем вспомогательных инструментов. Он рассказал о логических ошибках на этапе функционального планирования и объяснил, когда функциональность становится уязвимостью при планировании архитектуры.
https://standoff365.com/phdays10/schedule/development/a-bug-or-a-feature/
👉🏻 Взлом мобильных приложений
Спикер представил сценарии взлома, в которых обычные инструменты не работают, и объяснил, как оценить уровень безопасности мобильных приложений на базе Android и iOS.
https://standoff365.com/phdays10/schedule/hands/pwning-mobile-applications/
👉🏻 Слишком человеческое: социнженерия-2021
Докладчик рассказал о главных принципах социальной инженерии и о сценариях ее применения. Он поделился опытом противодействия этой технике в корпоративной среде.
https://standoff365.com/phdays10/schedule/tech/all-too-human-social-engineering-attacks-in-2021/
Мало этого контента? Записи всех докладов форума в твоем распоряжении. Смотри их на сайте: https://standoff365.com/phdays10
#PHDays10 #TheStandoff
Девятнадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=0keYB_QfwHI
Темы нового ролика:
• квантовые компьютеры смогут взломать большую часть современных алгоритмов шифрования;
• как заводской пароль привел к обвинениям в одном из серьезнейших преступлений;
• эксперты раскрыли подробности взлома RSA;
• страховой гигант CNA заплатил кибервымогателям $40 млн;
• уязвимости в «умных» розетках позволяют взломать домашнюю сеть;
• Apple исправила 0-Day-уязвимости в macOS;
• МИД России раскритиковал продление санкций ЕС за кибератаки;
• страховщики повышают стоимость страхования киберрисков и сужают страховое покрытие;
• ИИ может писать дезинформационные тексты и формировать мнение пользователей соцсетей.
https://www.youtube.com/watch?v=0keYB_QfwHI
Темы нового ролика:
• квантовые компьютеры смогут взломать большую часть современных алгоритмов шифрования;
• как заводской пароль привел к обвинениям в одном из серьезнейших преступлений;
• эксперты раскрыли подробности взлома RSA;
• страховой гигант CNA заплатил кибервымогателям $40 млн;
• уязвимости в «умных» розетках позволяют взломать домашнюю сеть;
• Apple исправила 0-Day-уязвимости в macOS;
• МИД России раскритиковал продление санкций ЕС за кибератаки;
• страховщики повышают стоимость страхования киберрисков и сужают страховое покрытие;
• ИИ может писать дезинформационные тексты и формировать мнение пользователей соцсетей.
YouTube
Самый крупный выкуп, 0Day-уязвимости в macOS, подробности взлома RSA. Security-новости, #19
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…
0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской…
И снова обсуждаем важные вопросы вместе с друзьями-партнерами. На этот раз взглядом на ИБ-отрасль поделился Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки из Ростелеком-Солар 🙌🏻
На юбилейном PHDays Владимир с коллегами провел интерактивные конкурсы, а еще рассказал о сервисах и продуктах ИБ.
В небольшом видеоинтервью Владимир рассказал о массовых атаках на бизнес, назвал последние тренды ИБ, предположил вектор развития направления и рассказал, как пандемия сказалась на отрасли.
✅ Потрать на просмотр 5 минут — будет полезно: https://www.youtube.com/watch?v=5omtbZJTSFk
#PHDays10 #TheStandoff
На юбилейном PHDays Владимир с коллегами провел интерактивные конкурсы, а еще рассказал о сервисах и продуктах ИБ.
В небольшом видеоинтервью Владимир рассказал о массовых атаках на бизнес, назвал последние тренды ИБ, предположил вектор развития направления и рассказал, как пандемия сказалась на отрасли.
✅ Потрать на просмотр 5 минут — будет полезно: https://www.youtube.com/watch?v=5omtbZJTSFk
#PHDays10 #TheStandoff
YouTube
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Ростелеком-Солар
🚛 — это грузовик с полезным контентом, и он перевернулся прямо здесь. Так что лови ссылки на топовые доклады с PHDays.
🔎 Сканируй комплексно и нежно. Опыт Rambler&Co и Okko
Достаточно тестового сервиса, сайта с .git-каталогом в открытом доступе, открытого портала Redis или Kubernets API, чтобы взломать компанию. Спикер рассказал, как не стать жертвой программы-вымогателя, как находить уязвимости на всех уровнях, от портов до конфигураций, в коде, контейнерах в CI/CD.
https://standoff365.com/phdays10/schedule/threat-research-camp/scan-comprehensively-and-gently-rambler-co-and-okko-experience/
🔎Вирус среди нас. Как перенять государственный опыт борьбы с COVID-19 при обеспечении информационной безопасности
Отношение к ИБ напоминает отношение к пандемии: пока не случится инцидент, мало кто задумывается о возможных последствиях. Спикер рассмотрел 10 мер, которые принимало государство в борьбе с ковидом, и разобрал, как применить этот опыт, чтобы обеспечить ИБ в компании.
https://standoff365.com/phdays10/schedule/business/talk-by-ibs-platformix-virus-among-us/
🔎 Как избежать rug pull: аудит криптопротоколов для оценки рисков
Докладчик рассказал, на что обращать внимание при экспресс-аудите криптопротокола, чтобы предотвратить неприятности вроде rug pull.
https://standoff365.com/phdays10/schedule/technical-village/how-to-avoid-rug-pulls-risk-assessment-of-cryptoprotocols/
🔎Как подкараулить современные веб-приложения. Проблемы обхода, решения и пути развития
Спикер говорил о проблеме краулинга Web 2.0. Он объяснил, какие векторы развития краулинга актуальны сейчас и показал, как наука подключается к их реализации.
https://standoff365.com/phdays10/schedule/fast-track/how-to-ambush-modern-web-applications-bypass-issues-solutions-and-evolution/
Ну и по традиции: записи всех докладов форума ждут тебя на сайте https://standoff365.com/phdays10
#PHDays10 #TheStandoff
🔎 Сканируй комплексно и нежно. Опыт Rambler&Co и Okko
Достаточно тестового сервиса, сайта с .git-каталогом в открытом доступе, открытого портала Redis или Kubernets API, чтобы взломать компанию. Спикер рассказал, как не стать жертвой программы-вымогателя, как находить уязвимости на всех уровнях, от портов до конфигураций, в коде, контейнерах в CI/CD.
https://standoff365.com/phdays10/schedule/threat-research-camp/scan-comprehensively-and-gently-rambler-co-and-okko-experience/
🔎Вирус среди нас. Как перенять государственный опыт борьбы с COVID-19 при обеспечении информационной безопасности
Отношение к ИБ напоминает отношение к пандемии: пока не случится инцидент, мало кто задумывается о возможных последствиях. Спикер рассмотрел 10 мер, которые принимало государство в борьбе с ковидом, и разобрал, как применить этот опыт, чтобы обеспечить ИБ в компании.
https://standoff365.com/phdays10/schedule/business/talk-by-ibs-platformix-virus-among-us/
🔎 Как избежать rug pull: аудит криптопротоколов для оценки рисков
Докладчик рассказал, на что обращать внимание при экспресс-аудите криптопротокола, чтобы предотвратить неприятности вроде rug pull.
https://standoff365.com/phdays10/schedule/technical-village/how-to-avoid-rug-pulls-risk-assessment-of-cryptoprotocols/
🔎Как подкараулить современные веб-приложения. Проблемы обхода, решения и пути развития
Спикер говорил о проблеме краулинга Web 2.0. Он объяснил, какие векторы развития краулинга актуальны сейчас и показал, как наука подключается к их реализации.
https://standoff365.com/phdays10/schedule/fast-track/how-to-ambush-modern-web-applications-bypass-issues-solutions-and-evolution/
Ну и по традиции: записи всех докладов форума ждут тебя на сайте https://standoff365.com/phdays10
#PHDays10 #TheStandoff
Продолжаем обсуждать тренды ИБ с участниками PHDays.
О переходе на удаленку, социальную инженерию, big data в кибербезе и причем здесь Скайнет 🤖рассказывает Ильяс Киреев, ведущий менеджер по продвижению CROSS TECHNOLOGIES
https://www.youtube.com/watch?v=VPk47XerODc
О переходе на удаленку, социальную инженерию, big data в кибербезе и причем здесь Скайнет 🤖рассказывает Ильяс Киреев, ведущий менеджер по продвижению CROSS TECHNOLOGIES
https://www.youtube.com/watch?v=VPk47XerODc
YouTube
Ильяс Киреев, ведущий менеджер по продвижению, CROSS TECHNOLOGIES
"Информация об участии нашей команды в The Standoff появилась прекрасным пятничным вечером в преддверии майских праздников. Первая мысль — “конец планам”. Вторая — “всё же круто”. К моей радости, реализовалась только последняя"
О том, чему именно можно научиться на The Standoff, рассказали участники команды Центра информационной безопасности Инфосистемы Джет
Подробнее: https://www.securitylab.ru/phdays/articles/520762.php
О том, чему именно можно научиться на The Standoff, рассказали участники команды Центра информационной безопасности Инфосистемы Джет
Подробнее: https://www.securitylab.ru/phdays/articles/520762.php
SecurityLab.ru
Ненавистные брокколи, кража учетной записи администратора домена и отчёт о компрометации за 33 секунды. Бэкстейдж The Standoff…
Ежегодная битва хакеров и ИБ-специалистов на киберполигоне The Standoff — уникальная возможность за несколько дней приобрести такой опыт, на получение которого обычно уходят годы. Условия мониторинга и расследования инцидентов на киберполигоне максимально…
Каждый год мы собираем лучших экспертов и практиков на PHDays и рассказываем о тенденциях в ИБ. А еще показываем как взламывают банкоматы, POS-терминалы и даже обычные амбарные замки😏
Упрощение работы с дистанционными каналами для клиентов создает много вызовов для бизнеса и возможностей для злоумышленников.
Что происходит с финансовым сектором рассказал Алексей Колесников, директор по продажам iSimpleLab.
Упрощение работы с дистанционными каналами для клиентов создает много вызовов для бизнеса и возможностей для злоумышленников.
Что происходит с финансовым сектором рассказал Алексей Колесников, директор по продажам iSimpleLab.
YouTube
Алексей Колесников, директор по продажам, ISIMPLELAB
Forwarded from Positive Technologies
На ПМЭФ началась специальная сессия «Технологии и инновации для устойчивого развития».
Представители топ-менеджмента крупных компаний и высокотехнологичных стартапов обсудят здесь перспективы устойчивых бизнес-моделей и прорывных продуктов, которые могут приблизить нас к достижению целей устойчивого развития.
Дискуссия включает, в частности, такие темы, как FoodTech для продовольственной безопасности, технологии и мусорный кризис, финтех и блокчейн в эпоху пандемии, гендерное равенство и инновационные технологии в медицине.
В мероприятии принимают участие: Алиса Мельникова, директор по цифровым и информационным технологиям СИБУР, Андрей Зюзин, управляющий партнер, фонд F4G, Никита Кукушкин, актер и создатель мобильного приложения «Помощь», генеральный директор Positive Technologies Юрий Максимов и другие.
Присоединяйтесь к трансляции.
Представители топ-менеджмента крупных компаний и высокотехнологичных стартапов обсудят здесь перспективы устойчивых бизнес-моделей и прорывных продуктов, которые могут приблизить нас к достижению целей устойчивого развития.
Дискуссия включает, в частности, такие темы, как FoodTech для продовольственной безопасности, технологии и мусорный кризис, финтех и блокчейн в эпоху пандемии, гендерное равенство и инновационные технологии в медицине.
В мероприятии принимают участие: Алиса Мельникова, директор по цифровым и информационным технологиям СИБУР, Андрей Зюзин, управляющий партнер, фонд F4G, Никита Кукушкин, актер и создатель мобильного приложения «Помощь», генеральный директор Positive Technologies Юрий Максимов и другие.
Присоединяйтесь к трансляции.
FCongress
Технологии и инновации для устойчивого развития
04 июня 2021 Санкт-Петербург, КВЦ «Экспофорум»
О популяризации ИБ в ритейле, изменениях в работе сети магазинов, сотрудниках, шифровальщиках, шантаже и практических мероприятиях - в коротком интервью Дмитрия Кузеванова, руководителя отдела информационной безопасности Азбуки Вкуса
YouTube
Дмитрий Кузеванов, руководитель отдела информационной безопасности, Азбука Вкуса
Сломать ИИ: разбор заданий AI CTF на PHDays 10
В этом году мы постарались сделать чуть более близкие для DS задания, и верим, что получилось довольно удачно 🖤
У нас было 3 задания, специфичных для DS специалистов, один на автоматизацию и 2 задания, хоть и в оговоренной тематике, но более близкие для классических специалистов по безопасности.
При этом за чуть больше сутки 19 участникам удалось сдать хотя бы один флаг. Все задания были решены, но никто не решил все. С одной стороны был риск, что кто-то все решит и станет скучно, но с другой, кажется у нас получилось сделать вполне решаемые таски.
Но кажется в следующий раз придется добавлять еще более сложное задание, чтоб уж точно вызвать челлендж 🥲
Весь разбор здесь
В этом году мы постарались сделать чуть более близкие для DS задания, и верим, что получилось довольно удачно 🖤
У нас было 3 задания, специфичных для DS специалистов, один на автоматизацию и 2 задания, хоть и в оговоренной тематике, но более близкие для классических специалистов по безопасности.
При этом за чуть больше сутки 19 участникам удалось сдать хотя бы один флаг. Все задания были решены, но никто не решил все. С одной стороны был риск, что кто-то все решит и станет скучно, но с другой, кажется у нас получилось сделать вполне решаемые таски.
Но кажется в следующий раз придется добавлять еще более сложное задание, чтоб уж точно вызвать челлендж 🥲
Весь разбор здесь