Созвон сообщества в Zoom 01.12 в 19:00
Гость выпуска: Алексей Тереньев (Нанотехнолог)
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнаем:
👉О текущей ситуации чипостроения в России?
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Гость выпуска: Алексей Тереньев (Нанотехнолог)
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнаем:
👉О текущей ситуации чипостроения в России?
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
🔥3👍2❤1
Ever Secure
Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик! Созвон сообщества в Zoom 21.10 в 19:00 Экспирементальный выпуск с соведущим❗️ Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech) Тема: Управление доступами На созвоне узнаем:…
#созвон_сообщества
Запись созвона
Тема: Управление доступами
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
На созвоне узнали: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Тема: Управление доступами
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
На созвоне узнали: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3
Ever Secure
Созвон сообщества в Zoom 04.11 в 19:00 Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm) Тема: Как уйти из IT в бизнес и вернуться обратно На созвоне поговорим про несколько попыток АйТишников сделать бизнес не в IT, и что из…
#созвон_сообщества
Запись созвона
Тема: Как уйти из IT в бизнес и вернуться обратно
Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm)
На созвоне поговорили про несколько попыток АйТишников сделать бизнес не в IT, и что из этого в итоге вышло.
Если вы думаете,что бизнес - это просто и легко, то этот выпуск точно для вас!
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Тема: Как уйти из IT в бизнес и вернуться обратно
Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm)
На созвоне поговорили про несколько попыток АйТишников сделать бизнес не в IT, и что из этого в итоге вышло.
Если вы думаете,что бизнес - это просто и легко, то этот выпуск точно для вас!
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥6
Ever Secure
Самовывоз в это воскресенье! 30.11 + небольшая автограф сессия от меня и George K. Адрес все тот же, метро Водный стадион, Кронштадтский бул., 6, корп. 2, Москва - МСК Lounge Будем ждать вас там с 19:00 до 21:00 👀 👀 @ever_secure | 💪 Мерч
А я напоминаю, что сегодня будет большой вечер самовывоза книг и мерча, не пропустите!
Днем отправил огромную партию через CDEK
Если не попадаете на самовывоз, то заполняем форму доставки -> https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
P.S. Куберочек для привличения внимания)
Днем отправил огромную партию через CDEK
Если не попадаете на самовывоз, то заполняем форму доставки -> https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
P.S. Куберочек для привличения внимания)
🔥9😁3❤1🥰1
Ever Secure
ASSUME BIRCH MEETUP #5 Декабрь - это не только горящие дедлайны и подведение итогов года. Это еще и идеальное время, чтобы выдохнуть и встретиться с коллегами "по цеху" 🍻 на митапе для специалистов в области атакующей информационной безопасности ASSUME BIRCH…
1. George (@Shark_0909)
2. Kadjafeliz (@kadjafeliz)
3. Иван (@Svivan)
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4👏2❤1
Ребят, очень много заказов, мы только получили недавно книги от типографии и игры, чуть-чуть терпения пожалуйста, в ближайшее время всем все отправим
❤15🔥5🎉2❤🔥1
Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ стартует уже на этой неделе!
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее. Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Газпромбанк, СОГАЗ, Почта России и др.
В программе 3 дискуссии (CISO говорят, БОССЫ кибербеза говорят, Стартапы говорят), 6 тематических сессий, посвященных защите данных, инфраструктуре, анализу защищенности, безопасной разработке, процессам и культуре безопасности в целом.
Кроме того, организаторы обещают зоны со стендами ИБ-компаний, новогодние угощения и розыгрыши подарков.
Когда: 4 декабря | Начало в 9:30
Где: Москва, Palmira Business Club
Участие бесплатное для руководителей и специалистов по ИБ и ИТ.
💬 Регистрация на сайте.
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее. Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Газпромбанк, СОГАЗ, Почта России и др.
В программе 3 дискуссии (CISO говорят, БОССЫ кибербеза говорят, Стартапы говорят), 6 тематических сессий, посвященных защите данных, инфраструктуре, анализу защищенности, безопасной разработке, процессам и культуре безопасности в целом.
Кроме того, организаторы обещают зоны со стендами ИБ-компаний, новогодние угощения и розыгрыши подарков.
Когда: 4 декабря | Начало в 9:30
Где: Москва, Palmira Business Club
Участие бесплатное для руководителей и специалистов по ИБ и ИТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
Ever Secure
Созвон сообщества в Zoom 01.12 в 19:00 Гость выпуска: Алексей Тереньев (Нанотехнолог) Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны? На созвоне узнаем: 👉О текущей ситуации чипостроения в России? 👉Сколько нанометровые чипы…
А мы начинаем!
Подключаться по ссылке
Подключаться по ссылке
🔥6
Ever Secure
Друзья, ищу к себе в команду Senior AppSec-инженера Формат: Гибрид Мск/Ремоут Компания: MWS 💡 Чем предстоит заниматься: 🔹 Проводить Security Assessment компонентов облака; 🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному…
Друзья, все еще ищу к себе в команду Middle+/Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
🔥8❤1😢1
Ever Secure
Созвон сообщества в Zoom 11.11 в 19:00 Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio). Дмитрий Шмойлов (Head of software security Kaspersky Lab) Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО На созвоне поговорим про ГОСТ Р 56939-2024 и построении…
#созвон_сообщества
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаба:
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
Telegram
AD_POHEQUE
React RCE: пруф с нуля, без «заведомо уязвимых серверов»
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
❤3
Правила для WAF
https://cloud.google.com/blog/products/identity-security/responding-to-cve-2025-55182/
https://cloud.google.com/blog/products/identity-security/responding-to-cve-2025-55182/
Google Cloud Blog
Responding to CVE-2025-55182 | Google Cloud Blog
Follow these recommendations to minimize remote code execution risks in React and Next.js from the React2Shell (CVE-2025-55182) vulnerability.
👍3
#созвон_сообщества
Запись созвона
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорили про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорили про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Созвон сообщества в Zoom 09.12 в 19:00
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорим об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорим об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍3🥰1
Очередная мегаотправка ваших посылок 💪
Таксист спросил переезжаю ли я 🙄
С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент!
По максимуму делаем отправки, чтобы все к новому году получили подарочки🎁
P.S. В связи с участившимися «ой, а я не видел в спаме в почте» чекайте почаще спам!
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Таксист спросил переезжаю ли я 🙄
С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент!
По максимуму делаем отправки, чтобы все к новому году получили подарочки🎁
P.S. В связи с участившимися «ой, а я не видел в спаме в почте» чекайте почаще спам!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤2
Ever Secure
Очередная мегаотправка ваших посылок 💪 Таксист спросил переезжаю ли я 🙄 С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент! По максимуму делаем отправки, чтобы все к новому году получили…
Мне нравится, что после призыва не долбить личку, вы начинаете с новой силой)))) Сыграем по вашим правилам:
Не нужно подписываться на Бусти https://boosty.to/ever_secure, там нет разборов собесов, нет комьюнити и нет никаких материалов.
Зато есть Илон Маск и доставка Альтушек
ЗЫ. Главный автор книги тоже там, с удовольствием ответит на ваши вопросы: когда новая редакция? когда следующая партия? 🤣
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Не нужно подписываться на Бусти https://boosty.to/ever_secure, там нет разборов собесов, нет комьюнити и нет никаких материалов.
Зато есть Илон Маск и доставка Альтушек
ЗЫ. Главный автор книги тоже там, с удовольствием ответит на ваши вопросы: когда новая редакция? когда следующая партия? 🤣
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26❤1