Ребят, очень много заказов, мы только получили недавно книги от типографии и игры, чуть-чуть терпения пожалуйста, в ближайшее время всем все отправим
❤15🔥5🎉2❤🔥1
Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ стартует уже на этой неделе!
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее. Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Газпромбанк, СОГАЗ, Почта России и др.
В программе 3 дискуссии (CISO говорят, БОССЫ кибербеза говорят, Стартапы говорят), 6 тематических сессий, посвященных защите данных, инфраструктуре, анализу защищенности, безопасной разработке, процессам и культуре безопасности в целом.
Кроме того, организаторы обещают зоны со стендами ИБ-компаний, новогодние угощения и розыгрыши подарков.
Когда: 4 декабря | Начало в 9:30
Где: Москва, Palmira Business Club
Участие бесплатное для руководителей и специалистов по ИБ и ИТ.
💬 Регистрация на сайте.
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее. Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Газпромбанк, СОГАЗ, Почта России и др.
В программе 3 дискуссии (CISO говорят, БОССЫ кибербеза говорят, Стартапы говорят), 6 тематических сессий, посвященных защите данных, инфраструктуре, анализу защищенности, безопасной разработке, процессам и культуре безопасности в целом.
Кроме того, организаторы обещают зоны со стендами ИБ-компаний, новогодние угощения и розыгрыши подарков.
Когда: 4 декабря | Начало в 9:30
Где: Москва, Palmira Business Club
Участие бесплатное для руководителей и специалистов по ИБ и ИТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
Ever Secure
Созвон сообщества в Zoom 01.12 в 19:00 Гость выпуска: Алексей Тереньев (Нанотехнолог) Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны? На созвоне узнаем: 👉О текущей ситуации чипостроения в России? 👉Сколько нанометровые чипы…
А мы начинаем!
Подключаться по ссылке
Подключаться по ссылке
🔥6
Ever Secure
Друзья, ищу к себе в команду Senior AppSec-инженера Формат: Гибрид Мск/Ремоут Компания: MWS 💡 Чем предстоит заниматься: 🔹 Проводить Security Assessment компонентов облака; 🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному…
Друзья, все еще ищу к себе в команду Middle+/Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
🔥8❤1😢1
Ever Secure
Созвон сообщества в Zoom 11.11 в 19:00 Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio). Дмитрий Шмойлов (Head of software security Kaspersky Lab) Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО На созвоне поговорим про ГОСТ Р 56939-2024 и построении…
#созвон_сообщества
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаба:
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
Telegram
AD_POHEQUE
React RCE: пруф с нуля, без «заведомо уязвимых серверов»
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
❤3
Правила для WAF
https://cloud.google.com/blog/products/identity-security/responding-to-cve-2025-55182/
https://cloud.google.com/blog/products/identity-security/responding-to-cve-2025-55182/
Google Cloud Blog
Responding to CVE-2025-55182 | Google Cloud Blog
Follow these recommendations to minimize remote code execution risks in React and Next.js from the React2Shell (CVE-2025-55182) vulnerability.
👍3
#созвон_сообщества
Запись созвона
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорили про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорили про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Созвон сообщества в Zoom 09.12 в 19:00
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорим об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорим об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍3🥰1
Очередная мегаотправка ваших посылок 💪
Таксист спросил переезжаю ли я 🙄
С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент!
По максимуму делаем отправки, чтобы все к новому году получили подарочки🎁
P.S. В связи с участившимися «ой, а я не видел в спаме в почте» чекайте почаще спам!
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Таксист спросил переезжаю ли я 🙄
С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент!
По максимуму делаем отправки, чтобы все к новому году получили подарочки🎁
P.S. В связи с участившимися «ой, а я не видел в спаме в почте» чекайте почаще спам!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤2
Ever Secure
Очередная мегаотправка ваших посылок 💪 Таксист спросил переезжаю ли я 🙄 С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент! По максимуму делаем отправки, чтобы все к новому году получили…
Мне нравится, что после призыва не долбить личку, вы начинаете с новой силой)))) Сыграем по вашим правилам:
Не нужно подписываться на Бусти https://boosty.to/ever_secure, там нет разборов собесов, нет комьюнити и нет никаких материалов.
Зато есть Илон Маск и доставка Альтушек
ЗЫ. Главный автор книги тоже там, с удовольствием ответит на ваши вопросы: когда новая редакция? когда следующая партия? 🤣
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Не нужно подписываться на Бусти https://boosty.to/ever_secure, там нет разборов собесов, нет комьюнити и нет никаких материалов.
Зато есть Илон Маск и доставка Альтушек
ЗЫ. Главный автор книги тоже там, с удовольствием ответит на ваши вопросы: когда новая редакция? когда следующая партия? 🤣
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26❤1
Ever Secure
Созвон сообщества в Zoom 01.12 в 19:00 Гость выпуска: Алексей Тереньев (Нанотехнолог) Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны? На созвоне узнаем: 👉О текущей ситуации чипостроения в России? 👉Сколько нанометровые чипы…
#созвон_сообщества
Запись созвона
Гость выпуска: Алексей Тереньев (Нанотехнолог). Алексей врывается в медиамир, давайте поддержим💬 тгк, 📹 Youtube
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнали:
👉О текущей ситуации чипостроения в России? Спойлер:у нас все хорошо
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Приятного просмотра:
-📹 Youtube
-📺 VK
Если вам понравилась тема, накидайте лайков и мы запишем вам большое интервью про электронный микроскоп и покажем как в нем выглядят чипы и даже атомы 😱
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гость выпуска: Алексей Тереньев (Нанотехнолог). Алексей врывается в медиамир, давайте поддержим
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнали:
👉О текущей ситуации чипостроения в России? Спойлер:
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Приятного просмотра:
-
-
Если вам понравилась тема, накидайте лайков и мы запишем вам большое интервью про электронный микроскоп и покажем как в нем выглядят чипы и даже атомы 😱
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥9
❗️Ахтунг/Алярм/Атеншен
Не учебная тревога
В России блокируют доставку SMS с кодами для входа в Telegram. Кто еще не перешел на Passkey - рекомендую это незамедлительно сделать, иначе рискуете потерять доступ.
В ТГ на iOS/Android Настройки -> Конфиденциальность -> Ключ доступа -> Добавить ключ
Предупредите родных и близких!
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Не учебная тревога
В России блокируют доставку SMS с кодами для входа в Telegram. Кто еще не перешел на Passkey - рекомендую это незамедлительно сделать, иначе рискуете потерять доступ.
В ТГ на iOS/Android Настройки -> Конфиденциальность -> Ключ доступа -> Добавить ключ
Предупредите родных и близких!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀12🤝3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Планируем выпуск: "Как не обезДОЛИТЬСЯ при покупке вторички" с проф. юристом(ами)
Сделал форму, закидывайте интересующие вас вопросы
https://forms.yandex.ru/u/6939c1df493639f077767130/
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Сделал форму, закидывайте интересующие вас вопросы
https://forms.yandex.ru/u/6939c1df493639f077767130/
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍4❤1🫡1