Ever Secure
Друзья, ищу к себе в команду Senior AppSec-инженера Формат: Гибрид Мск/Ремоут Компания: MWS 💡 Чем предстоит заниматься: 🔹 Проводить Security Assessment компонентов облака; 🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному…
Друзья, все еще ищу к себе в команду Middle+/Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
🔥8❤1😢1
Ever Secure
Созвон сообщества в Zoom 11.11 в 19:00 Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio). Дмитрий Шмойлов (Head of software security Kaspersky Lab) Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО На созвоне поговорим про ГОСТ Р 56939-2024 и построении…
#созвон_сообщества
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаба:
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
Telegram
AD_POHEQUE
React RCE: пруф с нуля, без «заведомо уязвимых серверов»
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
❤3
Правила для WAF
https://cloud.google.com/blog/products/identity-security/responding-to-cve-2025-55182/
https://cloud.google.com/blog/products/identity-security/responding-to-cve-2025-55182/
Google Cloud Blog
Responding to CVE-2025-55182 | Google Cloud Blog
Follow these recommendations to minimize remote code execution risks in React and Next.js from the React2Shell (CVE-2025-55182) vulnerability.
👍3
#созвон_сообщества
Запись созвона
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорили про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries))
Тема: Все про безопасность инфраструктуры
На созвоне мы поговорили про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Созвон сообщества в Zoom 09.12 в 19:00
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорим об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорим об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍3🥰1
Очередная мегаотправка ваших посылок 💪
Таксист спросил переезжаю ли я 🙄
С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент!
По максимуму делаем отправки, чтобы все к новому году получили подарочки🎁
P.S. В связи с участившимися «ой, а я не видел в спаме в почте» чекайте почаще спам!
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Таксист спросил переезжаю ли я 🙄
С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент!
По максимуму делаем отправки, чтобы все к новому году получили подарочки🎁
P.S. В связи с участившимися «ой, а я не видел в спаме в почте» чекайте почаще спам!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤2
Ever Secure
Очередная мегаотправка ваших посылок 💪 Таксист спросил переезжаю ли я 🙄 С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент! По максимуму делаем отправки, чтобы все к новому году получили…
Мне нравится, что после призыва не долбить личку, вы начинаете с новой силой)))) Сыграем по вашим правилам:
Не нужно подписываться на Бусти https://boosty.to/ever_secure, там нет разборов собесов, нет комьюнити и нет никаких материалов.
Зато есть Илон Маск и доставка Альтушек
ЗЫ. Главный автор книги тоже там, с удовольствием ответит на ваши вопросы: когда новая редакция? когда следующая партия? 🤣
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Не нужно подписываться на Бусти https://boosty.to/ever_secure, там нет разборов собесов, нет комьюнити и нет никаких материалов.
Зато есть Илон Маск и доставка Альтушек
ЗЫ. Главный автор книги тоже там, с удовольствием ответит на ваши вопросы: когда новая редакция? когда следующая партия? 🤣
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26❤1
Ever Secure
Созвон сообщества в Zoom 01.12 в 19:00 Гость выпуска: Алексей Тереньев (Нанотехнолог) Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны? На созвоне узнаем: 👉О текущей ситуации чипостроения в России? 👉Сколько нанометровые чипы…
#созвон_сообщества
Запись созвона
Гость выпуска: Алексей Тереньев (Нанотехнолог). Алексей врывается в медиамир, давайте поддержим💬 тгк, 📹 Youtube
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнали:
👉О текущей ситуации чипостроения в России? Спойлер:у нас все хорошо
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Приятного просмотра:
-📹 Youtube
-📺 VK
Если вам понравилась тема, накидайте лайков и мы запишем вам большое интервью про электронный микроскоп и покажем как в нем выглядят чипы и даже атомы 😱
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гость выпуска: Алексей Тереньев (Нанотехнолог). Алексей врывается в медиамир, давайте поддержим
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнали:
👉О текущей ситуации чипостроения в России? Спойлер:
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Приятного просмотра:
-
-
Если вам понравилась тема, накидайте лайков и мы запишем вам большое интервью про электронный микроскоп и покажем как в нем выглядят чипы и даже атомы 😱
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥9
❗️Ахтунг/Алярм/Атеншен
Не учебная тревога
В России блокируют доставку SMS с кодами для входа в Telegram. Кто еще не перешел на Passkey - рекомендую это незамедлительно сделать, иначе рискуете потерять доступ.
В ТГ на iOS/Android Настройки -> Конфиденциальность -> Ключ доступа -> Добавить ключ
Предупредите родных и близких!
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Не учебная тревога
В России блокируют доставку SMS с кодами для входа в Telegram. Кто еще не перешел на Passkey - рекомендую это незамедлительно сделать, иначе рискуете потерять доступ.
В ТГ на iOS/Android Настройки -> Конфиденциальность -> Ключ доступа -> Добавить ключ
Предупредите родных и близких!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👀12🤝3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Планируем выпуск: "Как не обезДОЛИТЬСЯ при покупке вторички" с проф. юристом(ами)
Сделал форму, закидывайте интересующие вас вопросы
https://forms.yandex.ru/u/6939c1df493639f077767130/
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Сделал форму, закидывайте интересующие вас вопросы
https://forms.yandex.ru/u/6939c1df493639f077767130/
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍4❤1🫡1
Если глядя на схему выше у вас в голове возникает "что у вас здесь происходит?" тогда эта серия подкастов для вас =)
Под капотом k8s в Zoom 16.12 в 19:00
Ведущие: Дмитрий Путилин (Архитектор Managed K8S в Beget и Основатель стартап проекта in-Cloud)
Алексей Федулаев (Head of Cloud Native Security в MWS)
Тема: Deployment от kubectl apply до поднятия на ноде
На встрече поговорим про:
- K8s handler
- AuthN и AuthZ
- RBAC
- Admission
- Controller Manager
- Подписку на события
- Пройдем весь путь деплоймента =)
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Под капотом k8s в Zoom 16.12 в 19:00
Ведущие: Дмитрий Путилин (Архитектор Managed K8S в Beget и Основатель стартап проекта in-Cloud)
Алексей Федулаев (Head of Cloud Native Security в MWS)
Тема: Deployment от kubectl apply до поднятия на ноде
На встрече поговорим про:
- K8s handler
- AuthN и AuthZ
- RBAC
- Admission
- Controller Manager
- Подписку на события
- Пройдем весь путь деплоймента =)
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤7🔥4
Сейчас лег весь домашний прод.
Причина даунтайма на фото. Стоит ровно на кнопке
К такому меня жизнь не готовила. Добавлю в шаблоны устойчивости…
👀 @ever_secure
Причина даунтайма на фото. Стоит ровно на кнопке
К такому меня жизнь не готовила. Добавлю в шаблоны устойчивости…
Please open Telegram to view this post
VIEW IN TELEGRAM
😁50🥰6👍2❤1
Ever Secure
Созвон сообщества в Zoom 09.12 в 19:00 Гости выпуска: Антон Жаболенко (CPO продуктов AppSec) Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar) Тема: Мониторинг событий в контейнерных средах На созвоне поговорим об особенностях…
#созвон_сообщества
Запись созвона
Ведущие: Алексей Федулаев (Head of Cloud Native Security)
Александр Савин (Head of InfraSec)
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорили об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Приятного просмотра:
-📹 Youtube
-📺 VK
Видосы с Антоном про которые упоминал:
Как собрать контейнер и не вооружить хакера
Таксономия изоляции, как оградить себя от хакера
CISO Podcast с Антоном
Вебинар: Мониторинг контейнерсов
https://github.com/Runtime-Radar/runtime-radar
https://habr.com/ru/companies/pt/articles/972442/
Тг чатик: @runtimeradar
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Ведущие: Алексей Федулаев (Head of Cloud Native Security)
Александр Савин (Head of InfraSec)
Гости выпуска: Антон Жаболенко (CPO продуктов AppSec)
Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar)
Тема: Мониторинг событий в контейнерных средах
На созвоне поговорили об особенностях мониторинга контейнерных сред:
- Как осуществляется мониторинг контейнерных сред?
- Основные отличия от мониторинга ифнраструктуры?
- Какой путь прошли участники в мониторинге контейнерных сред?
- Нужно ли мониторить рантайм контейнеров?
- Как осуществлять мониторинг рантайма контейнеров?
- Какие особенности мониторинга мультитенантных инфраструктур?
- Как реагировать на инцидеты и расследовать события?
Приятного просмотра:
-
-
Видосы с Антоном про которые упоминал:
Как собрать контейнер и не вооружить хакера
Таксономия изоляции, как оградить себя от хакера
CISO Podcast с Антоном
Вебинар: Мониторинг контейнерсов
https://github.com/Runtime-Radar/runtime-radar
https://habr.com/ru/companies/pt/articles/972442/
Тг чатик: @runtimeradar
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤5