У меня внезапный подкаст и внезапный гость 😅
Встречайте, Костя Дипеж @deusops_live
Пообщаемся про будущие активности и узнаем когда курс
залетайте! https://www.youtube.com/live/FCNIRSRp6U4?si=e2WUBjjbvUudVFis
Обновил ссылку
Встречайте, Костя Дипеж @deusops_live
Пообщаемся про будущие активности и узнаем когда курс
залетайте! https://www.youtube.com/live/FCNIRSRp6U4?si=e2WUBjjbvUudVFis
Обновил ссылку
❤10
Снова будем обсуждать кубернетисы эти ваши)
23 августа в 20:00 (по мск)
Live: Kubernetes 1.31 новые изменения с Georg Gaal @gecube и Aleksey Fedulaev @int0x80h
Прямая трансляция: https://youtube.com/live/UZ_SLk4jyoc
с ответами на вопросы из чата YouTube
23 августа в 20:00 (по мск)
Live: Kubernetes 1.31 новые изменения с Georg Gaal @gecube и Aleksey Fedulaev @int0x80h
Прямая трансляция: https://youtube.com/live/UZ_SLk4jyoc
с ответами на вопросы из чата YouTube
😁1💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣11😁4
Ever Secure
Бандиты, запись по «Атакам на CICD» уже на канале 🚀 Погнали учиться ломать пипелины https://youtu.be/X4wRrzP0kwc?si=1A5dgxmpPEbaREVd
Продолжая развивать тему Атак на CICD 🥊 самое время поговорить об их защите 🛡 . Будет небольшой прогрев перед фундаментальным ресерчем на Highload++ этой зимой 🥶 .
Я с Андреем Моисеевым расскажу про базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками. С нами будет Александр Трифанов из Авито, который расскажет есть ли что-то общее между UX и безопасностью. А за лучшие вопросы можно будет получить билет на конфу SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
Отгадаете в каком костюме буду в этот раз выступать?😄
Я с Андреем Моисеевым расскажу про базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками. С нами будет Александр Трифанов из Авито, который расскажет есть ли что-то общее между UX и безопасностью. А за лучшие вопросы можно будет получить билет на конфу SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7
А вот и мой стендап с прошедшего митапа в Купер
По просьбам трудящихся завел бусти и выложил туда. Остальные видосы подъедут чуть позже
📹 Смотреть
💳 Смотреть
👀 @ever_secure | 📹 Youtube | 💳 Boosty
По просьбам трудящихся завел бусти и выложил туда. Остальные видосы подъедут чуть позже
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Каким должен быть SAST?
Мой стендап на DevSecOps митапе Купер
Все мы привыкли жить в парадигме, что опенсорс сканер нужно допиливать руками и отсутствует поддержка, но так ли это? Или проприетарным сканерам также требуется допил? тогда вопрос, зачем платить больше? А самое главное…
Все мы привыкли жить в парадигме, что опенсорс сканер нужно допиливать руками и отсутствует поддержка, но так ли это? Или проприетарным сканерам также требуется допил? тогда вопрос, зачем платить больше? А самое главное…
🔥7👍3💯1
Пошла работа по киберсеку 😡
Russian Evasion of Cyber Sanctions
In June 2018, the Department of the Treasury sanctioned a network of entities working at the behest of the Russian Federation and its military and intelligence units to increase Russia’s malicious cyber capabilities. Since that time, individuals associated with those entities, including Ilya Medvedovsky (Medvedovsky), Dmitriy Evdokimov (Evdokimov), Yevgeniya Klimina (Klimina), Dmitriy Chastuhin (Chastuhin), Taranjeet Kambo (Kambo), and Gleb Cherbov (Cherbov) have established, developed, and supported a complex network of technology companies to continue their work unimpeded. The front companies set up by these individuals, at times registered in the names of family members, operate primarily in the technology sector of the Russian Federation economy, with efforts being taken by individuals such as Chastuhin and Klimina, to establish a technology presence outside of Russia. Included in these companies is OOO Soft Plyus, a Russia-based firm that sells cyber security software and is formerly known as OOO Hexway, for whom Chastuhin has claimed to be the founder and CEO; Cloudrun LLC, a Russia-based company founded by Evdokimov that develops computer software; Didzhital Komplaens, OOO and Kiber Servis, OOO, both of which offer cyber security services and were founded by an individual believed to be related to Medvedovksy; Didzhital Sekyuriti Servisis, OOO; and Machine Learning Labs S.R.O., founded and owned by Klimina. Medvedovsky, alongside Chastuhin, Cherbov, and Klimina, have been involved in decision making related to the operation of Soft Plyus and other related companies, whereas Kambo and Cherbov have worked together to service customers of Soft Plyus.
Medvedovsky, Klimina, OOO Soft Plyus, Cloudrun LLC, Didzhital Komplaens, OOO, Didzhital Sekyuriti Servisis, OOO, and Kiber Servis, OOO, were designated pursuant to E.O. 14024 for operating or having operated in the technology sector of the Russian Federation economy. Chastuhin was designated pursuant to E.O. 14024 for being or having been a leader, official, senior executive officer, or member of the board of directors of OOO Soft Plyus. Evdokimov was designated pursuant to E.O. 14024 for being or having been a leader, official, senior executive officer, or member of the board of directors of Cloudrun LLC. Cherbov and Kambo were designated pursuant to E.O. 14024 for having materially assisted, sponsored, or provided financial, material, or technological support for, or goods or services to or in support of, OOO Soft Plyus. Machine Learning Labs S.R.O. was designated pursuant to E.O. 14024 for being owned or controlled by, or having acted or purported to act for or on behalf of, directly or indirectly, Klimina.
https://home.treasury.gov/news/press-releases/jy2546
👀 @ever_secure | 📹 Youtube | 💳 Boosty
Russian Evasion of Cyber Sanctions
In June 2018, the Department of the Treasury sanctioned a network of entities working at the behest of the Russian Federation and its military and intelligence units to increase Russia’s malicious cyber capabilities. Since that time, individuals associated with those entities, including Ilya Medvedovsky (Medvedovsky), Dmitriy Evdokimov (Evdokimov), Yevgeniya Klimina (Klimina), Dmitriy Chastuhin (Chastuhin), Taranjeet Kambo (Kambo), and Gleb Cherbov (Cherbov) have established, developed, and supported a complex network of technology companies to continue their work unimpeded. The front companies set up by these individuals, at times registered in the names of family members, operate primarily in the technology sector of the Russian Federation economy, with efforts being taken by individuals such as Chastuhin and Klimina, to establish a technology presence outside of Russia. Included in these companies is OOO Soft Plyus, a Russia-based firm that sells cyber security software and is formerly known as OOO Hexway, for whom Chastuhin has claimed to be the founder and CEO; Cloudrun LLC, a Russia-based company founded by Evdokimov that develops computer software; Didzhital Komplaens, OOO and Kiber Servis, OOO, both of which offer cyber security services and were founded by an individual believed to be related to Medvedovksy; Didzhital Sekyuriti Servisis, OOO; and Machine Learning Labs S.R.O., founded and owned by Klimina. Medvedovsky, alongside Chastuhin, Cherbov, and Klimina, have been involved in decision making related to the operation of Soft Plyus and other related companies, whereas Kambo and Cherbov have worked together to service customers of Soft Plyus.
Medvedovsky, Klimina, OOO Soft Plyus, Cloudrun LLC, Didzhital Komplaens, OOO, Didzhital Sekyuriti Servisis, OOO, and Kiber Servis, OOO, were designated pursuant to E.O. 14024 for operating or having operated in the technology sector of the Russian Federation economy. Chastuhin was designated pursuant to E.O. 14024 for being or having been a leader, official, senior executive officer, or member of the board of directors of OOO Soft Plyus. Evdokimov was designated pursuant to E.O. 14024 for being or having been a leader, official, senior executive officer, or member of the board of directors of Cloudrun LLC. Cherbov and Kambo were designated pursuant to E.O. 14024 for having materially assisted, sponsored, or provided financial, material, or technological support for, or goods or services to or in support of, OOO Soft Plyus. Machine Learning Labs S.R.O. was designated pursuant to E.O. 14024 for being owned or controlled by, or having acted or purported to act for or on behalf of, directly or indirectly, Klimina.
https://home.treasury.gov/news/press-releases/jy2546
Please open Telegram to view this post
VIEW IN TELEGRAM
U.S. Department of the Treasury
As Russia Feels Effects of Multilateral Sanctions Campaign, Treasury Takes Further Action Against Russia’s International Supply…
One day ahead of Ukrainian Independence Day, Treasury continues implementation of G7 sanctions commitments in support of UkraineWASHINGTON — Building on the sanctions already imposed on Russia in response to its continued war of aggression against Ukraine…
E-CODE 2025 — IT-конференция от Ozon Tech // 13 и 14 сентября // Москва и онлайн
Инфраструктура и DevOps, С# и Go, iOS и Android, машинное обучение, тестирование, менеджмент, приглашенные гости.
Ребята из Ozon делают конференцию, а я им помогаю с треком по инфре. Приходите пообщаемся 🤝
28 и 29 cентября, Москва и онлайн
Подробности и регистрация https://ecode.ozon.tech/
👀 @ever_secure | 📹 Youtube | 💳 Boosty
28 и 29 cентября, Москва и онлайн
Подробности и регистрация https://ecode.ozon.tech/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Ever Secure
Дуров в очередной раз стал мемом дня 😁 Сегодня он заявил, что у него более 100 биологических детей в 12 странах мира. Сразу прошу прощения, но я не могу не поделиться этой подборкой)
Дурова арестовали в Париже. Ждем пополнения донорского материала в Французских клиниках 😅
👀 @ever_secure
📹 Youtube | 💳 Boosty
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🙈3
Ever Secure
Запись вебинара по побегам из контейнеров 🏃♂️📦 https://youtu.be/biC3TO7OELY Сопроводительное репо с лекцией: https://github.com/aleksey0xffd/docker-escape
Продолжая тему побегов 🏃♂️, хотел бы с вами поделиться материалом от нашего друга Дмитрия Евдокимова из Luntry. Вместе с Николаем Панченко (Т-Банк) они подготовили крутой материал.
P.S. Как ребята поделятся записью, обязательно вам скину 🤝
must have к ознакомлению👀
P.S. Как ребята поделятся записью, обязательно вам скину 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥2💯1
Приходите поддержать 30 октября, буду помогать @tech_b0lt_Genona с воркшопом
https://safecodeconf.ru/talks/aae5116ee0fc4c8f8b921ebb46a14231/
https://safecodeconf.ru/talks/aae5116ee0fc4c8f8b921ebb46a14231/
SafeCode 2024 Autumn. Конференция по безопасности приложений
Готовим контейнеры полезно и вкусно | Доклад на SafeCode 2024 Autumn
На воркшопе покажем цепочку процессов от выбора качественного базового образа на рынке при готовке Dockerfile, до подачи контейнера сервированным, которая в итоге поможет получить полезный и безопасный образ. У вас появится представление о том, какие инструменты…
👍9🔥4❤3🥰2❤🔥1
Привет, дорогой друг! Осторожно, длиннопост 🚨
Наконец-то создал и начал активно выстраивать💳 Boosty. Перезалил весь контент для тех, у кого проблемы с 📹 Youtube. Follow для доступа (см. скрины).
🤝 Еще я создал платную подписку для развития канала, но несмотря на ее наличие, тот контент, который я создаю, будет также доступ бесплатно.
По подписке будет представлен, по большей части, нетехнический контент (бэкстейджи записей, невышедшие видео, обсуждения будущих материалов и раннему доступу к ним, записями собесов и т.д.). То есть, новые уроки, разборы технологий, etc будут тебе доступны, как и сейчас.
🫂 Канал был создан не для заработка денег и не является источником дохода для меня. Я считаю, что знания должны быть доступны бесплатно! Как когда-то я получил необходимые знания из интернета, я возвращаю свой долг комьюнити + делаю вклад в развитие кибербеза.
Как вы можете помочь развитию сообщества?
💜 Самое большое, что ты можешь сделать для нашего комьюнити - это рассказать о нем знакомым и тем кому оно принесет пользу.
💜 Помочь с подписками на ресурсы, просмотрами и банальными лайками/репостами/комментами для продвижения контента через алгоритмы площадок.
💜 Также если у тебя есть желание помочь развитию комьюнити еще больше, или, возможно, отблагодарить его за помощь, то можно оформить платную подписку. Но повторюсь, это НЕ ОБЯЗАТЕЛЬНО! Весь значимый контент фо фри.
🏋️♂️ Сейчас я все делаю на личные средства и так часто, как позволяет мое свободное время. Ваша поддержка позволит привлечь больше внимания к нашему комьюнити, привлечь дополнительные силы (дизайнеры, копирайтеры, ресерчеры и т.д.) в него и, как следствие, приведет к созданию более частого и качественного контента. Вместе с этим будет расти и наше комьюнити как в количестве, так и в способностях, а я именно к этому и стремлюсь. Подробнее расскажу в следующем посте.
❗️ Рекламу я не люблю и рекламы в канале не будет. По крайней мере сейчас точно. Мне кажется есть другие способы для развития, и информация в этом посте один из них.
Спасибо что дочитал👀
👀 @ever_secure | 📹 Youtube | 💳 Boosty
Наконец-то создал и начал активно выстраивать
🤝 Еще я создал платную подписку для развития канала, но несмотря на ее наличие, тот контент, который я создаю, будет также доступ бесплатно.
По подписке будет представлен, по большей части, нетехнический контент (бэкстейджи записей, невышедшие видео, обсуждения будущих материалов и раннему доступу к ним, записями собесов и т.д.). То есть, новые уроки, разборы технологий, etc будут тебе доступны, как и сейчас.
🫂 Канал был создан не для заработка денег и не является источником дохода для меня. Я считаю, что знания должны быть доступны бесплатно! Как когда-то я получил необходимые знания из интернета, я возвращаю свой долг комьюнити + делаю вклад в развитие кибербеза.
Как вы можете помочь развитию сообщества?
💜 Самое большое, что ты можешь сделать для нашего комьюнити - это рассказать о нем знакомым и тем кому оно принесет пользу.
💜 Помочь с подписками на ресурсы, просмотрами и банальными лайками/репостами/комментами для продвижения контента через алгоритмы площадок.
💜 Также если у тебя есть желание помочь развитию комьюнити еще больше, или, возможно, отблагодарить его за помощь, то можно оформить платную подписку. Но повторюсь, это НЕ ОБЯЗАТЕЛЬНО! Весь значимый контент фо фри.
🏋️♂️ Сейчас я все делаю на личные средства и так часто, как позволяет мое свободное время. Ваша поддержка позволит привлечь больше внимания к нашему комьюнити, привлечь дополнительные силы (дизайнеры, копирайтеры, ресерчеры и т.д.) в него и, как следствие, приведет к созданию более частого и качественного контента. Вместе с этим будет расти и наше комьюнити как в количестве, так и в способностях, а я именно к этому и стремлюсь. Подробнее расскажу в следующем посте.
❗️ Рекламу я не люблю и рекламы в канале не будет. По крайней мере сейчас точно. Мне кажется есть другие способы для развития, и информация в этом посте один из них.
Спасибо что дочитал
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
20❤🔥23🔥10❤2
Длиннопост два 🚨. Почему я этим вообще занимаюсь?
Ответ выше на скринах ☝️
Во время моих первых конференций, когда я еще только начинал делать свои первые выступления, в моем окружении начало появляться все больше крутых людей, благодаря которым я впервые попал в CTF команду, попал в свой первый программный комитет, начал попадать на закрытые тусовки и даже нашел работу.
И чем дольше я занимаюсь этим и чем больше к это вкладываю, тем больше новых крутых знакомств появляются в моей жизни. Один в поле не воин, каким бы ты не был скиловым, у тебя всегда есть предел своих возможностей. В команде ты можешь решить более комплексные проблемы.
В какой-то момент я понял, что могу уже не только брать, но и давать свои знания этому сообществу и людям в нем. Тогда я впервые взялся за менторство и преподавание. Меня всегда сильно заряжали люди с горящими глазами, голодные до знаний и чего-то нового. Но когда я замечал это в своих учениках, смотря на их победы и успехи, это вдохновляло еще сильнее.
Со многими из них я продолжаю тепло общаться, хотя я уже давно не их преподаватель. Они выросли, как специалисты, обзавелись крутым бэкграундом, крутейшими и сложными проектами.
И вот так вокруг меня начало выстраиваться комьюнити, которое с каждым днем становится все сильнее, интереснее, сложнее. И я решил собрать его тут и поделиться им и с вами.
Деньги перестануть быть главной целью, когда у Тебя все будет, останется лишь только профессиональный интерес и лютый фан со сложными задачами и нестандартными решениями.
А самое главное, появятся надежные люди, с которыми можно решать любые задачи.
В следующем посте поделюсь дальнейшими планами по контенту, но уже завтра🥱
Make AppSec Great Again и добро пожаловать👀
👀 @ever_secure | 📹 Youtube | 💳 Boosty
Ответ выше на скринах ☝️
Во время моих первых конференций, когда я еще только начинал делать свои первые выступления, в моем окружении начало появляться все больше крутых людей, благодаря которым я впервые попал в CTF команду, попал в свой первый программный комитет, начал попадать на закрытые тусовки и даже нашел работу.
И чем дольше я занимаюсь этим и чем больше к это вкладываю, тем больше новых крутых знакомств появляются в моей жизни. Один в поле не воин, каким бы ты не был скиловым, у тебя всегда есть предел своих возможностей. В команде ты можешь решить более комплексные проблемы.
В какой-то момент я понял, что могу уже не только брать, но и давать свои знания этому сообществу и людям в нем. Тогда я впервые взялся за менторство и преподавание. Меня всегда сильно заряжали люди с горящими глазами, голодные до знаний и чего-то нового. Но когда я замечал это в своих учениках, смотря на их победы и успехи, это вдохновляло еще сильнее.
Со многими из них я продолжаю тепло общаться, хотя я уже давно не их преподаватель. Они выросли, как специалисты, обзавелись крутым бэкграундом, крутейшими и сложными проектами.
И вот так вокруг меня начало выстраиваться комьюнити, которое с каждым днем становится все сильнее, интереснее, сложнее. И я решил собрать его тут и поделиться им и с вами.
Деньги перестануть быть главной целью, когда у Тебя все будет, останется лишь только профессиональный интерес и лютый фан со сложными задачами и нестандартными решениями.
А самое главное, появятся надежные люди, с которыми можно решать любые задачи.
В следующем посте поделюсь дальнейшими планами по контенту, но уже завтра🥱
Make AppSec Great Again и добро пожаловать
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9👍5🔥5