Длиннопост два 🚨. Почему я этим вообще занимаюсь?
Ответ выше на скринах ☝️
Во время моих первых конференций, когда я еще только начинал делать свои первые выступления, в моем окружении начало появляться все больше крутых людей, благодаря которым я впервые попал в CTF команду, попал в свой первый программный комитет, начал попадать на закрытые тусовки и даже нашел работу.
И чем дольше я занимаюсь этим и чем больше к это вкладываю, тем больше новых крутых знакомств появляются в моей жизни. Один в поле не воин, каким бы ты не был скиловым, у тебя всегда есть предел своих возможностей. В команде ты можешь решить более комплексные проблемы.
В какой-то момент я понял, что могу уже не только брать, но и давать свои знания этому сообществу и людям в нем. Тогда я впервые взялся за менторство и преподавание. Меня всегда сильно заряжали люди с горящими глазами, голодные до знаний и чего-то нового. Но когда я замечал это в своих учениках, смотря на их победы и успехи, это вдохновляло еще сильнее.
Со многими из них я продолжаю тепло общаться, хотя я уже давно не их преподаватель. Они выросли, как специалисты, обзавелись крутым бэкграундом, крутейшими и сложными проектами.
И вот так вокруг меня начало выстраиваться комьюнити, которое с каждым днем становится все сильнее, интереснее, сложнее. И я решил собрать его тут и поделиться им и с вами.
Деньги перестануть быть главной целью, когда у Тебя все будет, останется лишь только профессиональный интерес и лютый фан со сложными задачами и нестандартными решениями.
А самое главное, появятся надежные люди, с которыми можно решать любые задачи.
В следующем посте поделюсь дальнейшими планами по контенту, но уже завтра🥱
Make AppSec Great Again и добро пожаловать👀
👀 @ever_secure | 📹 Youtube | 💳 Boosty
Ответ выше на скринах ☝️
Во время моих первых конференций, когда я еще только начинал делать свои первые выступления, в моем окружении начало появляться все больше крутых людей, благодаря которым я впервые попал в CTF команду, попал в свой первый программный комитет, начал попадать на закрытые тусовки и даже нашел работу.
И чем дольше я занимаюсь этим и чем больше к это вкладываю, тем больше новых крутых знакомств появляются в моей жизни. Один в поле не воин, каким бы ты не был скиловым, у тебя всегда есть предел своих возможностей. В команде ты можешь решить более комплексные проблемы.
В какой-то момент я понял, что могу уже не только брать, но и давать свои знания этому сообществу и людям в нем. Тогда я впервые взялся за менторство и преподавание. Меня всегда сильно заряжали люди с горящими глазами, голодные до знаний и чего-то нового. Но когда я замечал это в своих учениках, смотря на их победы и успехи, это вдохновляло еще сильнее.
Со многими из них я продолжаю тепло общаться, хотя я уже давно не их преподаватель. Они выросли, как специалисты, обзавелись крутым бэкграундом, крутейшими и сложными проектами.
И вот так вокруг меня начало выстраиваться комьюнити, которое с каждым днем становится все сильнее, интереснее, сложнее. И я решил собрать его тут и поделиться им и с вами.
Деньги перестануть быть главной целью, когда у Тебя все будет, останется лишь только профессиональный интерес и лютый фан со сложными задачами и нестандартными решениями.
А самое главное, появятся надежные люди, с которыми можно решать любые задачи.
В следующем посте поделюсь дальнейшими планами по контенту, но уже завтра🥱
Make AppSec Great Again и добро пожаловать
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9👍5🔥5
Ever Secure
Длиннопост два 🚨. Почему я этим вообще занимаюсь? Ответ выше на скринах ☝️ Во время моих первых конференций, когда я еще только начинал делать свои первые выступления, в моем окружении начало появляться все больше крутых людей, благодаря которым я впервые…
Про ближайшие планы и контент:
🚀 20 сентября - выступлю с воркшопом Containers through the eyes of a hacker на VolgaCTF (позже обязательно повторю воркшоп и выложу на канал видос)
🚀CNEWS - ИИ в безопасности и безопасность в ИИ
🚀 3 октября - воркшоп Linux Privilege Escalation на rebrain
🚀 30 октября - воркшоп "Готовим контейнеры полезно и вкусно" с @tech_b0lt_Genona
🚀 1 ноября - первый раз выступлю за пределами РФ на Profit Security Day
🚀 12-13 ноября - DevOops. Доклад про PAM с @gecube. Остальные активности TBD
🚀 2-3 декабря - с Андреем Моисеевым представим ресерч по атакам на CICD и защите от них на HighLoad
🚀 TBA
По видеоконтенту:
📹 На днях выйдет мое интервью по безопасной разработке
📹 Вокршоп по пентесту контейнеров
📹 Воркшоп по Linux privilege escaltion
❓Пока под вопросом, но подписчики просили по мониторингу и расследованию инцедентов в контейнерах
❓Несколько подкастов с моим участием
❓Еще не выложенные записи выступления с конференций
‼️Думаю продолжить выпуски подкастов SafeCode. Ищу интересных гостей, если вы являетесь таким или знаете такого, велком в ЛС @aleksey0xffd
Планирую продолжать стримы, пока есть идеи:
❔Lunar vim/ Astro vim (по просьбам подписчиков). Если стрим зайдет, можем потом сделать свою сборку neovim. Да и в целом поговорим об актуальности vim в 2024. Позже сделаю голосование, что бы понять актуальность.
❔Все планирую сделать стрим по контейнерам с @tech_b0lt_Genona
❔Стрим поучиться делать пайплайны
По private контенту
💳 Ранний доступ ко всему создаваемому контенту
💳 Пак записей, как я прохожу собесы (один из офферов на 10k$)
💳 Пак записей, как Андрей проходит собесы (пока все в монтаже)
💳 Организуем сходку подписчиков, пока что в закрытом формате
💳 Новая активность TBA
👇пиши в комменты, какую тему хотелось бы услышать/разобрать
👀 @ever_secure | 📹 Youtube | 💳 Boosty
🚀 2
🚀
🚀 3 октября - воркшоп Linux Privilege Escalation на rebrain
🚀 30 октября - воркшоп "Готовим контейнеры полезно и вкусно" с @tech_b0lt_Genona
🚀 1 ноября - первый раз выступлю за пределами РФ на Profit Security Day
🚀 12-13 ноября - DevOops. Доклад про PAM с @gecube. Остальные активности TBD
🚀 2-3 декабря - с Андреем Моисеевым представим ресерч по атакам на CICD и защите от них на HighLoad
🚀 TBA
По видеоконтенту:
❓Пока под вопросом, но подписчики просили по мониторингу и расследованию инцедентов в контейнерах
❓Несколько подкастов с моим участием
❓Еще не выложенные записи выступления с конференций
‼️Думаю продолжить выпуски подкастов SafeCode. Ищу интересных гостей, если вы являетесь таким или знаете такого, велком в ЛС @aleksey0xffd
Планирую продолжать стримы, пока есть идеи:
❔Lunar vim/ Astro vim (по просьбам подписчиков). Если стрим зайдет, можем потом сделать свою сборку neovim. Да и в целом поговорим об актуальности vim в 2024. Позже сделаю голосование, что бы понять актуальность.
❔Все планирую сделать стрим по контейнерам с @tech_b0lt_Genona
❔Стрим поучиться делать пайплайны
По private контенту
👇пиши в комменты, какую тему хотелось бы услышать/разобрать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁1🐳1
Ever Secure
На днях выйдет мое интервью по безопасной разработке
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from VolgaCTF
Алексей Федулаев из MTC Web Services проведет воркшоп под названием «Контейнеры глазами хакеров».
Слушателям предстоит познакомится с атакой на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине.
Кроме этого, Алексей предложит изучить несколько инструментов автоматизации.
#VolgaCTF2024 #спикеры
Слушателям предстоит познакомится с атакой на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине.
Кроме этого, Алексей предложит изучить несколько инструментов автоматизации.
#VolgaCTF2024 #спикеры
👍12❤🔥4🔥3💯3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Эх, как же я не вовремя ушел с вб, пропускаю всю движуху 😅
😁4😱1
Forwarded from The Art Of Programming
Как собрать контейнер и не вооружить хакера
Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера».
Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:
Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу.
P. S. Всегда приятно быть куратором таких докладов.
Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера».
Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:
1. Разделяйте образы для прода и для dev.
2. Уделяйте внимание харденингу контейнеров, пытайтесь его делать, потому что многие этот пункт просто игнорируют.
3. По возможности используйте системы поведенческого анализа.
Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу.
P. S. Всегда приятно быть куратором таких докладов.
👍4❤🔥3