Ever Secure
Длиннопост два 🚨. Почему я этим вообще занимаюсь? Ответ выше на скринах ☝️ Во время моих первых конференций, когда я еще только начинал делать свои первые выступления, в моем окружении начало появляться все больше крутых людей, благодаря которым я впервые…
Про ближайшие планы и контент:
🚀 20 сентября - выступлю с воркшопом Containers through the eyes of a hacker на VolgaCTF (позже обязательно повторю воркшоп и выложу на канал видос)
🚀CNEWS - ИИ в безопасности и безопасность в ИИ
🚀 3 октября - воркшоп Linux Privilege Escalation на rebrain
🚀 30 октября - воркшоп "Готовим контейнеры полезно и вкусно" с @tech_b0lt_Genona
🚀 1 ноября - первый раз выступлю за пределами РФ на Profit Security Day
🚀 12-13 ноября - DevOops. Доклад про PAM с @gecube. Остальные активности TBD
🚀 2-3 декабря - с Андреем Моисеевым представим ресерч по атакам на CICD и защите от них на HighLoad
🚀 TBA
По видеоконтенту:
📹 На днях выйдет мое интервью по безопасной разработке
📹 Вокршоп по пентесту контейнеров
📹 Воркшоп по Linux privilege escaltion
❓Пока под вопросом, но подписчики просили по мониторингу и расследованию инцедентов в контейнерах
❓Несколько подкастов с моим участием
❓Еще не выложенные записи выступления с конференций
‼️Думаю продолжить выпуски подкастов SafeCode. Ищу интересных гостей, если вы являетесь таким или знаете такого, велком в ЛС @aleksey0xffd
Планирую продолжать стримы, пока есть идеи:
❔Lunar vim/ Astro vim (по просьбам подписчиков). Если стрим зайдет, можем потом сделать свою сборку neovim. Да и в целом поговорим об актуальности vim в 2024. Позже сделаю голосование, что бы понять актуальность.
❔Все планирую сделать стрим по контейнерам с @tech_b0lt_Genona
❔Стрим поучиться делать пайплайны
По private контенту
💳 Ранний доступ ко всему создаваемому контенту
💳 Пак записей, как я прохожу собесы (один из офферов на 10k$)
💳 Пак записей, как Андрей проходит собесы (пока все в монтаже)
💳 Организуем сходку подписчиков, пока что в закрытом формате
💳 Новая активность TBA
👇пиши в комменты, какую тему хотелось бы услышать/разобрать
👀 @ever_secure | 📹 Youtube | 💳 Boosty
🚀 2
🚀
🚀 3 октября - воркшоп Linux Privilege Escalation на rebrain
🚀 30 октября - воркшоп "Готовим контейнеры полезно и вкусно" с @tech_b0lt_Genona
🚀 1 ноября - первый раз выступлю за пределами РФ на Profit Security Day
🚀 12-13 ноября - DevOops. Доклад про PAM с @gecube. Остальные активности TBD
🚀 2-3 декабря - с Андреем Моисеевым представим ресерч по атакам на CICD и защите от них на HighLoad
🚀 TBA
По видеоконтенту:
❓Пока под вопросом, но подписчики просили по мониторингу и расследованию инцедентов в контейнерах
❓Несколько подкастов с моим участием
❓Еще не выложенные записи выступления с конференций
‼️Думаю продолжить выпуски подкастов SafeCode. Ищу интересных гостей, если вы являетесь таким или знаете такого, велком в ЛС @aleksey0xffd
Планирую продолжать стримы, пока есть идеи:
❔Lunar vim/ Astro vim (по просьбам подписчиков). Если стрим зайдет, можем потом сделать свою сборку neovim. Да и в целом поговорим об актуальности vim в 2024. Позже сделаю голосование, что бы понять актуальность.
❔Все планирую сделать стрим по контейнерам с @tech_b0lt_Genona
❔Стрим поучиться делать пайплайны
По private контенту
👇пиши в комменты, какую тему хотелось бы услышать/разобрать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😁1🐳1
Ever Secure
На днях выйдет мое интервью по безопасной разработке
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from VolgaCTF
Алексей Федулаев из MTC Web Services проведет воркшоп под названием «Контейнеры глазами хакеров».
Слушателям предстоит познакомится с атакой на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине.
Кроме этого, Алексей предложит изучить несколько инструментов автоматизации.
#VolgaCTF2024 #спикеры
Слушателям предстоит познакомится с атакой на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине.
Кроме этого, Алексей предложит изучить несколько инструментов автоматизации.
#VolgaCTF2024 #спикеры
👍12❤🔥4🔥3💯3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Эх, как же я не вовремя ушел с вб, пропускаю всю движуху 😅
😁4😱1
Forwarded from The Art Of Programming
Как собрать контейнер и не вооружить хакера
Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера».
Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:
Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу.
P. S. Всегда приятно быть куратором таких докладов.
Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера».
Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:
1. Разделяйте образы для прода и для dev.
2. Уделяйте внимание харденингу контейнеров, пытайтесь его делать, потому что многие этот пункт просто игнорируют.
3. По возможности используйте системы поведенческого анализа.
Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу.
P. S. Всегда приятно быть куратором таких докладов.
👍4❤🔥3
Еще один классный доклад от наших друзей с весенней конференции SafeCode. Встречайте нестандартное применение Kyverno от Сергея Канибора, рекомендуем к ознакомлению
YouTube | VK Видео
👀 @ever_secure | 📹 Youtube | 💳 Boosty
YouTube | VK Видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
Media is too big
VIEW IN TELEGRAM
В нашей компании отлично выстроены DevSecOps процессы!
Тем временем DevSecOps процессы в компании 🌚
Тем временем DevSecOps процессы в компании 🌚
😁23💯5🔥3😴1
Наконец-то стал доступен круглый стол про подходы безопасности с DevOops 2023. В ходе выпуска узнали какой подход самый безопасный =) В гостях были Георгий Старостин (Согаз), Антон Жаболенко (Wildberries), Дмитрий Евдокимов (Luntry), Александр Каледа (Yandex).
📹 YouTube
💳 Boosty
👀 @ever_secure
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Безопасность консультативная vs запрещающая
Круглый стол на тему подходов к внедрению безопасности. Сравниваем консультативный и запрещающий подходы, выявляем плюсы и минусы каждого, а также какие риски и сложности ждут на каждом из путей.
Спикеры: Георгий Старостин, Антон Жаболенко, Дмитрий Евдокимов…
Спикеры: Георгий Старостин, Антон Жаболенко, Дмитрий Евдокимов…
🔥8👍3❤2🥰1
Ловите подборку докладов с DevOops 2023 😀 , на которых я был экспертом.
📹 Вячеслав Васин — (Не)стандартный подход к моделированию Supply Chain Attack
📹 Алексей Смирнов — Прорастить или насадить? Руководство по выращиванию политик безопасной разработки
📹 Алексей Казин — Токсичные репозитории. Что сейчас происходит с open source?
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Вячеслав Васин — (Не)стандартный подход к моделированию Supply Chain Attack
Ближайшая конференция — DevOops 2025, даты будут анонсированы позднее.
Подробности и билеты: https://jrg.su/t1mP5U
— —
Скачать презентацию с сайта DevOops — https://jrg.su/k3J1gd
В последнее время многие технологичные компании так или иначе сталкиваются…
Подробности и билеты: https://jrg.su/t1mP5U
— —
Скачать презентацию с сайта DevOops — https://jrg.su/k3J1gd
В последнее время многие технологичные компании так или иначе сталкиваются…
👍9❤1🔥1
Forwarded from Технологический Болт Генона
🔥13
Все ближе и ближе 1к участников, давайте разыграем мерч на сие событие🍾? Что думаете?
🔥45