Forwarded from VolgaCTF
Алексей Федулаев из MTC Web Services проведет воркшоп под названием «Контейнеры глазами хакеров».
Слушателям предстоит познакомится с атакой на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине.
Кроме этого, Алексей предложит изучить несколько инструментов автоматизации.
#VolgaCTF2024 #спикеры
Слушателям предстоит познакомится с атакой на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине.
Кроме этого, Алексей предложит изучить несколько инструментов автоматизации.
#VolgaCTF2024 #спикеры
👍12❤🔥4🔥3💯3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Эх, как же я не вовремя ушел с вб, пропускаю всю движуху 😅
😁4😱1
Forwarded from The Art Of Programming
Как собрать контейнер и не вооружить хакера
Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера».
Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:
Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу.
P. S. Всегда приятно быть куратором таких докладов.
Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера».
Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:
1. Разделяйте образы для прода и для dev.
2. Уделяйте внимание харденингу контейнеров, пытайтесь его делать, потому что многие этот пункт просто игнорируют.
3. По возможности используйте системы поведенческого анализа.
Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу.
P. S. Всегда приятно быть куратором таких докладов.
👍4❤🔥3
Еще один классный доклад от наших друзей с весенней конференции SafeCode. Встречайте нестандартное применение Kyverno от Сергея Канибора, рекомендуем к ознакомлению
YouTube | VK Видео
👀 @ever_secure | 📹 Youtube | 💳 Boosty
YouTube | VK Видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2
Media is too big
VIEW IN TELEGRAM
В нашей компании отлично выстроены DevSecOps процессы!
Тем временем DevSecOps процессы в компании 🌚
Тем временем DevSecOps процессы в компании 🌚
😁23💯5🔥3😴1
Наконец-то стал доступен круглый стол про подходы безопасности с DevOops 2023. В ходе выпуска узнали какой подход самый безопасный =) В гостях были Георгий Старостин (Согаз), Антон Жаболенко (Wildberries), Дмитрий Евдокимов (Luntry), Александр Каледа (Yandex).
📹 YouTube
💳 Boosty
👀 @ever_secure
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Безопасность консультативная vs запрещающая
Круглый стол на тему подходов к внедрению безопасности. Сравниваем консультативный и запрещающий подходы, выявляем плюсы и минусы каждого, а также какие риски и сложности ждут на каждом из путей.
Спикеры: Георгий Старостин, Антон Жаболенко, Дмитрий Евдокимов…
Спикеры: Георгий Старостин, Антон Жаболенко, Дмитрий Евдокимов…
🔥8👍3❤2🥰1
Ловите подборку докладов с DevOops 2023 😀 , на которых я был экспертом.
📹 Вячеслав Васин — (Не)стандартный подход к моделированию Supply Chain Attack
📹 Алексей Смирнов — Прорастить или насадить? Руководство по выращиванию политик безопасной разработки
📹 Алексей Казин — Токсичные репозитории. Что сейчас происходит с open source?
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Вячеслав Васин — (Не)стандартный подход к моделированию Supply Chain Attack
Подробнее о конференции DevOops: https://jrg.su/t1mP5U
— —
Скачать презентацию с сайта DevOops — https://jrg.su/k3J1gd
В последнее время многие технологичные компании так или иначе сталкиваются с Supply Chain Attack. Об этом свидетельствует растущее количество…
— —
Скачать презентацию с сайта DevOops — https://jrg.su/k3J1gd
В последнее время многие технологичные компании так или иначе сталкиваются с Supply Chain Attack. Об этом свидетельствует растущее количество…
👍9❤1🔥1
Forwarded from Технологический Болт Генона
🔥13
Все ближе и ближе 1к участников, давайте разыграем мерч на сие событие🍾? Что думаете?
🔥45
Media is too big
VIEW IN TELEGRAM
Заскочил в обед посмотреть на Yandex Scale 💸 , снял для вас небольшой обзор. Штош... все выглядит дорого и богато + само мероприятие проходило в МХАТ им. Горького, кто не посещал можно окунуться в видеотур.
З.Ы. видеооператор из меня тот еще, буду тренироваться 😅
📹 Youtube
💳 Boosty
👀 @ever_secure
З.Ы. видеооператор из меня тот еще, буду тренироваться 😅
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6🦄2