Вторая конфа не менее крута - это Underconf
Куча крутых докладов и воркшопов от ИБ-комьюнити🛡
Не менее звезден и состав 🌟Я, например, очень люблю выступления Сергея Голованова и всегда знаю, что придя на этот доклад круто проведу время
А в соседнем чате разыгрывается 50 билетов на конфу, еще успеете принять участие https://news.1rj.ru/str/theaftertimes/19148
Сложно будет разорваться, но обязательно попаду и сюда.👀 👀 Увидимся на конференции, пишите кто идет 👇
👀 @ever_secure
Куча крутых докладов и воркшопов от ИБ-комьюнити
Не менее звезден и состав 🌟Я, например, очень люблю выступления Сергея Голованова и всегда знаю, что придя на этот доклад круто проведу время
А в соседнем чате разыгрывается 50 билетов на конфу, еще успеете принять участие https://news.1rj.ru/str/theaftertimes/19148
Сложно будет разорваться, но обязательно попаду и сюда.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Кажется, что мы сейчас стоим на пороге совершенно нового отношения к безопасности. Да мы много что слышали, что безопасность важна, про потенциальные (и не только) взломы ICS, и к каким последствиям это может привести... Но не припоминаю такого, что бы это в таком массовом количестве опускалось на людей, как единицу хакерской атаки.
Мир меняется и должны поменяться мы. Последняя атака с пейджерами показала это отчетливо. Новый виток атак на цепочку поставок, +1 фобия, новая идея для банд вымогателей. На сколько близко мы к будущему, показанному на видео? 🤔
👀 @ever_secure
Мир меняется и должны поменяться мы. Последняя атака с пейджерами показала это отчетливо. Новый виток атак на цепочку поставок, +1 фобия, новая идея для банд вымогателей. На сколько близко мы к будущему, показанному на видео? 🤔
Please open Telegram to view this post
VIEW IN TELEGRAM
😨3🙈1
Продолжаем тему с похеками ⚒ На этот раз будет шатать Linux инфраструктуру 👊
Этот урок будет особенно полезен для следующего урока, который будет посвящен пентесту контейнеров 🧰
👉 Регаться тут
👀 @ever_secure
Этот урок будет особенно полезен для следующего урока, который будет посвящен пентесту контейнеров 🧰
👉 Регаться тут
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🐳2🔥1🥰1
Media is too big
VIEW IN TELEGRAM
Комьюнити, вам тут привет из 💙 ☝️
А зарегаться и получить онлайн доступ к конфе туть 👇
https://ecode.ozon.tech
А зарегаться и получить онлайн доступ к конфе туть 👇
https://ecode.ozon.tech
Please open Telegram to view this post
VIEW IN TELEGRAM
Ловите списки пэйлоадов для XSS, SQLi, XXE, LFI/RFI, Command Injection
XSS
SQLi
XXE
LFI | RFI
Command Injection
👀 @ever_secure | 📹 Youtube | 💳 Boosty
XSS
SQLi
XXE
LFI | RFI
Command Injection
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - payloadbox/xss-payload-list: 🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List - payloadbox/xss-payload-list
🤡2
GitHub
GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
📡 PoC auto collect from GitHub. ⚠️ Be careful Malware. - nomi-sec/PoC-in-GitHub
От подписчика:
Поке с cveтками 😄
https://github.com/nomi-sec/PoC-in-GitHub
👀 @ever_secure | 📹 Youtube | 💳 Boosty
Поке с cveтками 😄
https://github.com/nomi-sec/PoC-in-GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4
YouTube
E-CODE впечатления о конференции
Заснял для вас атмосферу конференции и прикольные фишки. Также в видео делюсь своими впечатлениями о первом дне конференции, снимаю анбоксинг пака спикера.
Посетил сегодня конференцию E-CODE, записал для вас атмосферу первого дня, свои впечатления и анбоксинг мерча 👚
📹 Youtube
💳 Boosty
Завтра второй день E-CODE, а еще Underconf👀 Придется немного разорваться, но приеду и туда и туда
👀 @ever_secure
Завтра второй день E-CODE, а еще Underconf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤🔥2🤡1💯1🦄1
swisskyrepo.github.io
Payloads All The Things
Payloads All The Things, a list of useful payloads and bypasses for Web Application Security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Media is too big
VIEW IN TELEGRAM
Второй день E-CODE, сделал нарезку с интересными моментами Александра Пушного
Youtube
Boosty
👀 @ever_secure
Youtube
Boosty
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Media is too big
VIEW IN TELEGRAM
Посетил комьюнити ИБ конфу Underconf 👀
Остался в дичайшем восторге 😲 поучаствовал в куче интеренсых активностей, пообщался с морем людей, встретил старых друзей.
Спасибо огромное организаторам, ИБ комьюнити живее всех живых 💪
Смотреть как это было:
Youtube
Boosty
👀 @ever_secure
Остался в дичайшем восторге 😲 поучаствовал в куче интеренсых активностей, пообщался с морем людей, встретил старых друзей.
Спасибо огромное организаторам, ИБ комьюнити живее всех живых 💪
Смотреть как это было:
Youtube
Boosty
Please open Telegram to view this post
VIEW IN TELEGRAM
👌3💯1🦄1👾1
Telegram
Aleksey Fedulaev in Ever Secure Jobs
SRE-инженер
в команду Server Infrastructure Team [МТС Web Services (MWS)]
Что нужно делать
- заниматься заведением серверов в inventory;
- заниматься обновлением прошивок;
- проводить стресс тесты железа;
- осуществлять Bootstrap ОС;
- принимать участие…
в команду Server Infrastructure Team [МТС Web Services (MWS)]
Что нужно делать
- заниматься заведением серверов в inventory;
- заниматься обновлением прошивок;
- проводить стресс тесты железа;
- осуществлять Bootstrap ОС;
- принимать участие…
Занес пачку вакансий 😉:
🛠SRE-инженер https://news.1rj.ru/str/ever_secure_jobs/51
👳DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/52
👳DevOps-инженер со знанием Kafka https://news.1rj.ru/str/ever_secure_jobs/53
🛠Middle/Senior DevOps/SRE Engineer https://news.1rj.ru/str/ever_secure_jobs/54
🛠SRE-инженер ceph https://news.1rj.ru/str/ever_secure_jobs/55
👮♀️Middle/Senior DevSecOps https://news.1rj.ru/str/ever_secure_jobs/56
👳Senior DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/57
👀 @ever_secure
🛠SRE-инженер https://news.1rj.ru/str/ever_secure_jobs/51
👳DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/52
👳DevOps-инженер со знанием Kafka https://news.1rj.ru/str/ever_secure_jobs/53
🛠Middle/Senior DevOps/SRE Engineer https://news.1rj.ru/str/ever_secure_jobs/54
🛠SRE-инженер ceph https://news.1rj.ru/str/ever_secure_jobs/55
👮♀️Middle/Senior DevSecOps https://news.1rj.ru/str/ever_secure_jobs/56
👳Senior DevOps-инженер https://news.1rj.ru/str/ever_secure_jobs/57
Please open Telegram to view this post
VIEW IN TELEGRAM
Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников?
Выпуск уже на Youtube
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ну и ваш любимый ведущий 😅
👀 @ever_secure
Выпуск уже на Youtube
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ну и ваш любимый ведущий 😅
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1🤣1
Ever Secure
Продолжаем тему с похеками ⚒ На этот раз будет шатать Linux инфраструктуру 👊 Этот урок будет особенно полезен для следующего урока, который будет посвящен пентесту контейнеров 🧰 👉 Регаться тут 👀 @ever_secure
Райтап сегодняшнего урока
💻 linux-privilege-escalation
Пиши в комменты, какую тему хотел бы пройти еще 👇
👀 @ever_secure
Пиши в комменты, какую тему хотел бы пройти еще 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aleksey0xffd/linux-privilege-escalation
Contribute to aleksey0xffd/linux-privilege-escalation development by creating an account on GitHub.
🔥7
А вот обещанная статья
https://habr.com/ru/companies/ozontech/articles/806647/
Ребята из Ozon изобретают авторизацию в docker daemon 🐳
Казалось, с помощью k8s можно решить это на ура, но как один из вариантов, как выживать с доступом к группе docker
👀 @ever_secure
https://habr.com/ru/companies/ozontech/articles/806647/
Ребята из Ozon изобретают авторизацию в docker daemon 🐳
Казалось, с помощью k8s можно решить это на ура, но как один из вариантов, как выживать с доступом к группе docker
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Евгений DockerAuthPlugin’ович Онегин
Интересное начало, не так ли? Меня зовут Роман, и я младший инженер информационной безопасности Ozon. В этой статье я расскажу о проблеме отсутствия авторизации доступа к Docker daemon...
🔥7
Обещанный розыгрыш худака на 1000 подписчиков канала 🤩 худак XXL оверсайз
Для участия нужно просто быть подписанным на @ever_secure. Итоги подведем через 2 недели 🍾
Приглашайте друзей участвовать, будет больше шансов выиграть 🧚♂️ Я вместе с призом в мск, но отправлю выигрыш в любой город РФ (в другие страны обсуждается)📦
Для участия нужно просто быть подписанным на @ever_secure. Итоги подведем через 2 недели 🍾
Приглашайте друзей участвовать, будет больше шансов выиграть 🧚♂️ Я вместе с призом в мск, но отправлю выигрыш в любой город РФ (в другие страны обсуждается)📦
🔥27👍4
Ever Secure
Райтап сегодняшнего урока 💻 linux-privilege-escalation Пиши в комменты, какую тему хотел бы пройти еще 👇 👀 @ever_secure
YouTube
Linux privilege escalation
В ходе вебинара мы научимся повышать привилегии, используя системные недостатки или ошибки конфигурации для получения доступа к другим учетным записям пользователей, из учетной записи с ограниченными привилегиями вплоть до суперпользователя. Разберем что…
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11