Для всех у кого проблемы с Youtube. Перенес записи на VK Видео, собрал все в плейлисты на новых площадках:
- VK Видео
- Rutube

Теперь новые видео будут выкладываться на все площадки, смотрите там, где удобнее 👀. Также напоминаю, что выкладываемые записи доступны на Boosty бесплатно + сделана удобная навигация

📹YT | 📺RT | 📺VK | 💰Bsty
👀@ever_secure

А вот и анонс еще одного мероприятия 🚀
11 декабря я приму участие в сессии «Корпоративная информационная безопасность» на конференции SecurityTech 2024.

Еще наше комьюнити стало информационным партнером конференции!

Регистрируемся тут
Увидимся с вами на конференции 👀👀

Пока в отпуске совсем пропустил появление записей с VolgaCTF в открытом доступе, где я выступал с докладом "Контейнеры глазами хакера". Скоро будет урок по пентесту контейнеров, ждите анонса 🫶

Плейлист со всеми докладами прикладываю тут

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Комьюнити, объявляется сходка! идем на оффлайн митап SafeCode 😀

В программе:
— Юрий Паликшанов (Альфа-Банк) поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем.
— Алексей Морозов (Samokat.Tech) покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.

Для участия надо зарегаться

А также море нетворкинга, соберемся в ламповой обстановке, буду ждать всех вас👀. Пиши в коменты, если придешь ✍️

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

А вот и долгожданный вебинар по пентесту контейнеров, приходите, будет интересно 🚀

🐳Обсудим как злоумышленник попадает в контейнер
🐳Познакомимся с атаками внутри контейнера
🐳Разберем атаки на Docker daemon с хостовой системы
🐳Попробуем инструменты для автоматизации пентестов

Ничего страшного, если вы не разбираетесь в Docker. Посмотрите следующие записи: Введение в безопасность Docker, Побеги из контейнеров, Харденинг Docker, Linux privilege escalation

Регистрация тут

👀@ever_secure

Друзья, объявляется созвон сообщества 16.10 в 19:00 мск.
Тема: Знакомство с MLSecOps
Гость: Артём Семенов, автор канала @pwnai

Всем привет!
Наверняка многие задумывались о том, безопасно ли машинное обучение вообще? Если нет, как мы можем попробовать построить процесс безопасной разработки для него и какие вообще риски существуют?

Мы разберём базовые концепции атак как на классические модели так и LLM и инфраструктуру. Вебинар ориентирован на слушателей, которые только только хотят погрузится в это или перейти из классической ИБ

Подключаться по ссылке Zoom
Добавляй к себе календарь мероприятий, что бы не пропустить события сообщества ссыль

Разыскиваются спикеры, если заинтересован, пиши @aleksey0xffd
Тематика не обязательно только безопасность!

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.

Выпуск уже на YouTube

Гости выпуска:
Сергей Канибор @k8security — R&D / Container Security в Luntry. Bughunter.
Вадим Шелест @purple_medved — руководитель группы анализа защищенности Wildberries.

Ну и ваш любимый ведущий 😅

👀@ever_secure