Комьюнити, объявляется сходка! идем на оффлайн митап SafeCode 😀

В программе:
— Юрий Паликшанов (Альфа-Банк) поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем.
— Алексей Морозов (Samokat.Tech) покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.

Для участия надо зарегаться

А также море нетворкинга, соберемся в ламповой обстановке, буду ждать всех вас👀. Пиши в коменты, если придешь ✍️

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

А вот и долгожданный вебинар по пентесту контейнеров, приходите, будет интересно 🚀

🐳Обсудим как злоумышленник попадает в контейнер
🐳Познакомимся с атаками внутри контейнера
🐳Разберем атаки на Docker daemon с хостовой системы
🐳Попробуем инструменты для автоматизации пентестов

Ничего страшного, если вы не разбираетесь в Docker. Посмотрите следующие записи: Введение в безопасность Docker, Побеги из контейнеров, Харденинг Docker, Linux privilege escalation

Регистрация тут

👀@ever_secure

Друзья, объявляется созвон сообщества 16.10 в 19:00 мск.
Тема: Знакомство с MLSecOps
Гость: Артём Семенов, автор канала @pwnai

Всем привет!
Наверняка многие задумывались о том, безопасно ли машинное обучение вообще? Если нет, как мы можем попробовать построить процесс безопасной разработки для него и какие вообще риски существуют?

Мы разберём базовые концепции атак как на классические модели так и LLM и инфраструктуру. Вебинар ориентирован на слушателей, которые только только хотят погрузится в это или перейти из классической ИБ

Подключаться по ссылке Zoom
Добавляй к себе календарь мероприятий, что бы не пропустить события сообщества ссыль

Разыскиваются спикеры, если заинтересован, пиши @aleksey0xffd
Тематика не обязательно только безопасность!

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.

Выпуск уже на YouTube

Гости выпуска:
Сергей Канибор @k8security — R&D / Container Security в Luntry. Bughunter.
Вадим Шелест @purple_medved — руководитель группы анализа защищенности Wildberries.

Ну и ваш любимый ведущий 😅

👀@ever_secure

Готовлю серию подкастов про релокацию и первый будет про внутреннюю кухню немецких галер 👳. Гость выпуска 5 лет живет с женой и ребенком в Германии и хочет вернуться обратно. Как там живется русским? Какие бы вопросы вы еще хотели, чтобы я спросил на подкасте❓

Свои варианты присылайте:
сюда https://forms.gle/TQSbXJL1H9BazJjn9
или сюда @EverSecureBot

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Новый способ обхода замедления 📹YouTube на комплюхтере😄
Было бы иронично его выложить на YouTube 😅

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Запись прошедшего созвона сообщества

YouTube
Rutube
Boosty

Разыскиваются спикеры не только по тематике инфобеза, пиши @aleksey0xffd

👀@ever_secure

Только недавно обсуждали в чатике, нужно ли обеспечивать безопасность фронта 🤷‍♂️, в одном из соседних пабликов спер вам чтиво 😄

Рад представить вашему вниманию небольшой материал по теме безопасности фронтенда. В данном сборнике упомянуты многие темы, связанные с клиентскими атаками. Показаны примеры из Bug Bounty по ходу изучения и разобраны способы защиты от многих Client-Side уязвимостей

Ознакомиться подробнее

👀@ever_secure