Ever Secure
В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network Смотреть на: - 📹 Youtube - 💳 Boosty - 📺 VK - 📺 Rutube 👀 @ever_secure
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤3
Forwarded from HighLoad++
Приём докладов закрыт, программа в стадии формирования, а мы приглашаем вас на Saint HihgLoad++ 2025 и начинаем знакомить вас со спикерами ⤵️
1) Мастер-класс «Распилим монолит». Алексей Лосев (Яндекс Маркет)
Очень часто разработчики сталкиваются с задачей распила большой системы на ряд более мелких сервисов. Эта задача может возникнуть как в процессе развития легаси монолита, так и если какой-то сервис становится супер-сервисом и его зона ответственности уже не соответствует одному контексту. На мастер-классе участники вместе со спикером определят, какие варианты распила монолита могут быть, разобьют существующий монолит на ограниченные контексты, спроектируют несколько шагов выпила частей из монолита. А также изобретут несколько паттернов, обсудят плюсы и минусы реализаций.
Подготовительное задание к мастер-классу: https://miro.com/app/board/uXjVLu2Sjdg=/ Password: YANDEXGO
2) Миллион мастер реплик в проде? Встречаем сетевой консенсус Ethereum 2.0 — самой децентрализованной базы данных в мире. Сергей Прилуцкий (MixBytes)
Первоклассный эксперт в своей области и проверенный многими конференциями спикер расскажет об устройстве распределённых баз данных на примере самого интересного случая — тысячи независимых инстансов, которые не могут друг другу доверять!
3) Как пережить кубертатный период и не сесть на мель. Алексей Федулаев (МТС Web Services), Антон Жаболенко (Wildberries)
Периоды взросления кластера самые сложные, ведь именно в этот момент он максимально подвержен атакам, т.к. формируется «иммунитет» кластера. Из доклада слушатели узнают про всевозможные «болезни» кластера и как их лечить. Когда самолечение сработает, а когда точно стоит «обратиться к врачу» (специалисту по ИБ). В итоге слушатели получат хендбук по возможным секьюрити проблемам кластера.
4) Supply Chain от SLSA до OSC&R. Алексей Федулаев, Лев Хакимов (МТС Web Services)
Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фреймворками, техниками. Докладчики расскажут про самые новые и самые интересные.
Присоединяйтесь к нам 23 и 24 июня в Санкт-Петербурге на Saint HighLoad++ 2025 🖐️
✅ Посмотреть уже принятые доклады и забронировать билет можно на сайте
1) Мастер-класс «Распилим монолит». Алексей Лосев (Яндекс Маркет)
Очень часто разработчики сталкиваются с задачей распила большой системы на ряд более мелких сервисов. Эта задача может возникнуть как в процессе развития легаси монолита, так и если какой-то сервис становится супер-сервисом и его зона ответственности уже не соответствует одному контексту. На мастер-классе участники вместе со спикером определят, какие варианты распила монолита могут быть, разобьют существующий монолит на ограниченные контексты, спроектируют несколько шагов выпила частей из монолита. А также изобретут несколько паттернов, обсудят плюсы и минусы реализаций.
Подготовительное задание к мастер-классу: https://miro.com/app/board/uXjVLu2Sjdg=/ Password: YANDEXGO
2) Миллион мастер реплик в проде? Встречаем сетевой консенсус Ethereum 2.0 — самой децентрализованной базы данных в мире. Сергей Прилуцкий (MixBytes)
Первоклассный эксперт в своей области и проверенный многими конференциями спикер расскажет об устройстве распределённых баз данных на примере самого интересного случая — тысячи независимых инстансов, которые не могут друг другу доверять!
3) Как пережить кубертатный период и не сесть на мель. Алексей Федулаев (МТС Web Services), Антон Жаболенко (Wildberries)
Периоды взросления кластера самые сложные, ведь именно в этот момент он максимально подвержен атакам, т.к. формируется «иммунитет» кластера. Из доклада слушатели узнают про всевозможные «болезни» кластера и как их лечить. Когда самолечение сработает, а когда точно стоит «обратиться к врачу» (специалисту по ИБ). В итоге слушатели получат хендбук по возможным секьюрити проблемам кластера.
4) Supply Chain от SLSA до OSC&R. Алексей Федулаев, Лев Хакимов (МТС Web Services)
Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фреймворками, техниками. Докладчики расскажут про самые новые и самые интересные.
Присоединяйтесь к нам 23 и 24 июня в Санкт-Петербурге на Saint HighLoad++ 2025 🖐️
✅ Посмотреть уже принятые доклады и забронировать билет можно на сайте
👍7❤3
Созвон сообщества в Zoom 04.03 в 19:00
Гость выпуска: Александр Лунев (Yandex)
Тема: Awareness, то без чего вся безопасность не имеет смысла
На созвоне разберем что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
📹 YT | 📺 RT | 📺 VK | 💰 Bty
👀 @ever_secure
Гость выпуска: Александр Лунев (Yandex)
Тема: Awareness, то без чего вся безопасность не имеет смысла
На созвоне разберем что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5🥱1
Ever Secure
Созвон сообщества в Zoom 21.02 в 19:00 Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh) Тема: Комплаенс и инциденты со стороны процессника Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю…
#созвон_сообщества
Запись созвона
На созвоне поговорили про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?
Смотреть на:
-📹 Youtube
-💳 Boosty
-📺 VK
-📺 Rutube
👀 @ever_secure
Запись созвона
На созвоне поговорили про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?
Смотреть на:
-
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6
Созвон сообщества в Zoom 06.03 в 19:00
Гость выпуска: Антон Бочкарев (3side, 4Security)
Тема: Кибериспытание - публичный редтим за "Большой Куш", что тут вообще нового?
На созвоне разберём чем отличается нашумевшее в последнее время "Кибериспытание" от багбанути и привычных нам редтимов, что оно дает исследователям, заказчикам, и на что опирается публичная методика.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
📹 YT | 📺 RT | 📺 VK | 💰 Bty
👀 @ever_secure
Гость выпуска: Антон Бочкарев (3side, 4Security)
Тема: Кибериспытание - публичный редтим за "Большой Куш", что тут вообще нового?
На созвоне разберём чем отличается нашумевшее в последнее время "Кибериспытание" от багбанути и привычных нам редтимов, что оно дает исследователям, заказчикам, и на что опирается публичная методика.
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤7❤🔥1
не знаю почему это не сделали давным давно, но лучше поздно, чем никогда 👍
Терперь можно установить запрет на кредиты и займы с помощью госуслуг. При этом можно по своему усмотрению ограничить выдачу полностью или частично. Например, можно запретить дистанционное оформление кредитов. В этом случае заключение договора будет возможно только при личном присутствии в офисе банка или микрофинансовой организации.
Почему это важно?
1️⃣ Защитите себя от мошенников и наших доброжелательных соседей. Даже если каким-то чудом перевыпустят вашу симку, слямзят телефон и т.д., то не смогут оформить на вас кредит/микрозайм.
2️⃣ Можно полностью запретить микрозаймы. В ру много случаев, когда на левого человека вешался микрозайм, шаражки этого уровня не вызывают никакого доверия и лучше полностью себя огородить от них, чем потратить несколько лет на судебные разбирательства
3️⃣ И на мой взгляд самое важное🔤 🔤 🔤 защитите своих близких: родителей, бабушек и дедушек, всех тех, кто в силу возраста легче поддается на уловки мошенников, берет непосильные кредиты и куда-то их переводит.
Лично я уже поставил запрет и вам рекомендую. Дел на 2 минуты ❗️Если же вам в виду жизненных обстоятельств понадобится взять кредит, вы всегда сможете снять запрет, либо прийти лично в офис банка.
👀 @ever_secure
Терперь можно установить запрет на кредиты и займы с помощью госуслуг. При этом можно по своему усмотрению ограничить выдачу полностью или частично. Например, можно запретить дистанционное оформление кредитов. В этом случае заключение договора будет возможно только при личном присутствии в офисе банка или микрофинансовой организации.
Почему это важно?
Лично я уже поставил запрет и вам рекомендую. Дел на 2 минуты ❗️Если же вам в виду жизненных обстоятельств понадобится взять кредит, вы всегда сможете снять запрет, либо прийти лично в офис банка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4🤡1
Ever Secure
Созвон сообщества в Zoom 04.03 в 19:00 Гость выпуска: Александр Лунев (Yandex) Тема: Awareness, то без чего вся безопасность не имеет смысла На созвоне разберем что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🥰2
Друзья, видим большой отклик на серию Reloc подкастов от вас, за что большое спасибо 💜
Рады сообщить о том, что мы готовим уже третью серию, на этот раз выпуск будет про Люксембург 🇱🇺
Как всегда запускаю форму, чтобы вы могли задать гостю интересующие вас вопросы 🎙
Ссыль
Если пропустили первые два выпуска, то ловите ссылки:
Reloc Podcast про Германию 🇩🇪
Reloc Podcast про Японию 🇯🇵
Ну а если вы также когда-то приняли решение о переезде в другую страну и готовы поделиться своей историей с нашим комьюнити, то пишите мне в личные сообщения, буду рад обсудить
P.S. еще ищем человека, кто релоцировался в Россию из дальнего зарубежья😉
👀 @ever_secure
Рады сообщить о том, что мы готовим уже третью серию, на этот раз выпуск будет про Люксембург 🇱🇺
Как всегда запускаю форму, чтобы вы могли задать гостю интересующие вас вопросы 🎙
Ссыль
Если пропустили первые два выпуска, то ловите ссылки:
Reloc Podcast про Германию 🇩🇪
Reloc Podcast про Японию 🇯🇵
Ну а если вы также когда-то приняли решение о переезде в другую страну и готовы поделиться своей историей с нашим комьюнити, то пишите мне в личные сообщения, буду рад обсудить
P.S. еще ищем человека, кто релоцировался в Россию из дальнего зарубежья😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍6
Ever Secure
Созвон сообщества в Zoom 06.03 в 19:00 Гость выпуска: Антон Бочкарев (3side, 4Security) Тема: Кибериспытание - публичный редтим за "Большой Куш", что тут вообще нового? На созвоне разберём чем отличается нашумевшее в последнее время "Кибериспытание" от багбанути…
Сегодня вечером встречаемся на созвоне 😉
👍6❤🔥1
Ever Secure
Созвон сообщества в Zoom 06.03 в 19:00 Гость выпуска: Антон Бочкарев (3side, 4Security) Тема: Кибериспытание - публичный редтим за "Большой Куш", что тут вообще нового? На созвоне разберём чем отличается нашумевшее в последнее время "Кибериспытание" от багбанути…
мы в эфире!!! подключайтесь
Zoom
Zoom
👍6
Методика_проведения_Кибериспытания_V1_23_21_11_clean_wo_cyberfy.pdf
1.3 MB
Методика проведения кибериспытания
🔥7
Друзья, моей команде требуется усиление, мы ищем нового коллегу 👀
Ищем Senior DevSecOps, мск (гибрид/ремоут рф) MTC Web Services⬜️
Отличная возможность узнать как работает современное облако изнутри и применить свои свои знаниня на максимум
Наши ожидания:
👉 Опыт работы с инструментами DevSecOps😁 (SAST, DAST, SCA, IaC, RASP)
👉 Опыт построения процессов безопасной разработки
👉 Хорошо разбираться в Linux и механизмах безопасности👩💻
👉 Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
👉 Имеешь опыт работы с инструментами DevOps (Docker👩💻 , Kubernetes👩💻 , GitLab🤓 , Vault, Terraform👩💻 , Ansible👩💻 )
👉 Имеешь навыки автматизации на👩💻 , 👩💻 или bash👩💻
Наша команда:
Лев Хакимов👩💻 @devijoe, вы часто могли его видеть в роли спикера на различных конференциях, также у нас было несколько совместных докладов: Облако в СОКе, Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
Андрей Моисеев🤓 @not_s0_S3c, мы много выступали на тему CI/CD Security: Защита от атак на CI/CD, Безопасность CI/CD
Георгий Фатеев😈 @Wiener_Peter, наша темная лошадка 😁
Если вы читаете этот канал, то, наверно, я не нуждаюсь в представлении👀
Ты получишь опыт в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками.
Если вы или ваши знакомые подходят под это описание резюме --> @aleksey0xffd
Ищем Senior DevSecOps, мск (гибрид/ремоут рф) MTC Web Services
Отличная возможность узнать как работает современное облако изнутри и применить свои свои знаниня на максимум
Наши ожидания:
👉 Опыт работы с инструментами DevSecOps
👉 Опыт построения процессов безопасной разработки
👉 Хорошо разбираться в Linux и механизмах безопасности
👉 Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
👉 Имеешь опыт работы с инструментами DevOps (Docker
👉 Имеешь навыки автматизации на
Наша команда:
Лев Хакимов
Андрей Моисеев
Георгий Фатеев
Если вы читаете этот канал, то, наверно, я не нуждаюсь в представлении
Ты получишь опыт в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками.
Если вы или ваши знакомые подходят под это описание резюме --> @aleksey0xffd
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2
Ever Secure
Созвон сообщества в Zoom 04.03 в 19:00 Гость выпуска: Александр Лунев (Yandex) Тема: Awareness, то без чего вся безопасность не имеет смысла На созвоне разберем что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки…
#созвон_сообщества
Запись созвона
На созвоне разобрали что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании
Смотреть на:
-📹 Youtube
-💳 Boosty
-📺 VK
-📺 Rutube
👀 @ever_secure
Запись созвона
На созвоне разобрали что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании
Смотреть на:
-
-
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3