не мог не поделиться этим с вами) а вообще в канале была пауза с новостями, но скоро ждите много разных анонсов
❤2
Forwarded from AppSec Journey
#мемнаясреда - луч света в темном царстве. Ну, или как минимум, луч света в дождливый день)
👍6😁1
А вот и первая новость) Вместе с Андреем залетим осенью на Heisenbug
https://heisenbug.ru/talks/4b2881d4c42a4df288a3395afcf91198/?referer=/talks/
https://heisenbug.ru/talks/4b2881d4c42a4df288a3395afcf91198/?referer=/talks/
Heisenbug 2023 Autumn. Конференция по тестированию не только для тестировщиков
Космический багхантинг | Доклад на Heisenbug 2023 Autumn
Космос – это малоизученная, непредсказуемая и агрессивная среда. В ходе доклада спикеры расскажут о том, с какими опасностями космический аппарат может столкнуться в космосе, как они могут повлиять на работу аппарата, какими механизмами защиты должен обладать…
🔥7🤩1👾1
А вообще мне очень понравилось делать парные доклады (https://news.1rj.ru/str/ever_secure/62), его сложнее подготовить, но если приготовить правильно, выступление будет более динамичным и живым.
Поэтому я в поиске интересных коллабов.
Если у вас есть интересные идеи или знаете кому это может быть интересно, то напишите мне.
Формат может быть разным. Главное что бы тематика соприкасалось с безопасностью.
P.S. ждите еще больше разных активностей 😊
Поэтому я в поиске интересных коллабов.
Если у вас есть интересные идеи или знаете кому это может быть интересно, то напишите мне.
Формат может быть разным. Главное что бы тематика соприкасалось с безопасностью.
P.S. ждите еще больше разных активностей 😊
Telegram
Ever Secure
А вот и запись нашего выступления с прошедшего Saint Highload++
ссыль
ссыль на презу
ссыль
ссыль на презу
❤4👍1
Еще хотел бы поделиться с вами промокодом на конференцию DevOops
DEFENSE100
Он дает скидку 25% на персональный билет
(вкладка "[Для частных лиц] (https://devoops.ru/registration/personal/)" на сайте конференции).
Я буду ведущим первого дня конференции 💪
DEFENSE100
Он дает скидку 25% на персональный билет
(вкладка "[Для частных лиц] (https://devoops.ru/registration/personal/)" на сайте конференции).
Я буду ведущим первого дня конференции 💪
DevOops 2025. Конференция по инженерным решениям и DevOps-культуре
DevOops 2025 — конференция, посвященная инженерным DevOps-решениям. Спикеры со всего мира. Несколько десятков технических докладов о культуре, процессах и внедрении DevOps.
🔥4❤2🤩1
Завтра в 12:00 по мск встречаемся на подкасте про CTF. Приходите, будет интересно 💪
https://www.youtube.com/live/UTCHIGsuXpM?feature=share
https://www.youtube.com/live/UTCHIGsuXpM?feature=share
🔥4❤2
обновленная ссылка
https://www.youtube.com/watch?v=8RrztXMFB1U
https://www.youtube.com/watch?v=8RrztXMFB1U
YouTube
[SafeCode Live] Спортивное состязание хакеров (CTF)
Подробнее о конференции SafeCode: https://jrg.su/hbNqzs
— —
Уязвимости есть везде. Найти их – вопрос времени, ресурсов и заинтересованности. Взлом хакерами имеет вполне понятные цели, ограничения и вероятность успеха.
Чтобы защититься, нужно действовать…
— —
Уязвимости есть везде. Найти их – вопрос времени, ресурсов и заинтересованности. Взлом хакерами имеет вполне понятные цели, ограничения и вероятность успеха.
Чтобы защититься, нужно действовать…
🔥5
Forwarded from Стачка [официальный канал]
Алексей Федулаев расскажет про атаки путем эксплуатации уязвимостей в инструментах безопасности (они там тоже есть), зараженные инструменты, легчайший способ сломать CI/CD и как не допустить всего вышеперечисленного.
"Безопасность".
Решение есть - все #nastachku!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4👍1
Forwarded from WBTECH
На днях подкаст SafeCode Live собрал в прямом эфире классных гостей: наши ИБ-шники Алексей Федулаев и Лев Хакимов, Даниил Сигалов из SolidSoft обсудили спортивные состязания хакеров в формате Capture the Flag (CTF).
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
🔥4👍2
Forwarded from WBTECH
Будете на DevOooooooooops, забегайте к нам на огонек!
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
🔥7