Forwarded from AppSec Journey
#мемнаясреда - луч света в темном царстве. Ну, или как минимум, луч света в дождливый день)
👍6😁1
А вот и первая новость) Вместе с Андреем залетим осенью на Heisenbug
https://heisenbug.ru/talks/4b2881d4c42a4df288a3395afcf91198/?referer=/talks/
https://heisenbug.ru/talks/4b2881d4c42a4df288a3395afcf91198/?referer=/talks/
Heisenbug 2023 Autumn. Конференция по тестированию не только для тестировщиков
Космический багхантинг | Доклад на Heisenbug 2023 Autumn
Космос – это малоизученная, непредсказуемая и агрессивная среда. В ходе доклада спикеры расскажут о том, с какими опасностями космический аппарат может столкнуться в космосе, как они могут повлиять на работу аппарата, какими механизмами защиты должен обладать…
🔥7🤩1👾1
А вообще мне очень понравилось делать парные доклады (https://news.1rj.ru/str/ever_secure/62), его сложнее подготовить, но если приготовить правильно, выступление будет более динамичным и живым.
Поэтому я в поиске интересных коллабов.
Если у вас есть интересные идеи или знаете кому это может быть интересно, то напишите мне.
Формат может быть разным. Главное что бы тематика соприкасалось с безопасностью.
P.S. ждите еще больше разных активностей 😊
Поэтому я в поиске интересных коллабов.
Если у вас есть интересные идеи или знаете кому это может быть интересно, то напишите мне.
Формат может быть разным. Главное что бы тематика соприкасалось с безопасностью.
P.S. ждите еще больше разных активностей 😊
Telegram
Ever Secure
А вот и запись нашего выступления с прошедшего Saint Highload++
ссыль
ссыль на презу
ссыль
ссыль на презу
❤4👍1
Еще хотел бы поделиться с вами промокодом на конференцию DevOops
DEFENSE100
Он дает скидку 25% на персональный билет
(вкладка "[Для частных лиц] (https://devoops.ru/registration/personal/)" на сайте конференции).
Я буду ведущим первого дня конференции 💪
DEFENSE100
Он дает скидку 25% на персональный билет
(вкладка "[Для частных лиц] (https://devoops.ru/registration/personal/)" на сайте конференции).
Я буду ведущим первого дня конференции 💪
DevOops 2025. Конференция по инженерным решениям и DevOps-культуре
DevOops 2025 — конференция, посвященная инженерным DevOps-решениям. Спикеры со всего мира. Несколько десятков технических докладов о культуре, процессах и внедрении DevOps.
🔥4❤2🤩1
Завтра в 12:00 по мск встречаемся на подкасте про CTF. Приходите, будет интересно 💪
https://www.youtube.com/live/UTCHIGsuXpM?feature=share
https://www.youtube.com/live/UTCHIGsuXpM?feature=share
🔥4❤2
обновленная ссылка
https://www.youtube.com/watch?v=8RrztXMFB1U
https://www.youtube.com/watch?v=8RrztXMFB1U
YouTube
[SafeCode Live] Спортивное состязание хакеров (CTF)
Подробнее о конференции SafeCode: https://jrg.su/hbNqzs
— —
Уязвимости есть везде. Найти их – вопрос времени, ресурсов и заинтересованности. Взлом хакерами имеет вполне понятные цели, ограничения и вероятность успеха.
Чтобы защититься, нужно действовать…
— —
Уязвимости есть везде. Найти их – вопрос времени, ресурсов и заинтересованности. Взлом хакерами имеет вполне понятные цели, ограничения и вероятность успеха.
Чтобы защититься, нужно действовать…
🔥5
Forwarded from Стачка [официальный канал]
Алексей Федулаев расскажет про атаки путем эксплуатации уязвимостей в инструментах безопасности (они там тоже есть), зараженные инструменты, легчайший способ сломать CI/CD и как не допустить всего вышеперечисленного.
"Безопасность".
Решение есть - все #nastachku!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4👍1
Forwarded from WBTECH
На днях подкаст SafeCode Live собрал в прямом эфире классных гостей: наши ИБ-шники Алексей Федулаев и Лев Хакимов, Даниил Сигалов из SolidSoft обсудили спортивные состязания хакеров в формате Capture the Flag (CTF).
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
🔥4👍2
Forwarded from WBTECH
Будете на DevOooooooooops, забегайте к нам на огонек!
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
🔥7
Forwarded from HighLoad++
Как собрать контейнер и не вооружить хакера? Узнаем из доклада Антона Жаболенко и Алексея Федулаева
⠀
Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки.
⠀
LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак.
⠀
В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.
⠀
Ждем вас 27 и 28 ноября на HighLoad++ 2023 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @HighLoadChannel
⠀
Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки.
⠀
LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак.
⠀
В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.
⠀
Ждем вас 27 и 28 ноября на HighLoad++ 2023 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4