Forwarded from WBTECH
На днях подкаст SafeCode Live собрал в прямом эфире классных гостей: наши ИБ-шники Алексей Федулаев и Лев Хакимов, Даниил Сигалов из SolidSoft обсудили спортивные состязания хакеров в формате Capture the Flag (CTF).
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей.
Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI;
Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг.
В общем, приятного просмотра.
🔥4👍2
Forwarded from WBTECH
Будете на DevOooooooooops, забегайте к нам на огонек!
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс).
Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей.
Ведущий: Алексей Федулаев (Wildberries).
#wbtech #wbsecurity #devoops #wbspeakers
🔥7
Forwarded from HighLoad++
Как собрать контейнер и не вооружить хакера? Узнаем из доклада Антона Жаболенко и Алексея Федулаева
⠀
Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки.
⠀
LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак.
⠀
В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.
⠀
Ждем вас 27 и 28 ноября на HighLoad++ 2023 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @HighLoadChannel
⠀
Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки.
⠀
LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак.
⠀
В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.
⠀
Ждем вас 27 и 28 ноября на HighLoad++ 2023 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Forwarded from Константин Ди́пеж
мы тут записали вчера ночью выпуск подкаста о впечатлениях по девупс, он УЖЕ отдан в монтаж, так что ждите со дня на день релиз 👻️️️️️️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
28 буду на митапе от моих друзей, да еще и в прекрасной обстановке 🍻 приходите!
🔥1
Сегодня выступлю на форуме ITSEC. Регистрация по ссылке
https://www.itsec.ru/2023/program/devsecops
https://www.itsec.ru/2023/program/devsecops
www.itsec.ru
Разработка защищенного ПО и внедрение технологических практик DevSecOps
Практический опыт внедрения безопасной разработки в компании, предпосылки, затраты, поиск кадров, технические и инструментальные средства, плюсы и минусы для бизнеса, собственные наработки в области инструментов и методик безопасной разработки.
🔥4
Внезапно, наша серия подкастов и митапов разразилась в новую конференцию https://safecodeconf.ru/. Внезапно, открыт прием заявок на конференцию ТЫК
и совсем не внезапно я в программном комитете, а значит буду помогать вам с вашими заявками и докладами =)
ждем ваших заявок!
и совсем не внезапно я в программном комитете, а значит буду помогать вам с вашими заявками и докладами =)
ждем ваших заявок!
SafeCode 2024 Autumn. Конференция по безопасности приложений
SafeCode 2024 Autumn — конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.
⚡5👍1