This media is not supported in your browser
VIEW IN TELEGRAM
ASSUME BIRCH MEETUP #5
Декабрь - это не только горящие дедлайны и подведение итогов года. Это еще и идеальное время, чтобы выдохнуть и встретиться с коллегами "по цеху" 🍻 на митапе для специалистов в области атакующей информационной безопасности ASSUME BIRCH #5
Что в программе:
📍 Уютный московский бар и расслабленная обстановка
🗣 Крутые доклады от топовых экспертов индустрии
🍔 Закуски, напитки и возможность выиграть крутой мерч
🤝 Нетворкинг и отличное настроение
📆 04 декабря, 18:30
📍Москва, точная локация будет указана в персональном приглашении
Мероприятие традиционно приватное, записей не будет, вход только по персональным приглашениям.
Но есть 3 проходки, которые мы разыграем. Условия простые, необходимо просто подпистаться на канал @ever_secure и нажать кнопку Участвовать.
Победители будут известны 30.11. просьба - участвовать, только если уверены что 100% получится прийти🙏
Декабрь - это не только горящие дедлайны и подведение итогов года. Это еще и идеальное время, чтобы выдохнуть и встретиться с коллегами "по цеху" 🍻 на митапе для специалистов в области атакующей информационной безопасности ASSUME BIRCH #5
Что в программе:
📍 Уютный московский бар и расслабленная обстановка
🗣 Крутые доклады от топовых экспертов индустрии
🍔 Закуски, напитки и возможность выиграть крутой мерч
🤝 Нетворкинг и отличное настроение
📆 04 декабря, 18:30
📍Москва, точная локация будет указана в персональном приглашении
Мероприятие традиционно приватное, записей не будет, вход только по персональным приглашениям.
Но есть 3 проходки, которые мы разыграем. Условия простые, необходимо просто подпистаться на канал @ever_secure и нажать кнопку Участвовать.
Победители будут известны 30.11. просьба - участвовать, только если уверены что 100% получится прийти🙏
👍3
Сегодня будет мегабольшое отправление!
А в выходные еще больше отправок 💪
Кто еще не заполнил форму? Самое время!
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
А в выходные еще больше отправок 💪
Кто еще не заполнил форму? Самое время!
https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
❤9🔥4
Самовывоз в это воскресенье! 30.11
+ небольшая автограф сессия от меня и George K.
Адрес все тот же, метро Водный стадион, Кронштадтский бул., 6, корп. 2, Москва - МСК Lounge
Будем ждать вас там с 19:00 до 21:00👀
👀 @ever_secure | 💪 Мерч
+ небольшая автограф сессия от меня и George K.
Адрес все тот же, метро Водный стадион, Кронштадтский бул., 6, корп. 2, Москва - МСК Lounge
Будем ждать вас там с 19:00 до 21:00
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2😁2
Ever Secure
Самовывоз в это воскресенье! 30.11 + небольшая автограф сессия от меня и George K. Адрес все тот же, метро Водный стадион, Кронштадтский бул., 6, корп. 2, Москва - МСК Lounge Будем ждать вас там с 19:00 до 21:00 👀 👀 @ever_secure | 💪 Мерч
P.S. и чекайте ваши почты/указывайте тг в форме, для ускорения коммуникации!
P.P.S. И спам тоже!
P.P.S. И спам тоже!
Созвон сообщества в Zoom 01.12 в 19:00
Гость выпуска: Алексей Тереньев (Нанотехнолог)
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнаем:
👉О текущей ситуации чипостроения в России?
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Гость выпуска: Алексей Тереньев (Нанотехнолог)
Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны?
На созвоне узнаем:
👉О текущей ситуации чипостроения в России?
👉Сколько нанометровые чипы можно производить на нашей литографии?
👉На сколько мы отстали от ASML?
👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов?
👉Что такое фотоника и зачем нам фотонные процессоры?
👉Как передавать фильмы для взрослых в 8к на другой континент? 😉
И многое другое от человека с переднего края науки
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
🔥3👍2❤1
Ever Secure
Вижу ваш запрос на инфрасек и управление доступами, делаем еще созвончик! Созвон сообщества в Zoom 21.10 в 19:00 Экспирементальный выпуск с соведущим❗️ Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech) Тема: Управление доступами На созвоне узнаем:…
#созвон_сообщества
Запись созвона
Тема: Управление доступами
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
На созвоне узнали: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Тема: Управление доступами
Гость выпуска: Илья Кулешов (Deputy CISO at Lamoda Tech)
На созвоне узнали: кто зачем и как должен управлять доступами. Нужно ли вообще что-то делать? А также поговорим про PAM и IDM, затронем немного тему собесов и конечно же ответим на вопросы зрителей
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3
Ever Secure
Созвон сообщества в Zoom 04.11 в 19:00 Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm) Тема: Как уйти из IT в бизнес и вернуться обратно На созвоне поговорим про несколько попыток АйТишников сделать бизнес не в IT, и что из…
#созвон_сообщества
Запись созвона
Тема: Как уйти из IT в бизнес и вернуться обратно
Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm)
На созвоне поговорили про несколько попыток АйТишников сделать бизнес не в IT, и что из этого в итоге вышло.
Если вы думаете,что бизнес - это просто и легко, то этот выпуск точно для вас!
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Тема: Как уйти из IT в бизнес и вернуться обратно
Гость выпуска: Александр Кондратьев (Автор канала "Админим с Буквой" @bykvaadm)
На созвоне поговорили про несколько попыток АйТишников сделать бизнес не в IT, и что из этого в итоге вышло.
Если вы думаете,что бизнес - это просто и легко, то этот выпуск точно для вас!
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥6
Ever Secure
Самовывоз в это воскресенье! 30.11 + небольшая автограф сессия от меня и George K. Адрес все тот же, метро Водный стадион, Кронштадтский бул., 6, корп. 2, Москва - МСК Lounge Будем ждать вас там с 19:00 до 21:00 👀 👀 @ever_secure | 💪 Мерч
А я напоминаю, что сегодня будет большой вечер самовывоза книг и мерча, не пропустите!
Днем отправил огромную партию через CDEK
Если не попадаете на самовывоз, то заполняем форму доставки -> https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
P.S. Куберочек для привличения внимания)
Днем отправил огромную партию через CDEK
Если не попадаете на самовывоз, то заполняем форму доставки -> https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f
P.S. Куберочек для привличения внимания)
🔥9😁3❤1🥰1
Ever Secure
ASSUME BIRCH MEETUP #5 Декабрь - это не только горящие дедлайны и подведение итогов года. Это еще и идеальное время, чтобы выдохнуть и встретиться с коллегами "по цеху" 🍻 на митапе для специалистов в области атакующей информационной безопасности ASSUME BIRCH…
1. George (@Shark_0909)
2. Kadjafeliz (@kadjafeliz)
3. Иван (@Svivan)
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4👏2❤1
Ребят, очень много заказов, мы только получили недавно книги от типографии и игры, чуть-чуть терпения пожалуйста, в ближайшее время всем все отправим
❤15🔥5🎉2❤🔥1
Главная аналитическая конференция по кибербезопасности Код ИБ ИТОГИ стартует уже на этой неделе!
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее. Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Газпромбанк, СОГАЗ, Почта России и др.
В программе 3 дискуссии (CISO говорят, БОССЫ кибербеза говорят, Стартапы говорят), 6 тематических сессий, посвященных защите данных, инфраструктуре, анализу защищенности, безопасной разработке, процессам и культуре безопасности в целом.
Кроме того, организаторы обещают зоны со стендами ИБ-компаний, новогодние угощения и розыгрыши подарков.
Когда: 4 декабря | Начало в 9:30
Где: Москва, Palmira Business Club
Участие бесплатное для руководителей и специалистов по ИБ и ИТ.
💬 Регистрация на сайте.
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее. Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Газпромбанк, СОГАЗ, Почта России и др.
В программе 3 дискуссии (CISO говорят, БОССЫ кибербеза говорят, Стартапы говорят), 6 тематических сессий, посвященных защите данных, инфраструктуре, анализу защищенности, безопасной разработке, процессам и культуре безопасности в целом.
Кроме того, организаторы обещают зоны со стендами ИБ-компаний, новогодние угощения и розыгрыши подарков.
Когда: 4 декабря | Начало в 9:30
Где: Москва, Palmira Business Club
Участие бесплатное для руководителей и специалистов по ИБ и ИТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
Ever Secure
Созвон сообщества в Zoom 01.12 в 19:00 Гость выпуска: Алексей Тереньев (Нанотехнолог) Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны? На созвоне узнаем: 👉О текущей ситуации чипостроения в России? 👉Сколько нанометровые чипы…
А мы начинаем!
Подключаться по ссылке
Подключаться по ссылке
🔥6
Ever Secure
Друзья, ищу к себе в команду Senior AppSec-инженера Формат: Гибрид Мск/Ремоут Компания: MWS 💡 Чем предстоит заниматься: 🔹 Проводить Security Assessment компонентов облака; 🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному…
Друзья, все еще ищу к себе в команду Middle+/Senior AppSec-инженера
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
Формат: Гибрид Мск/Ремоут
Компания: MWS
💡 Чем предстоит заниматься:
🔹 Проводить Security Assessment компонентов облака;
🔹Анализировать архитектуру облачных сервисов и давать рекомендации по безопасному дизайну;
🔹Развивать и оптимизировать инструменты безопасной разработки, интегрировать их в CI/CD;
🔹Консультировать команды по вопросам безопасной разработки, разбору уязвимостей и их устранению;
🔹Участвовать в развитии внутренних стандартов и практик Application Security;
🔹Участвовать в сопровождении BugBounty.
🎓Требования:
🔹 Опыт работы в области Application Security или DevSecOps;
🔹Глубокое понимание уязвимостей из OWASP Top 10, CWE Top 25, знание способов их эксплуатации и предотвращения;
🔹 Практический опыт работы с инструментами SAST, DAST, SCA, Secret Detection, Container Security;
🔹 Знание основ контейнеризации (Docker, Kubernetes) и облачных сред.
🔹 Понимание принципов DevSecOps, CI/CD и инструментов интеграции безопасности в pipeline;
🔹 Умение читать и разбирать архитектурные схемы, выявлять угрозы и давать практические рекомендации.
Резюме направлять @yulia_dementevaa
🔥8❤1😢1
Ever Secure
Созвон сообщества в Zoom 11.11 в 19:00 Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio). Дмитрий Шмойлов (Head of software security Kaspersky Lab) Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО На созвоне поговорим про ГОСТ Р 56939-2024 и построении…
#созвон_сообщества
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Гости выпуска: Андрей Карпов (Co-Founder PVS-Studio).
Дмитрий Шмойлов (Head of software security Kaspersky Lab)
Тема: Разбираем новый ГОСТ Р 56939-2024 - РБПО
На созвоне поговорили про ГОСТ Р 56939-2024 и построении процессов вокруг него
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаба:
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
1. https://news.1rj.ru/str/ad_poheque/119
2. https://news.1rj.ru/str/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab
#rce #exploit #web
Telegram
AD_POHEQUE
React RCE: пруф с нуля, без «заведомо уязвимых серверов»
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…
❤3