现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Ever Secure
前往频道在 Telegram
Авторский канал про безопасность и не только Youtube - https://www.youtube.com/@EverSecure Boosty - boosty.to/ever_secure Чат - @ever_secure_chat Вакансии - @ever_secure_jobs Несмешные мемы - @fsecurity_channel По всем вопросам: @aleksey0xffd
显示更多4 523
订阅者
-124 小时
+267 天
+17430 天
帖子存档
4 523
Созвон сообщества в Zoom 04.06 в 19:00
Ведущие: Александр Савин (CISO CDEK)
Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform)
Гости выпуска: Алексей Морозов (CEO G-Hack, G-Spark, Руководитель AppSec)
Тема: Из ИБ в бизнес
На созвоне узнаем:
• как создать свой бизнес и всем ли это подходит?
• как выбрать направление бизнеса?
• какие плюсы и минусы своего дела?
• когда пора начинать свой бизнес и когда уже поздно?
• советы начинающим
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀@ever_secure | 💪 Обучене | 💳Поддержать
4 523
🎉 Результаты розыгрыша:
🏆 Победители:
1. Sergey (@the_who)
2. D1caprio (@P2Plegend)
3. Dmitriy (@dimaterran)
✔️Проверить результаты
4 523
Repost from Админим с Буквой
Поздравляю всех подписчиков с началом лета! И вручаю вам тёплый летний подарок: методичку по харденингу Ubuntu 24.04 на русском.
Методичка - моего авторства (@bykva), долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель.
В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники.
Внутри - более подробное описание что это и зачем.
З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление, фактчекинг и правки орфографии и пунктуации я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС.
4 523
+5
Немного потизерю как будет выглядет обучение 😉
При подготовке мы максимально старались приблизить к реальным атакам, показать их варантивность, а не книжный пример. Плюс мы перенесли это все в форму CTF, чтобы подарить ученикам часть того драйва, что ты испытываешь на соревнованиях ломая что-то 🖥
4 523
Дела становятся еще детектнее, а запуск новой версии PT NAD 13.0 — еще ближе ☄️
Уже 4 июня, ровно в 14:00, мы прольем свет на каждый темный уголок вашей инфраструктуры в новом сезоне «Очень детектных дел». В этот день вы сможете вместе с нами:
🚩раскрыть все аномалии в сети;
🌥увидеть, как детектирование переходит на заоблачный уровень;
🦾запечатлеть, как «расстановку сил» меняет автоматизированное реагирование.
Чтобы точно все это успеть, вот чек-лист ваших действий прямо сейчас:
1) Отменить все свои планы на 4 июня в 14:00
2) Зарегистрироваться на онлайн-запуск по ссылке
3) С нетерпением ждать встречи вместе с нами
Увидимся уже скоро! Такие дела.
4 523
#созвон_сообщества
Запись созвона
Тема: Data Security
Гости выпуска: Александра Сватикова (Архитектор ИБ Т-Банк)
На созвоне узнали:
• Что такое Data Security и Data Platform?
• Какие задачи стоят перед инженерами подразделения?
• Почему нужно отдельное подразделение, если в целом все безопасники защищают данные?
• Как помочь обеспечивать безопасность данных?
Приятного просмотра:
- 📹 Youtube
👀@ever_secure | 💪 Мерч | 💳Поддержать
4 523
«Кто это сделал?» — фраза, с которой в командах начинается половина расследований.
Ответ на такой вопрос даёт сервис аудитных логов. Звучит просто: фиксируй событие и показывай в интерфейсе. На практике — Kafka, Iceberg, StarRocks, собственная библиотека для сервисов и отдельный компонент, который страхует от потери событий при сетевых авариях.
В MWS Cloud Platform объяснили архитектуру своего сервиса аудитных логов целиком — от генерации события в сервисе до запроса пользователя. Технический разбор со схемами и описанием развилок: что пробовали, что отмели и почему, читайте в статье на Хабре.
4 523
Друзья, мы с командой наконец-то релизнули курс по DevSecOps и открываем набор. Уже полгода мы работаем над созданием курса и теперь готовы преставить его миру
Встречайте https://edu.eversecure.ru
4 523
Мои друзья в очередной раз проводят ASSUME BIRCH MEETUP
18 июня в Москве пройдёт ASSUME BIRCH MEETUP #6 - закрытая встреча для специалистов в области атакующей информационной безопасности.
Формат прежний:
Никаких рекламных докладов и случайных людей.
Только наше комьюнити, толковые доклады и хороший отдых после работы.
Что будет:
📍 закрытая московская локация
🗣 доклады от экспертов, которым есть что рассказать
🍻 напитки, закуски и неформальная атмосфера
🤝 нетворкинг со специалистами в кибербезопасности
Мероприятие приватное, записей не будет, вход только по приглашениям.
Но для моих подписчиков все двери открыты 😉
Что нужно для участия:
👀 Быть подписанным на @ever_secure
👀 Нажать кнопку участвовать
👀 Дождаться розыгрыша 04.06
P.S. если не сможете посетить оффлайн, просьба не участвовать
4 523
Созвон сообщества в Zoom 26.05 в 20:00
Ведущие: Александр Савин (CISO CDEK)
Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform)
Гости выпуска: Артём Семенов, автор канала @pwnai
Тема: Новые угрозы в ИИ - что изменилось за 2 года в индустрии AI Security, и что сейчас в тренде
На созвоне узнаем:
• А что было 2 года назад?
• AI агенты в целях безопасности
• AI регуляторика
• AI инцеденты
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀@ever_secure | 💪 Мерч | 💳Поддержать
4 523
4 523
Для нас майские прошли плодотворно 😉
🔸Притащил вам обновление по проекту MaSCA: подцепили БДУ ФСТЭК и Red Hat Security Data.
🔸Реализована возможность использования SSO
🔸Плюс подкручена куча всего под капотом.
В общем, проект живёт и развивается, желающими пощупать/покритиковать/заявиться на фичи сюда: https://masca.tech/
Не поленитесь оставить заявку, нужно для маркетинговых метрик
