Ever Secure

Если бы мне это сказали 5 лет назад, я бы никогда не поверил) Сегодня я читал лекцию для студентов МГУ

конфа конфой, а ноготочки нужны по расписанию)

28 буду на митапе от моих друзей, да еще и в прекрасной обстановке 🍻 приходите!

мы тут записали вчера ночью выпуск подкаста о впечатлениях по девупс, он УЖЕ отдан в монтаж, так что ждите со дня на день релиз 👻️️️️️️

Немного фоток с DevOops Conf =)

Вот они слева направо Безопасность на стачке

Как собрать контейнер и не вооружить хакера? Узнаем из доклада Антона Жаболенко и Алексея Федулаева ⠀ Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки. ⠀ LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак. ⠀ В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться. ⠀ Ждем вас 27 и 28 ноября на HighLoad++ 2023 🙌 ⠀ ✅Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @HighLoadChannel

Будете на DevOooooooooops, забегайте к нам на огонек! Круглый стол «Безопасность: консультативная vs запрещающая» с Антоном Жаболенко (Wildberries), Дмитрием Евдокимовым (Luntry) и Александром Каледой (Яндекс). Сравним консультативный и запрещающий подходы, выявим плюсы и минусы каждого, рассмотрим риски и сложности, которые ждут на каждом из путей. Ведущий: Алексей Федулаев (Wildberries). #wbtech #wbsecurity #devoops #wbspeakers

На днях подкаст SafeCode Live собрал в прямом эфире классных гостей: наши ИБ-шники Алексей Федулаев и Лев Хакимов, Даниил Сигалов из SolidSoft обсудили спортивные состязания хакеров в формате Capture the Flag (CTF). Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей. Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI; Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг. В общем, приятного просмотра.

Мы - технология месяца 💪😅 по версии обзора финтех радар) картинка взята из него. отчет прикладываю

❗️DevSecOps-евангелист, руководитель направления автоматизации безопасной разработки Wildberries. Алексей Федулаев расскажет про атаки путем эксплуатации уязвимостей в инструментах безопасности (они там тоже есть), зараженные инструменты, легчайший способ сломать CI/CD и как не допустить всего вышеперечисленного. ➡️Алексей выступит в секции "Безопасность". Решение есть - все #nastachku!

Выступаю в Ульяновске =)

Фотография от зрителя =)