Ever Secure

астрологи объявили неделю приключений в офисе

Задание на пару: укради 1000$ у преподавателя В новом выпуске подкаста мы ломаем привычный подход к учебе. Хватит переписывать скучные методички и зубрить теорию. Пора понять, почему настоящие ИТ-специалисты вырастают там, где разрешают легально взламывать системы и хакать однокурсников. В студии: - Керим Арнабердиев, и. о. заведующего кафедрой программных систем в Институте iSpring. - Алексей Федулаев, основатель Eversecure, эксперт в области информационной безопасности, автор канала Ever Secure Также в выпуске: - Зачем преподаватель дал студентам задание увести со своего счета 1000 долларов - Как слитые базы курьерских доставок разрушают семьи - Почему из прогульщиков и разгильдяев вырастают топовые безопасники Смотреть на Ютубе Слушать подкаст

Наш слоник 💪

Ждали новый выпуск CISO Podcast? Дождались 🚀🚀🚀 Гость нашего выпуска: Андрей Усенок (CISO Avito) рассказал, как он за 11 лет прошёл путь от обычного разработчика до руководителя ИБ одной из крупнейших компаний в России, какие знания становятся важнее с развитием ИИ, и какие навыки будут определять карьерный успех инженеров в ближайшие годы. Премьера 21 июня! 📹 Youtube Предыдущий выпуск: https://t.me/ever_secure/1200 👀@ever_secure | 💪 Академия | 💳Поддержать

А уже завтра стартует наш курс по DevSecOps 🚀 Last Call для тех, кто думал записаться https://edu.eversecure.ru/devsecops

Короткометражно о вечном Ребята из Positive Technologies сняли короткометражный фильм, где за 15 минут показали, как одна фишинговая атака может похоронить целую корпорацию. Это история на реальных событиях о том, как атака на цепочку поставок проходит путь от письма до полного паралича организации и как MaxPatrol Endpoint Security героически этому противостоит. Смотрите сами → Кстати, скоро выйдет новая версия MaxPatrol Endpoint Security 17 июня в 11:30. Подключайтесь к онлайн-трансляции Product Backstage, чтобы первыми узнать, как не ждать атаки, а опережать ее.

Как вам новый хиро курса? Кажется профессия дизайнера скоро будет мертва ⚰️

Еще одна отличная новость 🚀 В курсе появятся коммерческие инструменты (SAST/SCA/ASPM) их можно будет потрогать руками и получить реальный опыт работы не только с Open Source, но и с решениями от ведущих российских вендоров Эти занятия добавлю отдельными уроками ближе к старту соответствующих модулей. Подробности и полный список инструментов оглашу позже 😉 👀@ever_secure | 💪 Академия | 💳Поддержать

Периодически получаю ваши вопросы, а получится ли пройти курс, если я знаю Х или если я никогда не работал с вебом. И дейсвтительно, прежде чем ломать и защищать веб-приложения, надо до конца понять, как они работают вообще. Поэтому для максимально комфортного прохождения курса я упоролся записал миникурс и разобрал как работает веб 😅 Лекции сопровождены примерами кода. а также демками работы технологий. В ближайшее время он появится в ваших ЛК. Будет возможность до старта курса освежить знания или ознакомиться, если никогда не трогал куки, сессии и т.д. 🧰 Вот что разобрали по косточкам: 👀Эпоха статики: index.html, ссылки, «путь в URL = путь к файлу» 👀Как браузер достаёт страницу: URL → DNS → TCP/TLS, модель клиент ↔ сервер 👀Анатомия HTTP: сырой запрос и ответ, из чего они состоят 👀Методы и статус-коды, заголовки (headers) и зачем они нужны 👀Сервер vs клиент, JavaScript, AJAX и SPA 👀origin, SOP и CORS 👀Почему HTTP «забывает» вас (stateless) и как это чинят 👀Cookies 👀Флаги кук 👀Аутентификация целиком: пароли и хеши, сессии vs токены (JWT), OAuth, 2FA 👀HTTPS в двух словах 👀nginx, балансировка и HA, микросервисы, очереди, modern web app 👀Под капотом: TCP-рукопожатие и эволюция HTTP/1.1 → 2 → 3 (QUIC) Если умеешь писать код, но веб для тебя - набор слов «куки, токены, CORS, прокси», после этого миникурса всё встанет на свои места. Мы встроили курс тебе в курс, ну ты понял =) 👀@ever_secure | 💪 Обучене | 💳Поддержать

Если вы надеетесь, что ИИ заберет вашу работу и вы отправитесь на улицу бомжевать, то вы сильно ошибаетесь Это он у вас тоже заберет

Подсказывают, что и участники уже не нужны. Оплачиваем конфу и отправляем AI-агента на нее

подъехали серваки для курса, мой друг 🤣🤣🤣

А мы начинаем 🚀

Созвон сообщества в Zoom 04.06 в 19:00 Ведущие: Александр Савин (CISO CDEK) Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform) Гости выпуска: Алексей Морозов (CEO G-Hack, G-Spark, Руководитель AppSec) Тема: Из ИБ в бизнес На созвоне узнаем: • как создать свой бизнес и всем ли это подходит? • как выбрать направление бизнеса? • какие плюсы и минусы своего дела? • когда пора начинать свой бизнес и когда уже поздно? • советы начинающим Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 👀@ever_secure | 💪 Обучене | 💳Поддержать

🎉 Результаты розыгрыша: 🏆 Победители: 1. Sergey (@the_who) 2. D1caprio (@P2Plegend) 3. Dmitriy (@dimaterran) ✔️Проверить результаты

Немного потизерю как будет выглядет обучение 😉 При подготовке мы максимально старались приблизить к реальным атакам, показать их варантивность, а не книжный пример. Плюс мы перенесли это все в форму CTF, чтобы подарить ученикам часть того драйва, что ты испытываешь на соревнованиях ломая что-то 🖥

Дела становятся еще детектнее, а запуск новой версии PT NAD 13.0 — еще ближе ☄️   Уже 4 июня, ровно в 14:00, мы прольем свет на каждый темный уголок вашей инфраструктуры в новом сезоне «Очень детектных дел». В этот день вы сможете вместе с нами:   🚩раскрыть все аномалии в сети; 🌥увидеть, как детектирование переходит на заоблачный уровень; 🦾запечатлеть, как «расстановку сил» меняет автоматизированное реагирование.   Чтобы точно все это успеть, вот чек-лист ваших действий прямо сейчас:   1) Отменить все свои планы на 4 июня в 14:00 2) Зарегистрироваться на онлайн-запуск по ссылке 3) С нетерпением ждать встречи вместе с нами   Увидимся уже скоро! Такие дела.

#созвон_сообщества Запись созвона Тема: Data Security Гости выпуска: Александра Сватикова (Архитектор ИБ Т-Банк) На созвоне узнали: • Что такое Data Security и Data Platform? • Какие задачи стоят перед инженерами подразделения? • Почему нужно отдельное подразделение, если в целом все безопасники защищают данные? • Как помочь обеспечивать безопасность данных? Приятного просмотра: - 📹 Youtube 👀@ever_secure | 💪 Мерч | 💳Поддержать

data