en
Feedback
Ever Secure

Ever Secure

Open in Telegram

Авторский канал про безопасность и не только Youtube - https://www.youtube.com/@EverSecure Boosty - boosty.to/ever_secure Чат - @ever_secure_chat Вакансии - @ever_secure_jobs Несмешные мемы - @fsecurity_channel По всем вопросам: @aleksey0xffd

Show more
4 595
Subscribers
+624 hours
+167 days
+7030 days
Posts Archive
Repost from RWB Тех
На днях подкаст SafeCode Live собрал в прямом эфире классных гостей: наши ИБ-шники Алексей Федулаев и Лев Хакимов, Даниил Сиг
На днях подкаст SafeCode Live собрал в прямом эфире классных гостей: наши ИБ-шники Алексей Федулаев и Лев Хакимов, Даниил Сигалов из SolidSoft обсудили спортивные состязания хакеров в формате Capture the Flag (CTF). Поговорили про защиту и нападение, мифические и реальные уязвимости в продукте, и о том, как их находить и как от них защититься: attack-defense и task-based (jeopardy) — что это и зачем, и можно ли зарабатывать на поиске уязвимостей. Обсудили разные виды соревнований: Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI; Разобрали пример типового захвата флага, и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг), и как CTF помогает лучше понять пентесты и реверс-инжиниринг. В общем, приятного просмотра.

Finteh_radar_iyul_2023_final_1691591908.pdf3.28 MB

Мы - технология месяца 💪😅 по версии обзора финтех радар) картинка взята из него. отчет прикладываю
Мы - технология месяца 💪😅 по версии обзора финтех радар) картинка взята из него. отчет прикладываю

❗️DevSecOps-евангелист, руководитель направления автоматизации безопасной разработки Wildberries. Алексей Федулаев расскажет
❗️DevSecOps-евангелист, руководитель направления автоматизации безопасной разработки Wildberries. Алексей Федулаев расскажет про атаки путем эксплуатации уязвимостей в инструментах безопасности (они там тоже есть), зараженные инструменты, легчайший способ сломать CI/CD и как не допустить всего вышеперечисленного. ➡️Алексей выступит в секции "Безопасность". Решение есть - все #nastachku!

Выступаю в Ульяновске =)

Фотография от зрителя =)
Фотография от зрителя =)

обновленная ссылка https://www.youtube.com/watch?v=8RrztXMFB1U

Завтра в 12:00 по мск встречаемся на подкасте про CTF. Приходите, будет интересно 💪 https://www.youtube.com/live/UTCHIGsuXpM
Завтра в 12:00 по мск встречаемся на подкасте про CTF. Приходите, будет интересно 💪 https://www.youtube.com/live/UTCHIGsuXpM?feature=share

Еще хотел бы поделиться с вами промокодом на конференцию DevOops DEFENSE100 Он дает скидку 25% на персональный билет (вкладка "[Для частных лиц] (https://devoops.ru/registration/personal/)" на сайте конференции). Я буду ведущим первого дня конференции 💪

Смотрите сколько подарков прилетело 😱 открывать я их конечно же не буду 😁 И вам в случае получения таких писем не советую.
Смотрите сколько подарков прилетело 😱 открывать я их конечно же не буду 😁 И вам в случае получения таких писем не советую. Ранее я постоянно выигрывал в ГосЛото), но теперь похоже сменили тактику. Запомните! бесплатный сыр 🧀 бывает только в мышеловке 🪤 Проинформируйте близких

А вообще мне очень понравилось делать парные доклады (https://t.me/ever_secure/62), его сложнее подготовить, но если приготовить правильно, выступление будет более динамичным и живым. Поэтому я в поиске интересных коллабов. Если у вас есть интересные идеи или знаете кому это может быть интересно, то напишите мне. Формат может быть разным. Главное что бы тематика соприкасалось с безопасностью. P.S. ждите еще больше разных активностей 😊

А вот и первая новость) Вместе с Андреем залетим осенью на Heisenbug https://heisenbug.ru/talks/4b2881d4c42a4df288a3395afcf91198/?referer=/talks/

Repost from AppSec Journey
#мемнаясреда - луч света в темном царстве. Ну, или как минимум, луч света в дождливый день)
#мемнаясреда - луч света в темном царстве. Ну, или как минимум, луч света в дождливый день)

не мог не поделиться этим с вами) а вообще в канале была пауза с новостями, но скоро ждите много разных анонсов

А вот и запись нашего выступления с прошедшего Saint Highload++ ссыль ссыль на презу

Когда запустил Docker Desktop на WSL в Windows
Когда запустил Docker Desktop на WSL в Windows

учимся генерить надежные пароли) https://neal.fun/password-game/
учимся генерить надежные пароли) https://neal.fun/password-game/

а вот фотографии с нашего выступления big brain time
+3
а вот фотографии с нашего выступления big brain time

Немного фоток с Saint Highload
+2
Немного фоток с Saint Highload