Ever Secure

стартуем через 5 минут

Друзья, а я напоминаю, что мы сегодня в 19:00 с Антоном Жаболенко будем обсуждать карьерные треки в кибербезопасности, must have мероприятие! Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

Созвон сообщества в Zoom 27.05 в 19:00 Гость выпуска: Андрей Карпов (Co-Founder PVS-Studio). Андрей более 17 лет занимается темами статического анализа кода и качества программного обеспечения. Автор большого количества статей, посвящённых написанию качественного кода на языке C++. Тема: Статический анализ по серьёзному Поговорим о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответим на вопросы зрителей. Кому интересна тема РБПО, рекомендую ознакомиться с каналом Андрея - Бестиарий программирования, очень много полезной информации. Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

Друзья, наше комьюнити стало информационным партнером Pentest award 🤩 Pentest award — это отраслевая премия для специалистов по тестированию на проникновение, которую ежегодно организовывает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Участие бесплатное, а прием заявок продлится до 30 июня. Помните, что достижение, о котором промолчали, не засчитано! Так что премия – отличный способ заявить о себе.😉 Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/ 🥇Главный приз за победу — стеклянная именная статуэтка и макбук! 🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы. 🎬OFFZONE подарит финалистам билеты на свою конференцию 2025. ✏️А учебный центр CyberEd гранты на обучения. Ну и конечно, самая ценная награда за участие — почет, уважение сообщества этичных хакеров, ручка, грамота. 👀@ever_secure

🔐 Видео-вебинар: Коллективное моделирование угроз Запись интерактивной сессии, в рамках которой, мы погрузились в мир практического моделирования угроз без бумажек и регламентов. Что вас ждет: ✅ STRIDE в действии: применили на практике базовую методологию (Spoofing, Tampering, Repudiation, Information Disclosure, DoS, Elevation of Privilege) в интерактивном режиме с более чем 10 участниками вебинара. ✅ Реальные кейсы: Сгенерировали множество угроз для каждого домена, чтобы увидеть уязвимости системы через призму архитектуры продукта N. ✅ Нестандартные риски: Отошли от шаблонов и провели анализ угроз, адаптированный под специфику ключевых активов продукта N. ✅ Strike!!!: для некоторых активов мы выявили релевантность всех доменов stride. Почему это стоит вашего внимания: 🌐 Интерактивность: Участники в режиме реального времени предлагали угрозы и участвовали в дискуссиях. 📊 Визуализация: Работа с архитектурной диаграммой продукта N сделала теорию осязаемой. 🛡 Практическая ценность: Готовые стратегии и подходы, которые можно внедрить уже завтра. Смотреть на: - 📹Youtube - 📺Rutube - 📺VK - 💳Boosty 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

Друзья, на праздниках было затишье в канале, возвращаюсь с новостями 😎 У меня скопилось порядка 10 человек в очереди на наши Созвоны сообщества, и вот первый из них: Созвон сообщества в Zoom 19.05 в 19:00 Гость выпуска: Антон Жаболенко (CPO Positive Technologies) Тема: Карьерные треки в кибербезопасности Самые частые вопросы, которые я слышу от начинающих безопасников: В какой ветке безопасности интереснее работать? Какую специализацию выбрать? В какой ветки интереснее работать? Специально для вас, наши дорогие начинающие специалисты, я пригласил на созвон эксперта, который поработал в таких компаниях, как Kaspersky, Yandex 🌐, VK💙, WB🛍. Антон прошел огромный путь проработав в сферах инфраструктурной безопасности, application security, облачной безопасности и дошел до позиций топ менеджмента. Приходите, обсудим все профессии, а также ответим на вопросы зрителей ☺️ А еще Антон был в гостях на CISO Podcast https://t.me/ever_secure/588 стоит посмотреть, если пропустил 👀 Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

20.05 в 19:00 буду выступать на ИБ-Стендапе в Кибердоме Это не первое мое веселое выступление, но именно в стендапе буду пробовать себя первый раз. На выступлении расскажу, как я открыл новую болезнь - Синдром Касперского 🐷 Промокод на скидку 10%: F10 Приходите, буду рад вашей поддержке! 👀@ever_secure

С праздником, друзья!

Ребята с Яндекса приглашают на экскурсию по офису 😉 https://t.me/yandexforsecurity/90 👀@ever_secure

Привет, комьюнити самых безопасных! Пригласил много разных гостей на созвоны сообщества, после праздников будем стабильно собираться с вами. Как раз ко мне пришли друзья из PVS и предложили сразу несколько тем, хотел узнать, про что вам было бы интересно послушать? (можно выбрать несколько тем, я думаю ребята с радостью придут несколько раз) 1 - Любимые грабли программистов при написании кода и как на них не наступать За многие годы насмотрелся на разные баги и даже могу выделять паттерны: опечатки в функциях сравнения, проблемы с 0/1/2, код-колбаса и т.д. Расскажу про эти типовые грабли, на которые наступают программисты. Обсудим методы борьбы с ними: оформление кода, анализаторы, обучение сотрудников, стандарты кодирования. 2 - Разработка безопасного ПО и парад новых ГОСТ-ов Поговорим, что такое РБПО. Что полезен для всех, а не только для тех кто проходит сертификацию. Почему нет массового распространения? Рост стоимости разработки и компании соблюдают баланс. Про вышедшие ГОСТы и которые ещё выйдут. Что там внутри ГОСТ Р 56939-2024: обсуждаем некоторые процессы. 3 - Разбираем новый ГОСТ Р 56939-2024 - РБПО Проходимся по разным пунктам и обсуждаем их. 4 - Статический анализ по серьёзному О развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как мы PVS-Studio под стандарт адаптировали и продолжаем. Про испытания статических анализаторов под руководством ФСТЭК. Голосовалка ниже 👇 👀@ever_secure

Продолжение подкаста про выгорание: Бонусная часть с реорганизацией рабочего места. Специально для этого подкаста я позвал профессионального психолога/психотерапевта Григория Бура @BurGrigoriy Смотреть на: - 📹Youtube - 📺Rutube - 📺VK - 💳Boosty Первая часть ЗЫ борда со всеми материалами https://miro.com/app/board/uXjVIf72rUg=/?share_link_id=136844571146 👀@ever_secure

Ловите фоточки Медеу Алматы. Однозначно приеду сюда покатать =)

Друзья, записали для вас огненный выпуск CISO Podcast 🔥 Из солнечных ОАЭ 🇦🇪 к нам в гости приехал Денис Якимов (Head of Information Security and Privacy в Equiti), многие из вас могут его знать, как основателя крупнейшего DevSecOps сообщества в России - DevSecOps Wine @sec_devops (сейчас Security Wine). Обсудили синергию бизнеса и безопасности ☯️ 👀@ever_secure

Ссылка для входа: ↘️ https://my.rebrainme.com/live-classes?join=44

Друзья, если вы проживаете в Алматы и/или готовы приехать 25.04 на конференцию AppSecFest (https://appsecfest.kz/) у меня для вас отличная новость: раздача 5 билетов на конфу! Для получения билета напишите мне ✍️ @aleksey0xffd 👀@ever_secure

А вот и запись моего выступления на DevOps Conf 🚀 Смотреть на: - 📹Youtube - 💳Boosty - 📺VK - 📺Rutube Кстати, это был не единственный доклад про секреты на конференции. Михаил Кажемский (Hilbert Team) рассказывал доклад про доставку секретов в k8s 👩‍💻. А еще у Миши есть классный доклад про Sercerts Management в зависимости от зрелости компании. Рекомендую к просмотру 😉 Но это еще не все новости 👀 Я позвал Мишу к нам на созвон сообщества, обсудим наши выступления и ответим на ваши вопросы по поводу секретов, ждите анонса 👀@ever_secure #выступление

А вот и долгожданное продолжение темы Threat Modelling от Андрея 🚀 22.04 в 19:00 Записаться по ссылке 👀@ever_secure

Капибарам нужна ваша помощь на T-CTF У них лапки, и они не могут защитить код от уязвимостей. Выручите их на ИТ-соревновании от Т-Банка с шансом выиграть приз до 420 000 ₽. Без навыков в ИТ тут не обойтись — задания рассчитаны на разработчиков, QA- и SRE-инженеров, аналитиков и других ИТ-специалистов уровня middle и senior. Вот что вас ждет: — Выберите Лигу Разработки или Лигу Безопасности по своим скиллам. Если участвуете впервые, можно потренироваться на демозаданиях. — Соревнуйтесь один или в команде до 3 человек. Организаторы помогут найти команду, если нет своей. — Подключайтесь онлайн или приходите офлайн — в ИТ-хаб Т-Банка в одном из 6 городов России. — Решайте задания по спортивному хакингу — для этого у вас будет 36 часов. Соревнование пройдет 19 и 20 апреля. Попробуйте свои силы — успейте зарегистрироваться до 18 апреля. Реклама. АО «ТБанк», лицензия ЦБ РФ № 2673, erid:2RanynLjRAy

А вот и новый выпуск Reloc Podcast 🚀 Гость третьего выпуска - Степан. Степан за последние 4 года релоцировался 3 раза. Поговорили про Люксембург🇱🇺 и Германию🇩🇪, про трудоустройство и смену работы, рождение ребенка за рубежом. Много внимания уделили мрачной изнанке Европы. Доступно на площадках: - 📹Youtube - 💳Boosty - 📺Rutube - 📺VK Предыдущие выпуски: Жизнь в Японии 5 лет в Германии 👀@ever_secure