Ever Secure

Собес Senior AppSec MWS Специально для вас подготовили запись реального собеса Bo0oM 🚀 Гости выпуска: Антон Лопаницын @webpwn Ведущие: Сергей Будилов, Георгий Фатеев, Алексей Федулаев Вторая часть собеса на подходе 💪 Приятного просмотра: - 📹 Youtube - 📺 VK 👀@ever_secure | 💪 Мерч | 💳Поддержать

Ваш агент зашел на созвон приватки, спросить как дела с книгами)

Вот во что превратилась моя квартира, чтобы вы все получили подарки к Новому году 🎅 Осталось всего 45 человек, кому не отправили посылку. 19 из них не заполнили форму, приложил ссылку ниже и всем еще раз написал на почту. Остальные не отвечают. Не надо потом мне в лс писать или в чат, что с вами не связывались, проверяйте также спам 🤬 Забавный факт, что 6 человек с первой партии еще не получили книги и успешно от нас скрываются 🙄 Форма оформления доставки https://forms.yandex.ru/u/68ebfbaa84227c8ebae5144f 👀@ever_secure | 💪 Мерч | 💳Поддержать

В ноябре компания "Эвер Секьюр" провела два выездных интенсива в городе Ижевске. Отличный город, замечательные люди, продуктивное общение "в живую" Если у вашей комнады не хватает экспертизы, то вы знаете кому писать 😉

Начали уже поступать подарки 🤤 Куберочек оценил ❤️

#созвон_сообщества Запись созвона Ведущие: Алексей Федулаев (Head of Cloud Native Security) Александр Савин (Head of InfraSec) Гости выпуска: Антон Жаболенко (CPO продуктов AppSec) Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar) Тема: Мониторинг контейнерных сред На созвоне поговорили об особенностях мониторинга контейнерных сред: - Как осуществляется мониторинг контейнерных сред? - Основные отличия от мониторинга ифнраструктуры? - Какой путь прошли участники в мониторинге контейнерных сред? - Нужно ли мониторить рантайм контейнеров? - Как осуществлять мониторинг рантайма контейнеров? - Какие особенности мониторинга мультитенантных инфраструктур? - Как реагировать на инцидеты и расследовать события? Приятного просмотра: - 📹 Youtube - 📺 VK Видосы с Антоном про которые упоминал: Как собрать контейнер и не вооружить хакера Таксономия изоляции, как оградить себя от хакера CISO Podcast с Антоном Вебинар: Мониторинг контейнерсов https://github.com/Runtime-Radar/runtime-radar https://habr.com/ru/companies/pt/articles/972442/ Тг чатик: @runtimeradar 👀@ever_secure | 💪 Мерч | 💳Поддержать

Сейчас лег весь домашний прод. Причина даунтайма на фото. Ровно на кнопке стоит К такому меня жизнь не готовила. Добавлю в шаблоны устойчивости… 👀@ever_secure

Если глядя на схему выше у вас в голове возникает "что у вас здесь происходит?" тогда эта серия подкастов для вас =) Под капотом k8s в Zoom 16.12 в 19:00 Гости выпуска: Дмитрий Путилин (Архиетктор Manadged K8S в Beget и Основатель стартап проекта in-Cloud) Тема: Deployment от kubectl apply до поднятия на ноде На встрече поговорим про: - K8s handler - AuthN и AuthZ - RBAC - Admission - Controller Manager - Подкиску на события - Пройдем весь путь деплоймента =) Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 👀@ever_secure | 💪 Мерч | 💳Поддержать

Планируем выпуск: "Как не обезДОЛИТЬСЯ при покупке вторички" Сделал форму, закидывайте интересующие вас вопросы https://forms.yandex.ru/u/6939c1df493639f077767130/ 👀@ever_secure | 💪 Мерч | 💳Поддержать

А мы уже в эфире и начинем!

❗️Ахтунг/Алярм/Атеншен Не учебная тревога В России блокируют доставку SMS с кодами для входа в Telegram. Кто еще не перешел на Passkey - рекомендую это незамедлительно сделать, иначе рискуете потерять доступ. В ТГ на iOS/Android Настройки -> Конфиденциальность -> Ключ доступа -> Добавить ключ Предупредите родных и близких! 👀@ever_secure | 💪 Мерч | 💳Поддержать

#созвон_сообщества Запись созвона Гость выпуска: Алексей Тереньев (Нанотехнолог). Алексей врывается в медиамир, давайте поддержим 💬тгк, 📹Youtube Тема: Почему наша микроэлектроника летает в космос, но мы не делаем айфоны? На созвоне узнали: 👉О текущей ситуации чипостроения в России? Спойлер: у нас все хорошо 👉Сколько нанометровые чипы можно производить на нашей литографии? 👉На сколько мы отстали от ASML? 👉Почему нельзя сделать огромный процессор? Вместо уменьшения транзисторов? 👉Что такое фотоника и зачем нам фотонные процессоры? 👉Как передавать фильмы для взрослых в 8к на другой континент? 😉 И многое другое от человека с переднего края науки Приятного просмотра: - 📹 Youtube - 📺 VK Если вам понравилась тема, накидайте лайков и мы запишем вам большое интервью про электронный микроскоп и покажем как в нем выглядят чипы и даже атомы 😱 👀@ever_secure | 💪 Мерч | 💳Поддержать

Мне нравится, что после призыва не долбить личку, вы начинаете с новой силой)))) Сыграем по вашим правилам: Не нужно подписываться на Бусти https://boosty.to/ever_secure, там нет разборов собесов, нет комьюнити и нет никаких материалов. Зато есть Илон Маск и доставка Альтушек 👀@ever_secure | 💪 Мерч | 💳Поддержать

Очередная мегаотправка ваших посылок 💪 Таксист просил переезжаю ли я 🙄 С кем еще не успели связаться, не нужно долбить мне личку, я не могу вам всем ответить! Со всеми связывается ассистент! По максимуму делаем отправки, чтобы все к новому году получили подарочки🎁 👀@ever_secure | 💪 Мерч | 💳Поддержать

Созвон сообщества в Zoom 09.12 в 19:00 Гости выпуска: Антон Жаболенко (CPO продуктов AppSec) Никита Ладошкин (Руководитель разработки PT Container Security/Runtime-Radar) Тема: Мониторинг событий в контейнерных средах На созвоне поговорим об особенностях мониторинга контейнерных сред: - Как осуществляется мониторинг контейнерных сред? - Основные отличия от мониторинга ифнраструктуры? - Какой путь прошли участники в мониторинге контейнерных сред? - Нужно ли мониторить рантайм контейнеров? - Как осуществлять мониторинг рантайма контейнеров? - Какие особенности мониторинга мультитенантных инфраструктур? - Как реагировать на инцидеты и расследовать события? Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 👀@ever_secure | 💪 Мерч | 💳Поддержать

#созвон_сообщества Запись созвона Гость выпуска: Александр Савин (Head of InfraSec at RWB (Russ & Wildberries)) Тема: Все про безопасность инфраструктуры На созвоне мы поговорили про то, кто такие инфрасеки, чем они занимаются, какие внутри есть ветки, достаточно ли для безопасности инфраструктуры просто обновлять Linux, какие знания нужны, чтобы работать инфрасеком. Приходите, будет интересно Приятного просмотра: - 📹 Youtube - 📺 VK 👀@ever_secure | 💪 Мерч | 💳Поддержать

Но в бухгалтерии опять все перепутали 🤣

Стань частью команды Cloud Native Security ☁️ MWS Мы ищем: AppSec DevOps

Правило для WAF https://cloud.google.com/blog/products/identity-security/responding-to-cve-2025-55182/

Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаба: 1. https://t.me/ad_poheque/119 2. https://t.me/ad_poheque/120 3. https://github.com/ghe770mvp/RSC_Vuln_Lab #rce #exploit #web