fa
Feedback
AppSec Journey

AppSec Journey

رفتن به کانال در Telegram

👾 Дневники кибербеза. Ключевые темы: application security, devsecops, подходы к анализу приложений и что-нибудь еще. На некоммерческой основе. by @gazizovasg

نمایش بیشتر
3 383
مشترکین
+224 ساعت
+77 روز
+2730 روز

در حال بارگیری داده...

جذب مشترکین
ژوئیه '26
ژوئیه '26
+14
در 0 کانال‌ها
ژوئن '26
+73
در 2 کانال‌ها
Get PRO
مه '26
+72
در 0 کانال‌ها
Get PRO
آوریل '26
+61
در 1 کانال‌ها
Get PRO
مارس '26
+59
در 0 کانال‌ها
Get PRO
فوریه '26
+64
در 0 کانال‌ها
Get PRO
ژانویه '26
+52
در 2 کانال‌ها
Get PRO
دسامبر '25
+54
در 1 کانال‌ها
Get PRO
نوامبر '25
+56
در 0 کانال‌ها
Get PRO
اکتبر '25
+65
در 3 کانال‌ها
Get PRO
سپتامبر '25
+84
در 1 کانال‌ها
Get PRO
اوت '25
+83
در 4 کانال‌ها
Get PRO
ژوئیه '25
+130
در 10 کانال‌ها
Get PRO
ژوئن '25
+90
در 2 کانال‌ها
Get PRO
مه '25
+73
در 3 کانال‌ها
Get PRO
آوریل '25
+131
در 0 کانال‌ها
Get PRO
مارس '25
+208
در 18 کانال‌ها
Get PRO
فوریه '25
+92
در 3 کانال‌ها
Get PRO
ژانویه '25
+111
در 1 کانال‌ها
Get PRO
دسامبر '24
+246
در 5 کانال‌ها
Get PRO
نوامبر '24
+162
در 5 کانال‌ها
Get PRO
اکتبر '24
+186
در 6 کانال‌ها
Get PRO
سپتامبر '24
+165
در 9 کانال‌ها
Get PRO
اوت '24
+97
در 2 کانال‌ها
Get PRO
ژوئیه '24
+76
در 0 کانال‌ها
Get PRO
ژوئن '24
+128
در 2 کانال‌ها
Get PRO
مه '24
+221
در 1 کانال‌ها
Get PRO
آوریل '24
+102
در 4 کانال‌ها
Get PRO
مارس '24
+121
در 4 کانال‌ها
Get PRO
فوریه '24
+117
در 2 کانال‌ها
Get PRO
ژانویه '24
+202
در 5 کانال‌ها
Get PRO
دسامبر '23
+106
در 1 کانال‌ها
Get PRO
نوامبر '23
+95
در 1 کانال‌ها
Get PRO
اکتبر '23
+108
در 0 کانال‌ها
Get PRO
سپتامبر '23
+588
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
10 ژوئیه0
09 ژوئیه+2
08 ژوئیه+1
07 ژوئیه+2
06 ژوئیه+1
05 ژوئیه+2
04 ژوئیه0
03 ژوئیه+4
02 ژوئیه+2
01 ژوئیه0
پست‌های کانال
#мемнаясреда - лучший праздник!
+2
#мемнаясреда - лучший праздник!

2
Я, знаете ли, очень люблю как на аембите разбирают всяческие штуки по AISec. Кмк, это все еще один из самых кайфовых ресурсов, которые удобно читать ребятам из аппсек/девсек. Достаточная глубина погружения и всё такое:)) Пока что давайте вот это посмотрим. Они еще в феврале запубличили небольшой стартерпак, как защищать агентные среды - мне понравилось. Никакой дичи вроде невозможного тут ZT, никакой идеальной защиты, только обычные примеры контроля, которые можно прям на коленке реализовать: проверяем вызовы, ограничиваем права и тд. Почти все можно сделать сразу на этапе архитектуры. Однозначно, лайк пацаны, спасибо💅
746
3
Приятная среда - это когда #мемнаясреда🤌+2
Приятная среда - это когда #мемнаясреда🤌
1 113
4
Чем дальше в лес, тем больше... агентов. Понравилась мне вот такая подборка. Теперь у нас/них реестр реальных инцидентов, в которых AI-агенты натворили делоу - сливали данные, выполняли несанкционированные действия и даже становились жертвами prompt injection. Полистайте инциденты - там добрая половина из-за избыточных прав агенту, отсутствия ограничений на инструменты, отсутствие аудита и даже непродуманный механизм экстренного ресета. TLDR, почитайте - нам теперь еще и агентов защищать🤖
1 653
5
Всегда #мемнаясреда✨+2
Всегда #мемнаясреда✨
1 262
6
Доброго полудня! #мемнаясреда она вне часовых поясов…+2
Доброго полудня! #мемнаясреда она вне часовых поясов…
2 067
7
ИИ в ИБ: чит-код или ловушка❓ Новый выпуск техно-дискуссий К2 Кибербезопасность — про Gen AI, промпт-инъекции и риски в работ
ИИ в ИБ: чит-код или ловушка❓ Новый выпуск техно-дискуссий К2 Кибербезопасность — про Gen AI, промпт-инъекции и риски в работе с нейросетями. В эфире Deep Patch обсудим: ✅ какие уязвимости есть у ИИ-моделей и как снижать риски на практике ✅ где ИИ стал инструментом, без которого уже никуда ✅ как внедрять ИИ в процессы без боли В выпуске: 🎙 Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ К2 Кибербезопасность 🎙 Светлана Газизова, AppSec-идеолог и автор канала AppSecJourney 🎙 Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность. Когда: 18 июня, 19:00 (мск) Регистрируйтесь по ссылке — и подключайтесь к эфиру.
1 432
8
Сегодня буду всякие (не)полезные штуки тут рассказывать!
1 088
9
Итак, нарекаю историю с Miasma самой интересной за второй квартал 2026. Казалось, причем тут девсекопс? Это вроде и не supply chain, и не безопасность машинки, и вообще как-будто вопрос доверенной среды. Запускались легитимные GitHub Actions и публиковась вредоносные npm-пакеты от имени доверенного издателя. В результате вредоносные релизы получили валидные SLSA provenance attestations))) Почитайте и подумайте: для какого из DevSecOps/AppSec-инструментов это бы выглядело хреново? Да как будто для всех - норм и все кволити гейты пройдут легко. Не было ни взлома GitHub, ни взлома npm, ни-че-го. Через несколько дней Miasma добралась до Microsoft. Но это уже совсем другая история. Вкладываемся теперь не в контроль, а в доверие?😀
1 300
10
Делала мемы и вспомнила, какие же хорошие были в закромах тут когда-то. Эх, #мемнаясреда - чтобы обновить память ♥️+2
Делала мемы и вспомнила, какие же хорошие были в закромах тут когда-то. Эх, #мемнаясреда - чтобы обновить память ♥️
1 710
11
Юмористическая минутка - по расписанию! #мемнаясреда 💖+2
Юмористическая минутка - по расписанию! #мемнаясреда 💖
1 883
12
Помните, недавно отгремела новость про Github и лютый supply chain, так вот, в 20-х числах мая у нас новый пипец. Была ну прям категорически масштабная атака на цепочку поставок нацеленная на популярные пакеты сообщества Laravel (Laravel Lang). Атака бахнула более 700 исторических версий этих пакетов. Вместо публикации новых версий хакер переписал (force push) существующие теги версий в гите, чтобы они указывали на вредоносные коммиты. И получилось, что любой пользователь, выполнявший команду composer update или устанавливавший пакеты с нуля в период с 22 по 23 мая 2026 года, мог загрузить зараженный код... Кто-то говорит, что токен утек из-за той самой утечки на Github, но пока точно никто не знамши. В целом, как будто мы еще не то, что не готовы к AIBom и специальным SCA для моделей, у нас тут, извините, аппсек не стоит достойно. Вообще, история супер показательная, почему надо использовать периоды охлаждения, внутренние репы и т.д... P.S. Почитайте разборы на разных площадках, очень занимательно
1 832
13
Помните, как раньше мы все смотрели на подходы/фреймворки/карты и прочее по безе приложений? вот теперь у нас пришло время ра
Помните, как раньше мы все смотрели на подходы/фреймворки/карты и прочее по безе приложений? вот теперь у нас пришло время разгуляться на тему AISec мне понравилось, как сделал просто паренек из линкедина, разложил на 12 доменов блоки, которые можно поизучать и сделать у себя тихо, неспеша... понятное дело, что это все бы расписать еще по-человечески, но как быстрый взгляд на идеи, почему бы и нет?
1 989
14
Нишевая #мемнаясреда… Или как-то у зумеров заведено?+2
Нишевая #мемнаясреда… Или как-то у зумеров заведено?
1 505
15
Срочный киберсбор! Мои большие товарищи ищут себе классного аппсека! Компания занимается защитой веба и апи. Требуется сеньорный AppSec Engineer с долей функций DevSecOps - человек, который не просто будет находить уязвимости, а выстроит безопасность как часть разработки и архитектуры продукта. Будет надо делать: - анализ защищенности приложений и сервисов - threat modeling - архитектурное ревью безопасности - развитие Secure SDLC / DevSecOps - внедрение security-практик в CI/CD - взаимодействие с командами разработки, DevOps и продуктом Если интересно - пишите в личку @Anna6Led, можете указать что из этого канала, можете не указывать:) Можете даже мне написать, я сконнекчу
1 665
16
#мемнаясреда… о наболевшем💔+2
#мемнаясреда… о наболевшем💔
1 830
17
Важный день! #мемнаясреда всегда вовремя+2
Важный день! #мемнаясреда всегда вовремя
2 105
18
Совсем скоро, 15 мая в Алматы, увидимся с вами на очередном AppSecFest! Расскажу про то, как изменилась разработка с появлением копайлотов, но с точки зрения безопасности. Вообще, будет много клевых докладов, так что, если вы в это время в Алматы - точно надо приходить!
2 056
19
А знаете ли вы, что #мемнаясреда выходит уже почти 3 года! ТРИ ГОДА! Представляете, сколько мы с вами прошли?❤️+2
А знаете ли вы, что #мемнаясреда выходит уже почти 3 года! ТРИ ГОДА! Представляете, сколько мы с вами прошли?❤️
1 901
20
Если бы мне каждый раз давали доллар при упоминании Клода...🤑 Вот вам плагины для него - которые и посканировать, и контекст посмотреть, и загрузку оптимизировать. Можно прям надолго залипнуть - и для облачков есть, и для regret threat modeling😘
1 574