Ever Secure

Близятся выходные, а значит нас ждут две крутые конференции 🗣 И первая от ребят из Ozon https://ecode.ozon.tech Конференция запомнится массой крутых докладов и пройдет на стыке технологий и науки. На скринах лишь часть, кого вы сможете послушать вживую 💪 Отдельно для себя, как музыкант, я выделил доклад Александра Пушного 🎸Надеюсь смогу лично пообщаться и попрошу передать всем вам привет Увидимся на конференции, будет круто ❗️А для тех, кто не сможет попасть, я сниму обзор 🤝 👀 @ever_secure

Наше комьюнити попало в топ лучших канало в тематике ИБ 💪 С чем нас всех и поздравляю 🥳 Сама новость: https://t.me/CyberSachok/2064 Увидел много каналов друзей и коллег в этом списке, и знаете, очень приятно на душе 😊. Значит мы движемся в нужную сторону 🚀 👀 @ever_secure | 📹 Youtube | 💳 Boosty

Сегодня выступаю на CNEWS с докладом "ИИ в безопасности и безопасность в ИИ" 🧠 https://events.cnews.ru/events/informacionnaya_bezopasnost_2024_2024-09-26.shtml

А вот и долгожданный первый видос с собесов 👀 Что сейчас спрашивают на собес в безопасность? Узнаешь в этом видео. С мид позиции сразу оффер на руководителя DevSecOps на 400 gross. 💳Смотреть на Boosty 👀 @ever_secure

Заскочил в обед посмотреть на Yandex Scale 💸, снял для вас небольшой обзор. Штош... все выглядит дорого и богато + само мероприятие проходило в МХАТ им. Горького, кто не посещал можно окунуться в видеотур. З.Ы. видеооператор из меня тот еще, буду тренироваться 😅 📹Youtube 💳Boosty 👀 @ever_secure

Все ближе и ближе 1к участников, давайте разыграем мерч на сие событие🍾? Что думаете?

Этот день настал! Winamp теперь open source официально! https://github.com/WinampDesktop/winamp

Пора делать стрим по ботоводству) что бы отвечать назойливым продаванам 😅

Ловите подборку докладов с DevOops 2023 😀, на которых я был экспертом. Вячеслав Васин — (Не)стандартный подход к моделированию Supply Chain Attack Алексей Смирнов — Прорастить или насадить? Руководство по выращиванию политик безопасной разработки Алексей Казин — Токсичные репозитории. Что сейчас происходит с open source?

Наконец-то стал доступен круглый стол про подходы безопасности с DevOops 2023. В ходе выпуска узнали какой подход самый безопасный =) В гостях были Георгий Старостин (Согаз), Антон Жаболенко (Wildberries), Дмитрий Евдокимов (Luntry), Александр Каледа (Yandex). 📹YouTube 💳Boosty 👀 @ever_secure

В нашей компании отлично выстроены DevSecOps процессы!

Еще один классный доклад от наших друзей с весенней конференции SafeCode. Встречайте нестандартное применение Kyverno от Сергея Канибора, рекомендуем к ознакомлению YouTube | VK Видео 👀 @ever_secure | 📹 Youtube | 💳 Boosty

Как собрать контейнер и не вооружить хакера Принес вам один из старых, но актуальных и интересных докладов с Moscow Highload++ 2023. В тот момент два сотрудника компании Wildberries — Алексей Федулаев и Антон Жаболенко — отмочили со сцены парный доклад —«Как собрать контейнер и не вооружить хакера». Выступление, переведенное в текст, не теряет актуальности. И выводы в нашей работе не бесполезные:

1. Разделяйте образы для прода и для dev. 2. Уделяйте внимание харденингу контейнеров, пытайтесь его делать, потому что многие этот пункт просто игнорируют. 3. По возможности используйте системы поведенческого анализа.

Ну и, конечно, чем раньше вы подобное начнете применять, желательно с момента проектирования вашего приложения, тем больше счастья и меньше проблем можно будет получить по итогу. P. S. Всегда приятно быть куратором таких докладов.

Эх, как же я не вовремя ушел с вб, пропускаю всю движуху 😅

Алексей Федулаев из MTC Web Services проведет воркшоп под названием «Контейнеры глазами хакеров». Слушателям предстоит познакомится с атакой на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине. Кроме этого, Алексей предложит изучить несколько инструментов автоматизации. #VolgaCTF2024 #спикеры

Всех причастных ко дню программиста с праздником 🎉

А вот и интервью ребятам из @inbase_agency подъехало 📹 Youtube Boosty

Про ближайшие планы и контент: 🚀 20 сентября - выступлю с воркшопом Containers through the eyes of a hacker на VolgaCTF (позже обязательно повторю воркшоп и выложу на канал видос) 🚀 TBA - ИИ в безопасности и безопасность в ИИ 🚀 3 октября - воркшоп Linux Privilege Escalation на rebrain 🚀 30 октября - воркшоп "Готовим контейнеры полезно и вкусно" с @tech_b0lt_Genona 🚀 1 ноября - первый раз выступлю за пределами РФ на Profit Security Day 🚀 12-13 ноября - DevOops. Доклад про PAM с @gecube. Остальные активности TBD 🚀 2-3 декабря - с Андреем Моисеевым представим ресерч по атакам на CICD и защите от них на HighLoad 🚀 TBA По видеоконтенту: 📹На днях выйдет мое интервью по безопасной разработке 📹Вокршоп по пентесту контейнеров 📹Воркшоп по Linux privilege escaltion ❓Пока под вопросом, но подписчики просили по мониторингу и расследованию инцедентов в контейнерах ❓Несколько подкастов с моим участием ❓Еще не выложенные записи выступления с конференций ‼️Думаю продолжить выпуски подкастов SafeCode. Ищу интересных гостей, если вы являетесь таким или знаете такого, велком в ЛС @aleksey0xffd Планирую продолжать стримы, пока есть идеи: ❔Lunar vim/ Astro vim (по просьбам подписчиков). Если стрим зайдет, можем потом сделать свою сборку neovim. Да и в целом поговорим об актуальности vim в 2024. Позже сделаю голосование, что бы понять актуальность. ❔Все планирую сделать стрим по контейнерам с @tech_b0lt_Genona ❔Стрим поучиться делать пайплайны По private контенту 💳Ранний доступ ко всему создаваемому контенту 💳Пак записей, как я прохожу собесы (один из офферов на 10k$) 💳Пак записей, как Андрей проходит собесы (пока все в монтаже) 💳Организуем сходку подписчиков, пока что в закрытом формате 💳Новая активность TBA 👇пиши в комменты, какую тему хотелось бы услышать/разобрать 👀 @ever_secure | 📹 Youtube | 💳 Boosty