Ever Secure

@ever_secure

Авторский канал про безопасность и не только
Youtube - https://www.youtube.com/@EverSecure
Boosty - boosty.to/ever_secure
Чат - @ever_secure_chat
Вакансии - @ever_secure_jobs

По всем вопросам: @aleksey0xffd

Ever Secure (Russian)

Ever Secure - это авторский канал, который посвящен обсуждению вопросов безопасности и не только. Здесь вы найдете интересные видео и статьи, которые помогут вам укрепить свою безопасность в цифровом мире. Подписывайтесь на наш канал на Youtube (https://www.youtube.com/@EverSecure) и следите за обновлениями. Также мы представлены на платформе Boosty (boosty.to/ever_secure), где вы сможете получить дополнительный контент и поддержать нас. Не забывайте также присоединиться к нашему чату (@ever_secure_chat) и быть в курсе последних новостей и обсуждений. Если у вас есть вопросы или вы хотели бы обсудить сотрудничество, обращайтесь в нашу службу поддержки (@aleksey0xffd). Также у нас есть открытые вакансии, которые вы можете найти в чате @ever_secure_jobs. Присоединяйтесь к нашему каналу и станьте частью сообщества, которое ценит безопасность и информационное благополучие!

Ever Secure

11 Feb, 12:28

Созвон сообщества в Zoom 21.02 в 19:00
Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh)
Тема: Комплаенс и инциденты со стороны процессника

Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?

Немного о госте:
Путь в ИБ начала с должности внутреннего аудитора в финтехе, продолжила внешним аудитом (финансовый сектор, российским и зарубежный комплаенс по ПД). Там же полюбила риск-ориентированные подходы к выстраиванию процессов и безопасность “не для галочки”, а ещё разлюбила писать документацию и отчеты.
Сейчас работаю в компании Whoosh, занимаюсь выстраиванием и систематизацией процессов, связанных с ИБ (иногда неочевидно связанных).

Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

10 Feb, 16:03

Зависаем на студии 💪

Ever Secure

10 Feb, 11:29

Запись созвона сообщества, уже на всех площадках!
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

было много разных вопросов и вижу интерес комьюнити к теме найма, предлагаю сделать еще один созвон. Вопросы можно покидать сюда:
https://forms.gle/ZUxQGKMcLvBVHbTF7

👀@ever_secure

Ever Secure

06 Feb, 16:19

плейбуки по матрицам компетенций от авито
https://github.com/avito-tech/playbook/tree/master

Ever Secure

06 Feb, 15:03

Стрим про найм уже в эфире 🎙

Ever Secure

06 Feb, 12:09

Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀
В гостях:
Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с Буквой" @bykvaadm)
Приходите, будет интересно 😉

Ссылка: Zoom

👀@ever_secure

Ever Secure

30 Jan, 17:43

у меня тут на хабре вышла статья по мотивам нашего летнего выступления с Андреем, обоготили ее немного внутренними наработками. Всем приятного чтения 📖
https://habr.com/ru/companies/mws/articles/877898/

👀@ever_secure

Ever Secure

30 Jan, 09:57

20.02 состоится конференция CNews «Информационная безопасность 2025», на которой я выступлю с докладом 💪

Также наше комьюнити стало информационным партнером конференции 🚀

👀@ever_secure

Ever Secure

26 Jan, 14:39

В новом выпуске познакомимся с инструментом Vagrant - программе, которая позволяет создавать и конфигурировать легковесные, повторяемые и переносимые окружения. Научимся использовать декларативный подход для создания виртуальных машин, а также управлять ими

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

👀@ever_secure

Ever Secure

24 Jan, 19:18

Запись созвона сообщества 📼 Поговорили про Криптовалютную безопасность

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

👀@ever_secure

Ever Secure

24 Jan, 07:10

А я напоминаю, мы собираем данные для выпуска про выгорание. Чем больше кейсов и вопросов накидаете, тем больше вопрос будет раскрыт. Добавьте активности 💜

👀@ever_secure

Ever Secure

23 Jan, 15:59

Ребята, мы готовимся начинать, подключайтесь

Ever Secure

23 Jan, 10:44

Друзья, видим большой отклик на серию Reloc подкастов от вас, за что большое спасибо 💜

Рады сообщить о том, что мы готовим уже третью серию, на этот раз выпуск будет про Люксембург 🇱🇺
Как всегда запускаю форму, чтобы вы могли задать гостю интересующие вас вопросы 🎙

Ссыль

Если пропустили первые два выпуска, то ловите ссылки:
Reloc Podcast про Германию 🇩🇪
Reloc Podcast про Японию 🇯🇵

Ну а если вы также когда-то приняли решение о переезде в другую страну и готовы поделиться своей историей с нашим комьюнити, то пишите мне в личные сообщения, буду рад обсудить
P.S. еще ищем человека, кто релоцировался в Россию из дальнего зарубежья😉

👀@ever_secure

Ever Secure

20 Jan, 13:15

Привезли высоконагруженный контент с HighLoad 2024, крупнейшей конференции для разработчиков! Выгружаем 🖥

Сегодня обсуждаем безопасность CI/CD — как автоматизация разработки становится любимой мишенью хакеров, и почему разрабам надо чекнуть свои привелегии

У нас в гостях звездочка конференций Алексей Федулаев — руководитель направления Cloud Native Security в МТС Web Services. Он не только знает, как защитить пайплайны от внешних атак, но и расскажет, как быть с внутренними угрозами, когда ваши админы случайно оставили бэкдор.

Короче, обсудим БАЗУ безопасности для всех — от синьоров-помидоров до джунов. Простые правила, как закрыть уязвимости, настроить права и защитить пайплайны от жуликов

Смотрите подкаст перед релизом — пригодится👇

👀 смотреть https://go.kotelov.com/youtube_security
👀 без vpn https://go.kotelov.com/vk_security
📹 без vpn https://go.kotelov.com/rutube_security

🎙 слушать https://go.kotelov.com/mave_security

Ever Secure

19 Jan, 14:45

Ребят, а погнали вечерком в 19:00 на стрим строить пайплайны в factorio? У кого игра в стиме есть, пишите в лс, устроим кооп

https://youtube.com/live/eiu3e0_Bl9M?feature=share

Ever Secure

19 Jan, 12:25

В новом выпуске познакомимся с бесплатным инстурментом для запуска виртуальных машин , в том числе на Apple Silicon процессорах. Установим Windows 👩‍💻 и Linux 👩‍💻 на Mac 👩‍💻. В дальнейшем наша хоумлаба будет развернута во множестве различных окружений, в т.ч. и в виртуальных машинах

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

В следующих выпусках мы познакомимся с Linux 👩‍💻, а именно с Ubuntu Server 🖥, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪

👀@ever_secure

Ever Secure

17 Jan, 18:13

А вот и новый выпуск Reloc Podcast 🚀

Гость второго выпуска - Владимир. Больше трех лет назад он переехал из России в Японию🇯🇵, где живет до сих пор. Как происходил переезд, трудоустройство, какого жить зарубежом, какие там зарплаты, переработки, нужно ли знать японский язык, реально ли в Японии поменять работу, и, главное, переехал бы он туда снова, если бы его вернули обратно на несколько лет назад ⛩

Доступно на площадках:
- 📹Youtube
- 💳Boosty
- 📺Rutube
- 📺VK Video

👀@ever_secure

Ever Secure

12 Jan, 15:00

Надеюсь все смогли пережить эти праздники и снова войти в рабочий режим 💪🏼
Ну а мы продолжаем наши уютные созвоны сообщества 📞

Созвон сообщества в Zoom 23.01 в 19:00
Гость выпуска: Владимир Бычков (Vlad Bychkov)
Тема: Криптовалютная безопасность

Современные криптовалюты предоставляют пользователям новые возможности, но также несут в себе значительные риски. В рамках доклада мы рассмотрим самые резонансные инциденты в сфере криптовалютной безопасности, разберем их причины и последствия. Особое внимание будет уделено лучшим практикам защиты: от выбора безопасных кошельков до методов предотвращения атак. Участники получат практические рекомендации по управлению криптовалютами и минимизации рисков в условиях постоянно эволюционирующих угроз.

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

12 Jan, 11:19

Друзья, планирую сделать выпуск про выгорание📛 и пригласить на него проффесионального психолога-психотерапевта 👨‍⚕️. Ставьте реакцию, если хотели бы такой выпуск 😉

Что стоит спросить у гостя выпуска?
👉 https://forms.gle/phfxuykXUkP2Qy4J7

Пройдите пожалуйста еще анонимный опрос про ваши выгорания (обязательных всего пару вопросов) для разборов кейсов
👉 https://forms.gle/yGuo61r1PuAJuqjN7

👀@ever_secure

Ever Secure

08 Jan, 18:19

ждете новый выпуск? 🥷🇯🇵

Ever Secure

08 Jan, 13:59

Запустил большую серию видосов "Making production homelab", где мы пошагово будем изучать новые технологии и собирать домашний прод 🖥. В дальнейшем вы все эти знания сможете применить на практике 🛠

Рубрика подойдет новичкам, проходить мы будем с самых азов и базовых технологий
Если вы знакомы с какой-то технологией, то можете спокойно скипать выпуск 😉

Сегодняшний выпуск будет посвящен такому замечательному инструменту, как Vim 👩‍💻, а точнее NeoVim 👩‍💻. Мы посмотрим готовые сборки LunarVim и AstroNvim, разберемся заменяет ли Vim полноценную IDE и можно ли жить с Vim в 2025 году можно

Если ты все еще пользуешься nano или notepad++👩‍💻 этот выпуск точно для тебя 🫵
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

В следующих выпусках займемся виртуализацией, Linux 👩‍💻, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪

👀@ever_secure

Ever Secure

08 Jan, 12:55

А мы продолжаем наш образовательный марафон 🏃‍♂️

Ловите подборку подкастов SafeCode Live с моим участием 😉
- говорим про CTFы
- контейнерная безопасность
- secure by design (конструктивная безопасность)
- безопасность modern web application
- архитекторы безопасности
- как взломать k8s и зачем его вообще ломать?
- багбаунти от A до Z'<script>alert()</script> (тот самый, где XSS из названия начал стрелять на сайте 😁)

ну и бонусом:
- подкаст у Алисы, много интересной инфы и куски становления меня, как безопасника (когда-нибудь я сниму серию видосов про это)
- мы с Антоном на Kotelov podcast (поговорили про атаки на маркетплейсы, про грязную конкуренцию между продавцами и много еще что)

👀@ever_secure

Ever Secure

06 Jan, 18:52

прокачиваемся дальше 🤓

Работа со сторонними зависимостями:
Контроль безопасности стороннего кода при разработке
OpenSource AppSec Review

Безопасность CI/CD (видео идут по возрастанию сложности):
Базовые принципы гигиены CI/CD (база)
Безопасность CI/CD (разбираем owasp top 10 CI/CD)
Безопасность CI/CD в условиях компрометации (что делать, если злоумышленник админ Gitlab)
Защита от атак на CI/CD (Продвинутые атаки на CI/CD). Сначала лучше чекнуть вебинар Атаки на CI/CD

Если посмотрел все вебинары по контейнеризации:
Как собрать контейнер и не вооружить хакера
Таксономия изоляции, как оградить себя от хакера

👀@ever_secure

Ever Secure

05 Jan, 15:37

В новогодние праздники обычно люди делятся на два типа:
1-е - те, на кого нападет лень 🦥
2-е те, кто мечтает изменить свою жизнь 🏋️‍♂️: найти новое хобби, начать ходить в зал, наладить режим, обрести новые знания и все в таком духе.

Ваш админ очень старается относиться ко вторым, и поэтому хочет помочь и вам)

Ловите плейлист с подборкой вебинаров, еще есть время прокачаться в праздники 🤓
Завтра сделаю подборку из выступлений 🤓

Новый год - новые мы 🥇

👀@ever_secure

Ever Secure

04 Jan, 16:27

Запись воркшопа "Готовим контейнеры полезно и вкусно" 👩‍💻 на SafeCode 😀 24 Autumn совместно с Анатолием Карпенко @tech_b0lt_Genona

Кто сказал, что готовить контейнеры вкусно и полезно — трудно? Вовсе нет, если под рукой у вас наш воркшоп, в основе которого лежит идея о том, что полезные контейнеры должны быть доступны всем, а не только безопасникам. Вкусные и полезные контейнеры могут готовить и разработчики, и инженеры эксплуатации, и тестировщики, не тратя на это слишком много усилий и времени.

Независимо от вашего уровня кулинарного мастерства этот воркшоп поможет вам создавать полезные и вкусные контейнеры день за днем, используя качественные базовые образы, свежие пакеты и правильные рецепты конфигураций. Все рецепты успешно прошли испытание временем, в них учтены различные тонкости и нюансы, благодаря которым контейнерам можно придать нужные вам безопасные свойства.

Смотреть на:
- 📹 Youtube
- 💳 Boosty
- 📺 VK Video
- 📺 Rutube

Материалы воркшопа можно найти тут: https://t.me/ever_secure/466

Еще порекомендую доклад от Толи "Латаем огрехи в образах приложений до рантайма, во время и после"

👀@ever_secure

Ever Secure

02 Jan, 09:39

Запись созвона сообщества 📞

Гость выпуска: Вадим Шелест (Wildberries) @purple_medved
Поговорили про наступательную кибербезопасность 🗡

Смотреть на площадках:
- 📹Youtube
- 📺Rutube
- 📺VK Video
- 💳Boosty

👀@ever_secure

Ever Secure

31 Dec, 18:32

Дорогие подписчики, хотел бы поздравить вас с наступающим Новым годом! 🎄

Пусть в новом 2025 году у реализовываются все ваши планы, достигаются поставленные цели, а вокруг вас будет любовь ко всем, кто вас окружает и ко всему, что вы делаете 💜
Ну и конечно, чтобы вокруг вас все было безопасно 🔐

От себя хотел бы поблагодарить каждого из вас за вклад в наше комьюнити! Каждый лайк и комментарий способствует росту и развитию как этого канала, так и меня в целом 🏆📈

Также со своей стороны в следующем году обещаю еще больше полезного и интересного контента, чтобы продолжать развивать нас с вами, а также наше сообщество!

Дальше-больше, с наступающим Вас🎅

Ever Secure

30 Dec, 12:00

Ловите новогодний подгон 🎅, будет что посмотреть в праздники 😉
Введение в безопасность k8s 👩‍💻

Познакомимся с базовыми аспектами безопасности k8s, пройдемся по owasp k8s top 10, разберемся с RBAC, security context для pod и контейнеров в нем, поговорим про аутентификацию и авторизацию, безопасной конфигурации workloads, секреты, сегментацию сети внутри кубера и многое другое

Доступно на площадках:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

👀@ever_secure

Ever Secure

29 Dec, 19:44

А вот подъехала и запись вебинара про моделирование угроз

🚀Изучим базовые подходы к моделированию угроз
🚀Разработаем мини-регламент-инструкцию: как и когда выполнять моделирование
🚀Спроектируем базовое приложение и выполним моделирование угроз на его основе
🚀Оценим результаты моделирования с точки зрения практической пользы
🚀Обсудим регуляторные аспекты, влияющие на модели угроз и их реализацию

Доступно на всех прощадках:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💰 Boosty

👀@ever_secure

Ever Secure

29 Dec, 11:28

Фотоотчет со вчерашней сходки с подписчиками

Играли в моделирование угроз. Спасибо, что смогли выбраться, отдельное спасибо ведущему за организацию игры 🚀

👀@ever_secure

Ever Secure

29 Dec, 09:28

Костюму Гэндальфа быть 🧙‍♂️

Ever Secure

28 Dec, 16:00

Друзья, стриму быть! 🤗
Начинаем через 10 минут, подключайтесь и улыбайтесь 🤓

https://youtube.com/live/lpt11Zgfn5g

p.s. из-за проблем с интернетом, завел стрим с телефона https://youtube.com/live/--fgf-yX-Gs

Ever Secure

28 Dec, 10:15

Подвели и свою статистику) у нас самым популярным оказалася пост с пентестами контейнеров 👩‍💻

Для тех, кто еще не посмотрел вебинары прикладываю ссылку на плейлист 😉
https://www.youtube.com/playlist?list=PLrSoE1cGQirqVHXKOYP1maMA5Y63PrOXY

Спасибо всем, что были с нами в этом году🚀 Всех с наступающим 🎄
👀@ever_secure

Ever Secure

28 Dec, 10:12

внезапно выяснили, что вебинар с побегами оказался самым популярным в канале наших друзей из Luntry 💻

Ever Secure

27 Dec, 12:50

мама, я в телевизере 😁

теперь обучаю безопасности и на 1 канале 😆😆😆
https://www.1tv.ru/shows/dobroe-utro/vsyakie-hitrosti/novogodnie-podarki-ot-moshennikov-dobroe-utro-fragment-vypuska-ot-26-12-2024

Ever Secure

26 Dec, 15:59

мы начинаем 🚀🚀🚀

Ever Secure

25 Dec, 19:00

Друзья, рад поделиться с вами выходом новой рубрики "CISO Podcast" 🚀

Гость первого выпуска: независимый эксперт, ex-заместитель генерального директора по информационной безопасности и противодействию мошенничеству Wildberries, преподаватель МГУ и МФТИ - Антон Жаболенко.

С Антоном обсудили его профессиональный путь, вопросы выгорания, подходов к формированию стратегии ИБ и найма команды, баланса хард и софт скилов, и как сформировать результато-ориентированный кибербез в компании, а также многое другое.

Приятного просмотра 🍿:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

Приветствуется максимальная поддержка лайками, комментами, репостами. Следующий выпуск уже в разработке 🤫

👀@ever_secure

Ever Secure

24 Dec, 18:10

Наш с Андреем доклад с HighLoad++. Только атаки на CICD, только хардкор 💪

Смотреть на:
- 📹 Youtube
- 📺 Rutube
- 📺 Vk Video
- 💳 Boosty

👀@ever_secure

Ever Secure

22 Dec, 17:04

Давно у нас не было созвонов сообщества, все под конец года заняты... Огромное спасибо Вадиму за выделенное время 💜

Созвон сообщества в Zoom 26.12 в 19:00
Гость: Вадим Шелест (Wildberries) @purple_medved
Тема: Поговорим о наступательной кибербезопасноти, различных форматах тестирований на проникновение, затронем набирающую популярность тему APT Bugbounty. Обсудим концепцию создания внутреннего Red Team подразделения, ключевые различиях между внутренними и внешними командами, цели и задачи подразделения, состав, специализацию и навыки участников команды, методы и формат взаимодействия со смежными командами. Рассмотрим тенденции рынка, перспективы стартапов в отрасли наступательной кибербезопасноти и многое другое.

Приходите, будет интересно! максимальный репост поддерживается

Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

20 Dec, 18:16

ловите интересного чтива вам

https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

👀@ever_secure

Ever Secure

20 Dec, 17:00

мы начинаем 🚀

Ever Secure

20 Dec, 09:25

Новый видос уже на всех площадках 👀

Смотреть на:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

👀@ever_secure

Ever Secure

19 Dec, 11:07

Немного запарным выдался конец года, но не могу этим не поделиться с вами 🤗

Был на экскурсии в офисе VK, посмотрели SOC, погуляли по офису, комнаты отдыха и, конечно же, музыкальную комнату 🎸 Спасибо Антону за отличную экскурсию ❤️

Хотели бы обзор офиса МТС?

👀@ever_secure

Ever Secure

18 Dec, 09:37

Live: Kubernetes 1.32
Эпичные изменения

В уходящий год дракона взлетел релиз K8S Пенелопа, и Кхал Алексей ~~Мамоа~~ самоотверженно защищает ее безопасность перед лицом, столь же выдающимся, Георгом Гаалом.
О судьбе Пенелопы узнаете от венгерского рыцаря Георга и цифрового кочевника Алексея уже в эту пятницу в 20:00

- с Georg Gaal @gecube
- и Aleksey Fedulaev @int0x80h

Прямая трансляция: https://www.youtube.com/watch?v=PzDrJHZTTMY
с ответами на вопросы из чата YouTube

При поддержке:
@ever_secure

🔥IT STAND | FIDELINA.RU | Бот

Ever Secure

06 Dec, 07:15

Внимание, Java- и Kotlin-разработчики Минска! Приглашаем вас на технический митап с барбекю. Будем слушать и обсуждать топовые доклады от команды МТС Web Services, а после — общаться в неформальной обстановке.

Когда: 6 декабря, 18:00

Где: площадка «Бетон», Кальварийская ул., 17, г. Минск

В программе:

— Расскажем, как строим новое облако с нуля в 2024-м
— Поговорим о разработке IAM в облаке
— Обсудим, как создать Development Platform
— Разберёмся, что такое реконсиляция и почему она важна для облачной инфраструктуры

После докладов вас ждёт: барбекю-пати и нетворкинг.

Регистрируйтесь по ссылке.

Ever Secure

05 Dec, 06:02

Друзья, мерч у меня и готов к выдаче!!! Все кто в Москве начиная с сегодня можно получить🚀
В другие города отправлю в выходные

Ever Secure

03 Dec, 11:58

Прошел год, снова я
на HighLoad++ и снова на Kotelov Podcast @kotelov_love 🥳 поговорили про безопасность CICD. Ждем выпуск?

Кто пропустил прошлый выпуск, обязательно посмотрите ☝️

👀@ever_secure

Ever Secure

02 Dec, 07:54

Кто на HighLoad? Пишите в комменты или лс, пересечемся 👀

Ever Secure

01 Dec, 10:36

#созвон_сообщества
Запись созвона

Поговорили про валютные удаленки 💵, как их искать, общаться с HR-ами, проходить собеседования, получать контракты и деньги в рф, нужен ли английский и сколько максимально платят🤑.

Смотреть 👇
📹Youtube | 💳Boosty | 📺Rutube

👀@ever_secure

Ever Secure

01 Dec, 10:16

Отличные новости, мерч готов и уже отправлен мне в мск! А значит совсем скоро начну выдавать и отправлять ваши заказы 💜

👀@ever_secure

Ever Secure

30 Nov, 17:35

как и обещал преза
запись выложу, как отдадут 👀

Ever Secure

30 Nov, 16:53

А вот еще один подгон мне сделали) оффлайн подкасты будут на новом уровне 💪

👀@ever_secure

Ever Secure

28 Nov, 06:51

Большое спасибо за такой шикарный подгон 👀

Ever Secure

26 Nov, 12:03

#event
30.11 в 19:00 разберемся, как узнать что прячут шоббитсы в контейнерсах 😅

Регистрация по ссылке

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

25 Nov, 16:57

Один из победителей не сможет, определили еще одного.
Выбор дополнительных победителей (в количестве 1):

Победитель:
1. Sergey (@shin0_by)

Проверить результаты

Ever Secure

25 Nov, 16:35

Астрологи объявили неделю сходок 🌚

В пятницу состоится первая сходка подписчиков Senior InfoSec. Фотоотчетом поделюсь 🤝

А в субботу объявляется общая сходка! пострелять друг в друга на страйкболе 🔫
30.11 с 12 до 14. Участвуют ребята-безопасники из разных контор

Цена:
5к аренда + прокат снаряжения с трассерами
4к аренда + прокат наряжения без трассеров
2к аренда (если со своим снаряжением)

Как это выглядит можно посмотреть мои записи игр тут и тут

По играм: как классический десматч, так и capture the flag и ограбление банка. Если есть желающие поучастсвовать, а так же по всем вопросам напишите мне в лс @aleksey0xffd
Устроим 🟥Red vs Blue🟦 irl

👀@ever_secure

Ever Secure

25 Nov, 14:40

Подъехала запись нашего со Львом выступления на SOC Forum 🚀
Рассказывали как подружить СОК и современное облако ☁️

Смотреть на:
📹Youtube | 💳Boosty | 📺Rutube

👀@ever_secure

Ever Secure

25 Nov, 07:00

🎉 Результаты розыгрыша:

Победители:
1. Maxim (@ftsarr_official)
2. Elliot (@helloworlddlrowolleh)
3. Andrey Zharikov (@afer_h)
4. Artyom (@w0ltage)
5. Depost (@GorgonzolaCTF)

Проверить результаты

Ever Secure

24 Nov, 13:54

Образ на следующее выступление. Как вам?
Буду ждать на нашем докладе, будут атаки на CICD. Много атак ⚒️

👀@ever_secure

Ever Secure

23 Nov, 17:54

#event
На созвоне узнали что такое DFIR (Digital Forensics and Incident Responce - цифровая криминалистика и реагирование на инциденты, что включает в себя это понятия и как вообще этот процесс происходит на практике. 🔍
Помимо этого, поговорили с какими направлениями DFIR идет бок о бок и без которых качественный Responce практически невозможен.
Еще Гена поделился каналом @four_rays, где они с коллегами делятся новостями из мира исследования киберугроз 🚀

Уже на Youtube | Boosty | Rutube

👀@ever_secure

Ever Secure

23 Nov, 06:50

А я напоминаю, что сегодня у нас созвон комьюнити самых безопасных!

Вы узнаете про валютные удаленки, нужен ли для них английский, какие есть подводные камни, а также сможете задать интересующие вас вопросы.

Ждем сегодня в 17:00
👀@ever_secure

Ever Secure

21 Nov, 14:32

Мои хорошие друзья организуют уже 3 митап от комьюнити для комьюнити! Мероприятие закрытое, вход только по персональным приглашениям. 😎
Но они поделились со мной 5 проходками, которые я и разыграю среди подписчиков 👀

Митап пройдет 05.12 в 18:30
в одном из баров Москвы, точная локация будет указана в персональном приглашении.

Какие будут доклады?
Читать тут: https://telegra.ph/Offensive-Meetup-11-21
Отличная возможность послушать крутых специалистов и, конечно же, понетворкаться на афтерпати. Я, кстати, тоже буду на мероприятии, пообщаемся)

Прошу участвовать тех, кто сможет быть в мск 05.12 и 100% придет на встречу ‼️
Победителей определим в понедельник, 25.11. в 10:00

@ever_secure

Ever Secure

20 Nov, 16:03

Уже в эфире, подключаемся слушать про DFIR

Ever Secure

20 Nov, 13:50

Live: Containerd 2.0.0. Обсудим последние изменения

В эту пятницу 22.11.2024 в 20:00 по МСК

Georg Gaal @gecube и Aleksey Fedulaev @int0x80h

Обсудим что изменилось в релизе со стороны администрирования и безопасности.

Прямая трансляция: https://youtube.com/live/AdH0f3rSYgY
с ответами на вопросы из чата YouTube

👀@ever_secure

Ever Secure

20 Nov, 07:57

Напоминаю про сегодняшний созвон комьюнити самых безопасных 💪

Отличная возможность узнать как проходит расследование инцидентов, кого и почему ломают, а также послушаем про веселые расследования без записи в конце

👀@ever_secure

Ever Secure

18 Nov, 16:57

📍Новосибирск! MWS ⬜ проводит митап по GO. Не забыли и про безопасность 👮‍♂️ Мой коллега, Лев Хакимов, выступит с докладом "EBPF & Go: как писать код для ядра безопасно".
Приходите, будет интересно!

Также в программе:
🔴Биллинг в облаке: опыт MWS и решение проблем миграции в продакшене
🔴Тестирование Managed Kubernetes: от основ до продвинутых практик с Ginkgo

➡Когда: 22 ноября, 18:00
➡Где: кинотеатр «Победа», ул. Ленина, 7, г. Новосибирск

Регистрируйтесь по ссылке.
👀@ever_secure

Ever Secure

17 Nov, 20:42

Последний месяц мы с Андреем @not_s0_S3c плотно готовим наш доклад на HighLoad++, посвященный атакам на CICD 👩‍💻.
В этот раз мы ушли от теории и посвятили доклад практике эксплуатации CICD.

Вот вам небольшая затравочка из будущей презентации и увидимся на HighLoad 👀

В ожидании можно ознакомиться с уже вышедшими докладами и вебинарами (сложность по нарастанию):
Базовые принципы гигиены CICD
Безопасность CICD
Импакт OpenSource на CICD
Безопасность CICD в условиях компрометации
Атаки на CICD

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

16 Nov, 19:27

Мы заняли 3 место на brics-ctf.com 💪
Архив с тасками прикладываю

👀@ever_secure

Ever Secure

16 Nov, 09:05

Привет, комньюнити самых безопасных👀

Смотрю тема с жизнью в релокации зацепила вас, получил много интересного фидбека и пришло много людей со своими уникальными историями 🤝 Поддержка просмотрами максимально приветствуется!

Планируем уже следующий выпуск, гость выпуска 3 года живет в Японии.
Накидайте вопросов, чтобы вы хотели узнать в ходе подкаста:
https://forms.gle/NAco1LADjcFw8FLz6

Либо можно в бота предложки: @EverSecureBot

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

15 Nov, 10:29

Каждый уважающий себя удаленщик, а тем более удаленщик айтишник, хоть раз задумывался: «А не пожить бы мне заграницей?»

Так ли там хорошо, как рассказывают? Давайте разбираться!

Встречайте новую рубрику «Reloc Podcast», в которой мы послушаем истории людей, живущих за границей или уже вернувшихся оттуда.

Гость первого выпуска - Артем. Он вместе с женой переехал из России в Германию 5 лет назад, и прямо оттуда рассказал нам, как оно на самом деле. Как происходил переезд, трудоустройство, каково жить зарубежом, какие там зарплаты, нужно ли знать немецкий язык, и, главное, переехал бы он туда снова, если бы его вернули обратно на несколько лет назад.

Смотреть на:
📹Youtube | Boosty 💰

👀@ever_secure

Ever Secure

14 Nov, 11:09

Созвон сообщества в Zoom 23.11 в 17:00
Гость: Женя - АйТи Красавчик
Тема: Валютные удаленки от АйТи Красавчика: 18 лет, 10 стран, 30+ компаний, с $1.5к до $50к в месяц

Женя расскажет про валютную удаленку, как ее искать, общаться с HR-ами, проходить собеседования, получать контракты и деньги в рф, нужен ли английский и сколько максимально платят.

Немного о госте:
- действующий айтишник из Ростова-на-Дону
- такой же как ты: хожу на дэйлики, ретры, груминги, пишу отчеты
- 23 года опыта в айтишке или 50+ лет, если растянуть параллельные проекты в один таймлайн
- 18+ лет на валютной удаленке, 15 лет - из своего собственного офиса
- миллион долларов за 2 года Golang сеньором без тимлидства и стоков
- до $15к в месяц на одной удаленке, до $50к в месяц на нескольких
- до 13 лет в одной компании (с джуниора до CTO), до 7 проектов параллельно
- 19 лет в браке с самой удивительной девушкой на свете, без которой ничего бы не получилось, а особенно...
- двое детей, одной из которых в этом году стукнуло 18 )

Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

12 Nov, 13:01

My team ⬜️

Ever Secure

12 Nov, 09:58

Сбор с подписчиками 👀

Ever Secure

12 Nov, 08:46

Запись созвона сообщества 🚀

Youtube
Boosty

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

12 Nov, 08:15

Сегодня меня можно найти на стенде MWS на конфе DevOops 🤝
Приходите пообщаться

Ever Secure

10 Nov, 17:42

«Что-то будет… подробности скоро 👀»
@ever_secure

Ever Secure

09 Nov, 17:22

Друзья, хотели бы напомнить вам, что мы принимаем заказы на худи до 15 ноября 👀 После этого, мы передадим первую партию на пошив и временно закроем заказ

Поэтому, кто хотел приобрести худи со скидкой, а также с маленькими подарочками от нашего комьюнити, велком 😃

Варианты худи
Таблица размеров

@ever_secure 👀

Ever Secure

08 Nov, 06:38

Вышло большое интервью с моим участием.
Поговорили про DevSecOps, про зарплаты, про взломы компаний, как я вообще пришел в безопасность и о многом другом)

Смотрим 👀

⤵️

https://youtu.be/dmMZL8PsEQo

👀@ever_secure

Ever Secure

07 Nov, 13:31

🔒 Сейчас в конгресс-центре ЦМТ проходит SOC Forum: он расширил рамки своей традиционной тематики Security Operations Center и в этом году посвящен комплексной кибербезопасности — Security Opportunities and Challenges.

❤️ Ловите наших экспертов в программе!

☁️

☁️Сегодня в 16.00 Алексей Федулаев, Cloud Native Security Lead и Лев Хакимов, K8s security team lead выступят с докладом "Облако в SOC-е"

▶️ Можно посмотреть трансляцию выступления онлайн! Подключайтесь и узнайте:

🔴В чем разница между мониторингом обычной инфраструктуры и публичного облака
🔴Как устроены облака
🔴Какие метрики нужно собирать и на что обратить внимание
🔴Как поженить SOC и облако.

➡️Для тех, кто больше любит читать можно посмотреть текстовую трансляцию форума на сайте ТАСС и подписаться на канал Алексея Федулаева @ever_secure.

Ever Secure

07 Nov, 12:02

Также напоминаю, что сегодня в 19:00 у нас состоится созвон сообщества совместно с Катей Тьюринг 👮‍♀️
Для всех, кто хотел послушать про антифрод, а также узнать что-то новое, подключиться можно будет по ссылке, а чтобы точно не пропустить начало, напоминаю, что событие добавлено в календарь мероприятий ссыль
И до встречи вечером 👀

Ever Secure

07 Nov, 07:19

Встречаемся сегодня на SOC Forum 🤝

Ever Secure

06 Nov, 08:13

а мы стартуем 🚀

Ever Secure

04 Nov, 10:01

Зачем нужна безопасная разработка?😄

Стажёр устроился в ByteDance и два месяца саботировал проект по разработке нейросетей

Программист Кейю Тянь устроился стажёром в китайскую компанию ByteDance и на протяжении двух месяцев саботировал проект по разработке нейросетей, умышленно добавляя ошибки в код. Из-за его действий команда из тридцати разработчиков круглосуточно занималась поиском и исправлением багов, которые появлялись в проекте.

Расследование выявило, что Тянь:
🟠Систематически загружал Pickle-файлы с вредоносным скрытым кодом, который содержал вирусы и другие опасные компоненты. Этот код выполнялся автоматически и случайным образом, поэтому команда не могла понять, почему их усилия не приводят к стабилизации проекта;

🟠Получил доступ к библиотеке PyTorch, на которой основывались проекты, и ежедневно вносил в неё мелкие изменения, что приводило к сбоям программ. Разработчики не проверяли исходный код, из-за чего задачи продолжали падать с ошибками и багами, а все эксперименты приносили некорректные результаты;

🟠Устроил хаос с чекпоинтами, файлами, которые сохраняют промежуточные состояния нейросетей во время их обучения. Он изменял параметры моделей, вмешивался в данные обучения или удалял чекпоинты, из-за чего результаты работы команды пропадали и не могли быть восстановлены;

🟠Активно участвовал в рабочих встречах, что позволяло ему оставаться незамеченным. Он посещал каждый митинг, чтобы узнавать о планах команды по исправлению багов, а затем создавал новые. Команда не могла понять, что происходит;

🟠Тяня разоблачили по логам. В ByteDance сообщили, что тридцать разработчиков два месяца работали безрезультатно из-за деструктивных действий одного человека, что привело к срыву сроков проекта и потере средств заказчиков;

🟠После увольнения Тяня из ByteDance его наставники в университете не осудили и не наказали его.

Его борьба

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

03 Nov, 18:30

🎉 Результаты розыгрыша:

Победитель:
1. София (@ssoooonechka)

Проверить результаты

Ever Secure

02 Nov, 18:33

Оп) И снова еще розыгрыш проходки на конференцию DevOops. В этот раз от моего другана дево-пса и знатного мемолога @SergeySabbath (@IT_Friday)
Итоги 3 ноября 😃

Ever Secure

02 Nov, 15:23

8 ноября со мой можно будет пообщаться на стенде MWS⬜️ на конференции МТС True Tech Champ🥚
Добавил событие в календарь Ever Secure Events

Регистрация по ссылке https://truetechchamp.ru/conf

Увидимся на конференции
👀@ever_secure

Ever Secure

02 Nov, 08:24

Мои друзья из Казахстана разыгрывают ваучеры The Linux Foundation, которые можно потратить на сертификацию по куберу💻
Вдруг кто-то очень хотел)

Ever Secure

02 Nov, 08:24

🗣

Внимание, конкурс!

Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:

🟣 Каталог электронных курсов и сертификации

Их можно применить к любому:

— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)

🤝 CKA, CKS, CKAD и другие — в комплекте!

Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.

🚩

14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.

Go-go-go, и успехов!

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛

Ever Secure

02 Nov, 08:06

👀@ever_secure

Ever Secure

02 Nov, 08:05

#ransomware
Перевод на русский Ransomware Diaries Volume 1-5
Оригинал

Топ материал для ознакомления

👀@ever_secure

Ever Secure

02 Nov, 08:00

Все материалы, представленные на канале Ever Secure @ever_secure, предназначены исключительно для исследовательских или учебных целей, а также для обеспечения защиты и безопаности информационных и технических систем. Знание врага «в лицо» позволит выработать эффективную модель защиты от атак.

Любое применение информации из материалов на практике, нарушающее законодательство той страны, где вы находитесь, влечет за собой уголовную или административную ответственность!
Создатель и авторы канала не имеют никакого отношения к этому и, как безопасники, категорически не рекомендуют этого делать!

Ever Secure

02 Nov, 06:22

За последнее время много новоприбывших в канале, собрал для вас подборку вебинаров с взломами и харденингами

😈Взламываем web
👩‍💻Linux privilege escalation
👩‍💻Введение в безопасность Docker
🏃‍♀️Побеги из контейнеров
🛡Ультимативный гайд по харденингу Docker
🐧Контейнеры глазами хакера. Пентест контейнеров
👩‍💻Атаки на CICD

Еще можно посмотреть наше с Антоном выступление "Как собрать контейнер и не вооружить хакера", либо прочитать статью по докладу.

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

01 Nov, 19:26

30.10.24 прошла конференция SafeCode Autumn, взял небольшие интервью у участников и представителей программного комитета

Смотреть на
📹Youtube
📺Rutube
💳Boosty

👀@ever_secure

Ever Secure

01 Nov, 14:05

Запись созвона сообщества

Смотреть 📺Youtube | 💰Boosty

Немного ссылок от Толи:
Доклад на БЕКОН 2024 - "Латаем огрехи в образах приложений с помощью Kubernetes"
Слайды, ВК, YouTube

Доклад на DevOpsConf 2023 - "Локальная инфраструктура для разработки K8s-native ПО"
Слайды, Видео

Доклад на HighLoad++ 2022 - "eBPF в production-условиях"
Слайды, Видео, Расшифровка доклада

Материалы воркшопа SafeCode 2024 Autumn
https://t.me/tech_b0lt_Genona/4783

Доклад на OFFZONE 2023 - "Как мы SBOM генерировали и к чему пришли"
Слайды, Видео

Cozystack + Aenix
https://cozystack.io/ + https://t.me/cozystack
https://aenix.io/ + https://t.me/aenix_io

Создание собственного base-образа Docker с ОС Linux
https://tbhaxor.com/create-docker-base-image/

И чуть-чуть моих:
Доклад на Heisenbug 2023 Autumn - "7 раз отрежь, 1 раз отмерь"
Слайды, Видео

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

01 Nov, 10:44

🎉 Результаты розыгрыша:

Победитель:
1. Mikhail (@michaelRND)

Проверить результаты

Ever Secure

24 Oct, 15:59

всех ждем, подключайтесь!

задаем гостю вопросы в чатик
Подключаться по ссылке

Ever Secure

24 Oct, 11:22

Друзья, выложены все записи с прошедшей этой весной конференции SafeCode! плейслист с записями прикладываю 😉

На конференции я принял участие в следующих активностях:
😀 Открытие конференции вместе с Светой Газизовой и Андреем Дмитриевым
😀 Как устроена безопасность в технологически зрелой компании? (гости: Павел Никитин, руководитель Red & Purple Team VK, Антон Жаболенко, Директор по безопасности Wildberries, Андрей Иванов, CISO Wildberries)
😀 Интервью "КиберДед знает: взгляд из прошлого" (думаю гостя не нужно представлять)
😀 СекЧемпы: показатель зрелости или бедности (в гостях Антон Жаболенко Директор по безопасности Wildberries, Александр Лунев Awarness Security Team Lead Yandex, Валерий Сащенко Руководитель направления безопасной разработки ПО Мегафон, Дмитрий Шмойлов Head of Software Security Kaspersky)

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

23 Oct, 18:28

А вот и еще поступление мерча🤩

На данный момент заказать их нельзя, но мы отправим их в качестве подарков вместе с первой партией толстовок. ➕подписчики приватки получат ленты в подарок 😉

У остальных также будет возможность получить брендированные ленты в предстоящих активностях, следите за новостями 👀

Еще сделали для вас таблицу размеров худи, приложу ниже👇

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

23 Oct, 18:03

Обход замедления (нормальный) 📹Youtube на PC (👩‍💻Windows, 👩‍💻Mac OS, 👩‍💻Linux)

Youtube
Boosty

👀@ever_secure

Ever Secure

22 Oct, 17:05

Первый оффлайн SafeCode💪
Митап, но все равно небольшая победа

Ever Secure

21 Oct, 20:22

24.10 в 19:00 состоится созвон сообщества в Zoom 💬
Гость выпуска: Анатолий Карпенко (@tech_b0lt_Genona)
Тема: в предверии классного воркшопа Толи по правильной и безопасной готовке контейнеров пообщаемся про них

Подключаться по ссылке
Добавляй к себе календарь мероприятий, что бы не пропустить события сообщества ссыль

Разыскиваются спикеры 👀, если заинтересован, пиши @aleksey0xffd
Тематика не обязательно безопасность

👀@ever_secure

Ever Secure

21 Oct, 18:10

а завтра собираемся пообщаться вот на этом мероприятии, буду тут

https://jugrugroup.timepad.ru/event/3070910/?utm_refcode=1fa125e768de113ec5b430fe22e29b574435c478

Пиши в коменты, если придешь 👇

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

21 Oct, 17:38

Преза и тулзы по прошедшей лекции
https://github.com/brompwnie/botb
https://github.com/docker/docker-bench-security

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Ever Secure

20 Oct, 18:08

Друзья, это свершилось 🤩!

Представляю вам новый дизайн мерча😻!
Учли все ваши пожелания и сделали зип-худи👕, а также худи в черном цвете. Тестовая партия уже на пути ко мне 🏃

В связи с чем я открываю предзаказ на мерч, все подробности в следующем посте 👇

👀@ever_secure

1,886

subscribers

404

photos

36

videos

Best Similar Channel

DevOps community for love

44,429 subscribers

DevOps by REBRAIN

30,215 subscribers

@rebrain_devops

Пост Лукацкого

28,420 subscribers

Positive Technologies

23,270 subscribers

@positive_technologies

Пакет Безопасности

18,719 subscribers

@package_security

13,738 subscribers

RedTeam brazzers

12,675 subscribers

k8s (in)security

10,695 subscribers

Вакансии в ИБ | infosec

10,601 subscribers

Information Security Memes

9,956 subscribers

Random Similar Channel

2,766 subscribers

2,540 subscribers

Сама себе Наумова

1,297 subscribers

@naumovaevgeniya

4,375 subscribers

Кибербез образование

4,445 subscribers

1,556 subscribers

@channel_23derevo

4,630 subscribers

#ПоИБэшечка

1,520 subscribers

AppSec & DevSecOps Jobs

3,295 subscribers

Lol kek infosec

1,668 subscribers

@lol_kek_infosec

Подвал Виза

1,200 subscribers

ПОЛЯНСКАЯ ВЕЩАЕТ

ПОЛЯНСКАЯ ВЕЩАЕТ

3,209 subscribers

Сериал Игра престолов 1 сезон HD

5,415 subscribers

Андрей Королёв. От хаоса к системе

2,600 subscribers

ФК Спартак Москва

1,502 subscribers

5,824 subscribers

Видео Рецепты

4,549 subscribers

Алексей Батаногов

2,926 subscribers

MIUI (oops, HyperOS) Beta Info | MBI & HBI

5,536 subscribers

Кукурузная семья

2,256 subscribers