Ever Secure @ever_secure Channel on Telegram

Ever Secure

@ever_secure

Авторский канал про безопасность и не только
Youtube - https://www.youtube.com/@EverSecure
Boosty - boosty.to/ever_secure
Чат - @ever_secure_chat
Вакансии - @ever_secure_jobs

По всем вопросам: @aleksey0xffd

Ever Secure (Russian)

Ever Secure - это авторский канал, который посвящен обсуждению вопросов безопасности и не только. Здесь вы найдете интересные видео и статьи, которые помогут вам укрепить свою безопасность в цифровом мире. Подписывайтесь на наш канал на Youtube (https://www.youtube.com/@EverSecure) и следите за обновлениями. Также мы представлены на платформе Boosty (boosty.to/ever_secure), где вы сможете получить дополнительный контент и поддержать нас. Не забывайте также присоединиться к нашему чату (@ever_secure_chat) и быть в курсе последних новостей и обсуждений. Если у вас есть вопросы или вы хотели бы обсудить сотрудничество, обращайтесь в нашу службу поддержки (@aleksey0xffd). Также у нас есть открытые вакансии, которые вы можете найти в чате @ever_secure_jobs. Присоединяйтесь к нашему каналу и станьте частью сообщества, которое ценит безопасность и информационное благополучие!

Ever Secure

12 Jan, 15:00

Надеюсь все смогли пережить эти праздники и снова войти в рабочий режим 💪🏼
Ну а мы продолжаем наши уютные созвоны сообщества 📞

Созвон сообщества в Zoom 23.01 в 19:00
Гость выпуска: Владимир Бычков (Vlad Bychkov)
Тема: Криптовалютная безопасность

Современные криптовалюты предоставляют пользователям новые возможности, но также несут в себе значительные риски. В рамках доклада мы рассмотрим самые резонансные инциденты в сфере криптовалютной безопасности, разберем их причины и последствия. Особое внимание будет уделено лучшим практикам защиты: от выбора безопасных кошельков до методов предотвращения атак. Участники получат практические рекомендации по управлению криптовалютами и минимизации рисков в условиях постоянно эволюционирующих угроз.

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
548
Ever Secure

12 Jan, 11:19

Друзья, планирую сделать выпуск про выгорание📛 и пригласить на него проффесионального психолога-психотерапевта 👨‍⚕️. Ставьте реакцию, если хотели бы такой выпуск 😉

Что стоит спросить у гостя выпуска?
👉 https://forms.gle/phfxuykXUkP2Qy4J7

Пройдите пожалуйста еще анонимный опрос про ваши выгорания (обязательных всего пару вопросов) для разборов кейсов
👉 https://forms.gle/yGuo61r1PuAJuqjN7

👀@ever_secure
610
Ever Secure

08 Jan, 18:19

ждете новый выпуск? 🥷🇯🇵
964
Ever Secure

08 Jan, 13:59

Запустил большую серию видосов "Making production homelab", где мы пошагово будем изучать новые технологии и собирать домашний прод 🖥. В дальнейшем вы все эти знания сможете применить на практике 🛠

Рубрика подойдет новичкам, проходить мы будем с самых азов и базовых технологий
Если вы знакомы с какой-то технологией, то можете спокойно скипать выпуск 😉

Сегодняшний выпуск будет посвящен такому замечательному инструменту, как Vim 👩‍💻, а точнее NeoVim 👩‍💻. Мы посмотрим готовые сборки LunarVim и AstroNvim, разберемся заменяет ли Vim полноценную IDE и можно ли жить с Vim в 2025 году можно

Если ты все еще пользуешься nano или notepad++ этот выпуск точно для тебя 🫵
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

В следующих выпусках займемся виртуализацией, Linux 👩‍💻, Git 🤓, Ansible 👩‍💻, Vagrant, Gitlab 🤓, Proxmox и будем только наращивать лабу 💪

👀@ever_secure
961
Ever Secure

08 Jan, 12:55

А мы продолжаем наш образовательный марафон 🏃‍♂️

Ловите подборку подкастов SafeCode Live с моим участием 😉
- говорим про CTFы
- контейнерная безопасность
- secure by design (конструктивная безопасность)
- безопасность modern web application
- архитекторы безопасности
- как взломать k8s и зачем его вообще ломать?
- багбаунти от A до Z'<script>alert()</script> (тот самый, где XSS из названия начал стрелять на сайте 😁)

ну и бонусом:
- подкаст у Алисы, много интересной инфы и куски становления меня, как безопасника (когда-нибудь я сниму серию видосов про это)
- мы с Антоном на Kotelov podcast (поговорили про атаки на маркетплейсы, про грязную конкуренцию между продавцами и много еще что)

👀@ever_secure
798
Ever Secure

06 Jan, 18:52

прокачиваемся дальше 🤓

Работа со сторонними зависимостями:
Контроль безопасности стороннего кода при разработке
OpenSource AppSec Review

Безопасность CI/CD (видео идут по возрастанию сложности):
Базовые принципы гигиены CI/CD (база)
Безопасность CI/CD (разбираем owasp top 10 CI/CD)
Безопасность CI/CD в условиях компрометации (что делать, если злоумышленник админ Gitlab)
Защита от атак на CI/CD (Продвинутые атаки на CI/CD). Сначала лучше чекнуть вебинар Атаки на CI/CD

Если посмотрел все вебинары по контейнеризации:
Как собрать контейнер и не вооружить хакера
Таксономия изоляции, как оградить себя от хакера

👀@ever_secure
859
Ever Secure

05 Jan, 15:37

В новогодние праздники обычно люди делятся на два типа:
1-е - те, на кого нападет лень 🦥
2-е те, кто мечтает изменить свою жизнь 🏋️‍♂️: найти новое хобби, начать ходить в зал, наладить режим, обрести новые знания и все в таком духе.

Ваш админ очень старается относиться ко вторым, и поэтому хочет помочь и вам)

Ловите плейлист с подборкой вебинаров, еще есть время прокачаться в праздники 🤓
Завтра сделаю подборку из выступлений 🤓

Новый год - новые мы 🥇

👀@ever_secure
850
Ever Secure

04 Jan, 16:27

Запись воркшопа "Готовим контейнеры полезно и вкусно" 👩‍💻 на SafeCode 😀 24 Autumn совместно с Анатолием Карпенко @tech_b0lt_Genona

Кто сказал, что готовить контейнеры вкусно и полезно — трудно? Вовсе нет, если под рукой у вас наш воркшоп, в основе которого лежит идея о том, что полезные контейнеры должны быть доступны всем, а не только безопасникам. Вкусные и полезные контейнеры могут готовить и разработчики, и инженеры эксплуатации, и тестировщики, не тратя на это слишком много усилий и времени.

Независимо от вашего уровня кулинарного мастерства этот воркшоп поможет вам создавать полезные и вкусные контейнеры день за днем, используя качественные базовые образы, свежие пакеты и правильные рецепты конфигураций. Все рецепты успешно прошли испытание временем, в них учтены различные тонкости и нюансы, благодаря которым контейнерам можно придать нужные вам безопасные свойства.

Смотреть на:
- 📹 Youtube
- 💳 Boosty
- 📺 VK Video
- 📺 Rutube

Материалы воркшопа можно найти тут: https://t.me/ever_secure/466

Еще порекомендую доклад от Толи "Латаем огрехи в образах приложений до рантайма, во время и после"

👀@ever_secure
919
Ever Secure

02 Jan, 09:39

Запись созвона сообщества 📞

Гость выпуска: Вадим Шелест (Wildberries) @purple_medved
Поговорили про наступательную кибербезопасность 🗡

Смотреть на площадках:
- 📹Youtube
- 📺Rutube
- 📺VK Video
- 💳Boosty

👀@ever_secure
986
Ever Secure

31 Dec, 18:32

Дорогие подписчики, хотел бы поздравить вас с наступающим Новым годом! 🎄

Пусть в новом 2025 году у реализовываются все ваши планы, достигаются поставленные цели, а вокруг вас будет любовь ко всем, кто вас окружает и ко всему, что вы делаете 💜
Ну и конечно, чтобы вокруг вас все было безопасно 🔐

От себя хотел бы поблагодарить каждого из вас за вклад в наше комьюнити! Каждый лайк и комментарий способствует росту и развитию как этого канала, так и меня в целом 🏆📈

Также со своей стороны в следующем году обещаю еще больше полезного и интересного контента, чтобы продолжать развивать нас с вами, а также наше сообщество!

Дальше-больше, с наступающим Вас🎅
1,176
Ever Secure

30 Dec, 12:00

Ловите новогодний подгон 🎅, будет что посмотреть в праздники 😉
Введение в безопасность k8s 👩‍💻

Познакомимся с базовыми аспектами безопасности k8s, пройдемся по owasp k8s top 10, разберемся с RBAC, security context для pod и контейнеров в нем, поговорим про аутентификацию и авторизацию, безопасной конфигурации workloads, секреты, сегментацию сети внутри кубера и многое другое

Доступно на площадках:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

👀@ever_secure
1,245
Ever Secure

29 Dec, 19:44

А вот подъехала и запись вебинара про моделирование угроз

🚀Изучим базовые подходы к моделированию угроз
🚀Разработаем мини-регламент-инструкцию: как и когда выполнять моделирование
🚀Спроектируем базовое приложение и выполним моделирование угроз на его основе
🚀Оценим результаты моделирования с точки зрения практической пользы
🚀Обсудим регуляторные аспекты, влияющие на модели угроз и их реализацию

Доступно на всех прощадках:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💰 Boosty

👀@ever_secure
1,121
Ever Secure

29 Dec, 11:28

Фотоотчет со вчерашней сходки с подписчиками

Играли в моделирование угроз. Спасибо, что смогли выбраться, отдельное спасибо ведущему за организацию игры 🚀

👀@ever_secure
948
Ever Secure

29 Dec, 09:28

Костюму Гэндальфа быть 🧙‍♂️
536
Ever Secure

28 Dec, 16:00

Друзья, стриму быть! 🤗
Начинаем через 10 минут, подключайтесь и улыбайтесь 🤓

https://youtube.com/live/lpt11Zgfn5g

p.s. из-за проблем с интернетом, завел стрим с телефона https://youtube.com/live/--fgf-yX-Gs
610
Ever Secure

28 Dec, 10:15

Подвели и свою статистику) у нас самым популярным оказалася пост с пентестами контейнеров 👩‍💻

Для тех, кто еще не посмотрел вебинары прикладываю ссылку на плейлист 😉
https://www.youtube.com/playlist?list=PLrSoE1cGQirqVHXKOYP1maMA5Y63PrOXY

Спасибо всем, что были с нами в этом году🚀 Всех с наступающим 🎄
👀@ever_secure
639
Ever Secure

28 Dec, 10:12

внезапно выяснили, что вебинар с побегами оказался самым популярным в канале наших друзей из Luntry 💻
639
Ever Secure

27 Dec, 12:50

мама, я в телевизере 😁

теперь обучаю безопасности и на 1 канале 😆😆😆
https://www.1tv.ru/shows/dobroe-utro/vsyakie-hitrosti/novogodnie-podarki-ot-moshennikov-dobroe-utro-fragment-vypuska-ot-26-12-2024
903
Ever Secure

26 Dec, 15:59

мы начинаем 🚀🚀🚀
629
Ever Secure

25 Dec, 19:00

Друзья, рад поделиться с вами выходом новой рубрики "CISO Podcast" 🚀

Гость первого выпуска: независимый эксперт, ex-заместитель генерального директора по информационной безопасности и противодействию мошенничеству Wildberries, преподаватель МГУ и МФТИ - Антон Жаболенко.

С Антоном обсудили его профессиональный путь, вопросы выгорания, подходов к формированию стратегии ИБ и найма команды, баланса хард и софт скилов, и как сформировать результато-ориентированный кибербез в компании, а также многое другое.

Приятного просмотра 🍿:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

Приветствуется максимальная поддержка лайками, комментами, репостами. Следующий выпуск уже в разработке 🤫

👀@ever_secure
1,076
Ever Secure

24 Dec, 18:10

Наш с Андреем доклад с HighLoad++. Только атаки на CICD, только хардкор 💪

Смотреть на:
- 📹 Youtube
- 📺 Rutube
- 📺 Vk Video
- 💳 Boosty

👀@ever_secure
1,029
Ever Secure

22 Dec, 17:04

Давно у нас не было созвонов сообщества, все под конец года заняты... Огромное спасибо Вадиму за выделенное время 💜

Созвон сообщества в Zoom 26.12 в 19:00
Гость: Вадим Шелест (Wildberries) @purple_medved
Тема: Поговорим о наступательной кибербезопасноти, различных форматах тестирований на проникновение, затронем набирающую популярность тему APT Bugbounty. Обсудим концепцию создания внутреннего Red Team подразделения, ключевые различиях между внутренними и внешними командами, цели и задачи подразделения, состав, специализацию и навыки участников команды, методы и формат взаимодействия со смежными командами. Рассмотрим тенденции рынка, перспективы стартапов в отрасли наступательной кибербезопасноти и многое другое.

Приходите, будет интересно! максимальный репост поддерживается

Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
2,463
Ever Secure

20 Dec, 18:16

ловите интересного чтива вам

https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

👀@ever_secure
1,123
Ever Secure

20 Dec, 17:00

мы начинаем 🚀
1,113
Ever Secure

20 Dec, 09:25

Новый видос уже на всех площадках 👀

Смотреть на:
- 📹 Youtube
- 📺 Rutube
- 📺 VK Video
- 💳 Boosty

👀@ever_secure
908
Ever Secure

19 Dec, 11:07

Немного запарным выдался конец года, но не могу этим не поделиться с вами 🤗

Был на экскурсии в офисе VK, посмотрели SOC, погуляли по офису, комнаты отдыха и, конечно же, музыкальную комнату 🎸 Спасибо Антону за отличную экскурсию ❤️

Хотели бы обзор офиса МТС?

👀@ever_secure
928
Ever Secure

18 Dec, 09:37

Live: Kubernetes 1.32
Эпичные изменения

В уходящий год дракона взлетел релиз K8S Пенелопа, и Кхал Алексей Мамоа самоотверженно защищает ее безопасность перед лицом, столь же выдающимся, Георгом Гаалом.
О судьбе Пенелопы узнаете от венгерского рыцаря Георга и цифрового кочевника Алексея уже в эту пятницу в 20:00

- с Georg Gaal @gecube
- и Aleksey Fedulaev @int0x80h

Прямая трансляция: https://www.youtube.com/watch?v=PzDrJHZTTMY
с ответами на вопросы из чата YouTube

При поддержке:
@ever_secure

🔥IT STAND | FIDELINA.RU | Бот
803
Ever Secure

06 Dec, 07:15

Внимание, Java- и Kotlin-разработчики Минска! Приглашаем вас на технический митап с барбекю. Будем слушать и обсуждать топовые доклады от команды МТС Web Services, а после — общаться в неформальной обстановке.

Когда: 6 декабря, 18:00

Где: площадка «Бетон», Кальварийская ул., 17, г. Минск

В программе:

— Расскажем, как строим новое облако с нуля в 2024-м
— Поговорим о разработке IAM в облаке
— Обсудим, как создать Development Platform
— Разберёмся, что такое реконсиляция и почему она важна для облачной инфраструктуры

После докладов вас ждёт: барбекю-пати и нетворкинг.

Регистрируйтесь по ссылке.
207
Ever Secure

05 Dec, 06:02

Друзья, мерч у меня и готов к выдаче!!! Все кто в Москве начиная с сегодня можно получить🚀
В другие города отправлю в выходные
484
Ever Secure

03 Dec, 11:58

Прошел год, снова я
на HighLoad++ и снова на Kotelov Podcast @kotelov_love 🥳 поговорили про безопасность CICD. Ждем выпуск?

Кто пропустил прошлый выпуск, обязательно посмотрите ☝️

👀@ever_secure
599
Ever Secure

02 Dec, 07:54

Кто на HighLoad? Пишите в комменты или лс, пересечемся 👀
729
Ever Secure

01 Dec, 10:36

#созвон_сообщества
Запись созвона

Поговорили про валютные удаленки 💵, как их искать, общаться с HR-ами, проходить собеседования, получать контракты и деньги в рф, нужен ли английский и сколько максимально платят🤑.

Смотреть 👇
📹Youtube | 💳Boosty | 📺Rutube

👀@ever_secure
844
Ever Secure

01 Dec, 10:16

Отличные новости, мерч готов и уже отправлен мне в мск! А значит совсем скоро начну выдавать и отправлять ваши заказы 💜

👀@ever_secure
766
Ever Secure

30 Nov, 17:35

как и обещал преза
запись выложу, как отдадут 👀
777
Ever Secure

30 Nov, 16:53

А вот еще один подгон мне сделали) оффлайн подкасты будут на новом уровне 💪

👀@ever_secure
775
Ever Secure

28 Nov, 06:51

Большое спасибо за такой шикарный подгон 👀
1,031
Ever Secure

26 Nov, 12:03

#event
30.11 в 19:00 разберемся, как узнать что прячут шоббитсы в контейнерсах 😅

Регистрация по ссылке

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
1,145
Ever Secure

25 Nov, 16:57

Один из победителей не сможет, определили еще одного.
Выбор дополнительных победителей (в количестве 1):

Победитель:
1. Sergey (@shin0_by)

Проверить результаты
1,141
Ever Secure

25 Nov, 16:35

Астрологи объявили неделю сходок 🌚

В пятницу состоится первая сходка подписчиков Senior InfoSec. Фотоотчетом поделюсь 🤝

А в субботу объявляется общая сходка! пострелять друг в друга на страйкболе 🔫
30.11 с 12 до 14. Участвуют ребята-безопасники из разных контор

Цена:
5к аренда + прокат снаряжения с трассерами
4к аренда + прокат наряжения без трассеров
2к аренда (если со своим снаряжением)

Как это выглядит можно посмотреть мои записи игр тут и тут

По играм: как классический десматч, так и capture the flag и ограбление банка. Если есть желающие поучастсвовать, а так же по всем вопросам напишите мне в лс @aleksey0xffd
Устроим 🟥Red vs Blue🟦 irl

👀@ever_secure
1,016
Ever Secure

25 Nov, 14:40

Подъехала запись нашего со Львом выступления на SOC Forum 🚀
Рассказывали как подружить СОК и современное облако ☁️

Смотреть на:
📹Youtube | 💳Boosty | 📺Rutube

👀@ever_secure
920
Ever Secure

25 Nov, 07:00

🎉 Результаты розыгрыша:

Победители:
1. Maxim (@ftsarr_official)
2. Elliot (@helloworlddlrowolleh)
3. Andrey Zharikov (@afer_h)
4. Artyom (@w0ltage)
5. Depost (@GorgonzolaCTF)

Проверить результаты
962
Ever Secure

24 Nov, 13:54

Образ на следующее выступление. Как вам?
Буду ждать на нашем докладе, будут атаки на CICD. Много атак ⚒️

👀@ever_secure
1,178
Ever Secure

23 Nov, 17:54

#event
На созвоне узнали что такое DFIR (Digital Forensics and Incident Responce - цифровая криминалистика и реагирование на инциденты, что включает в себя это понятия и как вообще этот процесс происходит на практике. 🔍
Помимо этого, поговорили с какими направлениями DFIR идет бок о бок и без которых качественный Responce практически невозможен.
Еще Гена поделился каналом @four_rays, где они с коллегами делятся новостями из мира исследования киберугроз 🚀

Уже на Youtube | Boosty | Rutube

👀@ever_secure
983
Ever Secure

23 Nov, 06:50

А я напоминаю, что сегодня у нас созвон комьюнити самых безопасных!

Вы узнаете про валютные удаленки, нужен ли для них английский, какие есть подводные камни, а также сможете задать интересующие вас вопросы.

Ждем сегодня в 17:00
👀@ever_secure
1,096
Ever Secure

21 Nov, 14:32

Мои хорошие друзья организуют уже 3 митап от комьюнити для комьюнити! Мероприятие закрытое, вход только по персональным приглашениям. 😎
Но они поделились со мной 5 проходками, которые я и разыграю среди подписчиков 👀

Митап пройдет 05.12 в 18:30
в одном из баров Москвы, точная локация будет указана в персональном приглашении.

Какие будут доклады?
Читать тут: https://telegra.ph/Offensive-Meetup-11-21
Отличная возможность послушать крутых специалистов и, конечно же, понетворкаться на афтерпати. Я, кстати, тоже буду на мероприятии, пообщаемся)

Прошу участвовать тех, кто сможет быть в мск 05.12 и 100% придет на встречу ‼️
Победителей определим в понедельник, 25.11. в 10:00

@ever_secure
1,404
Ever Secure

20 Nov, 16:03

Уже в эфире, подключаемся слушать про DFIR
355
Ever Secure

20 Nov, 13:50

Live: Containerd 2.0.0. Обсудим последние изменения

В эту пятницу 22.11.2024 в 20:00 по МСК

Georg Gaal @gecube и Aleksey Fedulaev @int0x80h

Обсудим что изменилось в релизе со стороны администрирования и безопасности.

Прямая трансляция: https://youtube.com/live/AdH0f3rSYgY
с ответами на вопросы из чата YouTube

👀@ever_secure
1,390
Ever Secure

20 Nov, 07:57

Напоминаю про сегодняшний созвон комьюнити самых безопасных 💪

Отличная возможность узнать как проходит расследование инцидентов, кого и почему ломают, а также послушаем про веселые расследования без записи в конце

👀@ever_secure
498
Ever Secure

18 Nov, 16:57

📍Новосибирск! MWS проводит митап по GO. Не забыли и про безопасность 👮‍♂️ Мой коллега, Лев Хакимов, выступит с докладом "EBPF & Go: как писать код для ядра безопасно".
Приходите, будет интересно!

Также в программе:
🔴Биллинг в облаке: опыт MWS и решение проблем миграции в продакшене
🔴Тестирование Managed Kubernetes: от основ до продвинутых практик с Ginkgo

Когда: 22 ноября, 18:00
Где: кинотеатр «Победа», ул. Ленина, 7, г. Новосибирск

Регистрируйтесь по ссылке.
👀@ever_secure
972
Ever Secure

17 Nov, 20:42

Последний месяц мы с Андреем @not_s0_S3c плотно готовим наш доклад на HighLoad++, посвященный атакам на CICD 👩‍💻.
В этот раз мы ушли от теории и посвятили доклад практике эксплуатации CICD.

Вот вам небольшая затравочка из будущей презентации и увидимся на HighLoad 👀

В ожидании можно ознакомиться с уже вышедшими докладами и вебинарами (сложность по нарастанию):
Базовые принципы гигиены CICD
Безопасность CICD
Импакт OpenSource на CICD
Безопасность CICD в условиях компрометации
Атаки на CICD

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
684
Ever Secure

16 Nov, 19:27

Мы заняли 3 место на brics-ctf.com 💪
Архив с тасками прикладываю

👀@ever_secure
774
Ever Secure

16 Nov, 09:05

Привет, комньюнити самых безопасных👀

Смотрю тема с жизнью в релокации зацепила вас, получил много интересного фидбека и пришло много людей со своими уникальными историями 🤝 Поддержка просмотрами максимально приветствуется!

Планируем уже следующий выпуск, гость выпуска 3 года живет в Японии.
Накидайте вопросов, чтобы вы хотели узнать в ходе подкаста:
https://forms.gle/NAco1LADjcFw8FLz6

Либо можно в бота предложки: @EverSecureBot

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
775
Ever Secure

15 Nov, 10:29

Каждый уважающий себя удаленщик, а тем более удаленщик айтишник, хоть раз задумывался: «А не пожить бы мне заграницей?»

Так ли там хорошо, как рассказывают? Давайте разбираться!

Встречайте новую рубрику «Reloc Podcast», в которой мы послушаем истории людей, живущих за границей или уже вернувшихся оттуда.

Гость первого выпуска - Артем. Он вместе с женой переехал из России в Германию 5 лет назад, и прямо оттуда рассказал нам, как оно на самом деле. Как происходил переезд, трудоустройство, каково жить зарубежом, какие там зарплаты, нужно ли знать немецкий язык, и, главное, переехал бы он туда снова, если бы его вернули обратно на несколько лет назад.

Смотреть на:
📹Youtube | Boosty 💰

👀@ever_secure
853
Ever Secure

14 Nov, 11:09

Созвон сообщества в Zoom 23.11 в 17:00
Гость: Женя - АйТи Красавчик
Тема: Валютные удаленки от АйТи Красавчика: 18 лет, 10 стран, 30+ компаний, с $1.5к до $50к в месяц

Женя расскажет про валютную удаленку, как ее искать, общаться с HR-ами, проходить собеседования, получать контракты и деньги в рф, нужен ли английский и сколько максимально платят.

Немного о госте:
- действующий айтишник из Ростова-на-Дону
- такой же как ты: хожу на дэйлики, ретры, груминги, пишу отчеты
- 23 года опыта в айтишке или 50+ лет, если растянуть параллельные проекты в один таймлайн
- 18+ лет на валютной удаленке, 15 лет - из своего собственного офиса
- миллион долларов за 2 года Golang сеньором без тимлидства и стоков
- до $15к в месяц на одной удаленке, до $50к в месяц на нескольких
- до 13 лет в одной компании (с джуниора до CTO), до 7 проектов параллельно
- 19 лет в браке с самой удивительной девушкой на свете, без которой ничего бы не получилось, а особенно...
- двое детей, одной из которых в этом году стукнуло 18 )

Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
966
Ever Secure

12 Nov, 13:01

My team ⬜️
966
Ever Secure

12 Nov, 09:58

Сбор с подписчиками 👀
898
Ever Secure

12 Nov, 08:46

Запись созвона сообщества 🚀

Youtube
Boosty

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
897
Ever Secure

12 Nov, 08:15

Сегодня меня можно найти на стенде MWS на конфе DevOops 🤝
Приходите пообщаться
846
Ever Secure

10 Nov, 17:42

«Что-то будет… подробности скоро 👀»
@ever_secure
946
Ever Secure

09 Nov, 17:22

Друзья, хотели бы напомнить вам, что мы принимаем заказы на худи до 15 ноября 👀 После этого, мы передадим первую партию на пошив и временно закроем заказ

Поэтому, кто хотел приобрести худи со скидкой, а также с маленькими подарочками от нашего комьюнити, велком 😃

Варианты худи
Таблица размеров

@ever_secure 👀
535
Ever Secure

08 Nov, 06:38

Вышло большое интервью с моим участием.
Поговорили про DevSecOps, про зарплаты, про взломы компаний, как я вообще пришел в безопасность и о многом другом)

Смотрим 👀⤵️
https://youtu.be/dmMZL8PsEQo

👀@ever_secure
615
Ever Secure

07 Nov, 13:31

🔒 Сейчас в конгресс-центре ЦМТ проходит SOC Forum: он расширил рамки своей традиционной тематики Security Operations Center и в этом году посвящен комплексной кибербезопасности — Security Opportunities and Challenges.

❤️ Ловите наших экспертов в программе!

☁️☁️Сегодня в 16.00 Алексей Федулаев, Cloud Native Security Lead и Лев Хакимов, K8s security team lead выступят с докладом "Облако в SOC-е"

▶️ Можно посмотреть трансляцию выступления онлайн! Подключайтесь и узнайте:

🔴В чем разница между мониторингом обычной инфраструктуры и публичного облака
🔴Как устроены облака
🔴Какие метрики нужно собирать и на что обратить внимание
🔴Как поженить SOC и облако.

➡️Для тех, кто больше любит читать можно посмотреть текстовую трансляцию форума на сайте ТАСС и подписаться на канал Алексея Федулаева @ever_secure.
625
Ever Secure

07 Nov, 12:02

Также напоминаю, что сегодня в 19:00 у нас состоится созвон сообщества совместно с Катей Тьюринг 👮‍♀️
Для всех, кто хотел послушать про антифрод, а также узнать что-то новое, подключиться можно будет по ссылке, а чтобы точно не пропустить начало, напоминаю, что событие добавлено в календарь мероприятий ссыль
И до встречи вечером 👀
638
Ever Secure

07 Nov, 07:19

Встречаемся сегодня на SOC Forum 🤝
646
Ever Secure

06 Nov, 08:13

а мы стартуем 🚀
681
Ever Secure

04 Nov, 10:01

Зачем нужна безопасная разработка?😄

Стажёр устроился в ByteDance и два месяца саботировал проект по разработке нейросетей

Программист Кейю Тянь устроился стажёром в китайскую компанию ByteDance и на протяжении двух месяцев саботировал проект по разработке нейросетей, умышленно добавляя ошибки в код. Из-за его действий команда из тридцати разработчиков круглосуточно занималась поиском и исправлением багов, которые появлялись в проекте.

Расследование выявило, что Тянь:
🟠Систематически загружал Pickle-файлы с вредоносным скрытым кодом, который содержал вирусы и другие опасные компоненты. Этот код выполнялся автоматически и случайным образом, поэтому команда не могла понять, почему их усилия не приводят к стабилизации проекта;

🟠Получил доступ к библиотеке PyTorch, на которой основывались проекты, и ежедневно вносил в неё мелкие изменения, что приводило к сбоям программ. Разработчики не проверяли исходный код, из-за чего задачи продолжали падать с ошибками и багами, а все эксперименты приносили некорректные результаты;

🟠Устроил хаос с чекпоинтами, файлами, которые сохраняют промежуточные состояния нейросетей во время их обучения. Он изменял параметры моделей, вмешивался в данные обучения или удалял чекпоинты, из-за чего результаты работы команды пропадали и не могли быть восстановлены;

🟠Активно участвовал в рабочих встречах, что позволяло ему оставаться незамеченным. Он посещал каждый митинг, чтобы узнавать о планах команды по исправлению багов, а затем создавал новые. Команда не могла понять, что происходит;

🟠Тяня разоблачили по логам. В ByteDance сообщили, что тридцать разработчиков два месяца работали безрезультатно из-за деструктивных действий одного человека, что привело к срыву сроков проекта и потере средств заказчиков;

🟠После увольнения Тяня из ByteDance его наставники в университете не осудили и не наказали его.

Его борьба

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
1,636
Ever Secure

03 Nov, 18:30

🎉 Результаты розыгрыша:

Победитель:
1. София (@ssoooonechka)

Проверить результаты
1,453
Ever Secure

02 Nov, 18:33

Оп) И снова еще розыгрыш проходки на конференцию DevOops. В этот раз от моего другана дево-пса и знатного мемолога @SergeySabbath (@IT_Friday)
Итоги 3 ноября 😃
1,690
Ever Secure

02 Nov, 15:23

8 ноября со мой можно будет пообщаться на стенде MWS⬜️ на конференции МТС True Tech Champ🥚
Добавил событие в календарь Ever Secure Events

Регистрация по ссылке https://truetechchamp.ru/conf

Увидимся на конференции
👀@ever_secure
788
Ever Secure

02 Nov, 08:24

Мои друзья из Казахстана разыгрывают ваучеры The Linux Foundation, которые можно потратить на сертификацию по куберу💻
Вдруг кто-то очень хотел)
713
Ever Secure

02 Nov, 08:24

🗣Внимание, конкурс!

Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:

🟣 Каталог электронных курсов и сертификации

Их можно применить к любому:

— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)

🤝 CKA, CKS, CKAD и другие — в комплекте!

Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.

🚩 14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.

Go-go-go, и успехов!

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛
710
Ever Secure

02 Nov, 08:06

👀@ever_secure
1,094
Ever Secure

02 Nov, 08:05

#ransomware
Перевод на русский Ransomware Diaries Volume 1-5
Оригинал

Топ материал для ознакомления

👀@ever_secure
636
Ever Secure

02 Nov, 08:00

Все материалы, представленные на канале Ever Secure @ever_secure, предназначены исключительно для исследовательских или учебных целей, а также для обеспечения защиты и безопаности информационных и технических систем. Знание врага «в лицо» позволит выработать эффективную модель защиты от атак.

Любое применение информации из материалов на практике, нарушающее законодательство той страны, где вы находитесь, влечет за собой уголовную или административную ответственность!
Создатель и авторы канала не имеют никакого отношения к этому и, как безопасники, категорически не рекомендуют этого делать!
382
Ever Secure

02 Nov, 06:22

За последнее время много новоприбывших в канале, собрал для вас подборку вебинаров с взломами и харденингами

😈Взламываем web
👩‍💻Linux privilege escalation
👩‍💻Введение в безопасность Docker
🏃‍♀️Побеги из контейнеров
🛡Ультимативный гайд по харденингу Docker
🐧Контейнеры глазами хакера. Пентест контейнеров
👩‍💻Атаки на CICD

Еще можно посмотреть наше с Антоном выступление "Как собрать контейнер и не вооружить хакера", либо прочитать статью по докладу.

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
442
Ever Secure

01 Nov, 19:26

30.10.24 прошла конференция SafeCode Autumn, взял небольшие интервью у участников и представителей программного комитета

Смотреть на
📹Youtube
📺Rutube
💳Boosty

👀@ever_secure
540
Ever Secure

01 Nov, 14:05

Запись созвона сообщества

Смотреть 📺Youtube | 💰Boosty

Немного ссылок от Толи:
Доклад на БЕКОН 2024 - "Латаем огрехи в образах приложений с помощью Kubernetes"
Слайды, ВК, YouTube

Доклад на DevOpsConf 2023 - "Локальная инфраструктура для разработки K8s-native ПО"
Слайды, Видео

Доклад на HighLoad++ 2022 - "eBPF в production-условиях"
Слайды, Видео, Расшифровка доклада

Материалы воркшопа SafeCode 2024 Autumn
https://t.me/tech_b0lt_Genona/4783

Доклад на OFFZONE 2023 - "Как мы SBOM генерировали и к чему пришли"
Слайды, Видео

Cozystack + Aenix
https://cozystack.io/ + https://t.me/cozystack
https://aenix.io/ + https://t.me/aenix_io

Создание собственного base-образа Docker с ОС Linux
https://tbhaxor.com/create-docker-base-image/

И чуть-чуть моих:
Доклад на Heisenbug 2023 Autumn - "7 раз отрежь, 1 раз отмерь"
Слайды, Видео

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
2,187
Ever Secure

01 Nov, 10:44

🎉 Результаты розыгрыша:

Победитель:
1. Mikhail (@michaelRND)

Проверить результаты
584
Ever Secure

24 Oct, 15:59

всех ждем, подключайтесь!

задаем гостю вопросы в чатик
Подключаться по ссылке
294
Ever Secure

24 Oct, 11:22

Друзья, выложены все записи с прошедшей этой весной конференции SafeCode! плейслист с записями прикладываю 😉

На конференции я принял участие в следующих активностях:
😀 Открытие конференции вместе с Светой Газизовой и Андреем Дмитриевым
😀 Как устроена безопасность в технологически зрелой компании? (гости: Павел Никитин, руководитель Red & Purple Team VK, Антон Жаболенко, Директор по безопасности Wildberries, Андрей Иванов, CISO Wildberries)
😀 Интервью "КиберДед знает: взгляд из прошлого" (думаю гостя не нужно представлять)
😀 СекЧемпы: показатель зрелости или бедности (в гостях Антон Жаболенко Директор по безопасности Wildberries, Александр Лунев Awarness Security Team Lead Yandex, Валерий Сащенко Руководитель направления безопасной разработки ПО Мегафон, Дмитрий Шмойлов Head of Software Security Kaspersky)

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
412
Ever Secure

23 Oct, 18:28

А вот и еще поступление мерча🤩

На данный момент заказать их нельзя, но мы отправим их в качестве подарков вместе с первой партией толстовок. подписчики приватки получат ленты в подарок 😉

У остальных также будет возможность получить брендированные ленты в предстоящих активностях, следите за новостями 👀

Еще сделали для вас таблицу размеров худи, приложу ниже👇

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
493
Ever Secure

23 Oct, 18:03

Обход замедления (нормальный) 📹Youtube на PC (👩‍💻Windows, 👩‍💻Mac OS, 👩‍💻Linux)

Youtube
Boosty

👀@ever_secure
514
Ever Secure

22 Oct, 17:05

Первый оффлайн SafeCode💪
Митап, но все равно небольшая победа
592
Ever Secure

21 Oct, 20:22

24.10 в 19:00 состоится созвон сообщества в Zoom 💬
Гость выпуска: Анатолий Карпенко (@tech_b0lt_Genona)
Тема: в предверии классного воркшопа Толи по правильной и безопасной готовке контейнеров пообщаемся про них

Подключаться по ссылке
Добавляй к себе календарь мероприятий, что бы не пропустить события сообщества ссыль

Разыскиваются спикеры 👀, если заинтересован, пиши @aleksey0xffd
Тематика не обязательно безопасность

👀@ever_secure
3,475
Ever Secure

21 Oct, 18:10

а завтра собираемся пообщаться вот на этом мероприятии, буду тут

https://jugrugroup.timepad.ru/event/3070910/?utm_refcode=1fa125e768de113ec5b430fe22e29b574435c478

Пиши в коменты, если придешь 👇

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
650
Ever Secure

21 Oct, 17:38

Преза и тулзы по прошедшей лекции
https://github.com/brompwnie/botb
https://github.com/docker/docker-bench-security

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure
658
Ever Secure

20 Oct, 18:08

Друзья, это свершилось 🤩!

Представляю вам новый дизайн мерча😻!
Учли все ваши пожелания и сделали зип-худи👕, а также худи в черном цвете. Тестовая партия уже на пути ко мне 🏃

В связи с чем я открываю предзаказ на мерч, все подробности в следующем посте 👇

👀@ever_secure
710

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.