Відео

Гость выпуска: Анатолий Карпенко Тема: в предверии классного воркшопа Толи по правильной и безопасной готовке контейнеров пообщаемся про них

Слушателям предстоит познакомится с атаками на контейнеры, находясь непосредственно в них, и с атаками на docker daemon, находясь на хостовой машине. Попробуем инструменты автоматизации пентестов контейнеров

Обход замедления UA-cam на компьютере

Новый способ обхода замедления 📹UA-cam на компьютере. Снял для вас нормальный способ обхода: ua-cam.com/video/mHZeGPIQlKk/v-deo.html

Знакомство с MLSecOps Гость выпуска: Артём Семенов, автор канала t.me/pwnai Всем привет! Наверняка многие задумывались о том, безопасно ли машинное обучение вообще? Если нет, как мы можем попробовать построить процесс безопасной разработки для него и какие вообще риски существуют? Мы разберём базовые концепции атак как на классические модели так и LLM и инфраструктуру. Вебинар ориентирован на с...

В ходе вебинара мы научимся повышать привилегии, используя системные недостатки или ошибки конфигурации для получения доступа к другим учетным записям пользователей, из учетной записи с ограниченными привилегиями вплоть до суперпользователя. Разберем что такое Вертикальное повышение привилегий, горизонтальное повышение привилегий.

Комьюнити ИБ конфа Underconf

Второй день больше всего запомнился выступлением Александра Пушного, нарезал для вас самые интересные моменты

Заснял для вас атмосферу конференции и прикольные фишки. Также в видео делюсь своими впечатлениями о первом дне конференции, снимаю анбоксинг пака спикера.

Заскочил в обед посмотреть на Yandex Scale, снял для вас небольшой обзор. Штош... все выглядит дорого и богато само мероприятие проходило в МХАТ им. Горького, кто не посещал можно окунуться в видеотур. З.Ы. видеооператор из меня тот еще, буду тренироваться 😅

Круглый стол на тему подходов к внедрению безопасности. Сравниваем консультативный и запрещающий подходы, выявляем плюсы и минусы каждого, а также какие риски и сложности ждут на каждом из путей. Спикеры: Георгий Старостин, Антон Жаболенко, Дмитрий Евдокимов, Александр Каледа. Ведущий: Алексей Федулаев.

Интервью по безопасной разработке для INBASE

Я с Андреем Моисеевым расскажу про базовые принципы защиты конвейера - от Code Review и настройки привилегий до борьбы с распространенными атаками.

Мой стендап на DevSecOps митапе Купер Все мы привыкли жить в парадигме, что опенсорс сканер нужно допиливать руками и отсутствует поддержка, но так ли это? Или проприетарным сканерам также требуется допил? тогда вопрос, зачем платить больше? А самое главное нужно ли эти допилы вообще хоть кому-то? Поговорим об этом в ходе доклада

Побеги из контейнеров / Docker Escape

Атаки на CICD

Red vs Blue 2 strike-ball

Red vs Blue strike-ball

Таксономия изоляции как оградить себя от хакера

Небезопасная безопасность

Безопасность CI CD в условиях компрометации

Open Source AppSec Review как сделать приемку, внедрение и харденинг решения

Как оградить себя от плохих зависимостей

7 раз отрежь, 1 раз отмерь

Как собрать контейнер и не вооружить хакера (Highload )

Космический багхантинг

OWASP Top 10. Учимся эксплуатировать уязвимости (XXS, SQLi, SSRF, IDOR, LFI, Brute Force etc)

Безопасность CI CD

Secure by design