Очень крутой продакшн( звук, картинка, свет ) Живой подкаст ( классные ведущие с интересными вопросами и шутками ). Ждем теперь эксперта из blue team, хотелось бы из отдела расследования и реагирования на угрозы ESC :)
Супер интервью!❤ Павлу желаю профессионального роста и всех человеческих благ! Пс. В самом начале пробежала мысль о Кодебай 😂 Это наверное, форум уже перечитал 😂
эх где бы видео про _методологию_ подбора payload(s) для black box, и желательно не вот это вот стандарное "возьмите фаззер, например ffuf, и брутфорсьте...", а именно логический "хитрый" подход ну типа "градиентного спуска" в математике, не полный перебор а целенаправленный подбор payload'a , вот такое бы найти инфу _методичку_ прям какую-то...
нну "крякать лабы" - это примерно как иметь резиновых тётенек или овечек, даёт представление о секасе лучше чем рука конечно, но ни в какое сравнение и близко не идёт с реальным сексом с женщиной, причём начиная с элемента "момент знакомства" ;-) хуже только "секс это круто - я читал!" (c) 😀но таких не берут в ИБ. а вот конвейер завода остановить это уже прям реальный кекс, респект! причём замечено что разный финтех он изначально больше готовится к атакам, а на заводах об ИБ думают почему-то как о чём-то далёком к ним не относящися, поэтому заводы и предприятия менее защищены как правило, это факт. ну и они думают ещё "у нас денег (явно) не украдут, а без денег кому интересно нас ломать то?" примерно так. думаю аналогия всем понятна, да простят меня за столь пошлое сравнение.
Если здесь есть кто-то знающий, скажите, чем занимается гость? То есть, он и про белую коробку в локальных сетях говорит, и про чёрную в них же, и про веб апп, и чёрта в ступе ещё... Я теряюсь. В моём нубском понимании пентестер - это узконаправленный специалист. Здесь же мне привиделся некий "швейцарский нож", чего по моему впечатлению, быть не может. Профи, поясните, пожалуйста.
Бро, чтоб быть топовым пентестером, каким он является, нужно знать все и даже больше. А так все верно, пентест довольно узконаправленная специальность, просто чтоб заниматься пентестом ты как раз таки должен быть 'швейцарским ножом'
@@darasama8076 то есть и стеганография и криптография и ОСИНТ и вот это вот всё? Я просто нуб и только начал интересоваться темой ИБ в целом. А так меня просто удивило то, что автор и швец и жнец, как говорится. Если можешь, обрисуй ключевые знания и навыки, скажем, для веб пентеста. Неужели там нужны и криптография и стеганография и OSINT? Да, был бы благодарен роадмап для веб пентеста. Потому что от существующих в сети голова идёт кругом. Авгиевы конюшни, не меньше.
![И14: Скляров Д.В. | Positive Technologies, кибербезопасность, реверс-инжиниринг, хакеры [eng sub]](http://i.ytimg.com/vi/VPQQUEIIQMo/mqdefault.jpg)
![И14: Скляров Д.В. | Positive Technologies, кибербезопасность, реверс-инжиниринг, хакеры [eng sub]](/img/tr.png)
Видео прям мёд для ушей, на единицу времени (смотрю x2) количество инфы (пусть и знакомой) зашкаливает, вот чувствуется уровень прям! Большое спасибо!
Пацаны, респект! Очень крутой выпуск) доступность на идеальном уровне
Спасибо! Очень крутой гость
Очень крутой продакшн( звук, картинка, свет ) Живой подкаст ( классные ведущие с интересными вопросами и шутками ). Ждем теперь эксперта из blue team, хотелось бы из отдела расследования и реагирования на угрозы ESC :)
Спасибо, очень крутой выпуск! Паша красавчик, грамотный специалист
Очень интересно, познавательно, особое спасибо за грамотную речь.
Супер интервью!❤ Павлу желаю профессионального роста и всех человеческих благ!
Пс. В самом начале пробежала мысль о Кодебай 😂 Это наверное, форум уже перечитал 😂
Крутой выпуск, спасибо!
Крутой выпуск
Как начинающему ИБшнику было интересно послушать
Подкаст огонь!
Класс! Очень интересно! 🤔🤔🤔👍👍👍💯😊
Интресно на практике какой % именно технического взлома, а какой % всяких OSINT и соц.инженерии?
День добрый
Если хочешь в Иб/кибербез - насколько обязательно идти в вуз?
эх где бы видео про _методологию_ подбора payload(s) для black box, и желательно не вот это вот стандарное "возьмите фаззер, например ffuf, и брутфорсьте...", а именно логический "хитрый" подход ну типа "градиентного спуска" в математике, не полный перебор а целенаправленный подбор payload'a , вот такое бы найти инфу _методичку_ прям какую-то...
нну "крякать лабы" - это примерно как иметь резиновых тётенек или овечек, даёт представление о секасе лучше чем рука конечно, но ни в какое сравнение и близко не идёт с реальным сексом с женщиной, причём начиная с элемента "момент знакомства" ;-) хуже только "секс это круто - я читал!" (c) 😀но таких не берут в ИБ.
а вот конвейер завода остановить это уже прям реальный кекс, респект! причём замечено что разный финтех он изначально больше готовится к атакам, а на заводах об ИБ думают почему-то как о чём-то далёком к ним не относящися, поэтому заводы и предприятия менее защищены как правило, это факт. ну и они думают ещё "у нас денег (явно) не украдут, а без денег кому интересно нас ломать то?" примерно так.
думаю аналогия всем понятна, да простят меня за столь пошлое сравнение.
Можно по пальцам пересчитать кто парится о иб
Сильно утрирую конечно, но факт
У подавляющего большинства менталитет - пока изба не сгорит… (с)
@@землянин14 это точно. такое впечатление что всем насрать на ИБ, до первого инцидента.
Если здесь есть кто-то знающий, скажите, чем занимается гость? То есть, он и про белую коробку в локальных сетях говорит, и про чёрную в них же, и про веб апп, и чёрта в ступе ещё...
Я теряюсь. В моём нубском понимании пентестер - это узконаправленный специалист. Здесь же мне привиделся некий "швейцарский нож", чего по моему впечатлению, быть не может.
Профи, поясните, пожалуйста.
Бро, чтоб быть топовым пентестером, каким он является, нужно знать все и даже больше. А так все верно, пентест довольно узконаправленная специальность, просто чтоб заниматься пентестом ты как раз таки должен быть 'швейцарским ножом'
@@darasama8076 то есть и стеганография и криптография и ОСИНТ и вот это вот всё?
Я просто нуб и только начал интересоваться темой ИБ в целом.
А так меня просто удивило то, что автор и швец и жнец, как говорится. Если можешь, обрисуй ключевые знания и навыки, скажем, для веб пентеста.
Неужели там нужны и криптография и стеганография и OSINT?
Да, был бы благодарен роадмап для веб пентеста. Потому что от существующих в сети голова идёт кругом. Авгиевы конюшни, не меньше.
Какое бездарное название подкаста для такой высокоинтеллектуальной темы. Или вы для школьников контент делаете?
Нихуя себе ты о себе мнения