Друзья, записали для вас огненный выпуск CISO Podcast 🔥
Из солнечных ОАЭ 🇦🇪 к нам в гости приехал Денис Якимов (Head of Information Security and Privacy в Equiti), многие из вас могут его знать, как основателя крупнейшего DevSecOps сообщества в России - DevSecOps Wine @sec_devops (сейчас Security Wine). Обсудили синергию бизнеса и безопасности ☯️

👀@ever_secure

Ссылка для входа: ↘️ https://my.rebrainme.com/live-classes?join=44

Друзья, если вы проживаете в Алматы и/или готовы приехать 25.04 на конференцию AppSecFest (https://appsecfest.kz/) у меня для вас отличная новость: раздача 5 билетов на конфу!

Для получения билета напишите мне ✍️ @aleksey0xffd

👀@ever_secure

А вот и запись моего выступления на DevOps Conf 🚀

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

Кстати, это был не единственный доклад про секреты на конференции. Михаил Кажемский (Hilbert Team) рассказывал доклад про доставку секретов в k8s 👩‍💻. А еще у Миши есть классный доклад про Sercerts Management в зависимости от зрелости компании.
Рекомендую к просмотру 😉

Но это еще не все новости 👀

Я позвал Мишу к нам на созвон сообщества, обсудим наши выступления и ответим на ваши вопросы по поводу секретов, ждите анонса

👀@ever_secure
#выступление

А вот и долгожданное продолжение темы Threat Modelling от Андрея 🚀

22.04 в 19:00
Записаться по ссылке

👀@ever_secure

Капибарам нужна ваша помощь на T-CTF

У них лапки, и они не могут защитить код от уязвимостей. Выручите их на ИТ-соревновании от Т-Банка с шансом выиграть приз до 420 000 ₽.

Без навыков в ИТ тут не обойтись — задания рассчитаны на разработчиков, QA- и SRE-инженеров, аналитиков и других ИТ-специалистов уровня middle и senior.

Вот что вас ждет:

— Выберите Лигу Разработки или Лигу Безопасности по своим скиллам. Если участвуете впервые, можно потренироваться на демозаданиях.
— Соревнуйтесь один или в команде до 3 человек. Организаторы помогут найти команду, если нет своей.
— Подключайтесь онлайн или приходите офлайн — в ИТ-хаб Т-Банка в одном из 6 городов России.
— Решайте задания по спортивному хакингу — для этого у вас будет 36 часов.

Соревнование пройдет 19 и 20 апреля.

Попробуйте свои силы — успейте зарегистрироваться до 18 апреля.

Реклама. АО «ТБанк», лицензия ЦБ РФ № 2673, erid:2RanynLjRAy

А вот и новый выпуск Reloc Podcast 🚀

Гость третьего выпуска - Степан. Степан за последние 4 года релоцировался 3 раза. Поговорили про Люксембург🇱🇺 и Германию🇩🇪, про трудоустройство и смену работы, рождение ребенка за рубежом. Много внимания уделили мрачной изнанке Европы.

Доступно на площадках:
- 📹Youtube
- 💳Boosty
- 📺Rutube
- 📺VK

Предыдущие выпуски:
Жизнь в Японии
5 лет в Германии

👀@ever_secure

Не могу не поделиться огненным материалом от моего друга

🚀 Kubernetes The Hard Way — по-настоящему, вручную, от и до, без kubeadm и прочих поблажек.

В статье:
— полный пошаговый гайд по сборке Kuberentes.
— удобные alias’ы, функции и обёртки
— десятки скриптов, которые реально работают в бою
— важные моменты, о которых молчат в туториалах

enjoy 😉
Оригинальный пост
Ссылка Github

👀@ever_secure

(часть 3, последняя) Выступил c крутейшим докладом на DevOps Conf. Обязательно поделюсь с вами этим выступлением. А также записали ламповый подкаст 📹

👀@ever_secure

(часть 2) Выступил с докладом на Территории Безопасности

👀@ever_secure

Совсем замотался с конференцией и подготовкой к ней, забыл поделиться с вами фотоматериалами, исправляюсь

(часть 1) Побывал на Yandex Security Meetup, и на экскурсии по Яндексу

👀@ever_secure

👀@ever_secure

Сбор @kubernetes_ru

Завтра в 10:00 открываю зал Дели+Калькутта на DevOps Conf докладом «Ладно уж, храни свои секреты безопасно»🧙‍♂️

Приходите, будет интересно 😁
👀@ever_secure

Сегодня записали внезапный подскаст с Георгом 😉

👀@ever_secure

Запись созвона.
На созвоне обсудили следующие вопросы:
- Как успешно проходить интервью и испытательный срок?
- Самые частые ошибки при инкрейзе зарплаты?
- Внутренняя ротация - хорошо или плохо?
- Что такое стеклянный потолок?
- Куда лучше качаться, в менеджера или эксперта?
- Кто такие карьерные консультанты?
- Как понять, что пора увольняться?

Запись предыдущего созвона: https://t.me/ever_secure/644

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

👀@ever_secure
#созвон_сообщества

Немного Пушного вам в ленту)

На канале КодАвтоматизации вышло большое интервью со мной

С Александром обсудили:
— Как я попал в информационную безопасность
— Первый миллион в ИБ
— Apple — самая безопасная техника?
— Багбаунти, чёрные и белые хакеры и увольнения за VPN
— Социальная инженерия в 2025
— Новые схемы обмана, от которых не спасает даже антивирус
— Как стать инженером ИБ с нуля и сколько времени нужно на обучение
— Почему в безопасности до сих пор не используют нейросети
— Человек — самое слабое звено — как мошенники взламывают даже защищённые системы

Приятного просмотра🍿
👀@ever_secure

Никому не скажу, где я сегодня 😆 Но будут намеки

Делаем подкаст про OpSec с Кибердедом?

👀@ever_secure

Накидайте плз бустов 🥺

https://t.me/boost/ever_secure

Спасибо ребятям из Kaspersky за подгончик ❤️. Коврик просто огонь 🔥

Пуньк в комментах 👇
👀@ever_secure

Завтра меня можно будет поймать пообщаться на Территории безопасности. А еще послушать наш доклад с Ильназом Гатауллиным (RED Security SOC). Будем развеевать мифы и легенды о мониторинге облачных сред 🖥👀

👀@ever_secure

Стартуем через 5 минут, залетайте на стрим 😉

Наш подписчик написал книгу, делюсь ею с вами 😉
*Все описанные трюки выполнены профессионалами, не пытайтесь повторить их в домашних условиях⁠⁠*

👀@ever_secure

Минутка *небезопасности*
Завели эту кроху, назвали Кубер 😄
+300% в доме к
«Кубер насрал» и
«Кубер развалился» 😅

Друзья, после первого выпуска получили много ваших отзывов, подготовили для вас новый материал 🎬

01.04 в 19:00 Созвон сообщества в Zoom.
Тема: Карьера в ИТ
Поговорим про:
Как успешно проходить интервью и испытательный срок?
Самые частые ошибоки при инкрейзе зарплаты?
Внутренняя ротация - хорошо или плохо?
Что такое стеклянный потолок?
Куда лучше качаться в менеджера или эксперта?
Кто такие карьерные консультанты?
Как понять, что пора увольняться?

В гостях:
Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с Буквой" @bykvaadm)

Предыдущий выпуск: https://t.me/ever_secure/644

Ссылка: Zoom
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

👀@ever_secure

Все что вам нужно знать про выгорание 🔥. Почему случается выгорание, признаки выгорания, как бороться с выгоранием и нужно ли вообще бороться? Специально для этого подкаста я позвал профессионального психолога/психотерапевта Григория Бура @BurGrigoriy

Смотреть на:
- 📹Youtube
- 📺Rutube
- 📺VK
- 💳Boosty

Это был самый долгий подкаст. Мы записывали одним хопом 4,5 часа без перерывов. Я разбил подкаст на две части. Рад вам представить первую из них 😉

ЗЫ борда со всеми материалами
https://miro.com/app/board/uXjVIf72rUg=/

👀@ever_secure

Как защитить ваши цифровые секреты от утечек и компрометаций?

🔥 Доклады AppSecFest 2025: Алексей Федулаев @aleksey0xffd - All right, keep your secrets secure

Алексей Федулаев Head of Cloud Native Security в MTC Web Services, расскажет о том, какие же угрозы подстерегают секреты и как правильно организовать их хранение и использование🔻

▫️Виды атак на компрометацию секретов и как их предотвратить.
▫️Насколько эффективен Vault и где могут возникнуть проблемы.
▫️Как безопасно доставлять секреты в Kubernetes и почему дизайн работы с ними имеет значение.

❗️В современных реалиях это актуально всем, кто стремится минимизировать риски утечки конфиденциальных данных.

📅 25 апреля
📍 Алматы, Атакент, 9 павильон
🌐 Купить билет можно на appsecfest.kz

Записали новый выпуск CISO Podcast

На прошлой неделе выступил на митапе MTC Web Services в Уфе. Поговорили, как облако помогает защищаться от атак 💪

👀@ever_secure

Друзья, мы пропустили несколько важных событий для нашего комьюнити 👀
Исправляюсь...

1) 13 марта каналу Ever Secure исполнилось 2 года 🎂

2) Мы перешли отметку в 2000 человек (почти пробили 2048😁)
Спасибо вам за вашу поддержку 💜

3)Ну и заключительное: из микроблога по ИБ https://t.me/CyberSachok/2064 мы перешагнули в авторские каналы (см. пост выше 👆)

Топ-108 телеграм-каналов в ИБ

Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.

Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.

Каналы ранжируются по количеству голосов в своих категориях.

Авторские:

1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова

Offensive:

1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers

Defensive:

1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear

Mixed:

1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do

Микроблоги:

1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity

Новостные/агрегаторы:

1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП

Корпоративные:

1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut

Каналы IT-журналистов:

1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин

OSINT:

1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( https://t.me/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( https://t.me/irozysk )Schwarz_Osint ( https://t.me/Schwarz_Osint )
5. DanaScully ( https://t.me/xbshsuwiow83 ) STEIN: ИБ OSINT ( https://t.me/secur_researcher )network worm notes( https://t.me/nwnotes )BeholderIsHere Media HUB( https://t.me/BeholderIsHereHub )
6. Pandora’s box ( https://t.me/pandora_intelligence )

Юмор/мемы:

1. Cybersecurity memes off ( https://t.me/cybersecurity_memes_off )
2. Bimbosecurity ( https://t.me/bimbosec )и Я у мамы SecMemOps
3. #memekatz (https://t.me/memekatz) и Information Security Memes (https://t.me/infosecmemes)
4. Спасите Нарциссо (https://t.me/savenarcisso) и Memes 365 (https://t.me/bugbountymeme)
5. OTSOSINT (https://t.me/ots0sint) и The After Times (https://t.me/theaftertimes) и Вредные советы по ИБ (https://t.me/badofis)

Специальная номинация: канал «Код ИБ»( https://t.me/codeibnews )

PR Machine https://t.me/PR_machine_Nika

VK Security https://t.me/vk_security

@cybersachok

А вот и новый выпуск CISO Podcast 🚀🚀🚀

Гость нашего выпуска: CISO Lamoda Tech😎, ex CISO Odnoklassniki💬 - Денис Горчаков.

С Денисом обсудили отличия безопасности для разных отраслей, покупал ли классы в ОК, в какие сроки от CISO ожидают результатов, как выстраивать коммуникацию в компании, ИБ комьюнити и многое другое! Спасибо ему за этот откровенный разговор.

Канал ребят из Lamoda Tech прикладываю, у них там много интересного 👈

Приятного просмотра 🍿:
- 📹 Youtube
- 📺 Rutube
- 📺 VK

Предыдущий выпуск: https://t.me/ever_secure/588
Приветствуется максимальная поддержка лайками, комментами, репостами. Новый выпуск скоро 😉

👀@ever_secure

Сбор подписчиков на phd? Готовлю для вас что-то особенное

👀@ever_secure

Сидим с бобром за столом

Сегодня записали подкаст про выгорание, 4,5 часа контента 👀

Решил поделиться с вами полной радугой. Мордор в мск закончился

#созвон_сообщества
Запись созвона

На созвоне разобрали чем отличается нашумевшее в последнее время "Кибериспытание" от багбанути и привычных нам редтимов, что оно дает исследователям, заказчикам, и на что опирается публичная методика.

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

👀@ever_secure

Дамы, с профессиональным праздником вас 💅🌸💐

👀@ever_secure

#созвон_сообщества
Запись созвона

На созвоне разобрали что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

👀@ever_secure

Друзья, моей команде требуется усиление, мы ищем нового коллегу 👀

Ищем Senior DevSecOps, мск (гибрид/ремоут рф) MTC Web Services⬜️
Отличная возможность узнать как работает современное облако изнутри и применить свои свои знаниня на максимум

Наши ожидания:
👉 Опыт работы с инструментами DevSecOps😁 (SAST, DAST, SCA, IaC, RASP)
👉 Опыт построения процессов безопасной разработки
👉 Хорошо разбираться в Linux и механизмах безопасности 👩‍💻
👉 Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
👉 Имеешь опыт работы с инструментами DevOps (Docker👩‍💻, Kubernetes👩‍💻, GitLab🤓, Vault, Terraform👩‍💻, Ansible👩‍💻)
👉 Имеешь навыки автматизации на 👩‍💻, 👩‍💻 или bash👩‍💻

Наша команда:
Лев Хакимов👩‍💻 @devijoe, вы часто могли его видеть в роли спикера на различных конференциях, также у нас было несколько совместных докладов: Облако в СОКе, Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
Андрей Моисеев🤓 @not_s0_S3c, мы много выступали на тему CI/CD Security: Защита от атак на CI/CD, Безопасность CI/CD
Георгий Фатеев😈 @Wiener_Peter, наша темная лошадка 😁
Если вы читаете этот канал, то, наверно, я не нуждаюсь в представлении 👀

Ты получишь опыт в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками.

Если вы или ваши знакомые подходят под это описание резюме --> @aleksey0xffd

Друзья, моей команде требуется усиление, мы ищем нового коллегу 👀

Ищем Senior DevSecOps, мск (гибрид/ремоут рф) MTC Web Services⬜️
Отличная возможность узнать как работает современное облако изнутри и применить свои свои знаниня на максимум

Наши ожидания:
👉 Опыт работы с инструментами DevSecOps😁 (SAST, DAST, SCA, IaC, RASP)
👉 Опыт построения процессов безопасной разработки
👉 Хорошо разбираться в Linux и механизмах безопасности 👩‍💻
👉 Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
👉 Имеешь опыт работы с инструментами DevOps (Docker👩‍💻, Kubernetes👩‍💻, GitLab🤓, Vault, Terraform👩‍💻, Ansible👩‍💻)
👉 Имеешь навыки автматизации на 👩‍💻, 👩‍💻 или bash👩‍💻

Наша команда:
Лев Хакимов👩‍💻 @devijoe, вы часто могли его видеть в роли спикера на различных конференциях, также у нас было несколько совместных докладов: Облако в СОКе, Open Source AppSec Review как сделать приемку, внедрение и харденинг решения
Андрей Моисеев🤓 @not_s0_S3c, мы много выступали на тему CI/CD Security: Защита от атак на CI/CD, Безопасность CI/CD
Георгий Фатеев😈 @Wiener_Peter, наша темная лошадка 😁
Если вы читаете этот канал, то, наверно, я не нуждаюсь в представлении 👀

Ты получишь опыт в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками.

Если вы или ваши знакомые подходят под это описание резюме --> @aleksey0xffd

Методика проведения кибериспытания

мы в эфире!!! подключайтесь
Zoom

Сегодня вечером встречаемся на созвоне 😉

Coming soon…

Отсняли крутейший материал!
Ждете новый выпуск?

👀@ever_secure

мы в эфире, подключайтесь

Ссылка: Zoom

Друзья, видим большой отклик на серию Reloc подкастов от вас, за что большое спасибо 💜

Рады сообщить о том, что мы готовим уже третью серию, на этот раз выпуск будет про Люксембург 🇱🇺
Как всегда запускаю форму, чтобы вы могли задать гостю интересующие вас вопросы 🎙

Ссыль

Если пропустили первые два выпуска, то ловите ссылки:
Reloc Podcast про Германию 🇩🇪
Reloc Podcast про Японию 🇯🇵

Ну а если вы также когда-то приняли решение о переезде в другую страну и готовы поделиться своей историей с нашим комьюнити, то пишите мне в личные сообщения, буду рад обсудить
P.S. еще ищем человека, кто релоцировался в Россию из дальнего зарубежья😉

👀@ever_secure

Сегодня вечером встречаемся поговорить про осведомленность, не пропустите 😉

👀@ever_secure

не знаю почему это не сделали давным давно, но лучше поздно, чем никогда 👍

Терперь можно установить запрет на кредиты и займы с помощью госуслуг. При этом можно по своему усмотрению ограничить выдачу полностью или частично. Например, можно запретить дистанционное оформление кредитов. В этом случае заключение договора будет возможно только при личном присутствии в офисе банка или микрофинансовой организации.

Почему это важно?

1️⃣Защитите себя от мошенников и наших доброжелательных соседей. Даже если каким-то чудом перевыпустят вашу симку, слямзят телефон и т.д., то не смогут оформить на вас кредит/микрозайм.

2️⃣Можно полностью запретить микрозаймы. В ру много случаев, когда на левого человека вешался микрозайм, шаражки этого уровня не вызывают никакого доверия и лучше полностью себя огородить от них, чем потратить несколько лет на судебные разбирательства

3️⃣И на мой взгляд самое важное🔤🔤🔤 защитите своих близких: родителей, бабушек и дедушек, всех тех, кто в силу возраста легче поддается на уловки мошенников, берет непосильные кредиты и куда-то их переводит.

Лично я уже поставил запрет и вам рекомендую. Дел на 2 минуты ❗️Если же вам в виду жизненных обстоятельств понадобится взять кредит, вы всегда сможете снять запрет, либо прийти лично в офис банка.

👀@ever_secure

Созвон сообщества в Zoom 06.03 в 19:00
Гость выпуска: Антон Бочкарев (3side, 4Security)
Тема: Кибериспытание - публичный редтим за "Большой Куш", что тут вообще нового?

На созвоне разберём чем отличается нашумевшее в последнее время "Кибериспытание" от багбанути и привычных нам редтимов, что оно дает исследователям, заказчикам, и на что опирается публичная методика.

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

#созвон_сообщества
Запись созвона

На созвоне поговорили про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

👀@ever_secure

Созвон сообщества в Zoom 04.03 в 19:00
Гость выпуска: Александр Лунев (Yandex)
Тема: Awareness, то без чего вся безопасность не имеет смысла

На созвоне разберем что такое Awareness, как правильно выстраивать этот процесс, как управлять мотивацией команд разработки, только ли про обучение этот процесс?
Must have мероприятие для тех, кто строит Awareness у себя в компании

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Приём докладов закрыт, программа в стадии формирования, а мы приглашаем вас на Saint HihgLoad++ 2025 и начинаем знакомить вас со спикерами ⤵️

1) Мастер-класс «Распилим монолит». Алексей Лосев (Яндекс Маркет)

Очень часто разработчики сталкиваются с задачей распила большой системы на ряд более мелких сервисов. Эта задача может возникнуть как в процессе развития легаси монолита, так и если какой-то сервис становится супер-сервисом и его зона ответственности уже не соответствует одному контексту. На мастер-классе участники вместе со спикером определят, какие варианты распила монолита могут быть, разобьют существующий монолит на ограниченные контексты, спроектируют несколько шагов выпила частей из монолита. А также изобретут несколько паттернов, обсудят плюсы и минусы реализаций.

Подготовительное задание к мастер-классу: https://miro.com/app/board/uXjVLu2Sjdg=/ Password: YANDEXGO

2) Миллион мастер реплик в проде? Встречаем сетевой консенсус Ethereum 2.0 — самой децентрализованной базы данных в мире. Сергей Прилуцкий (MixBytes)

Первоклассный эксперт в своей области и проверенный многими конференциями спикер расскажет об устройстве распределённых баз данных на примере самого интересного случая — тысячи независимых инстансов, которые не могут друг другу доверять!

3) Как пережить кубертатный период и не сесть на мель. Алексей Федулаев (МТС Web Services), Антон Жаболенко (Wildberries)

Периоды взросления кластера самые сложные, ведь именно в этот момент он максимально подвержен атакам, т.к. формируется «иммунитет» кластера. Из доклада слушатели узнают про всевозможные «болезни» кластера и как их лечить. Когда самолечение сработает, а когда точно стоит «обратиться к врачу» (специалисту по ИБ). В итоге слушатели получат хендбук по возможным секьюрити проблемам кластера.

4) Supply Chain от SLSA до OSC&R. Алексей Федулаев, Лев Хакимов (МТС Web Services)

Доклад посвящен анализу индустрии безопасности в разрезе новых инициатив. Тема безопасности богата подходами, фреймворками, техниками. Докладчики расскажут про самые новые и самые интересные.

Присоединяйтесь к нам 23 и 24 июня в Санкт-Петербурге на Saint HighLoad++ 2025 🖐️

✅ Посмотреть уже принятые доклады и забронировать билет можно на сайте

схемы со вчерашнего выпуска

👀@ever_secure

В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

👀@ever_secure

В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network


Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

👀@ever_secure

В новом выпуске познакомимся сетями для виртуальных машин, как связывать ВМ между собой. Узнаем что такое NAT, Nat network, Bridge, Internal network, host-only network


Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK
- 📺Rutube

👀@ever_secure

Мужчины, с 23 февраля 💪

ч

#созвон_сообщества
Запись созвона

На созвоне поговорили про Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок

Смотреть на:
- 📹Youtube
- 📺VK
- 📺Rutube

👀@ever_secure

в эфире 🚀

Через час начинаем, приходите 😉

Мы начинаем 🚀

В новом выпуске познакомимся с ОС Linux, а также самыми полезными командами, которые пригодятся нам в дальнейшем. Еще мы узнаем, как правильно конфигурировать ssh

Смотреть на:
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

👀@ever_secure

Созвон сообщества в Zoom 19.02 в 19:00
Гость выпуска: Геннадий Сазонов (Солар)
Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна

На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок

Предыдущий выпуск с Геной: https://t.me/ever_secure/535

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Созвон сообщества в Zoom 19.02 в 19:00
Гость выпуска: Геннадий Сазонов (Солар)
Тема: Разведка киберугроз (Threat intelligence) и зачем она нужна

На созвоне разберём понятие Threat Intelligence, что это за направление, что в себя включает, какие решает задачи и откуда берется "зоопарк" хакерских группировок

Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Созвон сообщества в Zoom 21.02 в 19:00
Гость: Гайнетдинова Анастасия (Аналитик процессов ИБ Whoosh)
Тема: Комплаенс и инциденты со стороны процессника

Поговорим про требования и комплаенс, как выстраивать процессы реагирования, как весни внутреннюю и внешнюю коммуникацию при инциденте, как доказать своим коллегам, что вы не мудаки?

Немного о госте:
Путь в ИБ начала с должности внутреннего аудитора в финтехе, продолжила внешним аудитом (финансовый сектор, российским и зарубежный комплаенс по ПД). Там же полюбила риск-ориентированные подходы к выстраиванию процессов и безопасность “не для галочки”, а ещё разлюбила писать документацию и отчеты.
Сейчас работаю в компании Whoosh, занимаюсь выстраиванием и систематизацией процессов, связанных с ИБ (иногда неочевидно связанных).

Подключаться по ссылке
Событие добавлено в календарь мероприятий Ever Secure, добавляй к себе, что бы не пропустить 😉

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

Зависаем на студии 💪

Запись созвона сообщества, уже на всех площадках!
- 📹Youtube
- 💳Boosty
- 📺VK Video
- 📺Rutube

было много разных вопросов и вижу интерес комьюнити к теме найма, предлагаю сделать еще один созвон. Вопросы можно покидать сюда:
https://forms.gle/ZUxQGKMcLvBVHbTF7

👀@ever_secure

плейбуки по матрицам компетенций от авито
https://github.com/avito-tech/playbook/tree/master

Стрим про найм уже в эфире 🎙

Привет, сегодня в 18:00 будет созвон сообщества, поговорим про современный найм 👀
В гостях:
Яна Шаповалова (Руководитель отдела подбора персонала и бизнес-партнерства BI.ZONE) и Саша Кондратьев (Руководитель отдела DevOps BI.ZONE, автор канала "Админим с Буквой" @bykvaadm)
Приходите, будет интересно 😉

Ссылка: Zoom

👀@ever_secure

у меня тут на хабре вышла статья по мотивам нашего летнего выступления с Андреем, обоготили ее немного внутренними наработками. Всем приятного чтения 📖
https://habr.com/ru/companies/mws/articles/877898/

👀@ever_secure

у меня тут на хабре вышла статья по мотивам нашего летнего выступления с Андреем, обоготили ее немного внутренними наработками. Всем приятного чтения 📖
https://habr.com/ru/companies/mws/articles/877898/

👀@ever_secure