Внутренняя безопасность — новое старое
На PHDays в этом году заметил интересный поворот: начали наконец-то больше говорить не о периметре, а о людях. В смысле — про внутреннюю безопасность как систему, а не как модуль в углу.
Контур, например, взял всё, что у них было про доступы, 2FA, удалёнку, расследования — и собрал под новым названием, Контур.Эгида. Типа чтобы было понятно, что это не набор несвязанных тулов, а подход к тому, как ИБ вшивается в процессы: от онбординга до увольнения.
С одной стороны — ничего принципиально нового. С другой — логика в том, чтобы воспринимать внутреннюю безопасность как самостоятельный слой, а не как придаток инфраструктуре.
Говорят, внутри этой истории будут ещё продукты, но это позже.
А пока интересно понаблюдать, как ИБ смещается: раньше было вокруг фаерволов, теперь — всё чаще вокруг людей.
На PHDays в этом году заметил интересный поворот: начали наконец-то больше говорить не о периметре, а о людях. В смысле — про внутреннюю безопасность как систему, а не как модуль в углу.
Контур, например, взял всё, что у них было про доступы, 2FA, удалёнку, расследования — и собрал под новым названием, Контур.Эгида. Типа чтобы было понятно, что это не набор несвязанных тулов, а подход к тому, как ИБ вшивается в процессы: от онбординга до увольнения.
С одной стороны — ничего принципиально нового. С другой — логика в том, чтобы воспринимать внутреннюю безопасность как самостоятельный слой, а не как придаток инфраструктуре.
Говорят, внутри этой истории будут ещё продукты, но это позже.
А пока интересно понаблюдать, как ИБ смещается: раньше было вокруг фаерволов, теперь — всё чаще вокруг людей.
1❤🔥10🔥9🤝3
Всем доброго вечера!
На носу ежегодная премия пентестеров. Возникает много вопросов? 👀
Мы для вас заготовили много ответов, приятного просмотра! 🔥
На носу ежегодная премия пентестеров. Возникает много вопросов? 👀
Мы для вас заготовили много ответов, приятного просмотра! 🔥
YouTube
Как устроена премия Pentest Award на самом деле?
Кто придумал Pentest Award? Зачем вообще нужна эта премия? Как выбирают победителей?
Я задавал разные вопросы организаторам — про жюри, кейсы, хантинг участников и участие Авиликса, и многое другое.
Получилось честно, местами неоднозначно, но очень по делу.…
Я задавал разные вопросы организаторам — про жюри, кейсы, хантинг участников и участие Авиликса, и многое другое.
Получилось честно, местами неоднозначно, но очень по делу.…
1🔥19❤🔥5👍4
Приятные спикеры, отличное мероприятие, удалось в живую познакомится с новыми партнерами и вообще интересными людьми.
Камертон встречи задал отличный ведущий, получилось лампово, живо, с большим количеством реальных кейсов и все по таймингу.
Один из спикеров принес с собой весь ассортимент магазина HAK5 для демонстрации слушателям данной дискуссии 👍
Жаль, что нашу сессию поставили вечером, когда гости устали, а некоторые не смогли выслушать все доклады и ушли подбадривать себя кофейком.
Камертон встречи задал отличный ведущий, получилось лампово, живо, с большим количеством реальных кейсов и все по таймингу.
Один из спикеров принес с собой весь ассортимент магазина HAK5 для демонстрации слушателям данной дискуссии 👍
Жаль, что нашу сессию поставили вечером, когда гости устали, а некоторые не смогли выслушать все доклады и ушли подбадривать себя кофейком.
1🔥15👍3🤝1
ЦИПР 2025. Круто подискуссировали!
Каждый спикер выразил своё индивидуальное мнение. Самое интересное — это форма подачи: у каждого она была уникальной. Кто-то выступал серьёзно, кто-то с юмором — и в этом весь кайф.
Публика приятная, вопросы — актуальные.
Сама конференция проходила в необыкновенном городе — Нижний Новгород. Стенды гармонично сочетались с мощной архитектурой города, агрессивно замиксованной с темой будущего и высокими технологиями.
Если вы ещё ни разу не были здесь — обязательно посетите это мероприятие.
Каждый спикер выразил своё индивидуальное мнение. Самое интересное — это форма подачи: у каждого она была уникальной. Кто-то выступал серьёзно, кто-то с юмором — и в этом весь кайф.
Публика приятная, вопросы — актуальные.
Сама конференция проходила в необыкновенном городе — Нижний Новгород. Стенды гармонично сочетались с мощной архитектурой города, агрессивно замиксованной с темой будущего и высокими технологиями.
Если вы ещё ни разу не были здесь — обязательно посетите это мероприятие.
2👍13🔥8⚡2
Всем привет! 👋
Кто будет на конфе, подходите познакомиться или просто поздаровкаться 🤝
https://www.linkedin.com/posts/cyhubarmenia_next-up-are-martun-minasian-and-egor-zaytsev-activity-7336729130194903042-s473?utm_source=share&utm_medium=member_ios&rcm=ACoAABz3G3YB113WQhkcCUlv1D4zjtzSysVSDmk
Кто будет на конфе, подходите познакомиться или просто поздаровкаться 🤝
https://www.linkedin.com/posts/cyhubarmenia_next-up-are-martun-minasian-and-egor-zaytsev-activity-7336729130194903042-s473?utm_source=share&utm_medium=member_ios&rcm=ACoAABz3G3YB113WQhkcCUlv1D4zjtzSysVSDmk
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
Next up are Martun Minasian and Egor Zaytsev from ARMOURIX, bringing red team insights and real-world tactics to the BSides stage.…
Next up are Martun Minasian and Egor Zaytsev from ARMOURIX, bringing red team insights and real-world tactics to the BSides stage.
🛡️ Talk title: Cyber Drills in Action: Red Teaming Beyond the Keyboard
What does a full-scale cyber drill actually look like…
🛡️ Talk title: Cyber Drills in Action: Red Teaming Beyond the Keyboard
What does a full-scale cyber drill actually look like…
1🔥7👍5⚡2
Forwarded from Райтапы по CTF{2025}
💼 Хотите в прямом эфире разбор ваших резюме от рекрутера и Chief Operating Officer из ИБ компании?
Anonymous Poll
21%
67%
12%
Forwarded from не IOCнуло
После phd прошло уже несколько недель, а это значит, что сейчас самое актуальное время публиковать материалы..
Хоть и с запозданием, но все же хочу поделиться материалами с нашего совместного с CyberED🥸 и PRO:PENTEST 🔥 выступления, где мы рассказали, к чему и как готовиться при прохождении собеседования на позицию специалиста по анализу защищенности внутренней инфраструктуры.
В памятке вы сможете найти список тем для подготовки (взяли с запасом), а также вопросы (особенно рекомендую ознакомиться, есть действительно значимые нюансы!), которые уже ВЫ можете задать потенциальному работодателю.
@neiocnulo
Хоть и с запозданием, но все же хочу поделиться материалами с нашего совместного с CyberED
В памятке вы сможете найти список тем для подготовки (взяли с запасом), а также вопросы (особенно рекомендую ознакомиться, есть действительно значимые нюансы!), которые уже ВЫ можете задать потенциальному работодателю.
@neiocnulo
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥8👍2👏1
Forwarded from не IOCнуло
Темы_для_подготовки_к_собеседованию_на_позицию_пентестера_ИТ_инфраструктуры.pdf
1.5 MB
7🔥10❤🔥5🤝3
Всем привет!
Сегодня с Мартуном (это мой коллега по цеху и СЕО компании Armourix) выступали с докладом на тему практических киберучений без границ.
Сегодня был безумно интересный день, коллеги из Касперского (Франция) и Яндекса (Армения) показали интересные вещи по различным нетривиальным техникам с точки зрения нападения и защиты. Презы попросил скинуть, как получу, поделюсь с вами, там прям жир. Доклады были в стиле Блэк Хат, с живой демонстрацией эксплуатации, короче круто! 🔥
Аудитория общалась как на армянском, русском, так и на английском вообще без проблем, даже я что-то смог повыспрашивать после презентации у спикеров. Несмотря на то, что презы читались на разных языках - было всё максимально понятно и интересно.
Очень приятно был удивлен, когда встретил своих подписчиков - ребята спасибо за общение, было интересно! Вообщем, всем кто тут не был рекомендую посетить👍
Сегодня с Мартуном (это мой коллега по цеху и СЕО компании Armourix) выступали с докладом на тему практических киберучений без границ.
Сегодня был безумно интересный день, коллеги из Касперского (Франция) и Яндекса (Армения) показали интересные вещи по различным нетривиальным техникам с точки зрения нападения и защиты. Презы попросил скинуть, как получу, поделюсь с вами, там прям жир. Доклады были в стиле Блэк Хат, с живой демонстрацией эксплуатации, короче круто! 🔥
Аудитория общалась как на армянском, русском, так и на английском вообще без проблем, даже я что-то смог повыспрашивать после презентации у спикеров. Несмотря на то, что презы читались на разных языках - было всё максимально понятно и интересно.
Очень приятно был удивлен, когда встретил своих подписчиков - ребята спасибо за общение, было интересно! Вообщем, всем кто тут не был рекомендую посетить👍
1🔥50👍6⚡4
Как и обещал один из интересных докладов вы можете почитать вот тут, там и презентация и демонстрация🔥🔥🔥
Chillz Blog: SecEngAI, whatever...
How to secure your AWS Lambda: talk alert!🎤
Hey! Recently I’ve presented a talk at BSides Yerevan 2025 about how to attack and defend your AWS Lambda serverless functions. This was my first attending of conference as a speaker and I am proud to be a part of invited speakers pool. Many thanks to CyHub…
1🔥9👍2👏1
Всем привет! Уже как месяц назад, мы встречались с Юрием Другачем, жаль что онлайн.
Для тех, кто не знает, хотя врядли - это автор книги "Контролируемый взлом. Библия социальной инженерии".
Это очень классный человек, которого надо обязательно поддержать, я видел у нас в клубе был слив этой книги,
но такой материал не жалко и на полку поставить, он действительно достойный.
Короче мы поболтали о том, что скоро выйдет обновленная книга, но уже для широкой публики на английском языке,
где добавятся новые техники и тактики. Я дал небольшое интервью в части физического пентеста, поэтому будем ждать
в новой книге техники и тактики от PRO:PENTEST, если их не забракует издательство, цензура есть цензура,
я такими штуками еще с вами не делился и они действительно могут выглядеть как вредоносный контент.
Как выйдет книга, буду в рядах первых, кто ее закажет.
Мне вот интересно, а вас смутит английский язык или это будет не преграда для познания новых приемов?
Для тех, кто не знает, хотя врядли - это автор книги "Контролируемый взлом. Библия социальной инженерии".
Это очень классный человек, которого надо обязательно поддержать, я видел у нас в клубе был слив этой книги,
но такой материал не жалко и на полку поставить, он действительно достойный.
Короче мы поболтали о том, что скоро выйдет обновленная книга, но уже для широкой публики на английском языке,
где добавятся новые техники и тактики. Я дал небольшое интервью в части физического пентеста, поэтому будем ждать
в новой книге техники и тактики от PRO:PENTEST, если их не забракует издательство, цензура есть цензура,
я такими штуками еще с вами не делился и они действительно могут выглядеть как вредоносный контент.
Как выйдет книга, буду в рядах первых, кто ее закажет.
Мне вот интересно, а вас смутит английский язык или это будет не преграда для познания новых приемов?
1👍18🔥8⚡2👎2