Всем привет!
В первой публикации этого канала хочу выразить благодарность своим дурзьям, которые заверили, что мне есть чем поделиться с Миром, и, собственнно, благодаря им этот канал появился.
Здесь я буду рассказывать о том, что меня волнует на момент публикации. Не могу гарантировать, что все заметки будут как-то связаны с трудовой деятельностью (ИТ, ИБ), так как есть масса других интересов (музыка, спорт, философия, психология, иностранные языки, путешествия), причем с годами они часто меняются. Со своей стороны постараюсь, чтобы мои публикации были полезны и интересны.
За мной можно следить:
reply-to-all.blogspot.com
dzen.ru/soldatov
linkedin.com/in/sergeysoldatov
Будем на связи!
Облако тегов:
#vCISO - заметки, полезные для руководителя ИБ
#управление - размышленния об управлении, руководстве и менеджменте вообще
#финансы - заметки о финансах, накоплениях, сбережениях, инвестициях
#книги - заметки о книгах и литературе вообще
#здоровье - заметки о спорте и ЗОЖ вообще
#кино - делюсь впечатлениями о просмотренных фильмах, если они того стоят
#театр - о театральных постановках и театре вообще
#музыка - рассуждения о музыке, редкие\уникальные записи :)
#искусство - прочие темы об искусстве, не попавшие в выделенные категории
#история - со времен школы люблю историю, до сих пор изучение истории для меня приятный досуг, буду помечать что-то интересное из истории и методов ее изучения
#саморазвитие - обо всем, что может пригодиться в жизни
#пятница - выходит в пятницу, чаще касается парадоксов из практики ИБ и вызывает улыбку
#MDR - здесь будем обсуждать все что касается технических аспектов SOC, обнаружения атак, интересных инцидентов
#ml - все что касается машинного обучения, глубокого обучения, искусственного интеллекта
#dev - о разработке ПО в широком смысле
#мир - анализируем мировые события
В первой публикации этого канала хочу выразить благодарность своим дурзьям, которые заверили, что мне есть чем поделиться с Миром, и, собственнно, благодаря им этот канал появился.
Здесь я буду рассказывать о том, что меня волнует на момент публикации. Не могу гарантировать, что все заметки будут как-то связаны с трудовой деятельностью (ИТ, ИБ), так как есть масса других интересов (музыка, спорт, философия, психология, иностранные языки, путешествия), причем с годами они часто меняются. Со своей стороны постараюсь, чтобы мои публикации были полезны и интересны.
За мной можно следить:
reply-to-all.blogspot.com
dzen.ru/soldatov
linkedin.com/in/sergeysoldatov
Будем на связи!
Облако тегов:
#vCISO - заметки, полезные для руководителя ИБ
#управление - размышленния об управлении, руководстве и менеджменте вообще
#финансы - заметки о финансах, накоплениях, сбережениях, инвестициях
#книги - заметки о книгах и литературе вообще
#здоровье - заметки о спорте и ЗОЖ вообще
#кино - делюсь впечатлениями о просмотренных фильмах, если они того стоят
#театр - о театральных постановках и театре вообще
#музыка - рассуждения о музыке, редкие\уникальные записи :)
#искусство - прочие темы об искусстве, не попавшие в выделенные категории
#история - со времен школы люблю историю, до сих пор изучение истории для меня приятный досуг, буду помечать что-то интересное из истории и методов ее изучения
#саморазвитие - обо всем, что может пригодиться в жизни
#пятница - выходит в пятницу, чаще касается парадоксов из практики ИБ и вызывает улыбку
#MDR - здесь будем обсуждать все что касается технических аспектов SOC, обнаружения атак, интересных инцидентов
#ml - все что касается машинного обучения, глубокого обучения, искусственного интеллекта
#dev - о разработке ПО в широком смысле
#мир - анализируем мировые события
Дзен
REPLY-TO-ALL Information Security Blog | Дзен
Канал автора «REPLY-TO-ALL Information Security Blog» в Дзен ⭐: REPLY-TO-ALL - блог, где обсуждаются различные вопросы информационной безопасности, и не только. Присоединяйтесь, и будем вместе в споре постигать Истину!
❤7👍1
Солдатов в Телеграм pinned «Всем привет! В первой публикации этого канала хочу выразить благодарность своим дурзьям, которые заверили, что мне есть чем поделиться с Миром, и, собственнно, благодаря им этот канал появился. Здесь я буду рассказывать о том, что меня волнует на момент публикации.…»
Завтра буду на SOC-Tex! https://ib-bank.ru/soctech/program . Организаторы попросили принять участие в двух активностях: Киберстендап "Охота на дичь" (1150-1230) и дискуссия "Использование технологий машинного обучения в SOC" (1500-1625).
Если утром я буду пытаться шутить, насколько у меня это может получиться, то в послеполуденной дискуссии буду говорить абсолютно серьезно. Присоединяйтесь! К сожалению, записи не будет, но, искренне надеюсь, что после мероприятия мне удастся найти время и изложить основное в какой-нибудь заметке на dzen и\или здесь.
Если утром я буду пытаться шутить, насколько у меня это может получиться, то в послеполуденной дискуссии буду говорить абсолютно серьезно. Присоединяйтесь! К сожалению, записи не будет, но, искренне надеюсь, что после мероприятия мне удастся найти время и изложить основное в какой-нибудь заметке на dzen и\или здесь.
🔥6
Ну что я могу сказать об этом? Когда тема до дыр изъезжена и, в целом, более-менее, все понимают что зачем, и в контентной части уже сложно выдать что-то новое.... мы получаем шоу! Не совсем уловил, зачем туда приплели BAS?! Ну давайте еще сканер уязвимостей обсудим..., а можно и про TI поговорить - надо же к пентесту\редтиму готовиться, Shodan смотреть... 😂 Все в кучу. Напомнило старые дешевые ток-шоу с бесталанными актерами. Если кто-то их любил и смотрел - этот выпуск ваш выбор!
YouTube
Практические основы наступательной безопасности (Offensive Security)
Зачем нужен OffSec, как его запланировать, провести и сколько это будет стоить
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: сколько будет стоить…
🔸 Как корректно определить цели и задачи работ в рамках Offensive Security?
🔸 Как заранее оценить квалификацию OffSec команды?
🔸 Бюджет на Offensive Security: сколько будет стоить…
👍4
В прошлые выходные игрался с ChatGPT на Coursera, результаты во вложении. Скажу так: если вы о ChatGPT не знаете ничего, то эти (и другие подобные) могут быть неплохими упражнениями, чтобы просто ознакомиться с успешными сценариями применения LLM (ChatGPT в частности). Если же вы уже опытный пользователь ChatGPT, то не тратьте на это время, вам нужно больше\лучше\круче!
❤3
Practical Threat Intelligence and Data-Driven Threat Hunting, Valentina Palacín, Packt. Эту книгу я прочитал за время долгих перелётов по нашим ближневосточным офисам, и, надо сказать, там были интересные и полезные моменты. В общем, рекомендую
#книги
#книги
Солдатов в Телеграм
Завтра буду на SOC-Tex! https://ib-bank.ru/soctech/program . Организаторы попросили принять участие в двух активностях: Киберстендап "Охота на дичь" (1150-1230) и дискуссия "Использование технологий машинного обучения в SOC" (1500-1625). Если утром я буду…
This media is not supported in your browser
VIEW IN TELEGRAM
Я на месте!
👍5
Сегодня во время дискуссии про применение машинного обучения в SOC на SOCTex пришла мысль, которую поскромничал озвучить... видимо, не зря, друзья говорят и так жжег. Но здесь-то меня ничто не сдерживает, здесь все свои!
Так вот, на сегодняшний день, для нормальной компании, которая считает себя лидером рынка, пусть даже исключительно отечественного (тем более мирового!), постоянно доказывать, что она использует машинное обучение, - это все равно что доктору наук гордиться, что он умеет читать! Это уже давно комодити, и удивление вызовет не то, что кто-то использует машобуч, а то, что кто-то еще его не использует :)
Ну а интересны были бы как раз сценарии применения, решаемые задачи, какие алгоритмы применяются, какие проблемы с теми или иными алгоритмами, какие эксперименты ставились, чтобы выбрать, например, параметры моделей, какие критерии качества и как это качество контролируется.... и многое другое
Так вот, на сегодняшний день, для нормальной компании, которая считает себя лидером рынка, пусть даже исключительно отечественного (тем более мирового!), постоянно доказывать, что она использует машинное обучение, - это все равно что доктору наук гордиться, что он умеет читать! Это уже давно комодити, и удивление вызовет не то, что кто-то использует машобуч, а то, что кто-то еще его не использует :)
Ну а интересны были бы как раз сценарии применения, решаемые задачи, какие алгоритмы применяются, какие проблемы с теми или иными алгоритмами, какие эксперименты ставились, чтобы выбрать, например, параметры моделей, какие критерии качества и как это качество контролируется.... и многое другое
👏7🔥2👍1
Вчера в кулуарах почему-то много говорили про спорт, видимо, ИБ не самая интересная тема 😂
О спорте здесь, наверно, не место, но у меня есть профиль в Strava, можно там:
Профиль пользователя Sergey Soldatov в Strava
https://www.strava.com/athletes/91778568
#здоровье
О спорте здесь, наверно, не место, но у меня есть профиль в Strava, можно там:
Профиль пользователя Sergey Soldatov в Strava
https://www.strava.com/athletes/91778568
#здоровье
Strava
Sergey Soldatov | Strava Runner Profile
Sergey Soldatov is a runner from Russia. Join Strava to track your activities, analyze your performance, and follow friends. Strava members can plan routes, participate in motivating challenges, and join clubs. Get started by signing up for free.
👍4
as-evol-v2.pdf
408.6 KB
Вчера на SOCTex подходили ребята и спрашивали слайды с нашего митапа про анализ защищенности. О чем писал здесь, да, в целом, и на посиделках с ВК говорил примерно то же. Пользуясь удобствами Телеграм, публикую ту презентацию и сюда.
#vCISO
#vCISO
👍4🔥2
Солдатов в Телеграм
Сегодня во время дискуссии про применение машинного обучения в SOC на SOCTex пришла мысль, которую поскромничал озвучить... видимо, не зря, друзья говорят и так жжег. Но здесь-то меня ничто не сдерживает, здесь все свои! Так вот, на сегодняшний день, для…
На этой сессии говорили, что искусство всегда будет "зоной ответственности" Человека, однако, лично я поймал себя на мысли, что искусство - вопрос вкуса, а мой собственный вкус (что мне понравится, а что нет) очень часто весьма успешно предсказуем: я читаю книги, смотрю фильмы которые мне предлагает рекомендательная система на основе оцененных мною просмотренных\прочитанных ранее, и она практически никогда не ошибается.
Профессиональные художники, так или иначе, стремятся монетизировать свое искусство (собственно, это заложено в слово «профессионал»), а чтобы работы покупали, они должны нравиться, а значит, их картины должны угадывать вкус аудитории… В общем, вполне возможно, что ML/DL будет успешно рисовать картины, угадывая вкус, и это будет хорошо монетизироваться. Тем более, что такое уже есть – нейросети прекрасно рисуют, и это многим нравится, осталось сделать бизнес на продаже «киберискусства».
Говорят, с кем поведешься, от того и наберешься…, но уж очень не хочется превращаться в машину. Об этом уже писал в 2015-м, когда только начал увлекаться практическим машобучем
Профессиональные художники, так или иначе, стремятся монетизировать свое искусство (собственно, это заложено в слово «профессионал»), а чтобы работы покупали, они должны нравиться, а значит, их картины должны угадывать вкус аудитории… В общем, вполне возможно, что ML/DL будет успешно рисовать картины, угадывая вкус, и это будет хорошо монетизироваться. Тем более, что такое уже есть – нейросети прекрасно рисуют, и это многим нравится, осталось сделать бизнес на продаже «киберискусства».
Говорят, с кем поведешься, от того и наберешься…, но уж очень не хочется превращаться в машину. Об этом уже писал в 2015-м, когда только начал увлекаться практическим машобучем
Blogspot
Киберчувство прекрасного
Знающим меня лично известно, что есть у меня музыкальные хобби. Музыкой я занимаюсь нерегулярно, непрофессионально и, безусловно, хуже, чем...
🔥2
Когда предметная область достаточно изучена, а креативности выдать новое не хватает, горе-новаторы начинают пытаться подниматься на абсурдных идеях, используя манипуляции типа шоковой терапии с целью привлечения внимания, причем, чем бредовей идея (или чем больше она "не формат"), тем более привлекательна.
Когда-то такой метод использовали вендоры новых эндпоинтов, отстраиваясь от «классических» антивирусов, они же кричали, что "антивирусы мертвы"....
... как это не удивительно, кричат до сих пор!
И, знаете что? Они - не врут! Объясню почему.
Проблема в том, что они не знают\не понимают что из себя представляет современный "антивирус", лучше будем говорить "эндпоинт" (средство защиты конечной точки), и это незнание выдают утверждения, типа "файловый антивирус", что для того, чтобы предотвращать угрозу надо иметь "сэмпл" в коллекции и т.п. Но будем рассуждать логически: если современные эндпоинты действительно такие убогие, какими их рисуют эксперты, то они на самом деле не нужны, и здесь эксперты не врут. Но проблема в том, что таких убоих эндпоинтов, соответствующих критериям экспертов, уже и нет на рынке. Причем, сам факт их отсутствия на рынке прекрасно доказывает то, что они и не нужны, поскольку, если бы они были нужны в таком функционале, то они непременно появились бы на рынке (они радикально проще, чем современные эндпоинты, и если бы на них был спрос, предложение не заставило бы себя ждать)
#пятница
Когда-то такой метод использовали вендоры новых эндпоинтов, отстраиваясь от «классических» антивирусов, они же кричали, что "антивирусы мертвы"....
... как это не удивительно, кричат до сих пор!
И, знаете что? Они - не врут! Объясню почему.
Проблема в том, что они не знают\не понимают что из себя представляет современный "антивирус", лучше будем говорить "эндпоинт" (средство защиты конечной точки), и это незнание выдают утверждения, типа "файловый антивирус", что для того, чтобы предотвращать угрозу надо иметь "сэмпл" в коллекции и т.п. Но будем рассуждать логически: если современные эндпоинты действительно такие убогие, какими их рисуют эксперты, то они на самом деле не нужны, и здесь эксперты не врут. Но проблема в том, что таких убоих эндпоинтов, соответствующих критериям экспертов, уже и нет на рынке. Причем, сам факт их отсутствия на рынке прекрасно доказывает то, что они и не нужны, поскольку, если бы они были нужны в таком функционале, то они непременно появились бы на рынке (они радикально проще, чем современные эндпоинты, и если бы на них был спрос, предложение не заставило бы себя ждать)
#пятница
👍8🔥1👏1
В новой статье поделился своим опытом изучения иностранных языков. Научиться эффективно и быстро учиться - это самый главный навык современного человека. Изучение иностранных языков - доступный и наиболее проработанный общественностью способ тренировки своей способности учиться. Пишите в комментариях свои трюки, которые вы применяете для запоминания. Лично я фанат постоянного обучения, мне будет очень интересно, уверен, вынесу для себя что-то новое
https://dzen.ru/a/ZWrs44O3QEVBR-xG
https://dzen.ru/a/ZWrs44O3QEVBR-xG
Дзен | Статьи
Иностранные языки
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: Некоторое время назад супруга, попросила меня прочитать лекцию собственным детям о подходах и хитростях изучения иностранных языков.
👍4🔥2🥰1
Невозможно переоценить важность практических навыков работы с данными! Очень часто именно визуализация позволяет нам увидеть искомые закономерности.
Сегодня на Coursera упражнялся с Plotly, и, скажу вам, Plotly - огонь! Помимо значительной простоты, в сравнении с классической Matplotlib, мы получаем интерактивные графики, которые потом можно приближать\отдалять и, в целом, изучать.
Также, вполне очевидна применимость Plotly не только для какой-то постфактумной аналитики и отчетности, но и для интерактивного анализа данных сетевой и хостовой телеметрии с целью, например, обнаружения скрытых атак.
Сегодня на Coursera упражнялся с Plotly, и, скажу вам, Plotly - огонь! Помимо значительной простоты, в сравнении с классической Matplotlib, мы получаем интерактивные графики, которые потом можно приближать\отдалять и, в целом, изучать.
Также, вполне очевидна применимость Plotly не только для какой-то постфактумной аналитики и отчетности, но и для интерактивного анализа данных сетевой и хостовой телеметрии с целью, например, обнаружения скрытых атак.
❤3