CI/CD

У нас в CyberEd появились новые короткие и ёмкие продукты помогающие быстро влиться в тему. Огромной популярностью сейчас пользуется направление безопасности CI/CD.

Мой друг и бывший коллега Паша Сорокин «преисполнился» в этой теме и готов поделиться знаниями по похеку и проблемам безопасности CI/CD инфраструктуры в рамках ближайшего воркшопа, который пойдёт 2-го ноября.

P. S.
У него кстати очень полезный канал, в котором он пришёл на эту и другие темы практической информационной безопасности: https://t.me/naryl_sec

🔥 2 ноября CyberEd снова проводит практический воркшоп «Ломаем CI/СD»!

🛠 На воркшопе вы изучите особенности безопасности компонентов CI/CD и техники атак на них. Оцените безопасность GitLab, изучите различные экзекьютеры и узнаете, как проводить атаки на них, включая shell, docker, k8s и dind.

А еще вы научитесь:
☑️ проводить атаки из Gitlab CI на shared runner
☑️ изучать доступное окружение раннеров
☑️ выходить из контейнеров
☑️ поднимать свои привилегии в kubernetes.

🕑 Продолжительность воркшопа - 3 часа.

Воркшоп проводит Павел Сорокин, ведущий инженер по ИБ в Ozon, опытный пентестер и специалист по AppSec. Работал в компаниях «Информзащита» и BI.ZONE, «Яндекс».

📎 Предыдущие два воркшопа по CI/CD оказались настолько востребованы, что мы ввели лист ожидания для тех, кто не смог попасть на него ранее 📃

➡️ Успейте зарегистрироваться, количество мест ограничено!

Реклама
ОАНО ДПО «ВЫШТЕХ»
ИНН: 7703434727

Вакансия

Ищу в команду Singleton крутого Руководителя проектов: ответственного, умеющего общаться и нравится заказчикам, четко управляющего своим временем и главное - того, у кого можно самому научиться новому!

ООО “Синглтон Секьюрити” (singleton-security.ru)

Контакт: @I_rina_shirshova

ЗП 90-130К на руки + квартальная премия.

Руководитель/менеджер проектов ИБ  (тестирование на проникновение / анализу защищенности / аудиту ИБ)

Задачи, которые необходимо решать:

- Участие в переговорах с Заказчиками, ведение протоколов
- PreSale активность, выявление потребностей, ожиданий от результата проекта
- Управление проектами и командой
- Управление и контроль выполнения сроков работ производства

Требования:

- Опыт работы в роли менеджера проектов/ руководитель проектов
- Умение работать по процессам и выстраивать их
- Внимательность и аккуратность
- Способность работать с информацией и документами
- Инициативность, умение организовать и работать в команде, работа на результат
- Отличные коммуникативные навыки
- Грамотное письмо и речь
- Уверенные навыки работы в офисном ПО (Word, Excel)
- Гражданство РФ

Будет плюсом:

- Понимание процессов аудита ИБ/тестирования на проникновение/анализа защищенности
- Опыт работы на аналогичных позициях (менеджер/ руководитель проектов)
- Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:

- Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в офисе. (Офис: БЦ Суперметалл, м. Бауманская)
(Совмещение с учебой возможно, если вы готовы к загрузке 8 часов в р.д.)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Активное участие в жизни сообщества экспертов по кибербезопасности в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook 2023г.)
- Офис: Метро Бауманская (БЦ Суперметалл)

Оклад:
90-130 т.р. (на руки) по результатам собеседования.
+ Ежеквартальная премия.

Публикуем курс "Белый хакер" на Stepik

Спустя 6 месяцев курс "Белый хакер" оброс опытом участников, обратной связью и уже представляет из себя совсем не тот скромный материал, который мы с командой экспертов подготавливали 4 месяца, а по настоящему развитый (благодаря сообществу), не побоюсь этой фразы, "интерактивный гайд" с 17 000 зарегистрированных слушателей; с тысячами доработок и улучшений; чатом с 6 000 пользователей и 4 000 активных участников на платформе. А также с экспертами, менторами, кураторами, готовыми помочь разобраться и побороть сложности.

Сегодня мы наконец-то опубликовали его в открытом доступе на Stepik, чтобы, после прошедшей проверки курса сообществом экспертов и обкаткой его начинающими специалистами, еще больше людей могли попробовать примерить на себе професиию белого хакера, и прикоснуться к происходящему в этой живой и непростой теме.

P.S. Радуюсь мысли о том, что эта программа породит тысячи и десятки тысяч новых специалистов из сферы кибербезопасности, которые привнесут еще больший вклад в эту интереснейшую отрасль.

Эксперты по практикам BlueTeam🥶

Высокие оценки и только положительные комментарии по нашей первой большой образовательной программе дались нам только благодаря нашему экспертному сообществу, которое объединилось над задачей аккумуляции и передачи своего опыта из направления этичного хакинга.

Сейчас мы работаем над тем, чтобы повторить успех😎 нашей истории и обучить практикам защиты ИТ-инфраструктуры и противодействия атакам 🔟 тысяч специалистов по всей России.

📍Цель: чтобы пройдя наш открытый курс, любой "ИТшник" или конкретно администратор в любой региональной компании, получил навыки расследования инцидентов в своей инфре и мог построить базовые механизмы безопасности даже из шкуры суслика🐿, палок и изоленты.

Мы хотим, чтобы каждый эксперт в РФ приложил к этому, хотя бы 10 минут времени (поделился практикой, дал отзыв, написал шпаргалку и пр.), чтобы повлиять на всех будущих спецов, которые будут отвечать за защищенность наших "цифровых активов" в стране.

Если у вас есть весомый опыт в практиках BlueTeam, подключайтесь к нам создавать будущую "траекторию специалиста по практикам защиты" всем экспертным сообществом России: https://t.me/cyberedrussia/988

По всем вопросам можно написать: @melentovichvenera

Выступление

Выступление - это всегда приятно. А особенно приятно, когда ты "попадаешь" в аудиторию!

В прошлую субботу я выступил в Кибердоме на Standoff101 с рассказом о том, почему кайфово быть хакером в 21-ом веке и почему особенно прикольно работать хакером в ближайшие годы в России.

У организаторов получилось собрать под своей крышей 3 сотни молодых спецов, которые либо только начинают, либо уже что-то умеют в ИБ. 5 000 человек посмотрели на нас онлайн. Собрать такую качественную аудиторию в одном месте не так уж просто - организация на отличном уровне. К сожалению, часто она разбавляется пиджачками, старичками и пр., хорошо, что это не тот случай. Это подтверждает и то, что происходило в кулуарах, где я задержался еще на час, отвечая на вопросы от десятка молодых ребят.

Короче, говоря: Круто! Зовите еще! ;D

Ссылочка на выступление: https://www.youtube.com/watch?app=desktop&v=xbZhlsPf3ik&list=PL5oxkq2PgCWGwhMwDNTGdWAQAS60jwIz2&index=3

Лайк, подписка, колокольчик!

Новая веха CyberED! Будем только лучше!

Красота

Не, ну реально хорошо))

Извиняюсь, что поздно, но я понял, что не в те каналы скидываю годности, которые мне интересны.

Исправлюсь...

Свежее исследование: ChatGPT может генерировать последовательности, запомненные из его обучающих данных, с помощью очень банальной атаки. Говоришь боту "говори слово * как можно больше раз". И, начиная с какой-то попытки, ChatGPT начинает выдавать что-то очень похожее на изначальные данные из обучающей выборки.

В стане OpenAI звучит тревожная музыка, потому что, строго говоря, нельзя просто понять причину этого явления, не то что прекратить.

https://stackdiary.com/chatgpts-training-data-can-be-exposed-via-a-divergence-attack/

О, это интересно. Новая эра бб в России)

Для пентестеров

Кстати, подпишитесь на обновления старой доброй базы эксплойтов exploit-db, если еще не:
@exploitdbrss

P.S. Мне помогало замечать новинки именно через фид в телеге.