Похек
17K subscribers
2.13K photos
111 videos
243 files
3.09K links
All materials published on the channel are for educational and informational purposes only.

Мнение автора ≠ мнение компании, где работает автор

Чат: @poxek_chat

Реклама: @szybnev или
https://telega.in/c/poxek

РКН: https://clck.ru/3FsVhp
Download Telegram
Завтра приеду, думаю где-то с 10:00-11:00. Привезу еще мерча, постараюсь побольше, но сколько получится. Понял, что разлетается быстро, поэтому можно взять сразу много, все равно закончится)

Завтра привезу от ТБанка мерч, оставшиеся футболки свои и PT. Брелки решил оставить для тех, кто приедет на Похек Chill. Будет для них эксклюзивный подарок :)

Судя по сегодняшнему дню, караулить меня не надо около МЦК или входа)
Я мерч уже буду раздавать где-то на территории Лужников
❤‍🔥11👍55
На добивку))
Поддержим Артёма
🔥52😁9🐳2
This media is not supported in your browser
VIEW IN TELEGRAM
😁7🐳5🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
❤‍🔥11😁4👍1
Короче весь мерч раздал, но я поговорил с организаторами и мне выделалили еще 20 ремуверов и 3 медовухи, но медовухи я не отдам 🌚
😁22🤯7👾4🌚22
Знаете что?
А го флешмоб. Кидайте фотки в мерче Похек, включая тот что в коллабе с PT. Посмотрим как нас много)
🔥5😁2
😁1
Справа от киберхаба фудкорт, пока там
ДОЖДЬ НАЧИНАЕТСЯ
Напугал и не пошел
😱10🐳5😁3
HACKED A FLAG, FOUND A BUG | TBank x Standoff
❤‍🔥20🔥63💔1
Я если что сегодня не поехал, т.к. вчера раздал весь мерч и срубился без сил ночью)

Вчера кстати офигенно прошел Похек Chill. Поели хинкалей, хачапури и выпили на 100к ₽ 😏, да и все кайфанули, было вкусно и не было проблем с кухней как в прошлом году

Т.к. мерча я раздал много, то ловите тех кто в Poxek или Bughunter и тусите вместе, если вам скучно или одиноко)
👍17🔥14🤯4😁1
Расскажите о ваших впечатлениях о PHD и/или Standoff 15 без преукрас
🌚2
Антон (skavans) Субботин - из Web2 в Web3, 500.000$ на bug bounty, санкции и жизнь после них.

Антон (@skavans) Субботин — автор блога @BugBountyPLZ и один из успешных исследователей СНГ, сумевший заработать более 500. 000 $ на платформе HackerOne. Из-за санкций в отношении исследователей из санкционных регионов Антон был вынужден сменить фокус с классического поиска уязвимостей в Web2 на более сложный и не менее интересный Web3. Об этом и о многом другом мы постарались поговорить в этом выпуске.

Полезные ссылки:
1. Mastering Ethereum:
https://ethereumbook.ru/
2. How to Defi:
https://assets.coingecko.com/books/how-to-defi/How_to_DeFi_Russian.pdf (Beginner)
3. Zokyo Auditing Tutorials:
https://zokyo-auditing-tutorials.gitbook.io/zokyo-tutorials
4. Code4rena репорты:
https://code4rena.com/reports
5. AI-расширение от Сергея Боброва
https://t.me/Black4Fan/17

🔗 Смотреть подкаст

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч (sold out)
Please open Telegram to view this post
VIEW IN TELEGRAM
11👾3👍2😁1
ВСЕ ПО ИБ | Про стажировки, трудоустройство, обучение и карьеру в инфобезе
#стажировка #трудоустройство #обучение #карьера #кибербез #работа #hh #intern #junior #бастион

В новом выпуске подкаста гости обсудят старт карьеры начинающего специалиста информационной безопасности: как стажировки помогают набраться ценного опыта, дадут советы для успешного прохождения собеседования, расскажут о популярных и перспективных направлениях и к чему стоит готовиться после трудоустройства.

➡️Оля Борисова — рекрутер @ollya_bk
➡️Дима Власов — инженер-разработчик @Dmitriy_A_Vlasov
➡️Яна Ксендзовская — руководитель группы образовательных программ @yanchiklove
➡️Альбина Семушкина — руководитель рекрутинга @AlbinaSema

Основные темы выпуска:
➡️Стажировки
➡️Подготовка студентов
➡️ИИ
➡️Собеседования
➡️Зарплаты
➡️Непопулярные направления
➡️Советы для начинающих
➡️Рынок труда

Смотреть бесплатно без регистрации:
💙 ВК
📺 YouTube
📺 Rutube

Таймкоды есть в описании под видео.

Слушать:
🎵 Яндекс.Музыка
🎵 Звук
🎵 ВК
💬 Телеграм

🔗 Полезные ссылки и предыдущие выпуски

p.s. а ещё там очень прикольное интро)

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч (sold out)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥118👍5💔1
Похек
ВСЕ ПО ИБ | Про стажировки, трудоустройство, обучение и карьеру в инфобезе #стажировка #трудоустройство #обучение #карьера #кибербез #работа #hh #intern #junior #бастион В новом выпуске подкаста гости обсудят старт карьеры начинающего специалиста информационной…
Думаю тоже сняться в подкасте Бастиона. Какую тему вам было бы интересно послушать?)

Мы набрейнштормили тему. Спасибо тем, кто включился в обсуждение!

Тема обещает быть интересной и такого раньше не видел, чтобы записывали 🌚
👍111
Forwarded from Ever Secure (Aleksey Fedulaev)
Друзья, это свершилось! 😱

Честно? Мы сами до конца не верили, что этот день настанет... но она — в печати!
Да-да, наша книга теперь существует в реальном, бумажном формате 📖🔥

Уже завтра мы забираем первую партию, и поверьте, она выглядит круче, чем мы ожидали!
А совсем скоро вы тоже сможете её заказать — предзаказ уже на подходе 👀

Следите за новостями, будет кое-что интересное… Может быть, даже небольшой сюрприз для первых заказов?🤔

👀@ever_secure
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤‍🔥28😁16🔥65👍4😱1
Forwarded from Purple Team Diary's (MRL)
Основные этапы MLOps

Процесс разработки и внедрения моделей машинного обучения в промышленную среду состоит из нескольких ключевых этапов: постановка задачи, разработка модели и её последующее сопровождение. Каждый из этапов предполагает использование специфических подходов и инструментов.

1. Постановка задачи

На этом этапе определяются:

Бизнес-требования и критерии успеха внедрения.
Метрики качества модели в зависимости от типа задачи:
Классификация: Accuracy, Precision, Recall, F1-score, AUC-ROC.
Регрессия: RMSE, MAE, R².
Рекомендательные системы: Hit Rate, NDCG.
Анализ доступных данных, включая их объём, качество и потенциальные ограничения (регуляторные требования или hardware-ограничения).

2. Разработка модели

Этап включает:

Предобработку данных: очистку, нормализацию, работу с пропусками и выбросами.
Feature Engineering: генерацию и отбор признаков (например, с помощью PCA, feature importance из деревьев или автоэнкодеров).
Обучение и валидацию моделей: подбор алгоритмов, кросс-валидацию, оптимизацию гиперпараметров (GridSearch, Optuna, HyperOpt).

Инструменты:

Классические ML: Scikit-learn, XGBoost, LightGBM, CatBoost.
Глубокое обучение: TensorFlow, PyTorch, Keras.
AutoML: H2O.ai, AutoGluon, TPOT.
Экспериментирование: MLflow, Weights & Biases (W&B), Neptune.ai.

3. MLOps: внедрение и эксплуатация моделей

После разработки модель необходимо развернуть в production-среде, обеспечить её мониторинг и поддержку. Ключевые задачи:

Деплой моделей:

REST API: FastAPI, Flask.
Сервисы для ML: TensorFlow Serving, TorchServe, ONNX Runtime.
Kubernetes-решения: Seldon Core, KServe, BentoML.
Демо-интерфейсы: Streamlit, Gradio.

Оркестрация и управление пайплайнами:

Airflow, Prefect, Argo Workflows, Metaflow.
Хранение данных и признаков:
Delta Lake, Hopsworks, Feast (Feature Store).

Мониторинг:

Метрик и логирования: Prometheus + Grafana, ELK Stack.
Дрейфа данных: Evidently AI, WhyLogs, Arize AI.
Трассировки: OpenTelemetry, DVC.

CI/CD для ML:

GitHub Actions, GitLab CI, Jenkins.

MLOps обеспечивает непрерывную интеграцию моделей в production, автоматизирует их обновление и гарантирует стабильность работы в реальных условиях. Это критически важный этап, связывающий Data Science и инженерные практики.

#MLOps
Please open Telegram to view this post
VIEW IN TELEGRAM
14😁1
🎙🎙🎙🎙 Принято в работу! | Елизавета Дудко и Вячеслав Муравьев Т-Банк Bug-Bounty
#подкаст #tbank #тбанк #багбаунти #bugbounty

В этом выпуске Сергей Зыбнев (@poxek) беседует с экспертами триажа уязвимостей из Т-Банк:
➡️Елизавета Дудко — Руководитель Т-Банк Bug-Bounty
➡️Вячеслав Муравьев — Триажер Т-Банк Bug-Bounty

Подкаст будет интересен:
➡️Специалистам по кибербезопасности
➡️Компаниям, которые собираются выйти на багбаунти
➡️Всем, кто хочет узнать больше о bugbounty, за какие баги много платят
➡️Тем кто хочет получить промокод на выплаты в Т-Банке

В этом подкасте мы обсудили:

➡️Процесс триажа в Т-Банк
➡️Как формируются выплаты
➡️Почему команда триажа это не просто ИБ техподдержка со стороны вендора
➡️Что у триажеров тоже есть сердце и они любят понятные отчёты
➡️Пару слов о Т-Банк CTF
➡️О привлечении новых багхантеров
➡️Раскрытие отчётов

Ссылки:
💬 Слушать в Telegram
📹 YouTube
📺 RuTube
💙 VK Видео
🎵 Apple Podcasts
🎵 Яндекс.Музыка
🔤 Mave

Обязательно смотрите до конца! Подписывайтесь и погружайтесь в мир триажа уязвимостей!

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч (sold out)
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤‍🔥1414🔥9👍4😁1