1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
То чувство, когда код ИБ в Сочи - это не про пентесты, а про шашлык и костёр 🔥
Читать полностью…
/channel/OffensiveTwitter
Читать полностью…
По вебу вот /channel/WebPwnChat
Читать полностью…
https://docs.gitlab.com/user/application_security/dast/
https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Security/DAST.gitlab-ci.yml
https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Jobs/SAST.gitlab-ci.yml
Читать полностью…
Заметил недавно, сколько важных знакомств и инсайтов случается не за столом переговоров, а где-то на краю города или на маршруте по горам
У меня с такими «нестандартными» встречами связаны одни из самых полезных обсуждений — когда все уже не по ролям, а на равных, с интересом и без напряжения. Именно поэтому мне откликается формат Код ИБ ПРОФИ в Сочи: когда в одном событии совмещаются деловые мастер-классы и синяя дымка от костра в конце насыщенного дня 💻
11–14 сентября, Роза Хутор — встречаемся на Код ИБ ПРОФИ: 2 дня учений в штабе и на киберполигоне, мастер-классов от признанных экспертов отрасли:
• Андрей Масалович, президент Консорциума, Инфорус
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
@Fwauxe: user has been CAS banned
Читать полностью…
@IrinaNikoleva: user has been CAS banned
Читать полностью…
@LWvPTZ: user has been CAS banned
Читать полностью…
Прокси никто не отменял 😉
Читать полностью…
Лучше щас никакие гайды не делать по ВПН и тем более рекламы))) это так, напоминаю законодательную базу в текущий момент
Читать полностью…
мне не нужен впн,КЛИЕНТ ИМЕННО
Читать полностью…
Там есть мануальная установка, а можешь прокинуть рутовый доступ и через гуи все настроить
Во втором случае обязательно Джамп хост делать и следить за тем, что ты в общую приватную подсеть публикуешь
ну я не просил кидать мне репу Shadow socks это точно
Читать полностью…
Перечитал, ничего не вижу про ркн в вопросе
Читать полностью…
этот базиз лютейший кусок говна))) написанный гуй на пайтоне причем под винду и линукс, а под БСД и мак болт вам))) интересно почему))) часть кода идет просто скриптами, часть предкомпиленные, но в целом, разковырять можно че откуда он берет пытался запустить линуксовую версию на маке так и не заработало, какие то доисторические либы и питонячьь пакеты нужны, которых уже даже в пипе не осталось. короче мусор лютый этот базис) выстрелил благодаря ФЗ, так бы никто и не знал о нем
Читать полностью…
Добрый день, подскажите, пожалуйста, кто-нибудь знает чаты или каналы по пентестингу/red team?
Читать полностью…
sast'ы там, вроде, следующие: gitlab-advanced-sast (ultimate only), kubesec, pmd-apex, semgrep, sobelow, spotbugs. Примеряй на свой вкус
Читать полностью…
коллеги, кто что использует для sast/dast gitlab.
проекты на python,java.
В инете много примеров, от яндекса даже пару видосов есть.
но хотелось бы спросить реальных сотрудников.
чтобы не распыляться в начале
David Barton: user has been CAS banned
Читать полностью…
Привет, @Polina_64oi! Пройди анти-спам проверку за 2 мин.
Читать полностью…
Онлайн-конференция ИБ без фильтров 🤝
✅ Мероприятие, где говорят о реальных проблемах и практических решениях возвращается!
⏳ 14 августа 11:00-15:00 мск организаторы ждут вас на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
⚪ Как оценить навыки ИБ-специалиста.
⚪ Как снизить риски с помощью систем класса «менеджеры паролей».
⚪ Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
⚪ Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
⚪ Анастасия Федорова. Руководитель образовательных программ, Positive Education
⚪ Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
⚪ Никита Вьюгин. Менеджер проектов «МКО Системы»
⚪ Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
🔗 Регистрация по ссылке.
Ждем вас на честный диалог по теме ИБ
P.S. Мероприятие может быть полезно техническим специалистам, желающим научиться говорить на "птичьем языке" бизнесменов, собственников, акционеров и представителей операционного блока, и выйти за рамки "техножреца", став понятным "простым смертным" 🤝
Sarahga: user has been CAS banned
Читать полностью…
Тогда согласен с Георгом. Ты не в тот чат пришел)
Читать полностью…
А, май бэд, невнимательно прочел
Читать полностью…
Ты бы сначала описал, для каких задач тебе нужно)
Читать полностью…
Ты можешь сделать себе джамп хост, который будет находиться в “DMZ”, поставить на него AmneziaVPN и радоваться жизнью, на нем можно катать X-ray + роутинг и DNS. Вот тебе L4-L7
Если тебе нужен только L7, то X-ray https://github.com/MHSanaei/3x-ui
Если вообще ничего не хочешь поднимать, то есть https://www.vdsina.com или https://fornex.com
перечитай майн сообщение
Читать полностью…
я имел ввиду что Shadow socks банится ркном,ну хоть почитай
Читать полностью…