1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Эх, жаль. Хотел бы послушать парочку докладов
Читать полностью…
Говорят, что не будет трансляции. И докладов, собственно, тоже, т.к. формат мероприятия - отдельные столы с дискуссиями
Читать полностью…
Ребята, есть кто здесь из Авито? Подскажите Avito Security DrinkUP онлайн будет? Есть интересные доклады, которые хотелось бы посмотреть
Читать полностью…
штука, которая не развивается - ну, ты видел скрин
Читать полностью…
А что это в двух словах? В чём отличие от традиционных скрепных siem-ов?)
Читать полностью…
А так, можно обойтись alb например
Читать полностью…
Это да, но это не основная функция реверса. Для защиты лучше использовать фаервол. При досе запросы атакующих не должны долетать до балансера
Читать полностью…
он и так, и так точка отказа
Читать полностью…
Если правильно понял, речь о том что бы фильтровать атрибуты в body? Имхо любой нормальный waf умеет такое делать. В акамае например есть api constraints, там можно задавать размер и содержание каждого атрибута по отдельности. В обе стороны причём. В aws через regexp-ы это накостылено
Читать полностью…
И что может быть более безнадежно сломано, чем секурити тулза без обновлений ? Как эксперимент и для самообразования - одобряю. Как готовый продукт ? Я бы уволил за внедрение такого
Читать полностью…
Вот статейка - https://cyberwardog.blogspot.com/2018/04/welcome-to-helk-enabling-advanced_9.html
Читать полностью…
А почему? Я не тестил ,но лишь прочитал статейку из 2018 , там и машиное обучение прикручено, и дефолтная интеграция с SoER системаси , с сурикатой и тд.
Читать полностью…
Куда идти?) В яндекс ? Курьером или таксистом?)
Читать полностью…
Если у компании сидит дурашка , которому жалко денег на норм ПО , и хочет лишь опенсорс?
Читать полностью…
Вообще не выглядит как решение для прода
Читать полностью…
Создана изначально идеальной 😏
Читать полностью…
Трезвых хантить сложнее 🤣
Читать полностью…
Подумал принципиально новое что-то изобрели
Читать полностью…
Сам задаюсь данным вопросом , сегодня буду разворачивать вечером ,тестить. В прод среде...
Читать полностью…
Который простой как валенок
Читать полностью…
К тому же придётся собирать кластер
Читать полностью…
Можно обратиться к mssp и не строить siem самому, меньше головняка и дешевле на короткой дистанции
Читать полностью…
Можно, но тогда реверс прокси станет точкой отказа при досе)
Читать полностью…
Хорошо , понял. Спасибо тебе огромное , что объяснил🙏
Читать полностью…
На коммиты в репо посмотри. В айти то, что уже вчера было зарелизено Нихрена не работает.
Читать полностью…
На медиуме ? Давай честно. Статья 2018 и продукт до сих пор не продается как коммерческий ? Что-то тут не то. Или ты читал что то в духе https://habr.com/ru/amp/publications/515576/ ?
Читать полностью…
Либо по приколу вредняешь, Тьху, внедряешь, ловишь опыт 🔬, открываешь свою компанию
Читать полностью…
Тогда увольняешься оттуда, ловить там нечего
Читать полностью…
Если ты взрослый - покупаешь спланк
Читать полностью…
The Hunting ELK (HELK)
Читать полностью…