- 1 085
- 973 153
Positive Events
Приєднався 30 чер 2021
Evasion-трек на киберфестивале Positive Hack Days 2
Evasion-трек: на киберфестивале Positive Hack Days 2 появится новый формат
Это будет жаркое противостояние специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center) и приглашенных профи, которое пройдет 23 мая в зале «Гравитация».
Полная программа трека здесь: phdays.com/forum/program/?tags=evasion
Может ли хакер проникнуть в инфраструктуру и реализовать свои планы, оставаясь полностью незамеченным? Это главный вопрос, на который эксперты постараются найти ответ. Для этого они разложат по полочкам технологии защиты, применяемые в системах защиты рабочих станций и серверов, системах выявления и управления инцидентами, сетевых сенсорах, песочницах и метапродуктах.
В режиме взаимного челленджа и «разборок на ибэшном» эксперты вскроют все уязвимые места, которые не способны закрыть продукты в каждом из классов, а также подчеркнут все сильные стороны, которые не удается пробить теми или иными вариантами атак.
Вас ждут несколько часов технических дискуссий с эмоциями как на реальном батле! Вход - по билетам, но будет и онлайн-трансляция (рекомендуем посетить лично - между батлами будет время и пообщаться).
P. S. А о том, почему этот трек получил название Evasion и как идет подготовка к нему, читайте на Хабре в материале Алексея Вишнякова, эксперта Standoff 365: habr.com/ru/companies/pt/articles/813805/
#PHD2 #PHDays #Кибербезопасность
Это будет жаркое противостояние специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center) и приглашенных профи, которое пройдет 23 мая в зале «Гравитация».
Полная программа трека здесь: phdays.com/forum/program/?tags=evasion
Может ли хакер проникнуть в инфраструктуру и реализовать свои планы, оставаясь полностью незамеченным? Это главный вопрос, на который эксперты постараются найти ответ. Для этого они разложат по полочкам технологии защиты, применяемые в системах защиты рабочих станций и серверов, системах выявления и управления инцидентами, сетевых сенсорах, песочницах и метапродуктах.
В режиме взаимного челленджа и «разборок на ибэшном» эксперты вскроют все уязвимые места, которые не способны закрыть продукты в каждом из классов, а также подчеркнут все сильные стороны, которые не удается пробить теми или иными вариантами атак.
Вас ждут несколько часов технических дискуссий с эмоциями как на реальном батле! Вход - по билетам, но будет и онлайн-трансляция (рекомендуем посетить лично - между батлами будет время и пообщаться).
P. S. А о том, почему этот трек получил название Evasion и как идет подготовка к нему, читайте на Хабре в материале Алексея Вишнякова, эксперта Standoff 365: habr.com/ru/companies/pt/articles/813805/
#PHD2 #PHDays #Кибербезопасность
Переглядів: 433
Відео
Тренды управления уязвимостями с Алексеем Лукацким
Переглядів 1,7 тис.21 день тому
В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на кибербезопасность развитие искусственного интеллекта. Узнали, почему снижается порог реализации недопустимых событий, и как злоумышленники быстрее получают доступ к инфраструктуре. А также поговори...
Безопасность в облаках с Yandex Сloud
Переглядів 806Місяць тому
В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к использованию облаков. Обсудили, как защитить данные при размещении инфраструктуры в облаке и возможны ли утечки. Поговорили о типах уязвимостей в облачных сервисах и о том, как действовать при появлении...
Все про типы уязвимостей в малварях
Переглядів 1,4 тис.Місяць тому
В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и могут быть исправлены в рамках процесса патч-менеджмента. Узнали, какие векторы атак самые популярные и как от них защититься. А еще выяснили, как злоумышленники обходят защиту через реверс и почему...
Как устроены современные платформы багбаунти
Переглядів 9472 місяці тому
В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить багбаунти и выяснили, почему белые хакеры взломали Standoff 365. Обсудили, какие уязвимости на багбаунти программах никто не ищет. О системе управления уязвимостями MaxPatrol VM www.ptsecurity.com...
Про безопасность контейнеров
Переглядів 1,3 тис.2 місяці тому
В этом выпуске подкаста поговорили с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security. Обсудили безопасность контейнеров и как появился целый класс продуктов - container security. Узнали у экспертов про жизненный цикл контейнеров, и что было раньше: курица или яйцо образы или контейнеры. О системе у...
Все про bug bounty и триаж уязвимостей
Переглядів 1,3 тис.3 місяці тому
В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за что участники bug bounty получают выплаты, а также как компании правильно распределить бюджет при вступлении в программу. Поговорили о том, какая должна быть мотивация у CISO для участия в bug bou...
Пентестеры: дружелюбные хакеры и зачем они нужны
Переглядів 2,1 тис.3 місяці тому
В гостях у Миши и Паши руководитель отдела тестирования на проникновение, Positive Technologies - Александр Морозов. Мы обсудили, на каком этапе развития ИБ в компании стоит обращаться к пентесту. Узнали, как часто уязвимости становятся точкой входа злоумышленников в инфраструктуру компании. Выяснили, чем занимаются белые хакеры, как стать пентестером и что делать для повышения своей экспертизы...
Цифровые экосистемы и киберебзопасность
Переглядів 4003 місяці тому
Сегодня ни одна IT-конференция не обходится без обсуждения кибербезопасности. Не стал исключением и Форум цифровых экосистем «РБК». Это не удивительно: более 42 млн человек в России пользуются такими экосистемами, а сохранность данных и бесперебойность работы - важные аспекты их дальнейшего развития и масштабирования. По данным «Инносетей», рынок цифровых экосистем активно растет: в 2022 году о...
Новогодний переполох на компьютере Деда Мороза
Переглядів 3464 місяці тому
Новогодний переполох на компьютере Деда Мороза
Новогодний выпуск: итоги года в кибербезопасности
Переглядів 6624 місяці тому
Новогодний выпуск: итоги года в кибербезопасности
Как изменится мир хай-тека: репортаж с технологической конференции YaTalks
Переглядів 6164 місяці тому
Как изменится мир хай-тека: репортаж с технологической конференции YaTalks
Все про взаимодействие ИБ и ИТ с Павлом Арлановым
Переглядів 9205 місяців тому
Все про взаимодействие ИБ и ИТ с Павлом Арлановым
Про безопасность операционных систем - с экспертом из Astra Linux
Переглядів 2 тис.5 місяців тому
Про безопасность операционных систем - с экспертом из Astra Linux
Сценарии безопасного завтра: репортаж с Positive Security Day из киноцентра «Октябрь»
Переглядів 5075 місяців тому
Сценарии безопасного завтра: репортаж с Positive Security Day из киноцентра «Октябрь»
Standoff 12: партнеры мероприятия о кибербитве
Переглядів 3255 місяців тому
Standoff 12: партнеры мероприятия о кибербитве
Про управление уязвимостями в банковской сфере с экспертами из Промсвязьбанка
Переглядів 1,5 тис.6 місяців тому
Про управление уязвимостями в банковской сфере с экспертами из Промсвязьбанка
Облачные технологии и их безопасность
Переглядів 4276 місяців тому
Облачные технологии и их безопасность
Security education: как знания ваших сотрудников влияют на результативную безопасность
Переглядів 1636 місяців тому
Security education: как знания ваших сотрудников влияют на результативную безопасность
Почему TI дает вам тот результат, которого нет ни в одном продукте
Переглядів 2396 місяців тому
Почему TI дает вам тот результат, которого нет ни в одном продукте
Безопасность полного цикла разработки программного обеспечения
Переглядів 2396 місяців тому
Безопасность полного цикла разработки программного обеспечения
Коллаборация как тренд индустрии кибербезопасности. Опыт PT Sandbox. Путь ГК «Астра»
Переглядів 1146 місяців тому
Коллаборация как тренд индустрии кибербезопасности. Опыт PT Sandbox. Путь ГК «Астра»
OT security. Борьба с мифами о безопасности промышленных предприятий
Переглядів 1556 місяців тому
OT security. Борьба с мифами о безопасности промышленных предприятий
ERM&CK: коллаборация как совместный вклад в противостояние киберугрозам
Переглядів 726 місяців тому
ERM&CK: коллаборация как совместный вклад в противостояние киберугрозам
PT BlackBox: российский DAST (dynamic application security testing) во всей красе
Переглядів 1256 місяців тому
PT BlackBox: российский DAST (dynamic application security testing) во всей красе
Багбаунти: тысячи хакеров на помощь всей компании
Переглядів 1966 місяців тому
Багбаунти: тысячи хакеров на помощь всей компании
PT ISIM: ловим злоумышленника в технологической сети
Переглядів 1456 місяців тому
PT ISIM: ловим злоумышленника в технологической сети
Как грамотно расставить приманки на пути к недопустимым событиям
Переглядів 1936 місяців тому
Как грамотно расставить приманки на пути к недопустимым событиям
А можно о том как вы это делаете поподробнее?
это очень полезно
где тема? тут перехват джиэсэм
Про производительность 36:09
52:03 1 всегда лежитт дома, 1 всегда лежит на работе, а с3-и ездить туда-сюда?
Какие молодцы! Браво!😎👏🏻
Интересует один вопрос. Почему возможности Yandex Cloud, в плане шифрования данных не применяются в Яндекс диске?
Если в Яндексе, что-либо и рассматривать, то только коммерческие предложения. Обычный Яндекс диск, обычная лажа. Хотя сам держу заграничные сервисы. Один раз обжегся.
Я пол года в ночных сменах просидел, в охране, но на таблетках антидепрессантов, не выгорел, коллектив был отличный. Уставал . Охрана компании по дизайну полупроводников. Вот я и был Костей, звонили всегда!
Мне это нужно и я хочу отдохнуть 😢
В конце самые трушные остались,) Спасибо за доклад , очень интересно
Неделю назад мой аккаунт в Telegram с кошельком, в котором были деньги (ton и usdt), исчез! Зашел через смс по номеру телефона - новый пустой аккаунт. Если меня взломали и ограбили, как Павел Дуров решает вопросы воровства? Как вернуть деньги и аккаунт?
Как с вами можно связаться?
Класс! Очень интересно! 🤔🤔🤔👍👍👍💯😊
❤❤❤здит как дышит ❤❤❤ В указанном 1:15 "Threat Report ..." нет ни мировых угроз, ни раздачи мест, и больше всего там про индийскую CyberRoot. А вот ровно всё, что там про ❤❤❤ный аваланч (с его 100 аккаунтами): We removed a number of these firms, including a New York-based company called Social Links, an Israel-based company called Cyber Globes, a Russia-based firm called Avalanche and an unattributed entity in China. ... We also removed more than 100 accounts on Facebook and Instagram linked to Avalanche in Russia, selling access to a platform that enables reconnaissance across the internet.
День добрый Если хочешь в Иб/кибербез - насколько обязательно идти в вуз?
Есть у кого то логический ответ на вопрос. Какого ***, Яндекс и другие компании так охотно дают вам бесплатно гб жесткого диска для хранения?
Потенциально ты купишь больше места, если будешь активно пользоваться сервисом(что и происходит очень часто). Для них, бесплатный, выдаваемый тебе объем убытков не несёт.
Швабовский продолжатель.
28:22 обманули) Слева внизу девушка-якобы парень. Расходимся.
Данила Козловский ушёл в баг баунти
Видео без звука
Хочешь быть сильным?
Конечно все болт забивают госы и мупы) Нет спецов и отдела даже нет по ИБ, проблема в кадрах. Админы уходят не хотят там работать, про какие требования речь?
В каком облаке как зашифровать?
Winrar в помощь
@@pavelovsannikov6754 причем здесь облако?
Самый крутой гость за всё время
#SlavaUkraini #Putlerkaput
Кто интересно пишет эти комменты? Видимо боты самого деда.
ну такое...
Еееееееее
реклама staffcop
А можно без перевода ?
Сами платят большие бабки что бы шпионили за вами😂
Бесполезная инфа.Старый по ушам ездит.Ничего нового.
Чтобы воздействовать на мозги, нужно чтобы они были
Все браконьеры палятся на своих фото с трофеями
Что за Плей Срайдер?
Судя по ответам он точно дед
Классный доклад !!!
фотрмат видео забивает память в голове, я уже смотрел это видео но не помню о чём оно. информация должна подаваться в виде сжатых картинок и текста. когда человек пытается уместить презентацию на лист, он лучше думает и лучше понимает о чем собираетя сказать, отсеивает лишнее. в итоге вы получаете шпаргалку по теме типа таблицы умножения на тетради или таблицы менделеева которая применима в отличии от килочасов видео вылетающих из второго уха через пять минут
Большое спасибо.
Сплошная бредятина
дед прикольный, но в программинге точно нолик, чушь несколько раз нес полнейшую. но в целом несколько любопытных вещей рассказал.
Ну почему интересные видео такие короткие....
чел который говорит выступающему на ты, ультра жалкий и отвратительный.
Очень круто, много нового узнал. Впервые услышал про атаку при просмотре файла в проводнике :)
Нормуль Чувак знает свою работу. Много узнал😊
Благодарю за информацию 🙏 🙏 ПОЦЕЛУЙ от Маши 😘 😍 🥰
Многие 😂 в туалет с телефоном ходят
😂
Ямор задорнова, про мудрый Китай, который так прекрасно жил до Ден Сяо Пина с его реформами) просто мечта, цель