Админим с Буквой

2022-06-22 21:28:24 Всем привет! В ВК новая вакансия инженера по AppSec)
Буду немногословен, поэтому:

Типа работы: обсуждаем, вплоть до полной удаленки.
Локация: Москва, м. Аэропорт

Плюшки
конференции
Спортзал
Соки-кофе-печеньки-пицца
Спортзал в офисе и прочие плейстейшн с макбуками
ДМС
и т.д.

Задачи
обеспечение защиты разрабатываемых и используемых приложений компании;
проведение аудитов безопасности сервисов;
моделирование угроз и формирование требований безопасности веб-приложений;
консультирование разработчиков и контроль устранения выявленных уязвимостей;
выявление и реагирование на инциденты ИБ (в части AppSec), проведение внутренних расследований.

Требования
опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
понимание принципов работы систем аутентификации и авторизации (OAuth, SAML, 2FA);
знание Bash, Python или любого другого средства скриптовой автоматизации;
опыт работы со сканерами уязвимостей (Burp Suite, Netsparker, Acunetix);
знание Client-Side и Server-Side уязвимостей (в идеале - тебе знакомы все слова из списка: Stored XSS, Reflected XSS, DOM XSS, CSRF, CSTI, Clickjacking, CRLF injection, Open redirect, RCE, SQL injection, XXE, JWT misuse, Request Smuggling, SSTI, Insecure Deserialization, IDOR, Directory traversal, Authorization bypass, SSRF. Но если не знаешь - расскажем и научим);
умение читать код и выявлять ошибки.

Будет плюсом
понимание языков программирования Python и Go;
наличие репортов о найденных уязвимостях в программах Bug Bounty;
наличие профильных сертификатов (OSCP, OSWE, CDP);
понимание Application Security;
понимание цикла CI/CD и DevOps;
опыт выступления на профильных конференциях и написания профильных статей.

Интересно - пиши @BlackDiver Открыть/Комментировать

2022-06-21 18:52:58 Очень крутая статья `Kubernetes Ephemeral Containers and kubectl debug Command`. Из статьи вы узнаете:
1) Зачем вообще понадобились Ephemeral Containers - если вдруг вы еще не знаете
2) О существовании команды kubectl debug
3) О дефолтном поведении kubectl debug при отладке
4) Первый сценарий: kubectl debug в сочетании с shareProcessNamespace
5) Второй сценарий: kubectl debug с указанием конкретного conntainer в Pod
6) Третий сценарий: kubectl debug с копированием целевого Pod
7) И можно ли работать с Ephemeral Containers без kubectl debug

Ephemeral Containers - перешли в Beta и включены по умолчанию в 1.23, а появились в версии 1.18. Индустрия уже и отладочные образы (типа KoolKits) на разные случаи жизни подготовила.

Также не забывайте о них и при анализе безопасности своих микросервисов и окружения (а то бывает вот так). Открыть/Комментировать

2022-06-20 23:53:29 Открыть/Комментировать

2022-06-20 23:51:25 Открыть/Комментировать

2022-06-19 11:56:47 Американская корпорация Microsoft запретила загрузку жителям РФ операционных систем Windows 10 и 11, их образцов Открыть/Комментировать

2022-06-14 20:49:30  Call for Papers еще открыт!

Мы продолжаем принимать заявки от желающих стать спикерами OFFZONE 2022.

Выступить можно на русском или английском языках, в одном из двух форматов:

Talk — 45 минут
Short Talk — 15 минут

О подаче заявок, принципах CFP и плюшках для спикеров можно прочитать на сайте. 

Ждем темы ваших докладов до 3 июля!
А если вы уже подали заявку — мы рассмотрим ее до 10 июля. Открыть/Комментировать

2022-06-11 16:08:29 https://pacmanattack.com Открыть/Комментировать

2022-06-04 00:33:27 Немного классики на сон грядущий

Компьютерные пираты — кто они?..Не ссы, Студент… В этом мире мало что имеет смысл. Ты станешь классным программистом или не станешь им — не столь важно. Пусть даже ты вообще не окончишь свой университет, это тоже по барабану. Мы дали тебе не знания и не силу. Мы дали тебе НАСТРОЕНИЕ. Скажи, что может быть ценнее этого?Я иногда думаю, что мир, в котором мы живем — тускнеет. Смотришь телевизор — чернуха, слушаешь радио — чернуха, шляешься по улице — та же херня и куча дебилов в придачу. Но то — думаю. А ты так не думай. Потому что ты — это будущее. Где-то еще есть такой же малолетний опездол. И еще и еще. Вас много, Студент. Вы не строите баррикады и не размахиваете флагами. Вы не лезете в политику и не рвете на себе футболки. Вы делаете то, что делать любое существо на этой планете — вы развиваете разум. Свой. А значит — все одно, как говорил профессор Иван Васильевич Вернадский, работаете на ноосферу. Когда таких, как вы будет большинство — планета станет умнее и чище.

#юмор Открыть/Комментировать

2022-06-01 14:07:27 Соскучились? Мы - очень!

Поэтому ну очень активно занимаемся подготовкой VSFI 2022. Это значит, что в этом году будет еще больше полезной информации, лекций и практики.

Тем более, что

В этом году нам 10 лет!

Поэтому мы продлеваем наш лекторий до 10 дней.
За это время ты узнаешь, что значит быть админом, узнаешь из первых уст не только о плюсах профессии, но и о её подводных камнях.

Каждый год готовится уникальная программа, этот год не исключение. Мы затронем актуальные для системного администратора темы: линукс, шелл, сети, инструменты управления инфраструктурой. Обретём навыки выживания в лесу, узнаем почему важно не терять ключи от домика, прослушаем мастер-классы по экстремальному сапу, управлению костром, дружбе с осами и ежами и много чего еще.

Все это - на берегу озера в экстремальных условиях.

Заинтересовался? Тогда подавай заявку на участие на VSFI 2022 по ссылке.

Чтобы не пропустить новости — включите уведомления о новых постах. Открыть/Комментировать