Архив метки: event

Что посмотреть во второй день PHDays Fest, 23 мая, по теме Управления Уязвимостями?

Добавить комментарий

Что посмотреть во второй день PHDays Fest, 23 мая, по теме Управления Уязвимостями?

Что посмотреть во второй день PHDays Fest, 23 мая, по теме Управления Уязвимостями? Продолжаю отбирать доклады. 😉

🔹 10:00 Ломаем контейнеры (МТС)
🔹 11:00 Дискуссия: разработка открытого кода в России // Runux ждём? 😉
🔹 11:30 От nobody к root и SYSTEM (Efros)
🔹 12:00 История уязвимости в Apport
🔹 12:15 Исследование DMARC и SPF в Рунете (StopPhish)
🔹 12:30 Через «1С:Предприятие» до домен-админа (Ozon)
🔹 13:00 Безопасность может вредить (Wildberries)
🔹 13:15 Как долго живут уязвимости в Рунете (СайберОК) 🔥
🔹 13:45 Детектирование SSH-туннелей (RED Security)
🔹 14:30 Выявление уязвимостей LLM-приложений (Raft)
🔹 15:00 Новый Log4Shell (CodeScoring)
🔹 16:00 Автоматизированный аудит UI-конвейеров CI/CD (Ингосстрах)
🔹 16:00 Уязвимости в цепочках поставок (CodeScoring)
🔹 17:20 Применение ХардкорИТ на живом заказчике (PT)
🔹 18:00 Cопровождение ядра Linux (SberDevices)
🔹 18:15 Обработать миллион уязвимостей (МТС Банк) // Илья Зуев 🔥

Бейдж на PHDays Fest можно получить заранее и не стоять в очереди на регистрацию

Добавить комментарий

Бейдж на PHDays Fest можно получить заранее и не стоять в очереди на регистрацию

Бейдж на PHDays Fest можно получить заранее и не стоять в очереди на регистрацию. 😉 Сегодня и завтра с 10:00 до 19:00 в московском офисе Positive Technologies (отдельная стойка на 3 этаже) или кассе Лужников.

Upd. В московском офисе Positive Technologies не выдают спикерские бейджи. Если вы спикер, получите бейдж в Лужниках.

Что посмотреть в первый день PHDays Fest, 22 мая, по теме Управления Уязвимостями?

Добавить комментарий

Что посмотреть в первый день PHDays Fest, 22 мая, по теме Управления Уязвимостями?

Что посмотреть в первый день PHDays Fest, 22 мая, по теме Управления Уязвимостями? Докладов ОЧЕНЬ много, подборка субъективная. 😉

🔹 10:10 Цифровой суверенитет // позиция по импортозамещению
🔹 11:10 Эффектный не равно эффективный // о представлении результатов AЗ
🔹 11:40 Архитектура ИБ будущего (SECURITM)
🔹 12:00 VOC и SOC (IZ:SOC)
🔹 12:00 Управление конфигурациями (Security Vision)
🔹 12:10 Supply chain attack (SOLAR) // недопустимое событие
🔹 14:00 Итерация на границе // 10 CVE в Linux
🔹 15:00 Криптоигра от Lazarus (Kaspersky) // 0-day в Chrome
🔹 16:00 Система разработки эксплойтов для ядра Linux (PT)
🔹 16:00 Reachability Analysis: новый подход к SCA (PT)
🔹 16:00 Внутренний red team в Т-Банке (Т-Банк)
🔹 16:20 Как договориться с каждым в компании? (Whoosh)
🔹 17:00 AI-ассистент на страже Dockerfile (Т-Банк)
🔹 19:00 Автоматизация оценки соответствия (Security Vision)
🔹 19:15 Vibe coding плагина Burp Suite (BIZONE)

Закончил подготовку слайдов для доклада про Vulristics на PHDays

Добавить комментарий

Закончил подготовку слайдов для доклада про Vulristics на PHDays

Закончил подготовку слайдов для доклада про Vulristics на PHDays. 😇 Выступать буду в последний день фестиваля, в субботу 24 мая. Начало в 16:00. Зал 25 "Попов". Кто будет в это время на площадке - буду очень рад видеть. Кто не будет - подключайтесь онлайн. 😉

У меня будет целый час, чтобы обстоятельно поговорить про Vulristics, а также про анализ и приоритизацию уязвимостей вообще. 🤩 Пройдусь от структуры отчёта Vulristics и типовых задач (анализ Microsoft Patch Tuesday, Linux Patch Wednesday, отдельных трендовых уязвимостей и их подборок) к работе с источниками данных и проблемам корректного определения типа уязвимости и уязвимого продукта. Закончим возможностями использования Vulristics в пайплайнах. Утащить код в свой проект тоже не возбраняется - у Vulristics лицензия MIT. 🆓

➡️ Выступление на сайте PHDays - там можно скачать ics для календаря 😉
⏰ 24.05.2025 16:00 (МСК)
📍 Лужники, зал 25 "Попов"

Про R-Vision R-EVOlution Conference 2025

Добавить комментарий

Про R-Vision R-EVOlution Conference 2025

Про R-Vision R-EVOlution Conference 2025. Впечатления очень приятные. 🙂 Хорошо пообщались и на сцене, и в кулуарах. На сцене много времени уделили качеству сканирования и контролю активов. 😇

Я выкладывал тезисы и фоточки с мероприятия в лайв-канале. Основные моменты:

🔹 Перевод решений R-Vision на новую единую платформу EVO. Уже перевели VM и SIEM.

🔹 Заход в IT-сегмент - анонс решений CMDB, ITSM, ITAM, DGP. 👍 ИБ-процессы (включая VM) должны начинаться с наведения порядка в инфраструктуре. Иначе толку будет мало.

🔹 Новые фичи VM-а: сканирование в режиме комплаенс, новые агенты, поиск по базе детектируемых уязвимостей из интерфейса 🔥, плейбуки для автоматизации. В роадмапе на 2025 web-сканы, сканирование контейнеров, гипервизоров, расширение покрытия сетевых устройств, детекты без перескана.

Из минусов: в этот раз техническим командам R-Vision не дали слово в основной программе. 🤷‍♂️ В прошлом году мне очень нравилась эта фишечка. А так всё круто. 👍🙂

В следующую пятницу в Алматы состоится AppSecFest 2025

Добавить комментарий

В следующую пятницу в Алматы состоится AppSecFest 2025

В следующую пятницу в Алматы состоится AppSecFest 2025. Программа доступна на сайте. Я отобрал для себя доклады, связанные с Vulnerability Management-ом:

Трек Security

🔹 10:40 - Тайны пакетных менеджеров. И где здесь про безопасность?

🔹 14:00 - Анатомия проникновения: DevSecOps глазами атакующего

🔹 14:55 - Host: oops.domain.internal - чит-код на пропуск в инфраструктуру

🔹 16:10 - Твой забытый EC2-инстанс — моя точка входа

Трек Application

🔹 14:30 - Исправляли и не исправили: как мутируют баги

🔹 16:30 - 1С за всех, все на 1С

📺 Собираюсь смотреть в трансляции.

🎫 У меня есть 2 бесплатных билета на площадку от организаторов. Кому нужно, пишите в личку с указанием ФИО, названия организации, должности, почты и телефона. 😉

На следующей неделе, 23 апреля, планирую участвовать в R-Vision R-EVOlution Conference

Добавить комментарий

На следующей неделе, 23 апреля, планирую участвовать в R-Vision R-EVOlution Conference

На следующей неделе, 23 апреля, планирую участвовать в R-Vision R-EVOlution Conference. В 14:00 начнётся панельная дискуссия "Тотальный VM-разбор: вендор, заказчик и ML против уязвимостей". Очень приятно, что коллеги из R-Vision пригласили в дискуссию представителя Positive Technologies (меня 🙂) и RedCheck (Сергея Уздемира). Не часто конкурентам дают слово на вендорских мероприятиях. Большой респект R-Vision за это! 👍👏

Собираюсь говорить про БОСПУУ, контроль качества сканирования, почему VM-процесс становится ущербным и как может выглядеть осознанный подход к VM-у. В общем, о всех тех вещах, где видится большой потенциал для взаимодействия VM-вендоров, независимо от особенностей их продуктов и маркетинговых стратегий. 🙂 Будет интересно получить обратную связь от участвующих в дискуссии представителей клиентов (Сбертех, Вымпелком, Агроэко).

➡️ Регистрация на сайте
📍 Loft Hall и онлайн