![Positive Events](/img/default-banner.jpg)
- Видео 1 496
- Просмотров 1 104 753
Positive Events
Добавлен 30 июн 2021
Видео
Positive Hack Days festival. Про мечты. Про спасибо. Про будущее
Просмотров 85День назад
Positive Hack Days festival. Про мечты. Про спасибо. Про будущее
Амбассадоры кибербезопасности. Positive Education Awards
Просмотров 107День назад
Амбассадоры кибербезопасности. Positive Education Awards
Самый МАСШТАБНЫЙ за свою историю: как прошел киберфестиваль Positive Hack Days 2
Просмотров 434День назад
Киберфестиваль Positive Hack Days 2 стал самым масштабным за свою историю: в «Лужниках» нас посетили более 100 тысяч гостей, более 130 тысяч зрителей следили онлайн! 🎉 Уверены, что вы узнали много нового об устройстве цифрового мира, в котором живет каждый из нас. Спасибо всем, кто был с нами эти четыре дня, спасал Кибергород, читал и слушал доклады, учил и учился кибербезопасности. В нашем вид...
Устройство фаззера
Просмотров 71314 дней назад
Доклад обзорно освещает, из каких компонентов собирают фаззер и какие технологии статического и динамического анализа помогают эффективнее обнаруживать ошибки. Максим Пелевин Российский исследовательский институт HUAWEI
ИТ и ИБ: свой среди чужих, чужой среди своих
Просмотров 89414 дней назад
ИТ и ИБ: свой среди чужих, чужой среди своих
Можно ли посчитать свою киберустойчивость, если да, то как?
Просмотров 43114 дней назад
Можно ли посчитать свою киберустойчивость, если да, то как?
Путь от идеи до бэклога: как видеть ценность продукта и своей работы
Просмотров 41921 день назад
Вы узнаете, какой путь проходит идея до попадания в разработку, как формируется ценность продукта и разрабатываемых фич. Кроме того, спикер расскажет, как коммуницировать с бизнесом, чтобы повысить ценность продукта. Сергей Паращенко Product Vision
Как выстроить обучающую среду, нацеленную на развитие инженеров
Просмотров 81021 день назад
Обучение инженеров - очень непростая задача. Многие считают, что нужно сформировать систему внутреннего обучения, выделить отдельный игровой механизм для джуниоров, создать безопасную образовательную среду. И тогда инженеры будут развиваться. Однако это все приводит к остановке профессионального роста специалистов. Докладчик расскажет про принципы, руководствуясь которыми вы точно сможете обесп...
Как создать сообщество в сфере ИБ и не сгореть
Просмотров 22121 день назад
В докладе на примере площадки по результативной кибербезопасности «Резбез» будут раскрыты сложности и задачи, которые могут стоять перед командами при создании собственного сообщества. Кроме того, будут представлены итоги работы площадки за год. Александр Кравченко Positive Technologies
XXE: как обработка XML приводит к проблемам с безопасностью
Просмотров 34521 день назад
XXE: как обработка XML приводит к проблемам с безопасностью
Захват артефактов: массовая компрометация зависимостей для первоначального доступа
Просмотров 28521 день назад
Многие из недавних громких атак стали результатом уязвимостей в целостности цепочки поставок. В качестве основного вектора атаки выступало манипулирование зависимостями, позволяющее внешнему злоумышленнику проникнуть через уязвимый процесс SDLC. Этот вектор основан на способности управлять сторонними ресурсами с помощью компонентов. Удалось ли злоумышленнику автоматически компрометировать множе...
Мультивселенная Kotlin: full-stack-разработка
Просмотров 14621 день назад
Доклад посвящен обзору разных аспектов технологии Kotlin multiplatform и применению этой технологии в full-stack-разработке. Рассмотрим сервер на Ktor, клиент на Compose HTML, а также общую модель сериализации и корутины. Александр Нозик МФТИ
Исследование уязвимостей в движках JavaScript: современное состояние
Просмотров 65521 день назад
Исследование уязвимостей в движках JavaScript: современное состояние
Фаззинг с точки зрения исследователя безопасности
Просмотров 28721 день назад
Фаззинг с точки зрения исследователя безопасности
Positive Hack Media как проводник в цифровое устройство мира
Просмотров 33821 день назад
Positive Hack Media как проводник в цифровое устройство мира
Зеленый биохакинг эффективности мозга. Правила нейро-детоксикации
Просмотров 2,1 тыс.21 день назад
Зеленый биохакинг эффективности мозга. Правила нейро-детоксикации
Криптомошенничество: тренды, угрозы, кейсы, как уберечь себя и свой проект
Просмотров 48121 день назад
Криптомошенничество: тренды, угрозы, кейсы, как уберечь себя и свой проект
Долой романтические стереотипы: почему кибербез - это не только хакеры
Просмотров 71821 день назад
Долой романтические стереотипы: почему кибербез - это не только хакеры
Служба безопасности банка, «черная пятница» и дипфейки: как нас обманывают в повседневной жизни
Просмотров 33921 день назад
Служба безопасности банка, «черная пятница» и дипфейки: как нас обманывают в повседневной жизни
Не попадись: черный топ-10 мошеннических схем в цифровом пространстве
Просмотров 41121 день назад
Не попадись: черный топ-10 мошеннических схем в цифровом пространстве
Вам не кажется. Они реально следят. Как можно узнать о человеке ВСЕ, используя OSINT
Просмотров 2,1 тыс.21 день назад
Вам не кажется. Они реально следят. Как можно узнать о человеке ВСЕ, используя OSINT
Как совместная разработка, open source и профессиональные сообщества совершили цифровую революцию
Просмотров 12321 день назад
Как совместная разработка, open source и профессиональные сообщества совершили цифровую революцию
Что такое киберполигон, или Где белые хакеры учатся ломать компании, а защитники отражать атаки
Просмотров 18521 день назад
Что такое киберполигон, или Где белые хакеры учатся ломать компании, а защитники отражать атаки
«Это не ваши проблемы»: как банки защищают деньги
Просмотров 17221 день назад
«Это не ваши проблемы»: как банки защищают деньги
Open-source-инструменты для разработчика, которые мы заслужили
Просмотров 26221 день назад
Open-source-инструменты для разработчика, которые мы заслужили
сделайте футболку "если бы мы умели мониторить бакапы, то не пришлось бы орать".
Приложите в аттач транслируемую презентацию, пожалуйста.
Завораживает (тчк)
Алексей красавчик как всегда
Сейчас тренд отказываться от вендоров. История крутая у вас получилась )
Это было очень клёво
Сомнительного качества доклад, сплошная вода. Для личного блога подошло бы, но не для ИБ-шной конференции
Было бы круто, если б вы выложили презу, Спасибо)
Ох уж эти проблемы стран третьего мира... Вместо работы над реальными задачами бизнеса, челик потратил две недели на какую-то чепухню
Hi Ya & best wishes. Thanks for work. Be Happy. Sevastopol/Crimea.
Hi Ya & best wishes. Thanks for work. Be Happy. Sevastopol/Crimea.
Паша кросаучег
А чего так пусто, сималенд не пришёл?
Hi Ya & best wishes. SuperB! Thanks for work. Be Happy. Sevastopol/Crimea.
15:59 18:05
А можно слайды социализировать?
у нас redmine так же восстанавливали 😅
Круто, спасибо, очень понятно про фаззеры, давно хотел понять эту тему. Вопрос про веб: там же тоже используются фаззеры, допустим, для перебора директорий? Или это уже не фаззинг технически? И второй вопрос: зачем фаззить html? Чтобы понять правильно ли сервер их генерирует?
qj,fys rfwfgb
осинтер и реверсер, которому повезло из-за выложенных в паблик либ и доков по прошивам, собственно на этом все
Русские вічіслілі ,что группировоки украинские и сотрудничают между собой????😂😂😂😂Так они об этом и так заявляют…Украинцы - красавцы.С кацапов одни перья летят)
Заебав шмыгать🤣
цікаве відео, дякую за вашу працю!
ахзхха, sho ti take?
Касперский - мусора же
Hi Ya & best wishes. SuperB! Thanks for work. Be Happy. Sevastopol/Crimea.
Hi Ya & best wishes. Thanks for work. Be Happy. Sevastopol/Crimea.
а на расии проживают народ-петухов, их рузгими называют
зло довольно часто рядится в позитив
Потрясающе! Хочу этого лектора с кейсами по теме OSINT слушать дальше!
24:55 МинЦифры не может найти человека себе из-за низкой зарплаты
13:33 мотивация людей: зарплата - это база, затем команду собрать качественную, загуглите MBTI и ARCU, интересные задачи - важно, важно иметь HR в команде или человека, который следит за атмосферой.
10:24 попросить самого вредного члена правления до встречи по защите бюджета почелленджить CISO и получить важный опыт
09:33 Обоснование бюджета можно делать приводя примеры из отрасли, и показать их потери.
05:53 Как обосновать бюджет: запугать, посчитать риски, улучшить бренд. Зависит от культуры и зрелости в компании и умения общаться с бизнесом
52:03 ИТшника сделать менеджером проще, чем менеджера ИТшником
45:27 изучите делегирование, чтобы перестать работать самому 12-18 часов. Прочитайте книгу Александра Фридмана об этом
14:58 защита от выгорания - заниматься тем, чем раньше не занимался: talent management, people management
40:33 сейчас нужно научиться управлять знаниями, чтобы бысто находить решение: notion, obsidian, zettelkasten
30:06 ReadTeam не умеют быть BlueTeam. Согласны?
Неужели нет версии без перевода?
обфус... обфуск..... обскуфация что ли?
Это что, год ледит и только три лайка? 😮
Нагоняют чуши… особенно про ИБ сидит чепух и рассказывает скаки про несостоятельных…
Точно дед, забыл что уже 5 лет рассказывает одни и те же заготовленные выступления, первый раз интересно, потом уже скучно.
Зачем? А может проще написать на компилируемом языке и проще будет закодировать?
Спасибо за видео. Ссылка на инструкцию к шодан не рабочая. Можно обновить? Спасибо..
Я также могу сказать что я летал на луну. А как именно не важно)
Циферный холоп Максудка никак не уймется. Этой цифрой даже задницу не утрешь, а он, вшивый, все об этой бане.
Крутое видео, спасибо!
лектор из него - как из коврика для мышки диван для программиста