За 7 минут (именно столько займет чтение) вы узнаете:
Бонус: много кода и ссылки на репозиторий!
🔗 Читать статью: https://vk.cc/cJmdfs
#разработка
Please open Telegram to view this post
VIEW IN TELEGRAM
🔎 Ищем эксперта по Архитектуре ИБ
Если вы умеете строить защищенные системы, знаете векторы атак и умеете управлять рисками ИБ, то у нас есть для вас интересные задачи:
✅ проектирование безопасной архитектуры;
✅ контроль эффективности защитных решений;
✅ сопровождение интеграций, пентестов и категоризации данных;
✅ оценка соответствия при выводе систем в прод;
✅ поддержка команд разработки по вопросам ИБ.
Если мы вас заинтересовали или в памяти сразу всплыл подходящий кандидат — не думайте долго и напишите @lisenkova_a
Подробнее 👉 в описании вакансии: https://vk.cc/cJp3ib
VK Security
#вакансии #security
Если вы умеете строить защищенные системы, знаете векторы атак и умеете управлять рисками ИБ, то у нас есть для вас интересные задачи:
✅ проектирование безопасной архитектуры;
✅ контроль эффективности защитных решений;
✅ сопровождение интеграций, пентестов и категоризации данных;
✅ оценка соответствия при выводе систем в прод;
✅ поддержка команд разработки по вопросам ИБ.
Если мы вас заинтересовали или в памяти сразу всплыл подходящий кандидат — не думайте долго и напишите @lisenkova_a
Подробнее 👉 в описании вакансии: https://vk.cc/cJp3ib
VK Security
#вакансии #security
SSRF: маленькая уязвимость – большие проблемы
На недавней конференции VK Security Confab Max Иван Буряков, эксперт отдела аудита безопасности приложений VK, выступил с докладом на тему, почему SSRF — это не просто «небольшая уязвимость», а реальная головная боль для разработчиков и безопасников.
Мы подготовили карточки с ключевыми моментами из его доклада:
🔹Где можно неожиданно встретить SSRF
🔹Какие атаки возможны и к чему они приводят
🔹Какие меры защиты действительно работают
👉 Листайте, а полное видео с разбором смотрите тут: https://vk.cc/cJDLUt
#эксперты #доклады #confab #разбор
На недавней конференции VK Security Confab Max Иван Буряков, эксперт отдела аудита безопасности приложений VK, выступил с докладом на тему, почему SSRF — это не просто «небольшая уязвимость», а реальная головная боль для разработчиков и безопасников.
Мы подготовили карточки с ключевыми моментами из его доклада:
🔹Где можно неожиданно встретить SSRF
🔹Какие атаки возможны и к чему они приводят
🔹Какие меры защиты действительно работают
👉 Листайте, а полное видео с разбором смотрите тут: https://vk.cc/cJDLUt
#эксперты #доклады #confab #разбор
VK Security
#RuStore #статья #SecurityGate
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вы умеете строить безопасные процессы разработки, знаете, как проводить тестирование и анализ безопасности, то эта вакансия для вас:
Ваш опыт:
▪️Знания стандартов сертификации ПО и технологий безопасности
▪️Опыт тестирования и анализа безопасности
▪️Навыки работы с инструментами SAST, SCA, динамическим анализом
Прислать резюме: @lisenkova_a
Подробнее о вакансии: https://vk.cc/cJVHJP
VK Security
#вакансии #VKTech
Please open Telegram to view this post
VIEW IN TELEGRAM
Где деньги бонусы, Лебовски?
Отвечаем: вся активность и количество бонусов VK Bug Bounty в одном месте! Теперь каждый участник программы❤️ Bug Bounty может отслеживать свой прогресс в новом личном кабинете на VK Bug Bounty.
В личном кабинете доступны:
🔵 количество сданных отчетов
🔵 накопленный бонус Bounty Pass
🔵 срок его действия
Статистика собирается автоматически со всех платформ Standoff Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru — ни один отчет не останется без внимания.
Не забывайте, бонусы можно накапливать! С каждым оплачиваемым отчетом — до +5% к следующему вознаграждению.
Больше критов — больше наград!
🔗 Регистрируйтесь прямо сейчас!
VK Security
#bugbounty #bountypass
Отвечаем: вся активность и количество бонусов VK Bug Bounty в одном месте! Теперь каждый участник программы
В личном кабинете доступны:
Статистика собирается автоматически со всех платформ Standoff Bug Bounty, BI.ZONE Bug Bounty и Bugbounty.ru — ни один отчет не останется без внимания.
Не забывайте, бонусы можно накапливать! С каждым оплачиваемым отчетом — до +5% к следующему вознаграждению.
Больше критов — больше наград!
🔗 Регистрируйтесь прямо сейчас!
VK Security
#bugbounty #bountypass
Please open Telegram to view this post
VIEW IN TELEGRAM
- Скажи мне три главных слова.
- Security. Operation. Center.
🔹 24 апреля в 19:00 приглашаем аналитиков и инженеров SOC в московский офис VK на новый митап VK Security Confab!
Обсудим:
🔘 Какие изменения необходимы современному SOC?
🔘 Как автоматизировать рутину и освободить время для сложных задач?
🔘 Какие технологии применяют в BigTech?
🔹 Обещаем — будут внутренние кейсы и выступления приглашённых экспертов.
🔹 Совсем скоро опубликуем программу и начнем регистрацию, а пока берите на заметку дату и планируйте ваш визит в офис VK!
Будет интересно!
VK Security
#митап #confab #SOC
- Security. Operation. Center.
Обсудим:
Будет интересно!
VK Security
#митап #confab #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Открытые порты: невидимая угроза, которая может стоить миллионы
🔎 Публикуем тезисы из доклада Максима Казенкова, эксперта направления DevOps.
💵 В 2019 Capital One потерял данные 100+ млн клиентов из-за одного открытого порта. Обошли firewall → попали в базу. Штрафы, компенсации, удар по репутации — на десятки миллионов долларов.
Почему это важно?
Каждый открытый порт = потенциальная дыра в системе. Если не заметить или настроить неправильно — злоумышленник это сделает за вас.
Что с этим делать?
Регулярно сканировать периметр. Но тут есть свои нюансы:
- Nmap — точный, но слишком медленный при масштабном сканировании.
- Masscan — очень быстрый, но часто выдаёт ложные срабатывания и не подходит для глубокого анализа.
- Коммерческие сканеры — как стрелять из пушки по воробьям: тяжёлые, дорогие и зачастую избыточные. Их настраивать — отдельный квест, а стоят как крыло от Боинга. Да и заточены они под всё подряд: уязвимости, инфраструктура, политика, а не просто периметр и порты.
➡️ Так родился NMon, который объединяет скорость Masscan и точность Nmap, поддерживая распределенное сканирование.
Это позволяет:
🔹 анализировать периметр в реальном времени.
🔹 гибко настраивать параметры сканирования.
🔹 встраивать в системы безопасности.
🤖 Впереди — ML для автоматического распознавания административных панелей и анализа изменений в инфраструктуре.
🔗 Смотреть полное видео
VK Security
#NMon #технологии #эксперты #доклады
🔎 Публикуем тезисы из доклада Максима Казенкова, эксперта направления DevOps.
💵 В 2019 Capital One потерял данные 100+ млн клиентов из-за одного открытого порта. Обошли firewall → попали в базу. Штрафы, компенсации, удар по репутации — на десятки миллионов долларов.
Почему это важно?
Каждый открытый порт = потенциальная дыра в системе. Если не заметить или настроить неправильно — злоумышленник это сделает за вас.
Что с этим делать?
Регулярно сканировать периметр. Но тут есть свои нюансы:
- Nmap — точный, но слишком медленный при масштабном сканировании.
- Masscan — очень быстрый, но часто выдаёт ложные срабатывания и не подходит для глубокого анализа.
- Коммерческие сканеры — как стрелять из пушки по воробьям: тяжёлые, дорогие и зачастую избыточные. Их настраивать — отдельный квест, а стоят как крыло от Боинга. Да и заточены они под всё подряд: уязвимости, инфраструктура, политика, а не просто периметр и порты.
Это позволяет:
🔗 Смотреть полное видео
VK Security
#NMon #технологии #эксперты #доклады
Please open Telegram to view this post
VIEW IN TELEGRAM