Just Security

Awillix

Подкаст Just Security — продолжение одноименного телеграм-канала (https://t.me/justsecurity), известного на рынке информационной безопасности. Авторы канала — команда Awillix, главная экспертиза которой, тесты на проникновения, анализ защищенности, анализ исходного кода.  Awillix обеспечивает бизнес защитой от киберугроз, выявляя сложные уязвимости, связанные с ними риски, и разрабатывая рекомендации по повышению уровня защищенности. За 5 лет существования компании мы провели более 300 аудитов, нашли около 10 000 уязвимостей для разных российских компаний, сделали свой продукт для регулярного мониторинга уязвимостей, разработали отечественный киберполигон — симулятор для отработки практических навыков специалистов SOC и Blue Team и учредили первую в России премию для этичных хакеров Pentest award — https://award.awillix.ru/ Видео версия подкаста — https://www.youtube.com/playlist?list=PLVm5iEU1oLR9XJPN6ryWAWcwiPw2V6PT4 

Епізоди

  1. 20.05.2024

    Подкаст Just Security by Awillix #7. Безопасность мобильных приложений

    Про безопасность мобильных приложений говорим, конечно же, с Юрием Шабалиным генеральным директором и одним из основателей Стингрей Технолоджиз, продукта по анализу защищенности мобильных приложений, ex-ведущим архитектором Swordfish Security. Тайм-коды:  00:00 — Вступление  03:57 — Бэкграунд Юры  06:54 — Почему мобилки  09:36 — Почему все забивают на мобилки  11:16 — Приложения это не отображение серверной части, а отдельная сложная система 17:10 — Зачем проверять приложение, если его проверяют сторы  22:02 — Приложение, как точка входа в инфраструктуру  27:19 — Avast Mobile топ 10  29:01 — Модель злоумышленника для мобилок  33:45 — Репорт Bug Bounty  39:13 — Bug Bounty Samsung 41:47 — На каком этапе разработки нужно проверять безопасность приложения  44:30 — Как проверить реализацию биометрии 47:20 — Уязвимость навигации  50:54 — Атака на репозитории JavaScript пакетов  1:00:30 — Документы и лучшие практики  1:08:00 — Инструмент Юры  1:26:00 — Вход в анализ защищенности мобильных приложений  1:33:40 — Стажировка  1:35:00 — Безопасность при разработке приложений  1:45:51 — Хранение персональных данных в открытом виде на мобильном устройстве  1:48:57 — Мобильные приложения очень мобильные  1:51:00 — Советы для специалистов и бизнеса

    1 год 55 хв

  2. 15.04.2024

    Just Security by Awillix #6. Личный бренд

    Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как информационная безопасность, личный бренд помогает в развитии. Или напротив, инфоцыгане добралась до рынка ИБ и все лидеры мнений больше не тру? Сергей Зыбнев пентестер Awillix, автор канала «Похек» и Роман Панин руководитель направления Архитектуры ИБ в МТС и автор телеграм-канала «Пакет Безопасности» — два успешных блогера и не менее успешных специалиста, постарались разобраться в этом вопросе. Обсудили, как презентовать себя на публике, как использовать нетворкинг, как проходить собеседования и как строить карьеру без собеседований вообще. Об этих и многих других темах, связанных с работой в ИБ, сегодняшний выпуск подкаста Just security.

    1 год 27 хв

  3. 15.03.2024

    Подкаст Just Security by Awillix. Не количеством, а качеством — как зарабатывать багхантингом

    Гость выпуска — Антон Грицкевич пентестер в компании Pentest Limited, багхантер, исследователь с опытом более шести лет. Топ-6 HackerOne в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.  Ведущий выпуска — Александр Герасимов CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности. Кейс Антона, победивший в номинации «Как за неделю превратить Open redirect в RCE» — https://xakep.ru/2023/09/21/seedr-hack/  Контакт Антона — https://t.me/byqwert  Ежегодная всероссийская премия для пентестеров — https://award.awillix.ru/

    49 хв

  4. 26.02.2024

    Подкаст Just Security by Awillix. Из красного в синий: карьера от эксплойтов до патчей

    Сегодня ведущий выпуска — Сергей Зыбнев, пентестер Awillix, автор канала «Похек». Гость — Антон Лопаницын более известный как bo0om, исследователь информационной безопасности и блогер. Ламповый разговор о направлениях развития и мотивации ИБ-специалистов, об успехах, нелепых провалах, смешных уязвимостях и глубокой экспертизе в области трусошаренья.   Блог Антона — https://bo0om.ru/  Блог Сережи — https://t.me/poxek  Pentest award — https://award.awillix.ru/

    54 хв

  5. 05.02.2024

    Just Security by Awillix. Путь исследователя.

    Разговор с легендой кибербеза. Независимый исследователь, докладчик на международных конференциях, участник одной из сильнейших мировых команд CTF, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack — Павел Топорков (Paul Axe). Павел рассказал про свои самые сложные проекты и как он находит темы для исследований, что его мотивирует и отчего наступает выгорание, почему игнорирует сертификацию и не считает себя багхантером, чем отличается ИБ в России и Китае, когда безопасников заменит искусственный интеллект, и что делать, чтобы стать таким же крутым, как Paul Axe!

    1 год 26 хв
  • Епізодів: 5

Опис

Подкаст Just Security — продолжение одноименного телеграм-канала (https://t.me/justsecurity), известного на рынке информационной безопасности. Авторы канала — команда Awillix, главная экспертиза которой, тесты на проникновения, анализ защищенности, анализ исходного кода.  Awillix обеспечивает бизнес защитой от киберугроз, выявляя сложные уязвимости, связанные с ними риски, и разрабатывая рекомендации по повышению уровня защищенности. За 5 лет существования компании мы провели более 300 аудитов, нашли около 10 000 уязвимостей для разных российских компаний, сделали свой продукт для регулярного мониторинга уязвимостей, разработали отечественный киберполигон — симулятор для отработки практических навыков специалистов SOC и Blue Team и учредили первую в России премию для этичных хакеров Pentest award — https://award.awillix.ru/ Видео версия подкаста — https://www.youtube.com/playlist?list=PLVm5iEU1oLR9XJPN6ryWAWcwiPw2V6PT4 

Інформація

  • Автор
    Awillix
  • Роки діяльності
    2 тис.
  • Епізоди
    5
  • Категорія
    Не відверті
  • Авторське право
    2024 © Awillix. Все права защищены.
  • Вебсайт шоу
    Just Security