Выпусков: 4
Just Security Awillix
-
- Бизнес
Подкаст Just Security — продолжение одноименного телеграм-канала ( https://t.me/justsecurity), известного на рынке информационной безопасности. Авторы канала — команда Awillix, главная экспертиза которой, тесты на проникновения, анализ защищенности, анализ исходного кода.
Awillix обеспечивает бизнес защитой от киберугроз, выявляя сложные уязвимости, связанные с ними риски, и разрабатывая рекомендации по повышению уровня защищенности.
За 5 лет существования компании мы провели более 300 аудитов, нашли около 10 000 уязвимостей для разных российских компаний, сделали свой продукт для регулярного мониторинга уязвимостей, разработали отечественный киберполигон — симулятор для отработки практических навыков специалистов SOC и Blue Team и учредили первую в России премию для этичных хакеров Pentest award — https://award.awillix.ru/
Видео версия подкаста — https://www.youtube.com/playlist?list=PLVm5iEU1oLR9XJPN6ryWAWcwiPw2V6PT4
-
Just Security by Awillix #6. Личный бренд
Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как информационная безопасность, личный бренд помогает в развитии. Или напротив, инфоцыгане добралась до рынка ИБ и все лидеры мнений больше не тру? Сергей Зыбнев пентестер Awillix, автор канала «Похек» и Роман Панин руководитель направления Архитектуры ИБ в МТС и автор телеграм-канала «Пакет Безопасности» — два успешных блогера и не менее успешных специалиста, постарались разобраться в этом вопросе. Обсудили, как презентовать себя на публике, как использовать нетворкинг, как проходить собеседования и как строить карьеру без собеседований вообще. Об этих и многих других темах, связанных с работой в ИБ, сегодняшний выпуск подкаста Just security.
-
Подкаст Just Security by Awillix. Не количеством, а качеством — как зарабатывать багхантингом
Гость выпуска — Антон Грицкевич пентестер в компании Pentest Limited, багхантер, исследователь с опытом более шести лет. Топ-6 HackerOne в 2020 году, топ-2 Standoff Bug Bounty сейчас. Победитель номинации «Пробив» в Pentest award 2023. Сдавал валидные уязвимости в Cisco, Oracle, Mastercard и другие известные компании.
Ведущий выпуска — Александр Герасимов CISO Awillix, этичный хакер, эксперт в области тестирования на проникновение и анализа защищенности.
Кейс Антона, победивший в номинации «Как за неделю превратить Open redirect в RCE» — https://xakep.ru/2023/09/21/seedr-hack/
Контакт Антона — https://t.me/byqwert
Ежегодная всероссийская премия для пентестеров — https://award.awillix.ru/ -
Подкаст Just Security by Awillix. Из красного в синий: карьера от эксплойтов до патчей
Сегодня ведущий выпуска — Сергей Зыбнев, пентестер Awillix, автор канала «Похек». Гость — Антон Лопаницын более известный как bo0om, исследователь информационной безопасности и блогер. Ламповый разговор о направлениях развития и мотивации ИБ-специалистов, об успехах, нелепых провалах, смешных уязвимостях и глубокой экспертизе в области трусошаренья.
Блог Антона — https://bo0om.ru/
Блог Сережи — https://t.me/poxek
Pentest award — https://award.awillix.ru/ -
Just Security by Awillix. Путь исследователя.
Разговор с легендой кибербеза. Независимый исследователь, докладчик на международных конференциях, участник одной из сильнейших мировых команд CTF, автор уязвимостей нулевого дня в таких известных продуктах как Siemens, Redis, OpenStack — Павел Топорков (Paul Axe). Павел рассказал про свои самые сложные проекты и как он находит темы для исследований, что его мотивирует и отчего наступает выгорание, почему игнорирует сертификацию и не считает себя багхантером, чем отличается ИБ в России и Китае, когда безопасников заменит искусственный интеллект, и что делать, чтобы стать таким же крутым, как Paul Axe!