Warning: Undefined array key 0 in /var/www/tgoop/function.php on line 65

Warning: Trying to access array offset on value of type null in /var/www/tgoop/function.php on line 65
- Telegram Web
Telegram Web
🔹 VK LLM: погружаемся в детали автоматизации

Продолжаем делиться опытом применения VK LLM в DevSecOps!

Мы уже рассказывали, как VK LLM помогает автоматизировать триаж, классифицируя секреты в коде и отсеивая ложные срабатывания.

В новых карточках — о том, как мы научили модель понимать контекст секретов, чтобы точнее определять их критичность.

Работаете над автоматизацией триажа или думаете начать? Пишите вопросы в комментариях, разберём их вместе!

VK Security | Буст этому каналу!

#эксперты #DevSecOps #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
12🔥4
⚡️ Технологии безопасности Big Tech #1. Архитектура VK SIEM

Запускаем новый и по-настоящему масштабный проект — цикл видео «Технологии безопасности Big Tech»!

В каждом выпуске мы будем рассказывать:
🔹 о собственных продуктах и их разработке;
🔹 о проблемах, с которыми пришлось столкнуться;
🔹об инсайтах, которые мы получили.

🔹 Мы постарались вложить в каждый выпуск максимум экспертизы и показать внутреннюю кухню, которая заинтересует тех, кто устал от рутины, и тех, кто любит сложные инженерные вызовы.

👉 Первый выпуск посвящен архитектуре нашей VK SIEM-системы. Об особенностях её построения расскажет Дмитрий Куколев, руководитель VK SOC и эксперт в области информационной безопасности и разработки.

💙 Смотреть выпуск #1

VK Security | Буст этому каналу!

#технологии #эксперты #SOC #VKSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥125🤩4👍1
Media is too big
VIEW IN TELEGRAM
VK Security Confab 🔹

Регистрация ещё открыта!

На видео Дмитрий Земляков, спикер нашего мероприятия, — и он лично приглашает вас на митап, который состоится 3 июля в офисе VK «У Красного моста».

🔹 В своём докладе Дмитрий расскажет об основных проблемах безопасности CI/CD в масштабах Big Tech, инструментах и требованиях к настройке проектов и инстансов Gitlab на опыте ВКонтакте.

Успейте зарегистрироваться — обещаем, будет интересно 👍

VK Security | Буст этому каналу

#confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥179👌2🆒2😎2💔1
🗣Выступления недели

Собрали все доклады в одном посте. Приходите послушать и пообщаться 👇

🗓 сегодня, HighLoad ++

11:10 — Алексей Киселёв и Андрей Борисов расскажут, как создали коррелятор событий для SIEM на FlinkCEP и DSL, обрабатывающий 1M EPS при ~100 правилах на 720 vCPU, обходя лимиты готовых решений.

🗓 26 июня, VK Cloud Conf 25

Главное о ключевых технологиях безопасности VK в нескольких треках.

12:30–12:50 — «Cloud Security 2.0: от защиты данных до ZTA», Дмитрий Куколев

12:50–13:10 — «VK Security Gate: центр управления безопасностью приложений», Игорь Игнатьев

15:50–16:10 —«Безопасность данных: как VK DSPM защищает 1+ ПБ информации ежедневно», Алина Князева

18:30–19:10 — «Highload-логистика: управление потоком 1,5 млн событий/сек», Дмитрий Куколев, Кирилл Назаров

🔹 Регистрация и программа VK Cloud Conf 25

VK Security | Буст этому каналу

#эксперты #доклады #анонс

#VKSecurityGate #VKey #VKSIEM #VKDSPM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥93💯3
⚡️ Вчера на VK Cloud Conf 2025 официально объявили: решения, которые мы разрабатывали и тестировали внутри, теперь интегрируются с облачной платформой VK Cloud во всех вариантах поставки.

Эти сервисы ежедневно делают безопаснее сотни наших внутренних продуктов и инфраструктуру.
А теперь — будут защитить и другие компании.

🔹 Невероятно гордимся нашей командой, которая реализовала эти проекты — от идеи до полноценного продукта!

🔹 О каждом из решений — в карточках!
И да, это только начало.

Еще больше новостей о вчерашней конференции и не только — в канале @vk_cloud_news.
Подписывайтесь!

VK Security | Буст этому каналу

#VKSecurityGate #VKZTA #VKSIEM #VKDSPM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3113👏5
👉 Кто на новенького?

Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!

MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.

Область поиска – все домены:
-
Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru

Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:

Standoff Bug Bounty
BI.ZONE Bug Bounty
Bugbounty.ru

И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!

VK Security | Буст этому каналу!

#bugbounty #bountypass #MAX
🔥19🤔1💔1
🔹Приглашаем на вебинар VK Bug Bounty!

Узнайте, как проходит триаж уязвимостей в VK!

Что вас ждёт:

🔵Разбор реальных отчётов об уязвимостях — от простых до нетривиальных кейсов
🔵Обсудим техники поиска
🔵Покажем вариации логики атак и нестандартные подходы
🔵Дадим рекомендации от эксперта VK, который ежедневно работает с десятками отчётов
🔵Ответим на все ваши вопросы в прямом эфире

🔹Спикер: Алексей Лямкин, эксперт VK Bug Bounty

🔹 Когда: 10 июля в 16:00, онлайн

Регистрируйтесь, чтобы не пропустить!

VK Security | Буст этому каналу!

#bugbounty #bountypass #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍124🔥3🤔1
🔹 Дайджест крутых вакансий для крутых спецов заказывали?

DevSecOps-инженер, Москва

Ожидаем: опыт разбора отчётов SAST-инструментов, владение Python, Go, Java, JavaScript/TypeScript, Rust, Ruby, опыт в CI/CD, знание Git, Gitlab
Контакт: @find_best_job
 
Эксперт по информационной безопасности ВКонтакте, Санкт-Петербург

Ожидаем: Опыт в анализе и митигации уязвимостей из OWASP и CWE Top, опыт работы с SAST, SCA, DAST и т.п. Плюсом будет: Навыки моделирования угроз (STRIDE, DREAD и др.), понимание и внедрение подходов Secure by Design/Default.
Контакт: @find_best_job
 
Offensive Application Security Engineer, Москва

Ожидаем: Опыт анализа защищённости веб-приложений, владение Bash, Python, Go и др., умение читать код с целью выявления уязвимостей. Будет преимуществом: опыт работы в AppSec, участие в Bug Bounty-программах или наличие CVE, профильные сертификаты (OSCP, OSWE и др.).
Контакт: @find_best_job
 
Инженер по ИБ инфраструктуры, Москва

Ожидаем: опыт ручного поиска уязвимостей, практика в харденинге (Nginx, Apache, RabbitMQ и др.), эксплуатации инструментов типа Nessus, Burp, Nmap.
Контакт: @find_best_job

VK Security | Буст этому каналу!

#вакансии #confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥4👏2
VK Security Confab: AppSec-митап в СПб!

Спасибо всем, кто пришел к нам в прошлый четверг!

Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!

🔹Что обсуждали:

🗣Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков, VK
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.

🗣Автоматизация поиска IDOR с помощью DAST, Андрей Кан, Ozon Fintech
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.

🗣Атака одним пакетом: новый метод Race Condition, Никита Распопов, VK
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.

🗣100 000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин, SolidLab
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.

🔹Ссылка на презентации

💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!

Это было мощно! Уже ждём следующей встречи — будет не менее интересно!

VK Security | Буст этому каналу!

#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥178
2025/07/09 18:00:06
Back to Top
HTML Embed Code: