Продолжаем делиться опытом применения VK LLM в DevSecOps!
Мы уже рассказывали, как VK LLM помогает автоматизировать триаж, классифицируя секреты в коде и отсеивая ложные срабатывания.
В новых карточках — о том, как мы научили модель понимать контекст секретов, чтобы точнее определять их критичность.
Работаете над автоматизацией триажа или думаете начать? Пишите вопросы в комментариях, разберём их вместе!
VK Security | Буст этому каналу!
#эксперты #DevSecOps #разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥4
⚡️ Технологии безопасности Big Tech #1. Архитектура VK SIEM
Запускаем новый и по-настоящему масштабный проект — цикл видео «Технологии безопасности Big Tech»!
В каждом выпуске мы будем рассказывать:
🔹 о собственных продуктах и их разработке;
🔹 о проблемах, с которыми пришлось столкнуться;
🔹 об инсайтах, которые мы получили.
🔹 Мы постарались вложить в каждый выпуск максимум экспертизы и показать внутреннюю кухню, которая заинтересует тех, кто устал от рутины, и тех, кто любит сложные инженерные вызовы.
👉 Первый выпуск посвящен архитектуре нашей VK SIEM-системы. Об особенностях её построения расскажет Дмитрий Куколев, руководитель VK SOC и эксперт в области информационной безопасности и разработки.
💙 Смотреть выпуск #1
VK Security | Буст этому каналу!
#технологии #эксперты #SOC #VKSIEM
Запускаем новый и по-настоящему масштабный проект — цикл видео «Технологии безопасности Big Tech»!
В каждом выпуске мы будем рассказывать:
👉 Первый выпуск посвящен архитектуре нашей VK SIEM-системы. Об особенностях её построения расскажет Дмитрий Куколев, руководитель VK SOC и эксперт в области информационной безопасности и разработки.
VK Security | Буст этому каналу!
#технологии #эксперты #SOC #VKSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5🤩4👍1
Media is too big
VIEW IN TELEGRAM
VK Security Confab 🔹
Регистрация ещё открыта!
На видео Дмитрий Земляков, спикер нашего мероприятия, — и он лично приглашает вас на митап, который состоится 3 июля в офисе VK «У Красного моста».
🔹 В своём докладе Дмитрий расскажет об основных проблемах безопасности CI/CD в масштабах Big Tech, инструментах и требованиях к настройке проектов и инстансов Gitlab на опыте ВКонтакте.
Успейте зарегистрироваться — обещаем, будет интересно 👍
VK Security | Буст этому каналу
#confab #митап #appsec
Регистрация ещё открыта!
На видео Дмитрий Земляков, спикер нашего мероприятия, — и он лично приглашает вас на митап, который состоится 3 июля в офисе VK «У Красного моста».
Успейте зарегистрироваться — обещаем, будет интересно 👍
VK Security | Буст этому каналу
#confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤9👌2🆒2😎2💔1
Собрали все доклады в одном посте. Приходите послушать и пообщаться 👇
Главное о ключевых технологиях безопасности VK в нескольких треках.
VK Security | Буст этому каналу
#эксперты #доклады #анонс
#VKSecurityGate #VKey #VKSIEM #VKDSPM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3💯3
Эти сервисы ежедневно делают безопаснее сотни наших внутренних продуктов и инфраструктуру.
А теперь — будут защитить и другие компании.
И да, это только начало.
Еще больше новостей о вчерашней конференции и не только — в канале @vk_cloud_news.
Подписывайтесь!
VK Security | Буст этому каналу
#VKSecurityGate #VKZTA #VKSIEM #VKDSPM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31❤13👏5
👉 Кто на новенького?
Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!
MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.
Область поиска – все домены:
- Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru
Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!
VK Security | Буст этому каналу!
#bugbounty #bountypass #MAX
Запустили Bug Bounty для платформы MAX — ищите уязвимости и получайте маааааксимальное вознаграждение до 5 миллионов рублей!
MAX — цифровая платформа: мессенджер, ИИ-помощник, чат-боты, переводы, мини-приложения и другие сервисы — всё в одном.
Область поиска – все домены:
- Уязвимости в мобильной, веб- и десктоп-версиях MAX
- Wildcard-домены: *.oneme.ru и *.max.ru
Мы особенно внимательно относимся к защите данных, поэтому для некоторых критичных багов предусмотрены повышенные награды. Подробнее смотрите в описании программы:
• Standoff Bug Bounty
• BI.ZONE Bug Bounty
• Bugbounty.ru
И не забывайте про Bounty Pass: чем больше уязвимостей находите, тем выше выплаты!
VK Security | Буст этому каналу!
#bugbounty #bountypass #MAX
🔥19🤔1💔1
Узнайте, как проходит триаж уязвимостей в VK!
Что вас ждёт:
Регистрируйтесь, чтобы не пропустить!
VK Security | Буст этому каналу!
#bugbounty #bountypass #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥3🤔1
DevSecOps-инженер, Москва
Ожидаем: опыт разбора отчётов SAST-инструментов, владение Python, Go, Java, JavaScript/TypeScript, Rust, Ruby, опыт в CI/CD, знание Git, Gitlab
Контакт: @find_best_job
Эксперт по информационной безопасности ВКонтакте, Санкт-Петербург
Ожидаем: Опыт в анализе и митигации уязвимостей из OWASP и CWE Top, опыт работы с SAST, SCA, DAST и т.п. Плюсом будет: Навыки моделирования угроз (STRIDE, DREAD и др.), понимание и внедрение подходов Secure by Design/Default.
Контакт: @find_best_job
Offensive Application Security Engineer, Москва
Ожидаем: Опыт анализа защищённости веб-приложений, владение Bash, Python, Go и др., умение читать код с целью выявления уязвимостей. Будет преимуществом: опыт работы в AppSec, участие в Bug Bounty-программах или наличие CVE, профильные сертификаты (OSCP, OSWE и др.).
Контакт: @find_best_job
Инженер по ИБ инфраструктуры, Москва
Ожидаем: опыт ручного поиска уязвимостей, практика в харденинге (Nginx, Apache, RabbitMQ и др.), эксплуатации инструментов типа Nessus, Burp, Nmap.
Контакт: @find_best_job
VK Security | Буст этому каналу!
#вакансии #confab #митап #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👏2
⚡ VK Security Confab: AppSec-митап в СПб!
Спасибо всем, кто пришел к нам в прошлый четверг!
Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!
🔹 Что обсуждали:
🗣 Харденинг GitLab на примере ВКонтакте, Дмитрий Земляков, VK
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.
🗣 Автоматизация поиска IDOR с помощью DAST, Андрей Кан, Ozon Fintech
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.
🗣 Атака одним пакетом: новый метод Race Condition, Никита Распопов, VK
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.
🗣 100 000 оттенков JS: от DoS до кражи денег, Всеволод Кокорин, SolidLab
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.
🔹 Ссылка на презентации
💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!
Это было мощно! Уже ждём следующей встречи — будет не менее интересно!
VK Security | Буст этому каналу!
#confab #митап #SOC
Спасибо всем, кто пришел к нам в прошлый четверг!
Официальная часть прошла в офисе VK у Красного моста — говорили о CI/CD, IDOR, Race Condition и блокчейн-проекте, написанном на JS! А после — вечер на крыше: начавшаяся гроза только добавила атмосферы. Белые ночи, красивый Петербург и вид на исторический центр сделали митап по-настоящему запоминающимся!
Как Big Tech компании подходят к безопасности CI/CD: требования, настройка репозиториев и полезные инструменты.
DAST + e2e‑тесты + nuclei — как собрать работающий пайплайн для поиска уязвимостей.
Single Packet Race Condition в HTTP/2: как обойти SMS‑лимиты и захватить аккаунт.
Как через уязвимости в JS‑блокчейне Shardeum можно было обойти PoS и получить прибыль.
💬 Получили много тёплых слов в обратной связи — спасибо за интерес, активность и крутые обсуждения после докладов!
Это было мощно! Уже ждём следующей встречи — будет не менее интересно!
VK Security | Буст этому каналу!
#confab #митап #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤8