\u003C/p>\u003Cp>Спикер: Андрей Масалович.\u003C/p>\u003Cp>Запись выступления в нашем канале на YouTube\u003C/p>\u003Cp>https://www.youtube.com/watch?v=Al_pCdEz7UA\u003C/p>","full","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/5fb20ac7-be3a-4acd-ac8b-f85369c5ec8b.mp3",3649,34,"2022-07-19T08:01:01.950Z",778,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},[70,72],{"type":71,"count":31},"like",{"type":73,"count":74},"dislike","0",[],[77,87,97,108,118,128,138,148,158],{"id":78,"number":32,"season":32,"title":79,"description":80,"type":62,"image":11,"audio":81,"duration":82,"is_explicit":20,"code":83,"publish_date":84,"listenings":85,"is_private":20,"plans":37,"video":37,"images":86},"a6b67a6a-e753-40d1-aa4f-546d4581bade","Тренировка в бою: что такое киберполигон","\u003Cp>В этом выпуске Олег Иванов, руководитель группы автоматизации и эксплуатации Positive Technologies, отвечающий за технический составляющую киберполигона The Standoff расскажет:\u003C/p>\u003Cul>\u003Cli>Как прокачаться в условиях, максимально приближенных к реальным? \u003Cbr />\u003C/li>\u003Cli>Зачем компании проводить киберучения? \u003Cbr />\u003C/li>\u003Cli>Что такое The Standoff?\u003Cbr />\u003C/li>\u003Cli>Как происходит взаимодействие с инфраструктурой полигона The Standoff? \u003Cbr />\u003C/li>\u003Cli>Какое железо используется в физическом полигоне? \u003Cbr />\u003C/li>\u003Cli>Что будет если аттакующие каким-то образом выведут из строя весь полигон разом?\u003Cbr />\u003C/li>\u003C/ul>\u003Cp>\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>\u003Cp>Хотите больше узнать про red teaming?\u003C/p>\u003Cp>\u003C/p>\u003Col>\u003Cli>\u003Ca href=\"https://www.youtube.com/watch?v=DIaAW0gw9GY\">Об оценке защищенности в формате редтиминга\u003C/a>\u003Cbr />\u003C/li>\u003Cli>\u003Ca href=\"https://www.securitylab.ru/blog/company/solarsecurity/348369.php\">5 Мифов о Red Teaming\u003C/a>\u003Cbr />\u003C/li>\u003C/ol>\u003Cp>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>\u003Cp>Хотите больше узнать о киберполигонах? \u003Ca href=\"https://t.me/TheStandoffNews/776\">Пройдите опрос.\u003C/a>\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/a6b67a6a-e753-40d1-aa4f-546d4581bade.mp3",3237,33,"2022-02-11T08:59:00.000Z",1312,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":88,"number":31,"season":32,"title":89,"description":90,"type":62,"image":11,"audio":91,"duration":92,"is_explicit":20,"code":93,"publish_date":94,"listenings":95,"is_private":20,"plans":37,"video":37,"images":96},"c544aa6c-9558-4b47-8c66-64a6151ad9c6","Вся информационная безопасность 2021 за час","Выделили главные тренды кибербезопасности 2021 года и дали прогноз по киберугрозам, которые будут актуальны в 2022-м.\u003Cp>Продолжит оставаться актуальным тренд на атаки типа supply chain и trusted relationship. Если злоумышленники выберут целями IT-компании, которые служат точками проникновения в корпоративные сети своих клиентов, то, скорее всего, мы получим инциденты, по масштабности аналогичные SolarWinds и WannaCry. Другая угроза тоже связана с атаками на цепочку поставок: возрастет число атак, связанных с компрометацией или подделкой программного обеспечения с открытым исходным кодом. Сложность таких инцидентов заключается в том, что зачастую никто в компаниях точно не знает, какие компоненты используются в собственных IT-системах. Яркий тренд 2021-го — атаки на облачную инфраструктуру — укрепится в наступившем году. Мы ожидаем появления новых методов атак и образцов вредоносного ПО, нацеленных на системы Linux, средства виртуализации и оркестраторы. Бизнес все больше полагается на облачные сервисы, а значит, киберустойчивость компаний теперь будет зависеть среди прочего от надежности провайдеров, а также от умения специалистов мониторить „облака“ с точки зрения ИБ и оперативно реагировать на специфические атаки\u003C/p>\u003Cp>\u003Cbr />\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/c544aa6c-9558-4b47-8c66-64a6151ad9c6.mp3",3631,32,"2022-01-25T08:44:00.000Z",1111,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":98,"number":99,"season":31,"title":100,"description":101,"type":62,"image":11,"audio":102,"duration":103,"is_explicit":20,"code":104,"publish_date":105,"listenings":106,"is_private":20,"plans":37,"video":37,"images":107},"928b3c64-37fa-4c32-88d7-04a89be08710",30,"Гонки на криптобиржах, или как я манипулировал балансами","Поговорим об уязвимостях типа race condition, которые были найдены на крупных криптобиржах и давали возможность манипулировать балансом.\u003Cp>Рассказывает специалист по ИБ Positive Technologies Ваагн Варданян. \u003C/p>\u003Cp>\u003Ca href=\"https://standoff365.com/phdays10/schedule/technical-village/racing-cryptoexchanges-or-how-i-manipulated-the-balances\">Видео\u003C/a>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/928b3c64-37fa-4c32-88d7-04a89be08710.mp3",1079,31,"2021-09-13T14:12:15.252Z",937,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":109,"number":110,"season":31,"title":111,"description":112,"type":62,"image":11,"audio":113,"duration":114,"is_explicit":20,"code":99,"publish_date":115,"listenings":116,"is_private":20,"plans":37,"video":37,"images":117},"53ede688-22d0-4e89-afd4-352fcfb9bfa2",29,"Что же с нами стало? Ретроспективный анализ громких инцидентов ИБ за последние 10 лет","За последние 10 лет выросло целое поколение специалистов, произошло множество интересных событий в мире информационной безопасности, было найдено огромное количество уязвимостей, были отмечены громкие взломы и утечки. Докладчик представит ретроспективный анализ самых громких событий, оценит их стоимость, расскажет, какие были последствия и что изменилось для ИБ.\u003Cp>Рассказывает независимый исследователь Владимир Дащенко.\u003C/p>\u003Cp>\u003Ca href=\"https://standoff365.com/phdays10/schedule/tech/information-security-where-are-we-today-retrospective-analysis-of-significant-security-incidents-for-the-last-10-years\">Видео\u003C/a>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/53ede688-22d0-4e89-afd4-352fcfb9bfa2.mp3",3526,"2021-09-07T08:27:37.490Z",591,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":119,"number":120,"season":31,"title":121,"description":122,"type":62,"image":11,"audio":123,"duration":124,"is_explicit":20,"code":110,"publish_date":125,"listenings":126,"is_private":20,"plans":37,"video":37,"images":127},"a86c8fc9-8f45-4386-9eaa-b3275519aaa9",28,"50 оттенков PyInstaller","Рассмотрим тренды использования PyInstaller в ВПО за 2020 и 2021 г. Разберем статистику по используемым версиям, разберем механизмы по закреплению в системе, краже данных, шифрованию, связи с C&C. Отдельное внимание докладчик уделит обфускации и тому, как с ней бороться.\u003Cp>Рассказывает Станислав Раковский\u003C/p>\u003Cp>\u003Ca href=\"https://standoff365.com/phdays10/schedule/threat-research-camp/fifty-shades-of-pyinstaller-2020-2021-trends-in-malware-reverse-engineering-of-pyinstaller/\">Видео\u003C/a>\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/a86c8fc9-8f45-4386-9eaa-b3275519aaa9.mp3",3495,"2021-09-02T13:48:36.667Z",465,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":129,"number":130,"season":31,"title":131,"description":132,"type":62,"image":11,"audio":133,"duration":134,"is_explicit":20,"code":120,"publish_date":135,"listenings":136,"is_private":20,"plans":37,"video":37,"images":137},"155c6092-d5a0-462c-aabe-2807ca87c26e",27,"Про взлом AI-приложений","Поговорим о проблемах безопасности AI-систем и их разработки. Разберем на примерах различные практики анализа защищенности.\u003Cp>Рассказывает победитель многих соревнований по пентесту Омар Ганиев.\u003C/p>\u003Cp>\u003Ca href=\"https://standoff365.com/phdays10/schedule/technical-village/pentesting-ai-applications\">Видео\u003C/a>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>\u003Cp>\u003Cbr />\u003C/p>\u003Cp>\u003Cbr />\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/155c6092-d5a0-462c-aabe-2807ca87c26e.mp3",1434,"2021-08-31T15:42:01.089Z",431,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":139,"number":140,"season":31,"title":141,"description":142,"type":62,"image":11,"audio":143,"duration":144,"is_explicit":20,"code":130,"publish_date":145,"listenings":146,"is_private":20,"plans":37,"video":37,"images":147},"90fc0c86-4cfc-48f8-bf5d-ad74e43cc80e",26,"Финансовые манипуляции vs. программные уязвимости в DeFi","Поговорим о финансовых и технических алгоритмах, применяемых в DeFi, и разберем некоторые атаки на них.\u003Cp>Рассказывает эксперт в блокчейн и высоконагруженных сервисах Сергей Прилуцкий.\u003C/p>\u003Cp>\u003Ca href=\"https://standoff365.com/phdays10/schedule/technical-village/financial-manipulations-vs-software-vulnerabilities-in-defi\">Видео\u003C/a>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>\u003Cp>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>\u003Cp>\u003Cbr />\u003C/p>\u003Cp>\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/90fc0c86-4cfc-48f8-bf5d-ad74e43cc80e.mp3",3099,"2021-08-30T10:40:24.188Z",458,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":149,"number":150,"season":31,"title":151,"description":152,"type":62,"image":11,"audio":153,"duration":154,"is_explicit":20,"code":140,"publish_date":155,"listenings":156,"is_private":20,"plans":37,"video":37,"images":157},"d1404843-9595-46fd-a815-359aa6f98027",25,"Путешествие в страну внутрячков, или cтрашный сон администратора сети с Active Directory","Обсудим все техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Расскажем, почему для пентестера в локальной сети с Active Directory поднять свои привилегии до администратора домена это всего лишь вопрос времени. Перечислим уязвимости в сетях под управлением AD «из коробки», а также поделимся, как администраторам локальной сети под управлением AD защищаться от них.\u003Cp>Рассказывает эксперт по безопасности приложение Singleton Security Егор Богомолов\u003C/p>\u003Cp>\u003Ca href=\"https://standoff365.com/phdays10/schedule/tech/the-road-to-the-land-of-internal-networks-or-a-nightmare-of-an-active-directory-network-administrator\">Видео\u003C/a>\u003C/p>\u003Cp>\u003Cbr />\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/d1404843-9595-46fd-a815-359aa6f98027.mp3",2500,"2021-08-26T08:11:33.170Z",566,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},{"id":159,"number":160,"season":31,"title":161,"description":162,"type":62,"image":11,"audio":163,"duration":164,"is_explicit":20,"code":150,"publish_date":165,"listenings":166,"is_private":20,"plans":37,"video":37,"images":167},"10c2a583-97d9-40c9-be8d-4e3f10e77664",24,"Фаззинг ядра Linux","Фаззинг — это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Докладчик расскажет, как использовать фаззинг для нахождения ошибок в ядре Linux и какие интерфейсы ядра можно фаззить. Он кратко опишет готовые фаззеры, такие как Trinity и syzkaller, но в основном сконцентрируется на написании кода фаззера, генерировании вводных данных и сборке покрытия кода.\u003Cp>Рассказывает независимый исследователь безопасности Андрей Коновалов.\u003C/p>\u003Cp>\u003Ca href=\"https://standoff365.com/phdays10/schedule/tech/fuzzing-the-linux-kernel\">Видео\u003C/a>\u003C/p>","storage/podcasts/2c9838d0-e004-4efa-b3a6-f97266861ad4/episodes/10c2a583-97d9-40c9-be8d-4e3f10e77664.mp3",3450,"2021-08-24T10:03:06.976Z",432,{"image_80":13,"image_180":14,"image_240":15,"image_600":16,"image_1280":17},["Reactive",169],{"$ssite-config":170},{"_priority":171,"env":175,"name":176,"url":177},{"name":172,"env":173,"url":174},-10,-15,-4,"production","podcast-website","https://phdays.mave.digital/",["Set"],["ShallowReactive",180],{"$63LOZx6kQb":-1},"/ep-34",{"common":183},{"activeTab":184,"isShareActive":20,"episodes":185,"contentPosition":20,"podcast":5,"podcastSlug":186,"showPlayer":20,"activeTrack":37,"pauseTrack":20,"activeEpisode":58,"titleHeight":187,"website":188,"listenUrl":37,"isMobileShareActive":20,"isDataLoaded":29,"favicon":54,"customDomain":37,"episodesCount":187},"listen",[],"phdays",0,{"button_text":34,"button_link":35,"is_indexing":29,"ym_id":-1,"gtm_id":-1}]