InfoSec VK Hub

VK Security Confab: Bug Bounty edition — уже 19 марта 🔥 Соберёмся офлайн, чтобы обсудить: как ИИ меняет поиск багов, зачем нужны агрегаторы багбаунти и где искать миллионы в цифровых продуктах. В программе: 🔹Пётр Уваров, VK: про LLM в багхантинге и триаже, а также к чему всё может прийти. 🔹Заурбаев Заур, багхантер: как история одного спора привела к созданию платформы-агрегатора баг баунти программ. 🔹Павел Никитин, VK: взгляд на большой цифровой продукт изнутри — MAX. 🔹Всеволод Кокорин aka ...

Всем привет! Давайте сегодня поговорим о важной теме — что делать, если другие open-source проекты не успели защититься и уже оказались взломаны? Как нам действовать в такой ситуации? У нас для этого в Security Gate появилось два сервиса, и сегодня я расскажу о них подробно. 👉 Первый — это SG Malware Protector. Важно понимать разницу между обычной уязвимостью и malware. Уязвимость — это ошибка в коде, которую можно использовать. Malware — это целенаправленное вредоносное действие. Его встраиваю...

Пошумели на VK Security Confab: BB edition 🤟     Вчера было так: приходишь на митап, а вокруг — свои. Кто-то давно знаком, кто-то наконец встретился лично после долгого общения в чатиках, а кто-то только познакомился — но сразу нашёл общие темы для разговоров.     О чем говорили:     🔹Петр Уваров открыл митап докладом о том, почему не стоит слепо доверять ИИ и как триажеры разбирают потоки сгенерированных отчетов. Добавил живых примеров и даже мемчи...

Продолжаем разговор об инструментах Security Gate. Если SG Malware Protector защищает нас от уже попавших в экосистему вредоносов, то второй сервис — SG Fast Scanner — создан для быстрого сканирования Merge Request’ов, чтобы не допустить появления новых проблем. 🔹Ранее существовала следующая проблема: разработчик вливает merge request, содержащий, например, уязвимую зависимость. Мы узнаём об этом уже после того, как код попал в основную ветку, и начинается долгий цикл исправления — выпуск патча...

VK Security Confab: Bug Bounty edition — уже 19 марта 🔥 Соберёмся офлайн, чтобы обсудить: как ИИ меняет поиск багов, зачем нужны агрегаторы багбаунти и где искать миллионы в цифровых продуктах. В программе: 🔹Пётр Уваров, VK: про LLM в багхантинге и триаже…

Привет! 👋 Март постепенно входит в свои права, радуя солнцем и тающим снегом, а багхантеры радуются приближению нашего первого в этом году митапа — VK Security Confab: Bug Bounty edition! Уже в этот четверг встречаемся в московском офисе 💙 Обратите внимание, если вы не нашли подтверждение приглашения во «Входящих», оно могло попасть в «Спам». Регистрация закроется сегодня в 15:00. 👉 Зарегистрироваться P.S. Не переключайтесь: сегодня в 12:00 опубликуем имена тех, кто выиграл экскурсию по офису...

В новом посте Тимур Лутфуллин, руководитель дежурных смен L1 в SOC, расскажет о том, как его команда перестала тонуть в потоке алертов. Десятки инцидентов в час, работа в разных системах, долгие расследования и лишние коммуникации — с этими вызовами знаком каждый, кто работает в дежурной смене. В материале — опыт внедрения ML в процессы, который изменил подход к обработке инцидентов и освободил время аналитиков. 🔹Наша команда работает 24/7, и нагрузка постоянно растёт: в пиковые периоды поток а...