Bezpieczny Kod Podcast Andrzej Dyjak, Krzysztof Korozej
-
- Technology
Podcast o cyberbezpieczeństwie dla zawodowców IT.
-
LLM Jacking, co łączy phishing i pożary, bezpieczne środowiska CI/CD - BKP #6
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
📑 Rozdziały:
00:00 - Intro
02:12 - LLM Jacking
15:08 - Phishing, a ćwiczenia przeciwpożarowe
34:15 - NSA i CISA o bezpieczeństwie środowisk CI/CD
57:28 - Łamanie haseł (OffensiveCon 2024)
01:09:04 - Outro
🔗 Referencje:
https://www.youtube.com/watch?v=JI4LRtLiQdo
https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack
https://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.html
https://resilientcyber.substack.com/p/defending-cicd-environments-the-nsacisa
https://www.openwall.com/presentations/OffensiveCon2024-Password-Cracking
https://github.com/dropbox/zxcvbn
https://www.openwall.com/passwdqc
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm -
Product Security: Wszyscy gramy do jednej bramki - Bezpieczny Kod x Maciej Markiewicz
Tym razem w serii wywiadów mamy przyjemność gościć Macieja Markiewicza, konsultanta ds. cyberbezpieczeństwa, mówcę i wykładowcę z doświadczeniem w zakresie inżynierii oprogramowania i bezpieczeństwa.
Maciej w odcinku rozwija czym jest podejście Product Security. Dowiesz się co jest kluczem do efektywnego bezpieczeństwa, które skaluje się w organizacji i pomaga osiągać zamierzone cele.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
@BezpiecznyKod
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc -
Postman i jego sekrety, raport DBIR oraz Dependency Confusion - BKP #5
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
📑 Rozdziały:
00:00 - 02:20 - Intro
02:20 - 15:40 - Postman zródłem wycieku sekretów
15:40 - 34:20 - Raport Verizon Data Breach and Investigations
34:20 - 45:15 - Dependency Confusion
45:15 - 49:25 - Slack, AI i prywatność danych
49:25 - 50:42 - Outro
🔗 Referencje:
https://trufflesecurity.com/blog/postman-carries-lots-of-secrets
https://www.verizon.com/business/resources/T674/reports/2024-dbir-data-breach-investigations-report.pdf
https://observationsinsecurity.com/2024/04/25/how-i-hacked-into-googles-internal-corporate-assets/
https://slack.engineering/how-we-built-slack-ai-to-be-secure-and-private/
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo -
Bezpieczeństwo to odpowiedzialność całego zespołu - Bezpieczny Kod x Bartosz Różański
W tym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Bartosza Różańskiego, Software Security Engineer, doświadczonego programistę z ponad 15 letnim stażem, który obecnie wykorzystuje zdobyte doświadczenie aby wspomagać zespoły w wytwarzaniu bezpiecznych aplikacji.
Bartosz przedstawi nam spojrzenie programisty na bezpieczeństwo oraz opowie o tym jak bezpieczeństwo może być włączane jako element cyklu wytwórczego w sposób efektywny i skuteczny.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
Bezpieczny Kod - YouTube
🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:
Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/
The Hack Summit - https://thehacksummit.com/
❤️ Dziękujemy za Twoją uwagę!
#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc -
Hakowanie CI/CD, Raport Orange i stan DevSecOps wg. DataDog - BKP #4
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
🔗 Referencje:
https://johnstawinski.com/2024/04/15/fixing-typos-and-breaching-microsofts-perimeter/
https://cert.orange.pl/wp-content/uploads/2024/04/Raport_CERT_Orange_Polska_2023.pdf
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
https://www.cisa.gov/news-events/news/lessons-xz-utils-achieving-more-sustainable-open-source-ecosystem
https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
https://old.reddit.com/r/netsec/comments/1c78m8i/on_windows_registry_by_researcher_who_got_50_cves/
https://www.datadoghq.com/state-of-devsecops/ -
Rola bezpieczeństwa w jakości - Bezpieczny Kod x Arnika Hryszko
W pierwszym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Arnikę Hryszko, prezeskę SJSI, doświadczoną specjalistkę w obszarze QA, która działa na wszystkich poziomach rozwoju rozwiązań - od zbierania wymagań, przez testy z użytkownikami, aż po dostarczenie finalnego produktu.
Arnika dzieli się swoim bogatym doświadczeniem w zapewnianiu jakości (w tym bezpieczeństwa) w branży IT. Przesłuchując odcinek dowiesz się jak bezpieczeństwo wpływa na szerszą jakość oprogramowania i jakie praktyki mogą podnieść standardy w Twojej organizacji.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:
Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/
The Hack Summit - https://thehacksummit.com/