✨ Мы начали!

Смотрите трансляцию, если не смогли сегодня присоединиться лично.

Также трансляции доступны в «VK Видео» и на Rutube.

@PHDays. 22-24 мая. «Лужники»

🏃‍♂️ Суббота, а вы все еще не на PHDays Fest?

Давайте скорее это исправлять. Вы все еще можете успеть:

👂 Послушать интересные доклады на фестивальных площадках (как в открытой, так и в PRO-зоне).

🎁 Погулять по кибергороду восхититься, как хорошо мы все придумали пройти квест и получить классный мерч.

👍 Оценить другие локации киберфестиваля. Например, шатер Positive Labs в киберхабе, аллеи вузов и стажировок и Education Hub.

🏆 Попасть на церемонию награждения по итогам кибербитвы Standoff 15 (в 19:30, научпоп-сцена KULIBIN).

🎙 Послушать научпоп-лекции со сцены KULIBIN и конечно, остаться на концерт с участием Uma2rman, ГРАНЖ и Минаевой, который начнется в 20:00.

Смотрите, как у нас тут классно в видео к посту, собирайтесь, берите компанию и приезжайте (или подключайтесь к трансляциям на сайте, в «VK Видео» и на Rutube).

#PHDays
@Positive_Technologies

🤩 PHDays Fest закончился, а наши активности — нет

Как и всегда, рассказываем, где можно будет послушать выступления спикеров Positive Technologies в июне. Будем обсуждать шифрование, источников данных для фаззинга API веб-приложений, взгляды CEO и CFO на кибербезопасность, контейнеры и как правильно давать обратную связь сотрудникам.

➡️ Доклад «За пределами конфиденциальности: zk-SNARK и гомоморфное шифрование для прозрачных и приватных проектов» на CodeFest. 1 июня, 13:00
Только офлайн.

Как обеспечить конфиденциальность данных при их проверке? Например, при помощи доказательств с нулевым разглашением (ZKP), которые помогают подтвердить истинность без раскрытия. Сергей Соболев, старший специалист отдела безопасности распределенных систем, расскажет об одном из них и продемонстрирует возможности и ограничения технологии в реальном мире.

➡️ Доклад «Tetragon: лучшие практики и нюансы разработки Tracing Policy» на infra.conf. 5 июня, 12:15

Рассмотрим вопросы разработки Tracing Policy с учетом экспертизы, полученной в ходе работы над eBPF-решением для обеспечения безопасности контейнеров, вместе с Виталием Шишкиным, специалистом группы экспертизы PT Container Security.

➡️ Доклад «Как CEO и CFO смотрят на кибербез и как извлечь из этого пользу?!» на CTO Conf X. 6 июня, 13:30
Онлайн и офлайн.

Почему CTO отвечает за кибербезопасность больше и чаще, чем CISO? Как перевести абстрактный вред киберугроз на язык финансовых потерь? Какие пять советов можно дать технарю, идущему к боссу согласовывать бюджет на ИБ? Расскажет Алексей Лукацкий.

➡️ Пленарная сессия «Новая киберреальность РФ: что изменилось в 2025 году и куда идет отрасль ИБ» на IT IS Conf. 19 июня, 10:50

Эксперты поговорят об основных трендах мира ИБ, настоящем и будущем кибербезопасности в России. Модератором сессии выступит Алексей Лукацкий, который сразу после прочитает визионерский доклад.

➡️ Доклад «Источники данных для фаззинга API веб-приложений» на Saint HighLoad++. 24 июня, 10:00
Онлайн и офлайн.

Если вы осознаете проблему источников данных для фаззинга — этот доклад для вас. Обсудим, какими способами можно собрать как можно больше входных точек, параметров запросов и — самое главное — поддерживать согласованность типов значений для этих параметров, вместе с Всеволодом Дергуновым, старшим специалистом отдела анализа защищенности веб-приложений.

➡️ Доклад «Войны разрабов: Символьная виртуальная машина» на Saint HighLoad++. 24 июня, 17:00
Онлайн и офлайн.

Поговорим о таком способе статического анализа, как символьное выполнение. Ведущий разработчик Георгий Александрия расскажет, какие данные и команды использует символьная виртуальная машина для трансляции и последующего анализа исходного кода и чем она отличается от обычной.

➡️ Мастер-класс «Обратная связь: сверху вниз и снизу вверх» на Saint TeamLead Conf. 27 июня, 13:40
Онлайн и офлайн.

На воркшопе для начинающих руководителей и тимлидов Екатерина Герт, руководитель группы системного анализа, разберет шаблон для проведения встречи со своими сотрудниками по итогам полугодия/года.

✅ Отмечайте интересные темы, чтобы ничего не пропустить.

#PositiveЭксперты

Поддерживаем 🤝

Таким комментарием поделился с нами после PHDays Fest Бхавук Джайн, эксперт по кибербезопасности с более чем 10-летним опытом и основатель Stacqtrace.

Интересный факт: в 2020 году Бхавук обнаружил уязвимость нулевого дня в системе авторизации «Sign in with Apple», за что получил от компании 100 000 $ в качестве вознаграждения.

Кстати, на киберфестивале Бхавук выступил с докладом «Нарушения безопасности Firebase: крепче водки», посмотреть его можно в VK Видео или на RUTUBE.

Радуемся таким отзывам от зарубежных коллег 🤩

#PHDays

🤖 Пока дети знакомятся с роботами, расскажем родителям, как защитить подрастающее поколение в интернете

Приглашаем мам, пап, бабушек и дедушек на лекцию Ирины Зиновкиной — молодой мамы и руководителя направления аналитических исследований Positive Technologies. Лекция пройдет в эту субботу, 21 июня, в 14:00 на «Робостанции» (ВДНХ, павильон № 2).

Ирина не понаслышке знает, какие опасности подстерегают детей и подростков в киберпространстве. Она расскажет, могут ли они повлиять на реальную жизнь ребенка, как предотвратить беду и что делать, если неприятность уже случилась.

Разберем популярные схемы обмана, поговорим о методах, которые используют мошенники, обсудим, почему дети попадаются на их уловки и боятся рассказать родителям, что случилось (а главное — как это понять).

❗️ Регистрируйтесь прямо сейчас, количество мест ограничено. И до встречи на лекции!

#PositiveЭксперты