Szkoła Security Podcast Maciej

Moim gościem jest Bartłomiej Adamski, który w ciągu 6 miesięcy przeszedł drogę "od 0 do pentestera". Bartek był trenerem personalnym i w momencie gdy przez pandemię zamkneli mu siłownie, postawił że zostanie pentesterem. Był to 2 dzień pandemii. Od tego dnia również zaczął dzielić się swoim progressem na kanale na YT który w tym momencie ma ponad 430 rozwiązań z przeróżnych CTF'ów.



Z naszej rozmowy dowiesz się m.in:

-> Co robić by powielić ścieżkę Bartka?

-> Jakie Bartek ma doświadczenia z Blue Team'em?

-> Czy Angielski jest ważny w pracy?

Zapraszam serdecznie.

Materiały wspomniane w odcinku:





Kanał Bartka na YT:

https://www.youtube.com/channel/UCezisTNnH6eucrm5-YSf94g

Profil na LinkedIn:

https://www.linkedin.com/in/bartlomiejadamski/

---------

Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media.

Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję.

Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie:

https://szkolasecurity.pl

Moim gościem jest Bartosz Pietrucha, programista, trener i mówca na licznych konferencjach w wielu miejscach na Świecie (m.in w Rosji opowiadał jak ze swojego smartfona, zrobić kontroler do konsoli Nintendo Wii). Prowadzi projekty szkoleniowe gdzie możesz zostać Web Security Ninja. 



Z naszej rozmowy dowiesz się m.in:

> Jak od programisty przejść do bezpieczeństwa?

> Czy bezpieczeństwo to działka programisty?

> Jak dbać o ciągły rozwój?



Materiały i linki o których wspominał Bartosz:

BLOG https://dev-academy.com

KURS wsa.ninja / https://websecurity-academy.com

MAILING https://tuesday.websecurity-academy.com

YT https://www.youtube.com/channel/UCcJutJNPZVG5sbp_xaTmKEw



Zapraszam serdecznie do słuchania.



--------

Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media.

Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję.

Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie:

https://szkolasecurity.pl

Moim gościem jest Kamil Kamiński, który swoją karierę zawodową zaczął w wieku 16 lat a trzy lata później zostaje IT Security Architektem. Jest przykładem osoby która przełamuje wszelkie stereotypy i nie pozwala na przyklejanie do siebie łatek, odnośnie wieku i doświadczenia... 



Z naszej rozmowy dowiesz się m.in:

-> Jak stał się najmłodszym uczestnikiem szkoły hackerów

-> Dlaczego nie studiuje na uczelni technicznej

-> Jak wybić się wśród rówieśników na rynku pracy

Zapraszam serdecznie.



Materiały wspomniane w odcinku:

https://www.hackthebox.eu

https://overthewire.org/wargames/

https://pentesterlab.com

https://www.offensive-security.com/pwk-oscp/

https://shinsec.pl/cisco-cybersecurity-scholarship-program/



Książki:

Odchodząc od Nie - William Ury

4-godzinny tydzień pracy - Timothy Ferriss

Mit przedsiębiorczości - Gerber Michael E

Metoda Lean Startup. Wykorzystaj innowacyjne narzędzia i stwórz firmę, która zdobędzie rynek - Eric Pies

The Personal MBA - Josh Kaufman

7 nawyków skutecznego działania - Stephen R. Covey

Tworzenie modeli biznesowych. Podręcznik wizjonera - Alexander Osterwalder

Getting Things Done - David Allen

Moc w gębie. Jak gadać, żeby się dogadać - Tomasz Kammel







The Hacker Playbook

Zero Trust Networks

Advanced Penetration testing

Hands-On Read Team Tactics

Metasploit - Przewodnik po testach penetracyjnych

Black Hat Python - Język python dla hakerów i pedtesterów

Testy penetracyjne nowoczesnych serwisów

Książka sekuraka: Bezpieczeństwo aplikacji webowych



https://shinsec.pl/jak-zostac-hakerem/

https://www.linkedin.com/in/kamilkam/

---------

Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media.

Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję.

Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie:

https://szkolasecurity.pl

Moim gościem jest Klara Trzcińska, główny specjalista IT w jednej z Warszawskich firm. Klara występuje na wielu konferencjach, prowadzi warsztaty PRAKTYCZNE SPOSOBY WYKRYWANIA PODATNOŚCI W APLIKACJACH WEBOWYCH,  udziela się w stowarzyszeniu Women in Technology, a przede jest specjalistką od bezpieczeństwa z backgroundem testerskim. 

Z naszej rozmowy dowiesz się m.in:

-> Jak wyglądała jej droga do obecnego zawodu.

-> O działalności Women in Technology.

-> O jej stosunku do certyfikatów.

Zapraszam serdecznie.



---------

Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media.

Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję.

Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie:

https://szkolasecurity.pl

Moim gościem jest Paweł Rzepa, pracujący jako konsultant ds bezpieczeństwa. Jego specjalizacją jest Bezpieczeńswtwo w Chmurze. Ten temat porusza na licznych konferencjach (w kraju i na Świecie) Nagrania niektórych z nich dostępne są również na YouTube. Paweł organizuje spotkanie OWASP we Wrocławiu i Tworzy  narzędzia pomagające w identyfikacji wycieków z serwisów chmurowych. 

Z tego odcinka dowiesz się m.in.:

-> Jakie zagrożenia czyhają w chmurze.

-> Jak najlepiej rozpocząć swoją przygodę z chmurą.

-> O zbiorze najlepszych praktyk odnośnie chmury oraz o wielu ciekawych "ficzerach" wpływających na bezpieczeństwo...

Zapraszam

Notatki:

Newslettery: 

- The "Cloud Security Reading List" - https://cloudseclist.com/ 

- Last Week in AWS - https://www.lastweekinaws.com/newsletter/  

Security Best Practices: 

- AWS Security Best Practices - https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf

- Seven-Step Guide to SecuRing your AWS Kingdom - https://www.securing.biz/seven-step-guide-to-securing-your-aws-kingdom/index.html 

Laby:

- https://www.wellarchitectedlabs.com/Security/README.html

Paweł Rzepa w Internecie: 

- DumpsterDiver - https://github.com/securing/DumpsterDiver

- blog - https://medium.com/@rzepsky

- Twitter - https://twitter.com/Rzepsky

- LinkedIn - https://www.linkedin.com/in/pawel-rzepa-5326965b/



---------

Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media.

Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję.

Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie:

https://szkolasecurity.pl

Moim gościem jest Monika Sadlok. Monika na codzień pracuje jako DevOps ale wyrosła ze środowiska Testerskiego. Występuje na wielu konferencjach związanych z bezpieczeństwem (Confidence, What The H@ck) oraz na meetup'ach. Sama też jest organizatorką warsztatów z bezpieczeństwa pod nazwą Silesia Security Week, które trwały cały tydzień i skupiały ludzi z różnych dziedzin security. Zapraszam do słuchania.

Z tego odcinka dowiesz się m.in.:

-> Jakie dane można wyczytać od pasażerów autobusu

-> Jaki wpływ może mieć niedostateczne sprawdzanie danych w modelu ML (Machine Learning)

-> Co to jest OSINT i jak można go wykorzystywać w różnych dziedzinach życia

Zapraszam

---------

Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media.

Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję.

Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie:

https://szkolasecurity.pl