Szkoła Security Podcast

Moim gościem jest Bartłomiej Adamski, który w ciągu 6 miesięcy przeszedł drogę "od 0 do pentestera". Bartek był trenerem personalnym i w momencie gdy przez pandemię zamkneli mu siłownie, postawił że zostanie pentesterem. Był to 2 dzień pandemii. Od tego dnia również zaczął dzielić się swoim progressem na kanale na YT który w tym momencie ma ponad 430 rozwiązań z przeróżnych CTF'ów. Z naszej rozmowy dowiesz się m.in: -> Co robić by powielić ścieżkę Bartka? -> Jakie Bartek ma doświadczenia z Blue Team'em? -> Czy Angielski jest ważny w pracy? Zapraszam serdecznie. Materiały wspomniane w odcinku: Kanał Bartka na YT: https://www.youtube.com/channel/UCezisTNnH6eucrm5-YSf94g Profil na LinkedIn: https://www.linkedin.com/in/bartlomiejadamski/ --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl

Moim gościem jest Bartosz Pietrucha, programista, trener i mówca na licznych konferencjach w wielu miejscach na Świecie (m.in w Rosji opowiadał jak ze swojego smartfona, zrobić kontroler do konsoli Nintendo Wii). Prowadzi projekty szkoleniowe gdzie możesz zostać Web Security Ninja. Z naszej rozmowy dowiesz się m.in: > Jak od programisty przejść do bezpieczeństwa? > Czy bezpieczeństwo to działka programisty? > Jak dbać o ciągły rozwój? Materiały i linki o których wspominał Bartosz: BLOG https://dev-academy.com KURS wsa.ninja / https://websecurity-academy.com MAILING https://tuesday.websecurity-academy.com YT https://www.youtube.com/channel/UCcJutJNPZVG5sbp_xaTmKEw Zapraszam serdecznie do słuchania. -------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl

Moim gościem jest Kamil Kamiński, który swoją karierę zawodową zaczął w wieku 16 lat a trzy lata później zostaje IT Security Architektem. Jest przykładem osoby która przełamuje wszelkie stereotypy i nie pozwala na przyklejanie do siebie łatek, odnośnie wieku i doświadczenia... Z naszej rozmowy dowiesz się m.in: -> Jak stał się najmłodszym uczestnikiem szkoły hackerów -> Dlaczego nie studiuje na uczelni technicznej -> Jak wybić się wśród rówieśników na rynku pracy Zapraszam serdecznie. Materiały wspomniane w odcinku: https://www.hackthebox.eu https://overthewire.org/wargames/ https://pentesterlab.com https://www.offensive-security.com/pwk-oscp/ https://shinsec.pl/cisco-cybersecurity-scholarship-program/ Książki: Odchodząc od Nie - William Ury 4-godzinny tydzień pracy - Timothy Ferriss Mit przedsiębiorczości - Gerber Michael E Metoda Lean Startup. Wykorzystaj innowacyjne narzędzia i stwórz firmę, która zdobędzie rynek - Eric Pies The Personal MBA - Josh Kaufman 7 nawyków skutecznego działania - Stephen R. Covey Tworzenie modeli biznesowych. Podręcznik wizjonera - Alexander Osterwalder Getting Things Done - David Allen Moc w gębie. Jak gadać, żeby się dogadać - Tomasz Kammel The Hacker Playbook Zero Trust Networks Advanced Penetration testing Hands-On Read Team Tactics Metasploit - Przewodnik po testach penetracyjnych Black Hat Python - Język python dla hakerów i pedtesterów Testy penetracyjne nowoczesnych serwisów Książka sekuraka: Bezpieczeństwo aplikacji webowych https://shinsec.pl/jak-zostac-hakerem/ https://www.linkedin.com/in/kamilkam/ --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl

Moim gościem jest Klara Trzcińska, główny specjalista IT w jednej z Warszawskich firm. Klara występuje na wielu konferencjach, prowadzi warsztaty PRAKTYCZNE SPOSOBY WYKRYWANIA PODATNOŚCI W APLIKACJACH WEBOWYCH, udziela się w stowarzyszeniu Women in Technology, a przede jest specjalistką od bezpieczeństwa z backgroundem testerskim. Z naszej rozmowy dowiesz się m.in: -> Jak wyglądała jej droga do obecnego zawodu. -> O działalności Women in Technology. -> O jej stosunku do certyfikatów. Zapraszam serdecznie. --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl

Moim gościem jest Paweł Rzepa, pracujący jako konsultant ds bezpieczeństwa. Jego specjalizacją jest Bezpieczeńswtwo w Chmurze. Ten temat porusza na licznych konferencjach (w kraju i na Świecie) Nagrania niektórych z nich dostępne są również na YouTube. Paweł organizuje spotkanie OWASP we Wrocławiu i Tworzy narzędzia pomagające w identyfikacji wycieków z serwisów chmurowych. Z tego odcinka dowiesz się m.in.: -> Jakie zagrożenia czyhają w chmurze. -> Jak najlepiej rozpocząć swoją przygodę z chmurą. -> O zbiorze najlepszych praktyk odnośnie chmury oraz o wielu ciekawych "ficzerach" wpływających na bezpieczeństwo... Zapraszam Notatki: Newslettery: - The "Cloud Security Reading List" - https://cloudseclist.com/ - Last Week in AWS - https://www.lastweekinaws.com/newsletter/ Security Best Practices: - AWS Security Best Practices - https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf - Seven-Step Guide to SecuRing your AWS Kingdom - https://www.securing.biz/seven-step-guide-to-securing-your-aws-kingdom/index.html Laby: - https://www.wellarchitectedlabs.com/Security/README.html Paweł Rzepa w Internecie: - DumpsterDiver - https://github.com/securing/DumpsterDiver - blog - https://medium.com/@rzepsky - Twitter - https://twitter.com/Rzepsky - LinkedIn - https://www.linkedin.com/in/pawel-rzepa-5326965b/ --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl

Moim gościem jest Monika Sadlok. Monika na codzień pracuje jako DevOps ale wyrosła ze środowiska Testerskiego. Występuje na wielu konferencjach związanych z bezpieczeństwem (Confidence, What The H@ck) oraz na meetup'ach. Sama też jest organizatorką warsztatów z bezpieczeństwa pod nazwą Silesia Security Week, które trwały cały tydzień i skupiały ludzi z różnych dziedzin security. Zapraszam do słuchania. Z tego odcinka dowiesz się m.in.: -> Jakie dane można wyczytać od pasażerów autobusu -> Jaki wpływ może mieć niedostateczne sprawdzanie danych w modelu ML (Machine Learning) -> Co to jest OSINT i jak można go wykorzystywać w różnych dziedzinach życia Zapraszam --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl

Moim gościem jest pentester/bloger Jakub Gałczyk. Prowadzi blog https://code610.blogspot.com na którym jest tak dużo wartościowych treści że można wsiąknąć na dobrych pare tygodni :) Z tego odcinka dowiesz się: -> Skąd taka nazwa bloga? -> Jakie treści/kategorie znajdziesz na blogu Jakuba? -> Jak można zjeść SPAM ze skrzynki i nie dostać czkawki... Zapraszam --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl

Moim gościem jest założyciel serwisu Niebezpiecznik.pl, Piotr Konieczny. Piotr często występuje w radiu czy telewizji jako ekspert od bezpieczeństwa. Szerzy też ideę bezpiecznego korzystania z internetu wsród przeciętnych Kowalskich. Jest nietuzinkową postacią i dzięki temu podcastowi bawiłem się świetnie dwa razy. Pierwszy raz podczas rozmowy, a drugi podczas montowania :) Gorąco polecam! Z tego odcinka dowiesz się: -> Jak wyglądały początki i rozwój serwisu niebezpiecznik.pl -> Jak dobrze wdrażać bezpieczeństwo do polskich domów -> Jaką radę ma Piotr dla wszystkich początkujących -> Jakie książki i seriale Piotr ma na tapecie -> Jakie są najbliższe plany ekipy Niebezpiecznika Zapraszam --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś, co ja mogę dla Ciebie zrobić, daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuję. Zapraszam też na moją stronę i newsletter, w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie: https://szkolasecurity.pl Zapraszam także na webinar, który organizuję 16 grudnia o 20:30 pt: "Jak znaleźć swoją pierwszą podatność?" Zapisy poniżej: https://szkolasecurity.pl/webinar

W tym odcinku goszczę Daniela Krasnokuckiego który długoletnią przygodę z programowaniem przekłada teraz na grunt security. Daniel jest również trenerem, autorem książek oraz organizatorem Meetapu OWASP Silesia. Z rozmowy dowiesz się -> Co do jest DevSecOps? -> Co to jest OWASP Silesia? -> Jak studiuje się bezpieczeństwo na uczelni w USA? -> Otrzymasz też ciekawą poradę, jeżeli jesteś początkujący lub myślisz o zmianie branży. Zapraszam --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś co ja mogę dla Ciebie zrobić daj znać, napisz na maciej.kofel@szkolasecurity.pl, zawsze odpisuje. Zapraszam też na moją stronę i newsletter w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie. : https://szkolasecurity.pl Zapraszam też na mój kurs w piątek w super cenie: https://szkolasecurity.pl/blackfriday/

Z Marcinem nasze ścieżki przecieły sie w jednEY firmie consultingowej :) Marcin był pentesterem/consultantem a obecnie pracuje jako Manager w dużej firmie z obszaru FMCG. W podcascie porozmawiamy o tym co dają studia dla osób rozpoczynających swoją przygodę w security. Poruszymy temat Bug Bounty, czyli szukanie bugów za kasę. Przy czym poznamy specyficzne podejście Marcina do tego typu programów. Na koniec Marcin da parę wskasówek dla osób ubiegjących się o pracę. Linki: https://medium.com http://twitter.com (hashtag #bugbountytips) https://www.reddit.com/r/netsec/ --------- Jeżeli podcast Ci się podobał, daj znać. Będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś co ja mogę dla Ciebie zrobić daj znać, napisz na maciej.kofel@szkolasecurity.pl zawsze odpisuje. Zapraszam też na moją stronę i newsletter w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie. : https://szkolasecurity.pl

Moim gościem jest Jakub Mrugalski w internecie znany jako "Unknow". Człowiek orkiestra. Prowadził masę projektów które jak sam swierdził w podcaście nie zawsze dawały mu korzyści materialne ale zawsze go rozwijały. W podcascie rozmawiamy o tym jak wyglądała jego droga do pracy w security i dlaczego nie poleca tej drogi... Poznasz stanowisko Kuby na temat: "Czy programowanie jest potrzebne by zostać pentesterem?" Kuba jest też mistrzem automatyzacji, zdradza parę trików i stron które są w tym procesie pomocne. Polecam --------- Jeżeli podcast Ci się podobał. Daj znać, będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś co ja mogę dla Ciebie zrobić daj znać, napisz na maciej.kofel@szkolasecurity.pl zawsze odpisuje. Zapraszam też na moją stronę i newsletter w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie. : https://szkolasecurity.pl

Pierwszy odcinek podcastu. Moim gościem jest Łukasz Mikuła, pentester z wieloletnim stażem który obecnie m.in pracuje i tworzy kursy w eLearnSecurity. Miłego słuchania --------- Jeżeli podcast Ci się podobał. Daj znać, będzie mi miło, jeżeli polecisz go też swoim znajomym na social media. Jeżeli jest coś co ja mogę dla Ciebie zrobić daj znać, napisz na maciej.kofel@szkolasecurity.pl zawsze odpisuje. Zapraszam też na moją stronę i newsletter w którym wysyłam ciekawe linki i pozwalam być na bieżąco z nowościami ode mnie. : https://szkolasecurity.pl