RedBlue Notes Podcast

Не по протоколу

Tue, 26 May 2026 08:00:00 +0300

Спецвыпуск и немного личный для нас. Позвали одного из лучших преподавателей, который параллельно работает проджектом, и поговорили по душам: как он видит студентов, как на самом деле строится работа над проектом и что такое диплом, формальность ради корочки или реальный шанс превратить идею в бизнес. Поговорили и про то, как с горящими дедлайнами не сгореть самому. Тема инфобеза тут чуть в стороне, но зато по-настоящему.

Dev vs Sec когда безопасность становится частью пайплайна

Tue, 10 Mar 2026 08:00:00 +0300

Безопасность давно вышла за пределы SOC и пентестов. Сегодня она всё глубже проникает в сам процесс разработки, туда, где код только появляется. Но где проходит граница между безопасником и инженером безопасной разработки? И правда ли, что DevSecOps это просто модное слово?

В этом выпуске мы поговорили со специалистом по безопасной разработке и разобрали, как безопасность встраивается в пайплайн создания продукта. Попытались понять, чем инженер DevSecOps отличается от классического безопасника и почему иногда их задачи могут казаться противоположными.

Я вижу инфраструктуру насквозь

Mon, 09 Feb 2026 08:00:00 +0300

Существует ли универсальный ключ для взлома любой компании? Правда ли, что большинство успешных атак начинаются с человеческого фактора? И есть ли паттерны, которые используют все пентестеры?

В этом выпуске мы разговариваем с действующим пентестером и участником Red Team - человеком, который легально взламывает корпоративные системы, чтобы найти уязвимости раньше настоящих злоумышленников.

Обсуждаем, как строится профессиональный пентест от начала до конца, какие инструменты реально используются в работе, и где проходит граница между технической защитой и человеческой ошибкой. Узнаем, можно ли выработать иммунитет к типовым атакам, или каждый взлом - это уникальная история.

Мы это сделали: итоги года, цифры и громкие ИБ-события

Mon, 29 Dec 2025 08:00:00 +0300

Этот выпуск — про то, каким получился наш год.
Мы подводим итоги, делимся цифрами и честно рассказываем, сколько нас сейчас слушает и как подкаст рос на протяжении года.

Вспоминаем самые громкие и показательные события в информационной безопасности, которые реально повлияли на отрасль.

И, конечно, немного личного: наши собственные успехи, выводы и то, чему этот год нас научил. Что получилось, что нет и куда мы идём дальше.

Спасибо, что были с нами в этом году. Этот выпуск — для вас.

Дружба, баги и веб-хаки

Mon, 08 Dec 2025 08:00:00 +0300

В этом выпуске мы позвали нашего друга — веб-пентестера, который по-дружески расскажет то, о чём обычно говорят только на закрытых митапах. Как вообще связаны благотворительность и багбаунти? Почему охота за уязвимостями иногда превращается в реальную помощь людям.

Поговорим и о другом: что делает пентестер, когда ему скучно? Например, как «по приколу» можно найти дырки у собственного провайдера — и что из этого выходит. Разберём, как развивается реальная веб-атака: от нулевой точки, первой странной ошибки или подозрительного параметра — до уверенного шелла на сервере.

Дружеский разговор, честные истории, реальные кейсы и чуть-чуть хакинга — всё, что мы любим.

Нулевой день твоей карьеры

Mon, 13 Oct 2025 08:00:00 +0300

С чего начинается путь в информационную безопасность? В этом выпуске пентестер и аналитик SOC делятся своим опытом — как они пришли в ИБ, чем реально занимаются специалисты разных направлений и какие навыки важны на старте.

Разбираем, какие профессии существуют в кибербезопасности — от пентестеров и аналитиков до инженеров по защите и исследователей угроз. Говорим о том, где учиться, как выбрать направление, стоит ли бояться искусственного интеллекта и как он уже меняет работу специалистов.

Выпуск для тех, кто только думает о карьере в ИБ или хочет понять, чем на самом деле живёт эта индустрия.

Умный, но опасный

Mon, 18 Aug 2025 08:00:00 +0300

Мы разбираем истории про зубные щётки, которые становятся частью ботнета, холодильники-спамеры и камеры, что вдруг начинают «жить своей жизнью». Обсуждаем, как гаджеты влияют на нашу цифровую безопасность, рассказываем байки из мира киберугроз и делимся простыми, но рабочими советами, как защитить себя и свой «умный дом».

Если вам казалось, что опасность подстерегает только в интернете — приготовьтесь взглянуть на свой тостер по-новому.

Не пойман — не хакер?

Mon, 21 Jul 2025 08:00:00 +0300

В этом выпуске — реальные истории о том, как правоохранители выходят на след хакеров. Рассказываем, как взламывают не только системы, но и легенды: от фейлов на форумах до смешных случайностей, выдавших профи. Деанон, погони, всё как мы любим.

PhD 2.0

Sun, 20 Jul 2025 13:00:00 +0300

В этом эпизоде обсуждаем самые яркие и нестандартные доклады с фестиваля PhD — события для тех, кто живёт кибербезопасностью. Форнзика, open source-инструменты, необычные атаки и крутые находки — мы выбрали только лучшее, добавили комментарии и немного сарказма. Всё, чтобы вы не тратили часы на просмотры, а за 10 минут были в теме.

Путь в ИБ

Sun, 20 Jul 2025 12:00:00 +0300

В этом эпизоде говорим о первых шагах в мир информационной безопасности: с чего начать, какие навыки важны, как выбрать направление и не утонуть в потоке информации. Делимся личным опытом, советами и ошибками, которые лучше не повторять. Если вы только начинаете или думаете о переходе в ИБ — этот выпуск для вас.