Dawid Balut Purposeful Podcast

Coraz częściej dociera do mnie pytanie o to, jaki certyfikat i szkolenie wybrać by wystartować ze swoją karierą w branży bezpieczeństwa IT. W tym …

Praca zdalna nie jest dla każdego. Od wielu lat jestem fanem pracy zdalnej i często polecam ludziom, którzy tego chcą - żeby spróbowali swoich sił. …

Zbyszek Tenerowicz(@naugtur) w dwugodzinnym wywiadzie opowiada o tym jak dostał się do branży IT oraz jak w niej wytrwał przez ponad dekadę, dzięki surowemu podejściu do czasu pracy oraz stworzeniu sobie środowiska …

A Ty jakim typem człowieka naprawdę jesteś? 

Gdy zadajesz pytanie to szukasz odpowiedzi, która Cię odblokuje czy wręcz pragniesz by ktoś Ci czegoś zabronił, bo ułatwi Ci to usprawiedliwienie swojej porażki?

Słuchanie …

Dziś Zbyszek Tenerowicz @naugtur, dzieli się z nami opowieściami związanymi z jego doświadczeniem jako lider zespołu node.js.

Zbyszek jest …

My talk on DevSecOps and CI/CD Security at 1st Poznań Security Meetup.

 Bo żeby osiągnąć sukces, to najpierw musisz dobrze zrozumieć czym sukces jest dla Ciebie.
Dlatego właśnie dla większości ludzi każdy rok jest taki sam i nie ma znaczenia, czy żyją w 2014 czy 2019, bo ich poziom życia, …

Całkiem często można spotkać się w sieci z pytaniem: "czy język angielski jest w branży IT bardzo ważny?", podczas gdy coraz bardziej mam wrażenie, że nie jest to odpowiednio zadane pytanie w stosunku do tego co chcą …

Pytanie z którym spotykam się relatywnie często, i pochodzi ono z dobrego miejsca. Pytanie to wywodzi się z chęci robienia rzeczy dobrych oraz chęci zapewnienia siebie samego jak i innych, że zrobiło się wszystko co w …

Seksizm, ageizm i inne formy dyskryminacji niestety istnieją również w branży IT.

Małgosia, po 13 latach w pełni poświęconych swojej rodzinie, pragnie znowu być aktywna zawodowo. Kiedyś pracowała jako nauczycielka i …

Studia są przydatne, jednak absolutnie nie są koniecznością w Branży IT. Gdybym miał wybierać po raz drugi, to na studia bym się nie wybrał, co nie …

Społeczeństwo bardzo rzadko pomaga pielęgnować geniusz u obdarowanych dzieci, wręcz na palcach mógłbym policzyć przykłady osób którym społeczeństwo …

Authentication and Session Management Vulnerabilities | Dawid Bałut OWASP TOP10 Training INTRO

Spróbujmy w przystępny sposób przedstawić jak wykorzystać podatność typu LFI by załadować pliki z systemu.

------------
All goodness delivered by Dawid Bałut Security Podcast.
YouTube: https://www.youtube.com/thedawidbalut
…

Whenever you can take your time and slowly roll out your security programme - you should, as this is the best way for people to adapt to the change …

Corporate Meetings Should Involve Everyone To Actually Find The Best Solution To A Problem

Don't waste yours and other's people time, by inviting …

It's tough to get yourself started when Agile SDLC is new to you, but when you tweak some processess and adjust them, you'll be able to increase your productivity. Software engineers must take security department into …

Jeśli intencja jest cnotliwa i czujesz, że to będzie dobre dla Ciebie oraz innych - idź do przodu i nie ogladaj się na hejterów, którzy nigdy nic nie zrobili, a maja zawsze mega duzo do powiedzenia na każdy temat.

-------

Przy wykorzystaniu nauk o naszym organizmie i mózgu, możemy przejąć kontrolę nad swoim życiem, i prowadzić je na własnych zasadach.

Dobre książki na …

Pracownik Bez Pasji To Człowiek Gorszego Sortu. Rujnuje Firmę i Nikt Nie Chce Go w Swoim Zespole

Tytuł filmiki brzmi idiotycznie? Brawo, zgadzam się …

Spróbujmy w przystępny sposób przedstawić praktyczne przykłady atakowania źle zaimplementowanych mechanizmów logowania i utrzymania sesji.

------------
All goodness delivered by Dawid Bałut Security Podcast.
YouTube: …

Na Twoje wynagrodzenie i atrakcyjność na rynku pracy wpływają głównie:
1) Ile jesteś w stanie wartości wnieść do firmy, tj ile wygenerujesz dla nich pieniędzy
2) Jak dobrze potrafisz się zareklamować aka personal branding
…

Law of Attraction doesn't work unless you do.

-------
All goodness delivered by Dawid Bałut Security Podcast.
YouTube: https://www.youtube.com/thedawidbalut
Website: https://dawidbalut.com
Facebook: …

Dzięki programom Bug Bounty i CTF masz szansę poznać świetnych ludzi i zaprezentować pracodawcy swoją pasję i dedykację. A to dwie bardzo ważne rzeczy, których ze świecą szukać wśród zalewu miernych CV.

-------
All …

Spróbujmy w przystępny sposób przedstawić teorię za podatnością typu SQL Injection.

------------
All goodness delivered by Dawid Bałut Security Podcast.
YouTube: https://www.youtube.com/thedawidbalut
Website: …

Kompetencja to nie to samo co pasja.
O ile super jest móc otaczać się ludźmi pełnymi pasji, o tyle trzeba zmienić swoje podejście na bardziej praktyczne i nauczyć się tego, jak radzić sobie z codziennym otoczeniem.
Jeśli …

Każdego kto mówi o tym, że do IT nie powinno się zabierać bez pasji i bez miłości, zapraszam do pracy wykonywanej przez większość społeczeństwa.
Wtedy można porównać to z jakimi problemami spotykają się ludzie na …

Drogi Rekruterze IT, Ogarnij Swoje Ego, Oczekiwania i Własne Kompetencje

Przejdźmy do praktyki i zobaczmy w jaki sposób powinien być dobrze zaimplementowany mechanizm ochronny przez atakiem CSRF.

Make sure that security training is periodic so people don't forget to use that knowledge in day to day operations. Try to keep audience entertained by your show so they don't perceive it as just one more mandatory …

O ile podatność typu Open Redirect nie jest krytyczna, to powinieneś zadbać o jej eradykację w celu bronienia dobrego imienia i reputacji Twojej firmy.

------------
All goodness delivered by Dawid Bałut Security Podcast.
…

Nagranie ze spotkania Girls Who Test, gdzie Dawid Bałut prowadził prelekcje na temat tego w jaki sposób Tester Oprogramowania/QA engineer może zacząć testować bezpieczeństwo, przez dodanie niewielkiej ilości pracy do …

Warsztaty Testowania Bezpieczeństwa Aplikacji Webowych - SQL Injecion, XSS, CSRF, XML, LFI | UAM

To nagranie z wykładów prowadzonych przez Dawida Bałut wraz ze Zbigniewem Tenerowiczem(@naugtur) na Uniwersytecie Adama …

Life gets overwhelming when you start asking yourself questions about the meaning of life and your role in this circus. Understanding that you have a …

Musisz posiadać generalną wiedzę w IT, że nie odbijać się po omacku od ścian. Ale w pewnym momencie musisz się specjalizować i być w czymś naprawdę …

Security to nie czarna magia i każdego da się nauczyć podstaw bezpiecznej inżynierii oprogramowania

All goodness delivered by Dawid Bałut Security Podcast.
YouTube: https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w
…

Czy warto odejść z pracy, której nie lubisz? Warto, ale nie zawsze się opłaca. Oto kilka wskazówek jak zrobić to w sposób praktyczny.

W życiu zawodowym jak i prywatnym wszystko sprowadza się do sensownego balansu i …

Moja Osobista Historia Tego Jak Zostałem Specjalistą ds. Bezpieczeństwa

Jak najbardziej możesz przeznaczyć 100 tysięcy złotych i 1000 godzin na ksiazki o motywacji, inspiracji i kołczingowe seminaria.
Ale możesz też przeznaczyć ten czas i pieniadze by zainwestować w rozwój w konkretnej …

Jedną z najważniejszych decyzji jakie będziesz musiał w życiu podjąć, to decyzja o tym czy żyjesz w przyjaznym czy wrogim środowisku.
Życie jest jak poker. Nie mamy wpływu na to jakie karty dostaniemy, ale mamy całkowitą …

Many people struggle with finding a job in IT Security field. I know the struggle because I myself were there and now I'm helping organisations find security professionals and the market is lacking decent security …

DevSecOps to Agile'owa implementacja procesów zapewniania bezpieczeństwa w organizacji DevOpsowej.
Z nagrania dowiesz się jak to działa, jak współpracować z ludźmi, jakie narzędzia sa przydatne, oraz dlaczego …

Czas zacząć mówić do świata :)

W życiu nie ma lekko, ale często też robimy sobie na siłę na złość i ściągamy się w dół. Umysł człowieka jest skomplikowany i są gry w które można z nim zagrać by czuć się lepiej.

Czy każdy może zostać etycznym hakerem, tzn. specjalistą bezpieczeństwa? Oczywiście. Zakładając że ta osoba może być programistą, sysadminem czy testerem to równie dobrze może być testerem bezpieczeństwa.
Security to nie …

Niektórych rzeczy nie da się przeskoczyć i czasu nie cofnę, ale mogę się tym podzielić, żebyś Ty na te błędy uważał.

-------
All goodness delivered by Dawid Bałut Security Podcast.
YouTube: …

If you've a stomach for it, then go for it as it can have huge ROI

No one can make this choice for you. The right and best job for you is the one that makes you most happy. Everything else is secondary.

-------
All goodness delivered by Dawid Bałut Security Podcast.
YouTube: …

My first public rant on how I perceive freedom, happiness, meaning and how to do it all considering the shortness of life

W tym podcaście odpowiadam na następujące pytania:

1. Ogólnie od czego zacząć - jakie powinny być pierwsze kroki przy nauce testów penetracyjnych ?
2. Obserwując dostępne narzędzia do testów penetracyjnych aplikacji …

01:08 - Jak wygląda Twoja konkurencja
05:00 - Jak się przebić i wyróżnić na tle konkurencji
10:30 - Skąd się uczyć i gdzie znajdować wartościowe materiały
12:50 - Dlaczego nauka języka angielskiego jest ważna
16:05 - Jakich …

Dziś na podcaście gościmy Andrzeja Dyjaka, specjalistę ds. cyberbezpieczeństwa, z którym będziemy rozmawiać głównie o tematach związanych z najnowszymi błędami bezpieczeństwa, ale nie obędzie się bez rozmów o …

Podczas podcastu Dawid Bałut i Andrzej Dyjak poruszają tematy związane z ostatnimi błędami w procesorach - Spectre i Meltdown.

Rozmawiamy też o odpowiedzialnym zgłaszaniu błędów, wyszukiwaniu podatności, przyszłości …

Przy wykorzystaniu nauk o naszym organizmie i mózgu, możemy przejąć kontrolę nad swoim życiem, i prowadzić je na własnych zasadach.