Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Content provided by KOTELOV. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by KOTELOV or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
Similar cu KOTELOV Podcast
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Еженедельный подкаст об игровой индустрии. Секреты игровой разработки, интервью с известными игроделами, свежие новости.
…
continue reading
Развлекательный IT-подкаст.
…
continue reading
???????????? ???????????? ?? ???–??? ????
…
continue reading
Невыдуманные рассказы из моей жизни в Чикаго (и не только), различные рассуждения и наблюдения, немного компьютерных разговоров, совсем чуть-чуть политики и порой немного юмора.
…
continue reading
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Treceți offline cu aplicația Player FM !
))
ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries
Manage episode 394511963 series 3548237
Content provided by KOTELOV. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by KOTELOV or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
KOTELOV Podcast на Highload++ 2023
…
continue reading
Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.
Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥
Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе
Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love
Обсудить проект https://t.me/kotelov_com
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
Магазин мерча https://kotelov.com/merch/
Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky
_____________________________________________________________________
Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:
https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8
Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense
Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q
Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty
Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries
TG-канал Алексея Федулаева: https://t.me/ever_secure
Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova
Внутри:
00:00 Начало
01:00 Чем занимаются в WB
02:28 Какие данные хранит о тебе маркетплейс
05:06 Как шифруют данные в маркетплейсах
06:30 Как ИБ защищают от ИБ-ешников
08:13 Как тестируется маркетплейс
12:00 Как они знают, где запускают код?
14:16 Как WB валялось в течении 3-5 дней
20:42 Как магически списываются деньги на WB
23:26 Почему нельзя удалить банковскую карту из приложений
25:50 Как заработать на уязвимостях WB
30:03 Кейс из bug bounty
32:36 Самые популярные типы атак на маркетплейс
39:00 Про аппаратные токены
42:47 Про атаки на продавцов
46:08 Как злоумышленники используют легитимный софт для атак
49:09 Как продавать безопасность?
51:47 Горячие вакансии для безопасников в WB
72 episoade
Distribuie
Manage episode 394511963 series 3548237
Content provided by KOTELOV. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by KOTELOV or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
KOTELOV Podcast на Highload++ 2023
…
continue reading
Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.
Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥
Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе
Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love
Обсудить проект https://t.me/kotelov_com
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
Магазин мерча https://kotelov.com/merch/
Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky
_____________________________________________________________________
Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:
https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8
Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense
Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q
Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty
Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries
TG-канал Алексея Федулаева: https://t.me/ever_secure
Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova
Внутри:
00:00 Начало
01:00 Чем занимаются в WB
02:28 Какие данные хранит о тебе маркетплейс
05:06 Как шифруют данные в маркетплейсах
06:30 Как ИБ защищают от ИБ-ешников
08:13 Как тестируется маркетплейс
12:00 Как они знают, где запускают код?
14:16 Как WB валялось в течении 3-5 дней
20:42 Как магически списываются деньги на WB
23:26 Почему нельзя удалить банковскую карту из приложений
25:50 Как заработать на уязвимостях WB
30:03 Кейс из bug bounty
32:36 Самые популярные типы атак на маркетплейс
39:00 Про аппаратные токены
42:47 Про атаки на продавцов
46:08 Как злоумышленники используют легитимный софт для атак
49:09 Как продавать безопасность?
51:47 Горячие вакансии для безопасников в WB
72 episoade
Alle Folgen
×
Bun venit la Player FM!
Player FM scanează web-ul pentru podcast-uri de înaltă calitate pentru a vă putea bucura acum. Este cea mai bună aplicație pentru podcast și funcționează pe Android, iPhone și pe web. Înscrieți-vă pentru a sincroniza abonamentele pe toate dispozitivele.
Similar cu KOTELOV Podcast
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Еженедельный подкаст об игровой индустрии. Секреты игровой разработки, интервью с известными игроделами, свежие новости.
…
continue reading
Развлекательный IT-подкаст.
…
continue reading
???????????? ???????????? ?? ???–??? ????
…
continue reading
Невыдуманные рассказы из моей жизни в Чикаго (и не только), различные рассуждения и наблюдения, немного компьютерных разговоров, совсем чуть-чуть политики и порой немного юмора.
…
continue reading
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !
Treceți offline cu aplicația Player FM !
