Artwork

Content provided by KOTELOV. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by KOTELOV or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
Player FM - Aplicație Podcast
Treceți offline cu aplicația Player FM !

ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries

54:01
 
Distribuie
 

Manage episode 394511963 series 3548237
Content provided by KOTELOV. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by KOTELOV or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
KOTELOV Podcast на Highload++ 2023

Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.

Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥

Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе

Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love

Обсудить проект https://t.me/kotelov_com

Отправить CV hr@kotelov.com или https://kotelov.com/hr/

Магазин мерча https://kotelov.com/merch/

Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky

_____________________________________________________________________

Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:

https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8

Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense

Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q

Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty

Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries

TG-канал Алексея Федулаева: https://t.me/ever_secure

Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova

Внутри:

00:00 Начало

01:00 Чем занимаются в WB

02:28 Какие данные хранит о тебе маркетплейс

05:06 Как шифруют данные в маркетплейсах

06:30 Как ИБ защищают от ИБ-ешников

08:13 Как тестируется маркетплейс

12:00 Как они знают, где запускают код?

14:16 Как WB валялось в течении 3-5 дней

20:42 Как магически списываются деньги на WB

23:26 Почему нельзя удалить банковскую карту из приложений

25:50 Как заработать на уязвимостях WB

30:03 Кейс из bug bounty

32:36 Самые популярные типы атак на маркетплейс

39:00 Про аппаратные токены

42:47 Про атаки на продавцов

46:08 Как злоумышленники используют легитимный софт для атак

49:09 Как продавать безопасность?

51:47 Горячие вакансии для безопасников в WB

  continue reading

72 episoade

Artwork
iconDistribuie
 
Manage episode 394511963 series 3548237
Content provided by KOTELOV. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by KOTELOV or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ro.player.fm/legal.
KOTELOV Podcast на Highload++ 2023

Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.

Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥

Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе

Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love

Обсудить проект https://t.me/kotelov_com

Отправить CV hr@kotelov.com или https://kotelov.com/hr/

Магазин мерча https://kotelov.com/merch/

Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky

_____________________________________________________________________

Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:

https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8

Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense

Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q

Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty

Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries

TG-канал Алексея Федулаева: https://t.me/ever_secure

Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova

Внутри:

00:00 Начало

01:00 Чем занимаются в WB

02:28 Какие данные хранит о тебе маркетплейс

05:06 Как шифруют данные в маркетплейсах

06:30 Как ИБ защищают от ИБ-ешников

08:13 Как тестируется маркетплейс

12:00 Как они знают, где запускают код?

14:16 Как WB валялось в течении 3-5 дней

20:42 Как магически списываются деньги на WB

23:26 Почему нельзя удалить банковскую карту из приложений

25:50 Как заработать на уязвимостях WB

30:03 Кейс из bug bounty

32:36 Самые популярные типы атак на маркетплейс

39:00 Про аппаратные токены

42:47 Про атаки на продавцов

46:08 Как злоумышленники используют легитимный софт для атак

49:09 Как продавать безопасность?

51:47 Горячие вакансии для безопасников в WB

  continue reading

72 episoade

Toate episoadele

×
 
Loading …

Bun venit la Player FM!

Player FM scanează web-ul pentru podcast-uri de înaltă calitate pentru a vă putea bucura acum. Este cea mai bună aplicație pentru podcast și funcționează pe Android, iPhone și pe web. Înscrieți-vă pentru a sincroniza abonamentele pe toate dispozitivele.

 

Ghid rapid de referință