Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Inhalt bereitgestellt von KOTELOV. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von KOTELOV oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt KOTELOV Podcast
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Еженедельный подкаст об игровой индустрии. Секреты игровой разработки, интервью с известными игроделами, свежие новости.
…
continue reading
Развлекательный IT-подкаст.
…
continue reading
???????????? ???????????? ?? ???–??? ????
…
continue reading
Невыдуманные рассказы из моей жизни в Чикаго (и не только), различные рассуждения и наблюдения, немного компьютерных разговоров, совсем чуть-чуть политики и порой немного юмора.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries
Manage episode 394511963 series 3548237
Inhalt bereitgestellt von KOTELOV. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von KOTELOV oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
KOTELOV Podcast на Highload++ 2023
…
continue reading
Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.
Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥
Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе
Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love
Обсудить проект https://t.me/kotelov_com
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
Магазин мерча https://kotelov.com/merch/
Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky
_____________________________________________________________________
Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:
https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8
Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense
Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q
Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty
Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries
TG-канал Алексея Федулаева: https://t.me/ever_secure
Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova
Внутри:
00:00 Начало
01:00 Чем занимаются в WB
02:28 Какие данные хранит о тебе маркетплейс
05:06 Как шифруют данные в маркетплейсах
06:30 Как ИБ защищают от ИБ-ешников
08:13 Как тестируется маркетплейс
12:00 Как они знают, где запускают код?
14:16 Как WB валялось в течении 3-5 дней
20:42 Как магически списываются деньги на WB
23:26 Почему нельзя удалить банковскую карту из приложений
25:50 Как заработать на уязвимостях WB
30:03 Кейс из bug bounty
32:36 Самые популярные типы атак на маркетплейс
39:00 Про аппаратные токены
42:47 Про атаки на продавцов
46:08 Как злоумышленники используют легитимный софт для атак
49:09 Как продавать безопасность?
51:47 Горячие вакансии для безопасников в WB
72 Episoden
Teilen
Manage episode 394511963 series 3548237
Inhalt bereitgestellt von KOTELOV. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von KOTELOV oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
KOTELOV Podcast на Highload++ 2023
…
continue reading
Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.
Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥
Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе
Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love
Обсудить проект https://t.me/kotelov_com
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
Магазин мерча https://kotelov.com/merch/
Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky
_____________________________________________________________________
Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:
https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8
Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense
Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q
Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty
Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries
TG-канал Алексея Федулаева: https://t.me/ever_secure
Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova
Внутри:
00:00 Начало
01:00 Чем занимаются в WB
02:28 Какие данные хранит о тебе маркетплейс
05:06 Как шифруют данные в маркетплейсах
06:30 Как ИБ защищают от ИБ-ешников
08:13 Как тестируется маркетплейс
12:00 Как они знают, где запускают код?
14:16 Как WB валялось в течении 3-5 дней
20:42 Как магически списываются деньги на WB
23:26 Почему нельзя удалить банковскую карту из приложений
25:50 Как заработать на уязвимостях WB
30:03 Кейс из bug bounty
32:36 Самые популярные типы атак на маркетплейс
39:00 Про аппаратные токены
42:47 Про атаки на продавцов
46:08 Как злоумышленники используют легитимный софт для атак
49:09 Как продавать безопасность?
51:47 Горячие вакансии для безопасников в WB
72 Episoden
Alle Folgen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt KOTELOV Podcast
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Еженедельный подкаст об игровой индустрии. Секреты игровой разработки, интервью с известными игроделами, свежие новости.
…
continue reading
Развлекательный IT-подкаст.
…
continue reading
???????????? ???????????? ?? ???–??? ????
…
continue reading
Невыдуманные рассказы из моей жизни в Чикаго (и не только), различные рассуждения и наблюдения, немного компьютерных разговоров, совсем чуть-чуть политики и порой немного юмора.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
