ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries

KOTELOV Podcast

Contenuto fornito da KOTELOV. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da KOTELOV o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

5M ago 54:01

MP3•Pagina principale dell'episodio

KOTELOV Podcast на Highload++ 2023

Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.

Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥

Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе

Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love

Обсудить проект https://t.me/kotelov_com

Отправить CV hr@kotelov.com или https://kotelov.com/hr/

Магазин мерча https://kotelov.com/merch/

Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky

_____________________________________________________________________

Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:

https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8

Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense

Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q

Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty

Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries

TG-канал Алексея Федулаева: https://t.me/ever_secure

Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova

Внутри:

00:00 Начало

01:00 Чем занимаются в WB

02:28 Какие данные хранит о тебе маркетплейс

05:06 Как шифруют данные в маркетплейсах

06:30 Как ИБ защищают от ИБ-ешников

08:13 Как тестируется маркетплейс

12:00 Как они знают, где запускают код?

14:16 Как WB валялось в течении 3-5 дней

20:42 Как магически списываются деньги на WB

23:26 Почему нельзя удалить банковскую карту из приложений

25:50 Как заработать на уязвимостях WB

30:03 Кейс из bug bounty

32:36 Самые популярные типы атак на маркетплейс

39:00 Про аппаратные токены

42:47 Про атаки на продавцов

46:08 Как злоумышленники используют легитимный софт для атак

49:09 Как продавать безопасность?

51:47 Горячие вакансии для безопасников в WB

63 episodi

#Технологии #KOTELOV