KOTELOV Podcast на Highload++ 2023
Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко - отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥
Валерий Котелов позвал ребят на подкаст чтобы они поделились как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе
Озвучка заставки - диктор, питч-тренер Димитрий Чумак t.me/+uM_zjrPjiadmYTky
Подписаться на невероятные новости, супервакансии и стажировки t.me/+ZVM-isPKa90zZGY6
Обсудить проект t.me/kotelov_com
Отправить CV hr@kotelov.com или kotelov.com/hr/
Магазин мерча kotelov.com/merch/
Огромное спасибо Диме за озвучку заставки t.me/+uM_zjrPjiadmYTky
_____________________________________________________________________
Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:
• Как собрать контейнер ...
Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: phdays.com/broadcast/?talk=27...
Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: • Open Source AppSec Rev...
Программа баг-баунти Wildberries на официальном сайте компании: www.wildberries.ru/services/b...
Программа баг-баунти Wildberries на Standoff 365: bugbounty.standoff365.com/pro...
TG-канал Алексея Федулаева: t.me/ever_secure
Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova
Внутри:
00:00 Начало
01:00 Чем занимаются в WB
02:28 Какие данные хранит о тебе маркетплейс
05:06 Как шифруют данные в маркетплейсах
06:30 Как ИБ защищают от ИБ-ешников
08:13 Как тестируется маркетплейс
12:00 Как они знают, где запускают код?
14:16 Как WB валялось в течении 3-5 дней
20:42 Как магически списываются деньги на WB
23:26 Почему нельзя удалить банковскую карту из приложений
25:50 Как заработать на уязвимостях WB
30:03 Кейс из bug bounty
32:36 Самые популярные типы атак на маркетплейс
39:00 Про аппаратные токены
42:47 Про атаки на продавцов
46:08 Как злоумышленники используют легитимный софт для атак
49:09 Как продавать безопасность?
51:47 Горячие вакансии для безопасников в WB
#интервью #хайлоад #маркетплейс #вайлдберриз #айти #kotelov #котелов #ВалерийКотелов