ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries
KOTELOV Podcast на Highload 2023
Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥
Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе
Озвучка заставки - диктор, питч-тренер Димитрий Чумак uM_zjrPjiadmYTky
Подписаться на невероятные новости, супервакансии и стажировки
Обсудить проект
Отправить CV hr@ или
Магазин мерча
Огромное спасибо Диме за озвучку заставки uM_zjrPjiadmYTky
_____________________________________________________________________
Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad 2023:
Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023:
Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad 2023:
Программа баг-баунти Wildberries на официальном сайте компании:
Программа баг-баунти Wildberries на Standoff 365:
TG-канал Алексея Федулаева:
Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova
Внутри:
00:00 Начало
01:00 Чем занимаются в WB
02:28 Какие данные хранит о тебе маркетплейс
05:06 Как шифруют данные в маркетплейсах
06:30 Как ИБ защищают от ИБ-ешников
08:13 Как тестируется маркетплейс
12:00 Как они знают, где запускают код?
14:16 Как WB валялось в течении 3-5 дней
20:42 Как магически списываются деньги на WB
23:26 Почему нельзя удалить банковскую карту из приложений
25:50 Как заработать на уязвимостях WB
30:03 Кейс из bug bounty
32:36 Самые популярные типы атак на маркетплейс
39:00 Про аппаратные токены
42:47 Про атаки на продавцов
46:08 Как злоумышленники используют легитимный софт для атак
49:09 Как продавать безопасность?
51:47 Горячие вакансии для безопасников в WB
1 view
265
57
1 month ago 00:19:39 20
СТОМАТОЛОГИ БОЛЬШЕ НЕ НУЖНЫ? Открыт ген, запускающий рост новых зубов! И другие техно-новости
8 months ago 00:01:56 1
Сорняки исчезают за 1 минуту навсегда! Сильнейший органический гербицид для контроля!
8 months ago 00:20:36 1
Растяжка на все тело за 20 минут | Динамический стретчинг в домашних условиях
8 months ago 00:11:53 1
Динамическая РАСТЯЖКА на все тело за 10 минут | Динамический СТРЕТЧИНГ в Домашних условиях
8 months ago 00:18:38 1
не Взлом ФБК. История одной сказки - Хакерские зашквары
8 months ago 00:09:29 4
ЗАПОВЕДНАЯ АЛАНИЯ
8 months ago 00:18:59 1
Наследники рудознатцев - Железные караваны
8 months ago 01:18:22 20
АВА-терапия. Что это? Зачем она нужна? Беседа Натальей Фощуновой
8 months ago 00:03:28 1
ИГРА ЛИЛА - Leela Game (озвучка: Вадим Демчог)
8 months ago 01:06:13 1
ОБЩЕНИЕ С ДУШОЙ ЧЕРЕЗ СЛИПЕРА. Куда она улетает во снах? Про гипноз / Интервью Никита Бурлаков
8 months ago 00:25:40 1
Как понимать летописные сюжеты? | Лекция из курса «Загадки “Повести временных лет”». АУДИО
8 months ago 00:21:19 3
Олег Скулкин, Group-IB: о противодействии шифровальщикам и про дилемму с выкупом
8 months ago 00:25:38 4
Ольга Елисеева, «Инфосистемы Джет»: о новых возможностях платформы киберучений Jet CyberCamp
8 months ago 00:44:02 2
Дмитрий Курашев: Сейчас самое время для пересмотра подходов к информационной безопасности
8 months ago 00:47:21 26
Андрей Заикин: Появились российские АСУ ТП, способные конкурировать с зарубежными
8 months ago 00:20:45 13
Интервью с Евгенией Лагутиной, экспертом по системам мониторинга ИБ и SOC “Лаборатории Касперского“
8 months ago 00:55:51 1
ОСИНА НЕ ПОБОЧНЫЕ СИМПТОМЫ -||- ОСИНА КОРА ЛЕЧЕБНЫЕ СВОЙСТВА
8 months ago 00:13:48 1
Массаж Йони для женщин. Техника выполнения эротического массажа йони
8 months ago 00:39:34 14
ОТКРОВЕННАЯ БЕСЕДА С СУДЬЕЙ
8 months ago 00:12:53 1
Что сказал фельдмаршал Паулюс после 10 лет плена в СССР
8 months ago 00:07:40 1
Я не достойна таких денег - совет эксперта который изменит вашу жизнь!
8 months ago 00:35:34 1
Болезнь Бехтерева - Проект Психосоматика // Выпуск #7
8 months ago 00:45:44 1
Подкаст с Полиной Сокол, Data Scientist в сфере информационной безопасности
8 months ago 00:07:03 1
Психиатрическое освидетельствование на сделке купли-продажи квартиры | Что это и для чего его делать