arrow
podcast
KOTELOV Podcast

ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries

10.01.2024
Слушайте эпизод на любимых платформах:
  • Apple Podcasts
  • Yandex Music
  • Google Podcasts
  • Spotify
  • Звук
  • Castbox
  • Pocket Casts
  • PlayerFM
  • ВКонтакте
  • Overcast
  • Castro
  • RadioPublic
KOTELOV Podcast на Highload++ 2023 

Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.

Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥

Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе

Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love 

Обсудить проект https://t.me/kotelov_com 

Отправить CV [email protected] или https://kotelov.com/hr/ 

Магазин мерча https://kotelov.com/merch/ 

Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky 

_____________________________________________________________________

Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:

https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8 

Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense  

Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q  

Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty 

Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries  

TG-канал Алексея Федулаева: https://t.me/ever_secure  

Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova

Внутри: 

Начало

Чем занимаются в WB

Какие данные хранит о тебе маркетплейс

Как шифруют данные в маркетплейсах

Как ИБ защищают от ИБ-ешников

Как тестируется маркетплейс

Как они знают, где запускают код?

Как WB валялось в течении 3-5 дней

Как магически списываются деньги на WB

Почему нельзя удалить банковскую карту из приложений

Как заработать на уязвимостях WB

Кейс из bug bounty

Самые популярные типы атак на маркетплейс

Про аппаратные токены

Про атаки на продавцов

Как злоумышленники используют легитимный софт для атак

Как продавать безопасность?

Горячие вакансии для безопасников в WB

Универсальная ссылка
Универсальная ссылкаhttps://podcast.ru/e/6iHIWGha~45
Официальный сайт
Официальный сайтhttps://kotelov.mave.digital
Авто-ссылка
Авто-ссылкаhttps://podcast.ru/e/6iHIWGha~45?a
Embed Podcast
Добавить подкаст на сайтEmbed Podcast