Отправить CV hr@kotelov.com или https://kotelov.com/hr/
Магазин мерча https://kotelov.com/merch/
ТГ канал Егора https://t.me/YAH_Channel
Егор — этичный хакер и CEO CyberEd & Singleton Security.
Считает, что заниматься черным хакингом технически неинтересно и часто бессмысленно.
Внутри:
00:00 Введение
01:44 Стремно ли писать на PHP?
02:56 Самые популярные языки программирования в хакинге
06:48 Основной язык “пентестера”
08:15 Что такое “пентестинг”?
09:24 “Красная команда”
11:02 Как устроена безопасность в банках
11:50 Кейс взлома банка из ТОП 5
16:05 О конфигурации
18:17 Как они взломали банк и украли всего 100 рублей, а не 100 миллионов?
19:45 Несегментированная сеть
21:41 Ресурсы для атак
22:55 Отличие “белого” хакера от “черного”
24:57 Популярный инструмент для взлома
27:03 Graph QL
30:21 Можно ли научиться “пентесту” по роликам на Youtube?
31:28 Можно ли без айти бэкграунда стать “пентестером”?
33:51 Сколько “пентестеров” в России?
35:35 Что может заставить заняться “черным хакингом”?
42:59 Отношение к DDoS-атакам
47:57 Прибавилось ли работы в 2022 году?
50:04 Взлом человека, мозгов и социальная инженерия
52:28 WannaСry
54:04 Нужно ли “пентестеру” обладать навыками нейро-лингвистического программирования и знаниями психологии?
55:19 Как сломали Uber?
58:44 Кому доверяют больше: женщинам или мужчинам?
59:56 Опыт Егора проверки сотрудников
01:00:52 Культурные ценности и холодные продажи
01:02:46 Разбрасывание флешек и сериал “Мистер Робот”
01:09:50 Социальная инженерия. Что это?
01:10:23 SPF – Sender Policy Framework
01:15:24 В какой момент наступает уголовная ответственность в России?
01:18:19 Воинские звания для хакеров
01:19:34 Сертификат Минцифр
01:22:37 Ошибка в приложении, которая позволяла завести хендай
01:24:18 Про защиту умного дома
Есть ли работа после онлайн-курсов? / Как разработчику расти после ВУЗа и онлайн-курсов
Что должен знать Devops? / Саша Крылов про разработку в SRE и Cloud, проблему с бэкапами и обучение
Стая сломала найм в айти? / Антон Назаров про статью на Хабре, хейт от ютуберов и чуть-чуть про опыт
Какой язык выбрать для бизнес-задач и почему именно Golang / Даниил Подольский
Команда должна работать без тебя / В чем суть работы тимлида в команде разработки
Как изменилось айти за 20 лет / Интервью с техдиром: кто нужен на рынке и как построить команду
Микросервисы vs. монолит / Как пишут код в ритейле: сократить time to market и контроль контрибьюта
Немые звонки и спам / Как машинное обучение защищает от спам-атак и звонков от мошенников
Эволюция тимлида в айти / Бизнес-метрики или "здоровье" команды - что сейчас важнее для руководителя
Как хакеры атакуют системы и компании / белый хакер про корпоративный шпионаж, фишинг и shadowIT
ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries
Влад Горелов: про научно-технический реп, стереотипы об айтишниках и почему не уехал в из России
От T9 до ChatGPT/ ML-инженер о том, как работают языковые модели и мифах вокруг AI
IT в недвижимости / Kcения Петрова о том, как управлять финтех продуктом в сфере недвижимости
Developer Advocate: зачем нужен переводчик между разработчиками и программистами | Антон Черноусов
Почему PHP-шники переходят на Go, в чем плюсы геймдева и как учиться обучая | Николай Тузов
КАК ПРОЙТИ HR-ИНТЕРВЬЮ. Про зарплаты, накрутку опыта, собеседования и кадровый голод | Аня Афонина
Про лучший скиллсет для Go-шника, важность конф и бар для айтишников | Виталий Левченко
Про синдром самозванца, развитие карьеры IT и поиск работы в удовольствие | Серафима Чекулаева
Go после C++, карьера и менторство | Владимир Балун
Create your
podcast in
minutes
It is Free
Insight Story: Tech Trends Unpacked
Zero-Shot
Fast Forward by Tomorrow Unlocked: Tech past, tech future
The Unbelivable Truth - Series 1 - 26 including specials and pilot
Lex Fridman Podcast