Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.
Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥
Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе
Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love
Обсудить проект https://t.me/kotelov_com
Отправить CV hr@kotelov.com или https://kotelov.com/hr/
Магазин мерча https://kotelov.com/merch/
Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky
_____________________________________________________________________
Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:
https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8
Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense
Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q
Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty
Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries
TG-канал Алексея Федулаева: https://t.me/ever_secure
Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova
Внутри:
00:00 Начало
01:00 Чем занимаются в WB
02:28 Какие данные хранит о тебе маркетплейс
05:06 Как шифруют данные в маркетплейсах
06:30 Как ИБ защищают от ИБ-ешников
08:13 Как тестируется маркетплейс
12:00 Как они знают, где запускают код?
14:16 Как WB валялось в течении 3-5 дней
20:42 Как магически списываются деньги на WB
23:26 Почему нельзя удалить банковскую карту из приложений
25:50 Как заработать на уязвимостях WB
30:03 Кейс из bug bounty
32:36 Самые популярные типы атак на маркетплейс
39:00 Про аппаратные токены
42:47 Про атаки на продавцов
46:08 Как злоумышленники используют легитимный софт для атак
49:09 Как продавать безопасность?
51:47 Горячие вакансии для безопасников в WB
Что должен знать Devops? / Саша Крылов про разработку в SRE и Cloud, проблему с бэкапами и обучение
Стая сломала найм в айти? / Антон Назаров про статью на Хабре, хейт от ютуберов и чуть-чуть про опыт
Какой язык выбрать для бизнес-задач и почему именно Golang / Даниил Подольский
Команда должна работать без тебя / В чем суть работы тимлида в команде разработки
Как изменилось айти за 20 лет / Интервью с техдиром: кто нужен на рынке и как построить команду
Микросервисы vs. монолит / Как пишут код в ритейле: сократить time to market и контроль контрибьюта
Немые звонки и спам / Как машинное обучение защищает от спам-атак и звонков от мошенников
Эволюция тимлида в айти / Бизнес-метрики или "здоровье" команды - что сейчас важнее для руководителя
Как хакеры атакуют системы и компании / белый хакер про корпоративный шпионаж, фишинг и shadowIT
Влад Горелов: про научно-технический реп, стереотипы об айтишниках и почему не уехал в из России
От T9 до ChatGPT/ ML-инженер о том, как работают языковые модели и мифах вокруг AI
IT в недвижимости / Kcения Петрова о том, как управлять финтех продуктом в сфере недвижимости
Developer Advocate: зачем нужен переводчик между разработчиками и программистами | Антон Черноусов
Почему PHP-шники переходят на Go, в чем плюсы геймдева и как учиться обучая | Николай Тузов
КАК ПРОЙТИ HR-ИНТЕРВЬЮ. Про зарплаты, накрутку опыта, собеседования и кадровый голод | Аня Афонина
Про лучший скиллсет для Go-шника, важность конф и бар для айтишников | Виталий Левченко
Про синдром самозванца, развитие карьеры IT и поиск работы в удовольствие | Серафима Чекулаева
Go после C++, карьера и менторство | Владимир Балун
Как создавалось мобильное приложение для легендарной петербужской сети | буше
Create your
podcast in
minutes
It is Free
Insight Story: Tech Trends Unpacked
Zero-Shot
Fast Forward by Tomorrow Unlocked: Tech past, tech future
The Unbelivable Truth - Series 1 - 26 including specials and pilot
Darknet Diaries