ИБ-специалисты о взломах личных кабинетов и грязной конкуренции среди продавцов на Wildberries

KOTELOV Podcast

KOTELOV에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 KOTELOV 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

12M ago 54:01

MP3•에피소드 홈

KOTELOV Podcast на Highload++ 2023

Сейчас узнаете все про Wildberries: как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе.

Это супер звездочки конференций, послушать доклады которых, съезжаются светлые умы айтишки: Алексей Федулаев и Антон Жаболенко — отвечают за IT-безопасность самого популярного маркетплейса в России Wildberries, где оформляют 10 млн заказов каждый день🔥

Подкаст о том, как безопасники справляются с хайлоад нагрузками на сервера, грязной игрой между продавцами и самой большой уязвимостью в системе

Подписаться на невероятные новости, супервакансии и стажировки https://t.me/kotelov_love

Обсудить проект https://t.me/kotelov_com

Отправить CV hr@kotelov.com или https://kotelov.com/hr/

Магазин мерча https://kotelov.com/merch/

Огромное спасибо Диме за озвучку заставки https://t.me/+uM_zjrPjiadmYTky

_____________________________________________________________________

Доклад Антона и Алексея “Как собрать контейнер и не вооружить хакера” на HighLoad++ 2023:

https://youtu.be/J5SMaIqgzUI?si=LhvBXbyd_R0xrrm8

Доклад Антона (совместно с коллегой) “Строим свой PAM на основе Teleport” на Positive Hack Days 2023: https://phdays.com/broadcast/?talk=274&tag=defense

Доклад Алексея (совместно с коллегой) “Open Source AppSec Review: как сделать приемку, внедрение и харденинг решения” на HighLoad++ 2023: https://youtu.be/7CWTKXbALso?si=GgfvZUlYu5_npT6Q

Программа баг-баунти Wildberries на официальном сайте компании: https://www.wildberries.ru/services/bug-bounty

Программа баг-баунти Wildberries на Standoff 365: https://bugbounty.standoff365.com/programs/wildberries

TG-канал Алексея Федулаева: https://t.me/ever_secure

Контакт рекрутера для кандидатов: Юлия Найдёнова @iul_naidenova

Внутри:

00:00 Начало

01:00 Чем занимаются в WB

02:28 Какие данные хранит о тебе маркетплейс

05:06 Как шифруют данные в маркетплейсах

06:30 Как ИБ защищают от ИБ-ешников

08:13 Как тестируется маркетплейс

12:00 Как они знают, где запускают код?

14:16 Как WB валялось в течении 3-5 дней

20:42 Как магически списываются деньги на WB

23:26 Почему нельзя удалить банковскую карту из приложений

25:50 Как заработать на уязвимостях WB

30:03 Кейс из bug bounty

32:36 Самые популярные типы атак на маркетплейс

39:00 Про аппаратные токены

42:47 Про атаки на продавцов

46:08 Как злоумышленники используют легитимный софт для атак

49:09 Как продавать безопасность?

51:47 Горячие вакансии для безопасников в WB

72 에피소드

#Технологии #KOTELOV