Проблемы Web безопасности - Хакеры и защита от Хакеров
HTML-код
- Опубликовано: 1 май 2024
- Сейчас в Казахстане я пересёкся с Сергеем Беловым и мы без подготовки решили поговорить про безопасность. Общались на совершенно разные вопросы безопасности, без подготовки, без правок и редактур и получилось просто офигенно.
Ссылка на сайт, о котором говорим на 00:57:34
digital-defense.io/00:57:34
О Сергее можно узнать здесь:
events.vedomosti.ru/speakers/...
Поддержать меня на Бусти и получить доступ к доп контенту: boosty.to/mflenov
Обо мне: www.flenov.ru
Мой ИТ блог www.flenov.info
Телеграм: t.me/mflenov
Twitter: / flenov
Инстаграм: / mflenov
Мой просто блог blo.moe
![И14: Скляров Д.В. | Positive Technologies, кибербезопасность, реверс-инжиниринг, хакеры [eng sub]](/img/1.gif)
получилось душевно и интересно)
Я посмотрел, было интересно 👍
Суперский разговор двух профи. Вот такого бы побльше. В фоне заходит просто великолепно
Безопасность это важно. Безопасность должен знать каждый.
А просмотров у видео меньше всего
О, коллега :)))
Привет 👋
Привеееет ❤
👍👌✌️🇩🇪🇩🇪🇩🇪
Ого, меня обогнали
Я отправил Сергею прямую ссылку для просмотра перед публикацией, а он ее раньше меня слил
@@programisliсорян😵💫
00:57:34 Добрый день, поделитесь ссылкой пожалуйста
Ссылкой поделитесь пожалуйста
Вот ссылка digital-defense.io/
Гугл блокирует похоже комментарии даже от меня digital-defense точка io
Добавил в описание, потому что блокирует RUclips ссылку
1:31 DLE (data life engine)
Прикольно и информативно, спасибо, Михаил.
Можешь в каком-нибудь видосе рассказать про NSD? Поддерживаешь ли ты с ним связь, как вы в хацкере взаимодействовали, слышал он по воровской пошёл и всяких дел натворил.
Таймкод бы?
Работаю в международной IT компании старшим инженером-тестировщиком. Штат компании 4.500 человек. Безопасники не лезут вообще в продукты наши, они занимаются только внешней безопасностью. Дудос атаками, фишингом и прочим. Все дырки в продуктах ищет тестирование. Разработка если проверяет хоть часть своего кода, то это вообще супер. Но это крайне редко. Вчера вот разработчик собрал дистрибутив с исполнительным файлом в кривом формате, обновление не раскатывало БД. Хз, как вообще такое может быть. Значит разработка не проверяла вообще то, что собрала. Что уж говорить про более мелкие компании, там вообще никакой безопасности нет, скорее всего...
Как можно зафишить логин и пароль, если соединение идёт через https?
На сколько я помню мы говорили про хранение на сервере
Что за лево и право? пояснили бы.
Отдельное видео запишу чуть позже
Сдвиг влево - выполнение процедур на более раннем этапе разработки. В данном случае статический анализ кода. Или проектирование архитектуры с учетом защищенности.
Стратегия Shift left, загуглите
Первый?