Проблемы Web безопасности - Хакеры и защита от Хакеров
Сейчас в Казахстане я пересёкся с Сергеем Беловым и мы без подготовки решили поговорить про безопасность. Общались на совершенно разные вопросы безопасности, без подготовки, без правок и редактур и получилось просто офигенно.
Ссылка на сайт, о котором говорим на 00:57:34
digital-defense.io/00:57:34
О Сергее можно узнать здесь:
events.vedomosti.ru/speakers/...
Поддержать меня на Бусти и получить доступ к доп контенту: boosty.to/mflenov
Обо мне: www.flenov.ru
Мой ИТ блог www.flenov.info
Телеграм: t.me/mflenov
Twitter: / flenov
Инстаграм: / mflenov
Мой просто блог blo.moe
Пікірлер: 30
получилось душевно и интересно)
Я посмотрел, было интересно 👍
Суперский разговор двух профи. Вот такого бы побльше. В фоне заходит просто великолепно
Безопасность это важно. Безопасность должен знать каждый.
@programisli
Ай бұрын
А просмотров у видео меньше всего
О, коллега :)))
@SergeyBelove
Ай бұрын
Привет 👋
@mariyastilovskamuratovic9655
Ай бұрын
Привеееет ❤
👍👌✌️🇩🇪🇩🇪🇩🇪
Ого, меня обогнали
@programisli
Ай бұрын
Я отправил Сергею прямую ссылку для просмотра перед публикацией, а он ее раньше меня слил
@SergeyBelove
Ай бұрын
@@programisliсорян😵💫
00:57:34 Добрый день, поделитесь ссылкой пожалуйста
@FL090
Ай бұрын
Ссылкой поделитесь пожалуйста
@programisli
Ай бұрын
Вот ссылка digital-defense.io/
@programisli
Ай бұрын
Гугл блокирует похоже комментарии даже от меня digital-defense точка io
@programisli
Ай бұрын
Добавил в описание, потому что блокирует KZread ссылку
Прикольно и информативно, спасибо, Михаил. Можешь в каком-нибудь видосе рассказать про NSD? Поддерживаешь ли ты с ним связь, как вы в хацкере взаимодействовали, слышал он по воровской пошёл и всяких дел натворил.
1:31 DLE (data life engine)
Таймкод бы?
Работаю в международной IT компании старшим инженером-тестировщиком. Штат компании 4.500 человек. Безопасники не лезут вообще в продукты наши, они занимаются только внешней безопасностью. Дудос атаками, фишингом и прочим. Все дырки в продуктах ищет тестирование. Разработка если проверяет хоть часть своего кода, то это вообще супер. Но это крайне редко. Вчера вот разработчик собрал дистрибутив с исполнительным файлом в кривом формате, обновление не раскатывало БД. Хз, как вообще такое может быть. Значит разработка не проверяла вообще то, что собрала. Что уж говорить про более мелкие компании, там вообще никакой безопасности нет, скорее всего...
Что за лево и право? пояснили бы.
@programisli
Ай бұрын
Отдельное видео запишу чуть позже
@dmitryisaikin811
Ай бұрын
Сдвиг влево - выполнение процедур на более раннем этапе разработки. В данном случае статический анализ кода. Или проектирование архитектуры с учетом защищенности.
@slapshot695
Ай бұрын
Стратегия Shift left, загуглите
Как можно зафишить логин и пароль, если соединение идёт через https?
@programisli
Ай бұрын
На сколько я помню мы говорили про хранение на сервере
Первый?