Спортивное состязание хакеров CTF
Гости выпуска обсудят спортивное состязание хакеров – Capture the Flag (CTF). Затронем защиту и нападение, мифические и реальные уязвимости в продукте, а также дадим рекомендации, как защититься от уязвимостей. Подробно рассмотрим: – CTF в целом и Task-Based CTF (Jeopardy) в частности – что это и зачем. Затронем разные виды соревнований, такие как Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI; – пример типового захвата флага и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг) и как CTF помогает лучше понять пентесты и реверс-инжиниринг; – интересные и неожиданные уязвимости. – важность навыка работы над задачей в условиях неопределенности и тимбилдинга во время командного CTF для компании; – CTF в сравнении со спортивным программированием; – и, конечно же, как на поисках уязвимостей можно заработать через Bugbounty. Гости выпуска: – Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries. В ИБ с 2011 года, DevSecOps-евангелист. – Лев Хакимов, руководитель команды разработки и администрирования сервисов ИБ в Wildberries. Магистр факультета ИКТ ИТМО, участник CTF- команды ONO. Вольный реверсер. – Даниил Сигалов, исследователь безопасности в компании SolidSoft. Аспирант факультета ВМК МГУ. Участник CTF-команды Bushwhackers. Ведущий: Андрей Дмитриев, JUG Ru Group.
Гости выпуска обсудят спортивное состязание хакеров – Capture the Flag (CTF). Затронем защиту и нападение, мифические и реальные уязвимости в продукте, а также дадим рекомендации, как защититься от уязвимостей. Подробно рассмотрим: – CTF в целом и Task-Based CTF (Jeopardy) в частности – что это и зачем. Затронем разные виды соревнований, такие как Standoff, Attack-Defense, Polygon, Bull’s Eye, VSFI; – пример типового захвата флага и какие могут быть задачи в процессе (криптография, фронтенд, бэкенд, хранилища данных, алгоритмы, реверс-инжиниринг) и как CTF помогает лучше понять пентесты и реверс-инжиниринг; – интересные и неожиданные уязвимости. – важность навыка работы над задачей в условиях неопределенности и тимбилдинга во время командного CTF для компании; – CTF в сравнении со спортивным программированием; – и, конечно же, как на поисках уязвимостей можно заработать через Bugbounty. Гости выпуска: – Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries. В ИБ с 2011 года, DevSecOps-евангелист. – Лев Хакимов, руководитель команды разработки и администрирования сервисов ИБ в Wildberries. Магистр факультета ИКТ ИТМО, участник CTF- команды ONO. Вольный реверсер. – Даниил Сигалов, исследователь безопасности в компании SolidSoft. Аспирант факультета ВМК МГУ. Участник CTF-команды Bushwhackers. Ведущий: Андрей Дмитриев, JUG Ru Group.