31 episodes

Рассказываем о современных киберугрозах и защите от них. Минимум рекламы и максимум полезных знаний в неформальном общении «пиджаков» и «футболок»

Hack me, если сможеш‪ь‬ Positive Hack Days

    • Technology

Рассказываем о современных киберугрозах и защите от них. Минимум рекламы и максимум полезных знаний в неформальном общении «пиджаков» и «футболок»

    Гонки на криптобиржах, или как я манипулировал балансами

    Гонки на криптобиржах, или как я манипулировал балансами

    Поговорим об уязвимостях типа race condition, которые были найдены на крупных криптобиржах и давали возможность манипулировать балансом. Рассказывает специалист по ИБ Positive Technologies Ваагн Варданян.
    Видео

    • 17 min
    Что же с нами стало? Ретроспективный анализ громких инцидентов ИБ за последние 10 лет

    Что же с нами стало? Ретроспективный анализ громких инцидентов ИБ за последние 10 лет

    За последние 10 лет выросло целое поколение специалистов, произошло множество интересных событий в мире информационной безопасности, было найдено огромное количество уязвимостей, были отмечены громкие взломы и утечки. Докладчик представит ретроспективный анализ самых громких событий, оценит их стоимость, расскажет, какие были последствия и что изменилось для ИБ. Рассказывает независимый исследователь Владимир Дащенко.
    Видео

    • 58 min
    50 оттенков PyInstaller

    50 оттенков PyInstaller

    Рассмотрим тренды использования PyInstaller в ВПО за 2020 и 2021 г. Разберем статистику по используемым версиям, разберем механизмы по закреплению в системе, краже данных, шифрованию, связи с C&C. Отдельное внимание докладчик уделит обфускации и тому, как с ней бороться. Рассказывает Станислав Раковский
    Видео

    • 58 min
    Про взлом AI-приложений

    Про взлом AI-приложений

    Поговорим о проблемах безопасности AI-систем и их разработки. Разберем на примерах различные практики анализа защищенности. Рассказывает победитель многих соревнований по пентесту Омар Ганиев.
    Видео

    • 23 min
    Финансовые манипуляции vs. программные уязвимости в DeFi

    Финансовые манипуляции vs. программные уязвимости в DeFi

    Поговорим о финансовых и технических алгоритмах, применяемых в DeFi, и разберем некоторые атаки на них. Рассказывает эксперт в блокчейн и высоконагруженных сервисах Сергей Прилуцкий.
    Видео

    • 51 min
    Путешествие в страну внутрячков, или cтрашный сон администратора сети с Active Directory

    Путешествие в страну внутрячков, или cтрашный сон администратора сети с Active Directory

    Обсудим все техники повышения привилегий, которые предоставляет Microsoft Active Directory вместе с первоначальной настройкой в локальной сети. Расскажем, почему для пентестера в локальной сети с Active Directory поднять свои привилегии до администратора домена это всего лишь вопрос времени. Перечислим уязвимости в сетях под управлением AD «из коробки», а также поделимся, как администраторам локальной сети под управлением AD защищаться от них. Рассказывает эксперт по безопасности приложение Singleton Security Егор Богомолов
    Видео

    • 41 min

Top Podcasts In Technology

Lex Fridman
Jason Calacanis
Tristan Harris and Aza Raskin, The Center for Humane Technology
NPR
Jack Rhysider
Gimlet

You Might Also Like

libo/libo
MADCast
Luke Thompson
Павел Притчин