Oct 21, 2022

В новом выпуске подкаста Андрей обсудил с Анатолием Ивановым из Positive Technologies хакеров и безопасников: поиск уязвимостей и платформу баг-баунти, а также путь новичка в профессии.

Партнер выпуска: компания Positive Technologies

Темы

• 00:00 — Вступление. Гость: Анатолий Иванов, сотрудник Positive Technologies
• 05:22 — Хакер и сотрудник безопасности в компании — в чем разница?
• 08:34 — Плафторма Bug Bounty — поиск уязвимостей в сервисах крупных компаний
• 12:23 — На что похожа платформа баг-баунти: «Авито» или Headhunter
• 12:59 — Как обнаруженные уязвимости могут повлиять на работу компании
• 13:30 — Методы исследования и поиска уязвимостей
  • Программа Burp Suite
  • Как пользоваться Burp Suite
  • Burp Suite Community Edition
• 24:05 — Можно ли совмещать багхантинг и работу
• 25:33 — Чем отличаются платформы и какие есть программы баг-баунти
• 27:35 — Существуют ли неуязвимые компании или сервисы
• 29:59 — Гаджеты, которые использует Анатолий
• 36:45 — Что такое The Standoff 365 Bug Bounty?
• 37:24 — Сотрудничают ли хакеры друг с другом? Встречаются на хакатонах, обмениваются данными и инструментами?
• 41:47 — Кто может стать хакером?
• 44:11 — С чего начать заниматься Bug Bounty?
  • Лабы от PortSwigger
  • Как начать баг-баунти (1)
  • Как начать баг-баунти (2)
  • Сайт с расследованиями взломов крипты
  • Видео On The Roofs о взломе билборда
• 53:43 — Хакеры в культуре и медиа. Сериал «Мистер Робот»
• 56:21 — Завершение

→ Почта

editor@beardycast.com

→ Patreon

Patreon

→ Наши подкасты

The Big Beard Theory | BeardyBuilding | Похоже, я фотограф | Батина Консоль | Купертино

→ Соцсети

@BeardyShow | @BeardyTheory | Telegram

→ По вопросам сотрудничества

Наши рекламные кейсы и медиакит

Пишите на почту editor@beardycast.com