2019-09-06 22:09:56 +03:00
|
|
|
|
Дата 14.09.19
|
|
|
|
|
Тема - "Безопасность веб приложений"
|
|
|
|
|
Докладчики - Янковой Иван Александрович
|
|
|
|
|
Колибаба Эдуард ...
|
|
|
|
|
|
|
|
|
|
План доклада:
|
|
|
|
|
|
|
|
|
|
1. (Видео) Визуализация ДДОС атаки https://www.youtube.com/watch?v=1wq6LIjPHkk - 5 минут
|
|
|
|
|
2. ДДОС - 12 минут.
|
|
|
|
|
2.1 Кто это делает? Самые крупные атаки. 2 минуты
|
|
|
|
|
2.2 Типы ботнетов 2 минуты
|
|
|
|
|
2.3 Защита с помощью капчи - 2 минуты
|
|
|
|
|
2.4 Cloudflare подобные - 4 минуты
|
|
|
|
|
2.5 Защита API от DDOS - 2 минуты
|
|
|
|
|
3. История взломов - 15 минут
|
|
|
|
|
3.1 Кто такие хакеры, почему им нравится взламывать замки, как Столлман взломал MIT - 3 минуты
|
|
|
|
|
3.2 Взлом телефонных сетей по гудкам, как Возняк и Джобс продавали блюбоксы, Apple уже не тот - 4 минуты
|
|
|
|
|
3.3 Червь Морриса, кто такой Моррис и Пол Грэм, Viaweb - 1 минута
|
|
|
|
|
3.4 Wikileaks - 2 минуты
|
|
|
|
|
3.5 Stuxnet как пример сверхопасного оружия - 2 минуты.
|
|
|
|
|
3.6 Что дальше? Электрокары, кардиостимуляторы и электронные импланты, тотальная слежка. - 2 минуты.
|
|
|
|
|
4. Типы уязвимостей. 15 минут
|
|
|
|
|
4.1 Cross-Site Scripting - 1.5 минуты
|
|
|
|
|
4.2 Information Leakage - 1.5 минуты
|
|
|
|
|
4.3 Brute Force - 1.5 минуты
|
|
|
|
|
4.4 XML External Entities - 1.5 минуты
|
|
|
|
|
4.5 Fingerprinting - 1.5 минуты
|
|
|
|
|
4.6 URL Redirector Abuse - 1.5 минуты
|
|
|
|
|
4.7 Path Traversal - 1.5 минуты
|
|
|
|
|
4.8 Cross-Site Request Forgery - 1.5 минуты
|
|
|
|
|
4.9 SQL Injection - 1.5 минуты
|
|
|
|
|
4.10 Insufficient Authorization - 1.5 минуты
|
2019-09-07 17:57:39 +03:00
|
|
|
|
5. Безопасность для разработчика
|
|
|
|
|
5.1 Рабочее место. Политика безопасности. Пиратское ПО
|
|
|
|
|
5.2 Работа с телефона
|
|
|
|
|
5.3 Коммуникация в команде
|
|
|
|
|
5.4 Хранение паролей и кодов авторизации, передача паролей по сети. Хранение ключей. Хранение ключей в git. Системы для хранения ключей
|
|
|
|
|
5.5 Package management и Security
|
|
|
|
|
5.5.1 Управление пакетами в ОС
|
|
|
|
|
5.5.2 Python - pip, easy_install, virtualenv
|
|
|
|
|
5.5.3 NodeJS
|
|
|
|
|
5.5.4 PHP
|
|
|
|
|
6. Безопасность для системного администратора
|
|
|
|
|
6.1 Docker
|
|
|
|
|
6.1.1 Эскалация привилегий и выход из контейнера
|
|
|
|
|
6.1.2 Образы с dockerhub
|
|
|
|
|
6.2 Kubernetes
|
|
|
|
|
6.3 Bare-metal security
|
|
|
|
|
6.3.1 SSH - ключи и fail2ban
|
|
|
|
|
6.3.2 Firewall
|
|
|
|
|
6.3.3 Эскалация привилегий
|
|
|
|
|
6.4 Конфигурирование веб-серверов
|
|
|
|
|
6.5 Реверс-прокси и CDN
|
|
|
|
|
7. Просто интересные факты - 8 минут
|
|
|
|
|
6.1
|
2019-09-06 22:09:56 +03:00
|
|
|
|
...
|
2019-09-07 17:57:39 +03:00
|
|
|
|
6.n
|
|
|
|
|
8. Вопросы и ответы.
|