MeetupStandup/Main.txt

59 lines
3.2 KiB
Plaintext
Raw Normal View History

2019-09-06 22:09:56 +03:00
Дата 14.09.19
Тема - "Безопасность веб приложений"
Докладчики - Янковой Иван Александрович
Колибаба Эдуард ...
План доклада:
1. (Видео) Визуализация ДДОС атаки https://www.youtube.com/watch?v=1wq6LIjPHkk - 5 минут
2. ДДОС - 12 минут.
2.1 Кто это делает? Самые крупные атаки. 2 минуты
2.2 Типы ботнетов 2 минуты
2.3 Защита с помощью капчи - 2 минуты
2.4 Cloudflare подобные - 4 минуты
2.5 Защита API от DDOS - 2 минуты
3. История взломов - 15 минут
3.1 Кто такие хакеры, почему им нравится взламывать замки, как Столлман взломал MIT - 3 минуты
3.2 Взлом телефонных сетей по гудкам, как Возняк и Джобс продавали блюбоксы, Apple уже не тот - 4 минуты
3.3 Червь Морриса, кто такой Моррис и Пол Грэм, Viaweb - 1 минута
3.4 Wikileaks - 2 минуты
3.5 Stuxnet как пример сверхопасного оружия - 2 минуты.
3.6 Что дальше? Электрокары, кардиостимуляторы и электронные импланты, тотальная слежка. - 2 минуты.
4. Типы уязвимостей. 15 минут
4.1 Cross-Site Scripting - 1.5 минуты
4.2 Information Leakage - 1.5 минуты
4.3 Brute Force - 1.5 минуты
4.4 XML External Entities - 1.5 минуты
4.5 Fingerprinting - 1.5 минуты
4.6 URL Redirector Abuse - 1.5 минуты
4.7 Path Traversal - 1.5 минуты
4.8 Cross-Site Request Forgery - 1.5 минуты
4.9 SQL Injection - 1.5 минуты
4.10 Insufficient Authorization - 1.5 минуты
5. Безопасность для разработчика
5.1 Рабочее место. Политика безопасности. Пиратское ПО
5.2 Работа с телефона
5.3 Коммуникация в команде
5.4 Хранение паролей и кодов авторизации, передача паролей по сети. Хранение ключей. Хранение ключей в git. Системы для хранения ключей
5.5 Package management и Security
5.5.1 Управление пакетами в ОС
5.5.2 Python - pip, easy_install, virtualenv
5.5.3 NodeJS
5.5.4 PHP
6. Безопасность для системного администратора
6.1 Docker
6.1.1 Эскалация привилегий и выход из контейнера
6.1.2 Образы с dockerhub
6.2 Kubernetes
6.3 Bare-metal security
6.3.1 SSH - ключи и fail2ban
6.3.2 Firewall
6.3.3 Эскалация привилегий
6.4 Конфигурирование веб-серверов
6.5 Реверс-прокси и CDN
7. Просто интересные факты - 8 минут
6.1
2019-09-06 22:09:56 +03:00
...
6.n
8. Вопросы и ответы.