MeetupStandup/Main.txt

59 lines
3.2 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

Дата 14.09.19
Тема - "Безопасность веб приложений"
Докладчики - Янковой Иван Александрович
Колибаба Эдуард ...
План доклада:
1. (Видео) Визуализация ДДОС атаки https://www.youtube.com/watch?v=1wq6LIjPHkk - 5 минут
2. ДДОС - 12 минут.
2.1 Кто это делает? Самые крупные атаки. 2 минуты
2.2 Типы ботнетов 2 минуты
2.3 Защита с помощью капчи - 2 минуты
2.4 Cloudflare подобные - 4 минуты
2.5 Защита API от DDOS - 2 минуты
3. История взломов - 15 минут
3.1 Кто такие хакеры, почему им нравится взламывать замки, как Столлман взломал MIT - 3 минуты
3.2 Взлом телефонных сетей по гудкам, как Возняк и Джобс продавали блюбоксы, Apple уже не тот - 4 минуты
3.3 Червь Морриса, кто такой Моррис и Пол Грэм, Viaweb - 1 минута
3.4 Wikileaks - 2 минуты
3.5 Stuxnet как пример сверхопасного оружия - 2 минуты.
3.6 Что дальше? Электрокары, кардиостимуляторы и электронные импланты, тотальная слежка. - 2 минуты.
4. Типы уязвимостей. 15 минут
4.1 Cross-Site Scripting - 1.5 минуты
4.2 Information Leakage - 1.5 минуты
4.3 Brute Force - 1.5 минуты
4.4 XML External Entities - 1.5 минуты
4.5 Fingerprinting - 1.5 минуты
4.6 URL Redirector Abuse - 1.5 минуты
4.7 Path Traversal - 1.5 минуты
4.8 Cross-Site Request Forgery - 1.5 минуты
4.9 SQL Injection - 1.5 минуты
4.10 Insufficient Authorization - 1.5 минуты
5. Безопасность для разработчика
5.1 Рабочее место. Политика безопасности. Пиратское ПО
5.2 Работа с телефона
5.3 Коммуникация в команде
5.4 Хранение паролей и кодов авторизации, передача паролей по сети. Хранение ключей. Хранение ключей в git. Системы для хранения ключей
5.5 Package management и Security
5.5.1 Управление пакетами в ОС
5.5.2 Python - pip, easy_install, virtualenv
5.5.3 NodeJS
5.5.4 PHP
6. Безопасность для системного администратора
6.1 Docker
6.1.1 Эскалация привилегий и выход из контейнера
6.1.2 Образы с dockerhub
6.2 Kubernetes
6.3 Bare-metal security
6.3.1 SSH - ключи и fail2ban
6.3.2 Firewall
6.3.3 Эскалация привилегий
6.4 Конфигурирование веб-серверов
6.5 Реверс-прокси и CDN
7. Просто интересные факты - 8 минут
6.1
...
6.n
8. Вопросы и ответы.