PartyHack V2 (Innopolis)
Привет,
Мы посетили PartyHack v2 в Иннополисе и выступили с докладами. Если вкратце, то было прикольно и весело. Больше напишем попозже :)
Атака на компанию по-взрослому
Спикер: Ананьев Роман
- Что такое целевая атака и почему она “ну такое себе” или если вас хотят поломать, то, да, скорее всего, поломают :)
- Физическое проникновение на территорию + взрослые игрушки (if_you_know_what_i_mean.jpg);
- Ваши сайты, сервисы и по говорят все за вас и часто даже больше, чем надо;
- Что делать и как защищаться (checklist?);
- Пересмотрите свою инфраструктуру.
Смотреть доклад {YouTube} Ссылка на презентацию {GoogleDrive}
Инфраструктура: Основы безопасности web проектов
Спикер: Алексей Егорычев
- Как начать работать над безопасностью web приложения;
- Проект растет и настало время рассказать ему об опасностях мира;
- Приложение и конфигурация web сервера. кейсы как не надо делать;
- Какой вариант деплоя выбрать, кейсы;
- Расширения для web серверов(modsecurity, naxsi);
- Анализ поведения пользователей.