Два Ивана и Станислав Раковский обсуждают текущие тренды PyPI, злоумышленников и защиту от атак.
May 10, 2024
В гостях у Двух Иванов Станислав Раковский, старший специалист отдела проактивного обнаружения угроз из Positive Technologies. Обсуждаем текущие тренды PyPI, какие векторы атак используют злоумышленники, их цели и как защититься от атак.
Подписывайтесь на Telegram-канал Стаса disasm.me.
Приходите на Positive Hack Days 23–26 мая, Москва, «Лужники».
Таймкоды
00:00:00
Вступление
00:00:39
Тема
00:01:05
Гость
00:01:59
Зачем идут в аспирантуру
00:05:24
CTF и учеба
00:10:02
Название обсуждается
00:11:08
Тригернулись на монгу
00:12:54
A «Б» — это баг баунти
00:15:23
Целевая аудитория
00:17:11
Дырявый или популярный
00:18:05
Зачем угонять Steam
00:18:51
Виртуальные карты
00:20:16
Самая эффективная малварь
00:23:35
Снова про PyPI
00:25:19
Как защититься
00:27:51
Подменили бинарничек
00:29:33
Docker наше все
00:31:14
rootless
00:32:12
2FA
00:32:56
События 28 марта
00:36:29
Как перестать бояться