ИБ-лекторий — Алексей Качалин (Positive Technologies): Опыт практической безопасности. Часть 2

Во второй части лекции — схема-руководство пентестинга, про социальную инженерию, анализ веб-приложений и наиболее опасные уязвимости информационных систем. В новом курсе лекций о практической информационной безоасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В цикле лекций зрители найдут практические рекомендации по защите компьютерных систем и реальный опыт исследований уязвимостей. Алексей Качалин (заместитель Директора по развитию бизнеса в России в компании Positive Technologies) в двухчастной лекции рассказывает об основных методах и подходах при тестировании информационных систем на проникновение (пентестинг). Каковы основные типы уязвимостей, как их устранять и как действовать, если взлом произошёл, а также нюансы хакерской психологии — в выступлении Алексея Качалина. Узнайте из доклада: Чем работа пентестера отличается от обычного «взлома» Каким образом эффективность фишинга может превысить 100% Как при помощи магической «кавычки» проникнуть в базу данных Почему двухфакторная аутентификация не панацея Откуда берутся самые опасные уязвимости и другие интересные факты и наблюдения. В первой части доклада вы также можете узнать много интересных советов и невыдуманных историй из практики российских специалистов ИБ. Приятного просмотра!