Сергей Белов

Ведущий аудитор информационной безопасности

1. Пара слов о себе

Работаю в Digital Security/ERPScan, n лет в (без)опасности. В основном web и сети, и в большей степени занимаюсь именно поиском уязвимостей. Принимал участие в различных соревнованиях Capture the Flag (включая defcon CTF final 20).

Периодически ищу и нахожу баги у гигантов индустрии (yahoo, google, yandex, etc).

Много пишу на профильную тему (Хабр, “Хакер“, другие места). Люблю публичные выступления и проведение тренингов (BlackHat USA / Hack in Paris – see you soon).

Катаюсь на борде, путешествую, успел пожить в NYC, прыгал (без инструктора) с парашютом. 🙂

2. Ваш инструментарий

FF + Burp хватит всем.

sNa0ffWYM3U

3. Проект, которым вы гордитесь

Когда-то я был с другими ребятами у руля сервера WoW с 1к+ игроков в онлайне. Весёлые были времена. 🙂

Сейчас работаю над http://bugscollector.com и горжусь им.

4. Книга, которую должен прочесть каждый специалист в ИТ области

В websec – the Tangled Web by Michal Zalewski (Google). Мало получить из неё просто знания, важно прочувствовать настоящий ресерческий дух.

download

5. Профессиональный совет коллегам

Коллегам по разработке – пишите продукт так, будто все ваши юзеры будут профессиональными хакерами. 🙂

t46H_nXiJlw

  • Maxim Kuznetsov

    Крутой блог, особенно нравится вопрос №4