Historia Polski dla dzieci i według dzieci. Grupa na Facebooku: https://www.facebook.com/groups/historia.dla.dzieci Patronite: https://patronite.pl/historia-dla-dzieci
…
continue reading
Kacper Szurek द्वारा प्रदान की गई सामग्री. एपिसोड, ग्राफिक्स और पॉडकास्ट विवरण सहित सभी पॉडकास्ट सामग्री Kacper Szurek या उनके पॉडकास्ट प्लेटफ़ॉर्म पार्टनर द्वारा सीधे अपलोड और प्रदान की जाती है। यदि आपको लगता है कि कोई आपकी अनुमति के बिना आपके कॉपीराइट किए गए कार्य का उपयोग कर रहा है, तो आप यहां बताई गई प्रक्रिया का पालन कर सकते हैं https://hi.player.fm/legal।
समान Kacper Szurek
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - पॉडकास्ट ऐप
Player FM ऐप के साथ ऑफ़लाइन जाएं!
Player FM ऐप के साथ ऑफ़लाइन जाएं!
))
Krzysztof Kotowicz: Rób to co lubisz
Manage episode 245556404 series 2403640
Kacper Szurek द्वारा प्रदान की गई सामग्री. एपिसोड, ग्राफिक्स और पॉडकास्ट विवरण सहित सभी पॉडकास्ट सामग्री Kacper Szurek या उनके पॉडकास्ट प्लेटफ़ॉर्म पार्टनर द्वारा सीधे अपलोड और प्रदान की जाती है। यदि आपको लगता है कि कोई आपकी अनुमति के बिना आपके कॉपीराइट किए गए कार्य का उपयोग कर रहा है, तो आप यहां बताई गई प्रक्रिया का पालन कर सकते हैं https://hi.player.fm/legal।
Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.
Osoba, która o XSS wie naprawdę wiele.
Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.
Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html
0:18 Kim jesteś?
1:01 Co to jest XSS?
2:39 Jak przekonać biznes?
4:25 Jak działa Trusted Types?
5:21 Minusy Trusted Types
8:19 Kto powinien być odpowiedzialny za kod polityk?
10:06 Jak wygląda praca w ramach Security Working Group?
12:37 Kto decyduje co trafia do przeglądarki?
13:57 Jak wyeliminować reflected XSS?
16:27 Do czego ma służyć CSP?
18:22 XSS vs Angular
22:19 Obejście CSP przy pomocy CDN
23:42 Kompatybilność a bezpieczeństwo
25:18 XSS Auditor
28:48 Sposób na kod HTML od użytkownika
33:25 Co byś usunął z JS?
35:09 Rozszerzenia w przeglądarkach
38:44 Rada dla początkujących
40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?
41:40 Krzysztof Kotowicz programuje w …
42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?
44:29 Największy minus Bug Bounty
47:23 Największy koszt Bug Bounty
48:43 Co to jest "script gadget"?
51:10 Czy można usunąć gadżety z frameworków?
53:31 Node i NPM
56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?
58:05 Twój najciekawszy błąd to …
59:40 Za 10 lat chciałbym aby …
59:57 XS-Leaks
61:49 XS-Search w praktyce
65:24 Przyszłość Chromium
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Angular logo: https://angular.io/
83 एपिसोडस
साझा करें
Manage episode 245556404 series 2403640
Kacper Szurek द्वारा प्रदान की गई सामग्री. एपिसोड, ग्राफिक्स और पॉडकास्ट विवरण सहित सभी पॉडकास्ट सामग्री Kacper Szurek या उनके पॉडकास्ट प्लेटफ़ॉर्म पार्टनर द्वारा सीधे अपलोड और प्रदान की जाती है। यदि आपको लगता है कि कोई आपकी अनुमति के बिना आपके कॉपीराइट किए गए कार्य का उपयोग कर रहा है, तो आप यहां बताई गई प्रक्रिया का पालन कर सकते हैं https://hi.player.fm/legal।
Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.
Osoba, która o XSS wie naprawdę wiele.
Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.
Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html
0:18 Kim jesteś?
1:01 Co to jest XSS?
2:39 Jak przekonać biznes?
4:25 Jak działa Trusted Types?
5:21 Minusy Trusted Types
8:19 Kto powinien być odpowiedzialny za kod polityk?
10:06 Jak wygląda praca w ramach Security Working Group?
12:37 Kto decyduje co trafia do przeglądarki?
13:57 Jak wyeliminować reflected XSS?
16:27 Do czego ma służyć CSP?
18:22 XSS vs Angular
22:19 Obejście CSP przy pomocy CDN
23:42 Kompatybilność a bezpieczeństwo
25:18 XSS Auditor
28:48 Sposób na kod HTML od użytkownika
33:25 Co byś usunął z JS?
35:09 Rozszerzenia w przeglądarkach
38:44 Rada dla początkujących
40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?
41:40 Krzysztof Kotowicz programuje w …
42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?
44:29 Największy minus Bug Bounty
47:23 Największy koszt Bug Bounty
48:43 Co to jest "script gadget"?
51:10 Czy można usunąć gadżety z frameworków?
53:31 Node i NPM
56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?
58:05 Twój najciekawszy błąd to …
59:40 Za 10 lat chciałbym aby …
59:57 XS-Leaks
61:49 XS-Search w praktyce
65:24 Przyszłość Chromium
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Angular logo: https://angular.io/
83 एपिसोडस
Όλα τα επεισόδια
×
प्लेयर एफएम में आपका स्वागत है!
प्लेयर एफएम वेब को स्कैन कर रहा है उच्च गुणवत्ता वाले पॉडकास्ट आप के आनंद लेंने के लिए अभी। यह सबसे अच्छा पॉडकास्ट एप्प है और यह Android, iPhone और वेब पर काम करता है। उपकरणों में सदस्यता को सिंक करने के लिए साइनअप करें।
समान Kacper Szurek
Historia Polski dla dzieci i według dzieci. Grupa na Facebooku: https://www.facebook.com/groups/historia.dla.dzieci Patronite: https://patronite.pl/historia-dla-dzieci
…
continue reading
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - पॉडकास्ट ऐप
Player FM ऐप के साथ ऑफ़लाइन जाएं!
Player FM ऐप के साथ ऑफ़लाइन जाएं!
