Historia Polski dla dzieci i według dzieci. Grupa na Facebooku: https://www.facebook.com/groups/historia.dla.dzieci Patronite: https://patronite.pl/historia-dla-dzieci
…
continue reading
Conteúdo fornecido por Kacper Szurek. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Kacper Szurek ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Parecido com Kacper Szurek
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
))
Krzysztof Kotowicz: Rób to co lubisz
Manage episode 245556404 series 2403640
Conteúdo fornecido por Kacper Szurek. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Kacper Szurek ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.
Osoba, która o XSS wie naprawdę wiele.
Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.
Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html
0:18 Kim jesteś?
1:01 Co to jest XSS?
2:39 Jak przekonać biznes?
4:25 Jak działa Trusted Types?
5:21 Minusy Trusted Types
8:19 Kto powinien być odpowiedzialny za kod polityk?
10:06 Jak wygląda praca w ramach Security Working Group?
12:37 Kto decyduje co trafia do przeglądarki?
13:57 Jak wyeliminować reflected XSS?
16:27 Do czego ma służyć CSP?
18:22 XSS vs Angular
22:19 Obejście CSP przy pomocy CDN
23:42 Kompatybilność a bezpieczeństwo
25:18 XSS Auditor
28:48 Sposób na kod HTML od użytkownika
33:25 Co byś usunął z JS?
35:09 Rozszerzenia w przeglądarkach
38:44 Rada dla początkujących
40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?
41:40 Krzysztof Kotowicz programuje w …
42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?
44:29 Największy minus Bug Bounty
47:23 Największy koszt Bug Bounty
48:43 Co to jest "script gadget"?
51:10 Czy można usunąć gadżety z frameworków?
53:31 Node i NPM
56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?
58:05 Twój najciekawszy błąd to …
59:40 Za 10 lat chciałbym aby …
59:57 XS-Leaks
61:49 XS-Search w praktyce
65:24 Przyszłość Chromium
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Angular logo: https://angular.io/
83 episódios
Compartilhar
Manage episode 245556404 series 2403640
Conteúdo fornecido por Kacper Szurek. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Kacper Szurek ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.
Osoba, która o XSS wie naprawdę wiele.
Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.
Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html
0:18 Kim jesteś?
1:01 Co to jest XSS?
2:39 Jak przekonać biznes?
4:25 Jak działa Trusted Types?
5:21 Minusy Trusted Types
8:19 Kto powinien być odpowiedzialny za kod polityk?
10:06 Jak wygląda praca w ramach Security Working Group?
12:37 Kto decyduje co trafia do przeglądarki?
13:57 Jak wyeliminować reflected XSS?
16:27 Do czego ma służyć CSP?
18:22 XSS vs Angular
22:19 Obejście CSP przy pomocy CDN
23:42 Kompatybilność a bezpieczeństwo
25:18 XSS Auditor
28:48 Sposób na kod HTML od użytkownika
33:25 Co byś usunął z JS?
35:09 Rozszerzenia w przeglądarkach
38:44 Rada dla początkujących
40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?
41:40 Krzysztof Kotowicz programuje w …
42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?
44:29 Największy minus Bug Bounty
47:23 Największy koszt Bug Bounty
48:43 Co to jest "script gadget"?
51:10 Czy można usunąć gadżety z frameworków?
53:31 Node i NPM
56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?
58:05 Twój najciekawszy błąd to …
59:40 Za 10 lat chciałbym aby …
59:57 XS-Leaks
61:49 XS-Search w praktyce
65:24 Przyszłość Chromium
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Angular logo: https://angular.io/
83 episódios
Todos os episódios
×
Bem vindo ao Player FM!
O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.
Parecido com Kacper Szurek
Historia Polski dla dzieci i według dzieci. Grupa na Facebooku: https://www.facebook.com/groups/historia.dla.dzieci Patronite: https://patronite.pl/historia-dla-dzieci
…
continue reading
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
