Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Warsztaty z bezpieczeństwa aplikacji www – Warszawa – 33% off
Mamy dla Was ostatnie 3 miejsca na szkolenie z bezpieczeństwa aplikacji webowych (10-12.05.2017, Warszawa). A całość z 33% rabatem (do szkolenia zostało parę dni, wystarczy w uwagach przy zapisie wpisać ’last minute’).
Szkolenie wymaga jedynie podstawowej znajomości tematyki aplikacji webowych (nie wymaga znajomości tematów związanych z ich bezpieczeństwem).
Kurs jest wypełniony po brzegi ćwiczeniami – odczytywanie plików z serwera przez manipulację uploadowanymi plikami XML, kilka sposobów na wykonanie kodu w systemie operacyjnym przez aplikacje webowe, atak na jedną z javowych bibliotek, kompletne przejmowanie TP-Linków bez hasła, przejmowanie sesji administracyjnej WordPress czy manipulacja konsolą webową w kamerach CCTV Bosch (odczyt hasła admina z pamięci w plaintekst) – to tylko kilka tematów, które można zupełnie na spokojnie przećwiczyć. Oczywiście prezentowane są również metody ochrony.
Jeśli to mało – całkiem ostatnio moja praktyczna prezentacja – trafiła w krótkim czasie na główną stronę wykopu. A bugi tego typu udostępniam na szkoleniu w formie warsztatowej :-)
Na koniec, szkolenie jako jedno z niewielu na rynku jest polecane przez PortSwigger – twórców chyba najpopularniejszego narzędzia do testów bezpieczeństwa aplikacji webowych – Burp Suite.
–Michał Sajdak
