Confidence: CTF / prezentacja od sekuraka

06 czerwca 2018, 09:51 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wczoraj zakończyliśmy nasz CTF na konferencji Confidence – który zresztą był jedną z kilku atrakcji które dla Was przygotowaliśmy w trakcie tego wydarzenia. Głównie nastawialiśmy się na transfer wiedzy – a prezentacja Artura Czyża o wysyłce SMSa i jego podmianie (kolejnym SMSem) była tak oblegana, że musieliśmy ją zorganizować po raz drugi – drugiego dnia konferencji. Niespodzianka: na drugiej edycji też zabrakło miejsc :)

Zgodnie z obietnicą było też około 10 kameralnych pokazów stołu do wygodnego operowania elektroniką – na warsztacie tym razem był telefon Polycoma:

Stoisko

Mogliście też posłuchać o tegorocznym XSS w Google (opowiadał z pierwszej ręki Michał Bentkowski), Robert Kruczek pokazał podatność Race Condition (opinia z kuluarów: o kurczę, same mięso – bez zbędnego marudzenia). Maciek Pokorniecki z kolei przygotował dwie sekcje o RODO/GDPR – z nakierowaniem na osoby techniczne. Na koniec – sam prezentowałem temat o bezpieczeństwie API REST. Prezentację możecie zobaczyć tutaj.

Na koniec – obiecany CTF. Macie dostępne 4 zadania – jedno z bezpieczeństwa API oraz trzy w tematyce XSS. Powodzenia :-)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Dzięki za CTF. :) Będzie można jeszcze coś wygrać, nie będąc uczestnikiem Confidence?

    Odpowiedz
  2. 42

    Hej.

    Czy ten CTF jeszcze działa? Dokładniej czy „API challenge” działa bo dostaję „404 Not Found” dla „flagi”? (Chyba, że po prostu coś źle robię ;])

    Odpowiedz

Odpowiedz