Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!

Najnowsza książka sekuraka!

Książka o zabezpieczaniu Linux

Dzień programisty: zorganizuj u siebie praktyczny webinar od sekuraka z nagrodami :-)

02 września 2021, 11:43 | Aktualności | 0 komentarzy
Tagi: , ,

Dzień programisty tradycyjnie obchodzony jest 256. dnia roku – w tym roku to 13. września. Jeśli chcielibyście z tej okazji zorganizować w firmie atrakcyjny event on-line z nagrodami, to zerknijcie jakie mamy tematy do zaproponowania:

  1. Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec) ~1.5h. Prowadzenie: Michał Sajdak.

    W trakcie prezentacji zobaczycie przeszło 20 aktualnych problemów w bezpieczeństwie aplikacji webowych, nie zabraknie również pokazów na żywo oraz skutecznych technik ochrony. Uczestnicy otrzymają także garść dodatkowych materiałów do samodzielnego wykorzystania (linki do dokumentacji, serwisów umożliwiających samodzielne zwiększanie wiedzy o bezpieczeństwie aplikacji).
  2. Uwierzytelnianie / autoryzacja – któż to robi dobrze? ~1.5h Prowadzenie: Michał Sajdak.

    Poza podstawowymi definicjami zobaczycie dużo realnych przykładów omijania uwierzytelniania oraz autoryzacji. Luki w mechanizmie resetu hasła, JWT, łamanie haseł, rozmaite problemy w dostępie do API czy luki w mechanizmach logowania do urządzeń sieciowych – to tylko kilka tematów poruszanych na prelekcji. Nie zabraknie licznych pokazów na żywo oraz rekomendowanych metod ochrony.
  3. Błyskawiczne wprowadzenie do bezpieczeństwa IT ~2h Prowadzenie: Michał Sajdak.

    Hackowanie kamery CCTV na żywo, rekonesans infrastruktury IT na żywo, praktyczny nmap, łamanie haseł czy różne sztuczki dotyczące testowania aplikacji webowych. Wszystko prezentowane na żywo.
  4. Jak jednym XSS-em przejąć kontrolę nad aplikacją i infrastrukturą sieciową? ~1.5h Prowadzenie: Michał Bentkowski.

Cross-Site Scripting (XSS) to jeden z najpowszechniejszych błędów w aplikacjach webowych. Zarazem jest bardzo niedoceniany, bo zazwyczaj kojarzy się z wykonaniem osławionego alert(1). Czy to wszystko? Podczas prezentacji udowodnimy, że nie! Pokażemy jak jednym XSS-em można przejąc całkowitą kontrolę nad aplikacją, a także zaatakować elementy infrastruktury firmowej.

W trakcie webinarów opcjonalnie organizujemy konkursy – nagrody to np.:

Jeśli chcielibyście zorganizować tego typu wydarzenie (on-line) w swojej firmie – skontaktujcie się z nami pod adresem szkolenia@securitum.pl lub podeślijcie tego linka do Waszego działu HR :-) Szkolenia prowadzimy po polsku lub angielsku.

Do zobaczenia
-ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz