Kolejna edycja zaawansowanego szkolenia Mario Heiderich-a

Niedługo (22-23.06.2015) rusza w Krakowie druga edycja szkolenia: Offensive HTML, SVG, CSS and other Browser-Evil.

O samym szkoleniu już pisaliśmy jakiś czas temu przy okazji pierwszej edycji tego kursu. Warto tu przypomnieć, że całość prowadzi światowej renomy badacz bezpieczeństwa – Mario Heiderich.

A podsumowując – jest to propozycja przeznaczona dla zaawansowanych osób zajmujących się bezpieczeństwem aplikacji webowych, choć na pewno skorzystają również ci, którzy chcą się dowiedzieć o zupełnie nowych atakach na aplikacje webowe (głównie związanych z nietypowymi zachowaniami przeglądarek).

Sam uczestniczyłem w pierwszej edycji szkolenia i dodam, że poddytuł w prezentacji Mario: 'co uczynić aby twój raport z pentestów już nigdy nie był pusty’ ma jak najbardziej sens :)

Z ciekawostek, zerknijcie np. w Firefoxie na bardzo prosty keylogger napisany z wykorzystaniem SVG. Jak widzicie, nie ma tu nawet grama javascriptu… Ciekawe, prawda? A takich przykładów na szkoleniu jest cała masa (łącznie z przykładami, które jeszcze nie do końca są znane publicznie).

W każdym razie polecam zerknąć na agendę kursu i jeśli wygląda interesująco – zapisanie się :-)

PS
Warto też przy okazji zerknąć na pozostałe szkolenia organizowane przez Securitum:

• Zaawansowany monitoring i obsługa incydentów bezpieczeństwa informacji
• Bezpieczeństwo aplikacji www
• Szkolenie przygotowujące do CEHv8

–ms