Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Regularny live-stream od sekuraka: Bug Of The Week – zaczynamy 9 kwietnia o 19:00
Szukanie błędów bezpieczeństwa w aplikacjach i analiza tych, które znaleźli inni, to zdecydowanie rzeczy, które lubię robić najbardziej. Na Sekuraku (i nie tylko) wiele takich błędów miałem okazję już opisywać. Stąd narodził się pomysł, by zamienić to w cyklicznego streama w ramach Sekurak.tv: bug of the week!
Począwszy od 9 kwietnia, w każdy czwartek o godzinie 19:00 poprowadzę streama, w którym opowiem o jednym, wybranym błędzie bezpieczeństwa. Będę raczej skupiał się na konkretnych znalezionych błędach przez siebie lub innych bughunterów (jak np. przejęcie konta na Instagramie), a nie na całych klasach podatności (jak np. czym są XSS-y, co to jest SQL Injection), choć niewykluczone, że będę też wyjątki od tej reguły. W każdym z przypadków będę opisywał błędy od strony technicznej, starając się je odtworzyć na żywo, na symulowanym środowisku. Długość streamów będzie różna – niektóre mogą trwać 10 minut, a inne godzinę – w zależności od poziomu skomplikowania danego błędu.
Pozostaje mi tylko zaprosić na najbliższą transmisję w następnym tygodniu i życzyć wam (i sobie) wielu bugów, o których można opowiedzieć!
PS
Zerknijcie też na nasze inne publiczne materiały:
- Czym jest podatność XSS (zwięzłe tłumaczenie od początku)
- Hackowanie Windows (odcinek #1).
- Hackowanie DNSSEC & ciekawa podatność w wyrażeniu regularnym Google
- Wprowadzenie do rekonesansu infrastruktury IT
- Jak wejść w bezpieczeństwo IT?
A już 1.04 zapraszamy na 20:00: wstęp do hackowania IoT. Wszystkie nadchodzące nasze wydarzenia możecie sprawdzać tutaj.
– Michał Bentkowski (@SecurityMB)