Książka sekuraka o bezpieczeństwie aplikacji webowych: -20% z kodem rabatowym: ksiazka-wakacje

Sekurak Hacking Party Warszawa. Zapraszamy!

06 czerwca 2019, 10:02 | W biegu | komentarzy 5

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania „różnych rzeczy” i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

Termin: 14.06.2019 r.
Miejsce: Warszawa, Polsko-Japońska Akademia Technik Komputerowych, ul. Koszykowa 86, Duża Aula

Rozpoczęcie: 19:15 (można być już 18:50). Zakończenie: około 20:50.

Agenda:

1. Magia XSS-ów (45 minut) – Michał Bentkowski

W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!

2. Historia świeżej podatności w Chrome (zlokalizowanej przez prelegenta, otrzymane bounty $10 000). Michał Bentkowski (15 minut)

3. Prototype Pollution – na przykładzie Kibany (CVE-2019-7609) (45 minut) – Michał Bentkowski

W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

UWAGA – bilety są na okaziciela – można je przekazać innej osobie, ale nie można ich zwrócić. Prośba o przemyślane zakupy :-)

Dla niezdecydowanych – kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie
Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.
Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK
Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)
Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto (Katowice 2018):

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. x4rt

    Pewnie było już przy okazji innych, ale zapytam, można fakturę na firmę?

    Odpowiedz
    • tak, wystarczy że przy zakupie biletu zaznaczysz – potrzebuję fakturę – wszystko się zrobi automatycznie :)

      Odpowiedz
  2. zero one

    Dobra miejscówka.
    Niech żyje przyjaźń polsko japońska!!!

    Odpowiedz
  3. Adam

    Czy bilet musi być koniecznie wydrukowany, czy można okazać go na telefonie?

    Odpowiedz

Odpowiedz na zero one