-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Sekurak na Confidence – mamy aż 6 prezentacji!

10 maja 2018, 09:47 | W biegu | 0 komentarzy
Tagi:

W zeszłym roku na Confidence prowadziłem prezentację o hackowaniu kamer (nie zabrakło hackowania na żywo). Tym razem zmiana tematu i pokażę 20 przypadków podatności w różnych API RESTowych. To temat, o którym w necie nie znajdziecie wiele, albo znajdziecie zaledwie fragmentaryczne informacje. Nie zabraknie też hackowania na żywo, gdzie atakowany będzie Solr i od „zwykłego wyszukiwania” dojdziemy do interaktywnego dostępu na system operacyjny. Poza tym otrzymacie garść rad jak zabezpieczać Wasze API. W każdym razie rezerwujcie czas 4 czerwca o 18:00. Tu jako bonus, uczestnicy otrzymają mojego ebooka o (nie) bezpieczeństwach JWT (Json Web Token). PDF/EPUB/MOBI – do wyboru, do koloru :)

Co poza tym? Będziemy obecni w tzw. Community Corner z prezentacjami:

1. Zabawy z SMS-ami czyli jak wysłać wiadomość SMS do innej osoby, a następnie podmienić jej treść?
Pokaz na żywo z krótkim technicznym wprowadzeniem do komunikacji SMS-owej.

Prowadzący: Artur Czyż
Czas: 30 minut

2. Hacking Google for fun and profit (first-hand research from 2018):

In the presentation I will show a case-study of an interesting XSS vulnerability in one of Google’s applications. I am going to present how exactly I approached looking for the bug, what obstacles I needed to overcame and how a bug in an external library made it finally possible to exploit the XSS. As a cherry on top, I’ll show how I bypassed Content Security Policy by abusing script gadgets.

Speaker: Michal Bentkowski
Length: 30 minutes in English.

3. Czym jest podatność race condition – 5 minutowe wprowadzenie i pokaz praktyczny

Prowadzący: Robert Kruczek
Czas: 15 minut

4. Scapy – czyli jak wygenerować niemal dowolne pakiety sieciowe w kilka minut posiadając zerową wiedzę.

Prowadzący: Michał Sajdak
Czas: 10 minut

5. Organizacyjne i techniczne aspekty wdrażania RODO – małżeństwo z rozsądku czy z miłości? ;-)

Tu dowiecie się czy prawnicy słusznie „zawłaszczyli” temat RODO, czy jest tu miejsce dla technicznych
osób zajmujących się bezpieczeństwem, a może jest to po prostu absolutny wymóg? :) Będzie też
czas na dyskusję i łagodne wejście w temat RODO/GDPR dla pentesterów.

Prowadzący: Maciej Pokorniecki
Czas: 30 minut

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz