TV - Sekurak

Nadchodzące wydarzenia na sekurak.tv

05.06.2020: Zbuduj swój honeypot i łap w czasie rzeczywistym ataki przez RDP. W PowerShellu.
16.06.2020, 20:00 – remote Sekurak Hacking Party
18.06.2020, 19:00 – Bug Of The Week #10

Archiwum:

04.06.2020, 12:00 – Wprowadzenie do bezpieczeństwa IT
04.06.2020, 19:00 – Bug Of The Week #9
28.05.2020, 20:00 – bezpieczeństwo dynamicznych protokołów routingu
28.05.2020, 19:00 – Bug Of The Week #8 – problemy bezpieczeństwa Spring Expression Language

26.05.2020, 20:00 – remote Sekurak Hacking Party

21.05.2020, 19:00 – Bug Of The Week #7 – omówienie dwóch błędów bezpieczeństwa z jQuery

14.05.2020, 19:00 – Bug Of The Week #6 – omówienie błędu w Facebooku wartego $20k – DOM XSS przez postMessage
08.05.2020, 20:00 remote Sekurak Hacking Party
07.05.2020, 19:00 – Bug Of The Week #5 – omówienie pewnego sandboksa w Pythonie i sposobów ucieczki z niego.
30.04.2020, 19:00 – Bug Of The Week #4 – omówienie błędów w GitLabie pozwalających na odczyt plików na dysku serwera i wykonanie dowolnego kodu
27.04.2020, 20:00 Piotr Wojciechowski: Dlaczego VPN nie działa i dlaczego bałeś się o to spytać?

Site-to-site VPNy mogą przyprawić o ból głowy zarówno admina jak i firmowego bezpiecznika. Tyle rzeczy może pójść nie tak. Na przykład wymiana kluczy współdzielonych. Zapraszam Cię na sesję, w której zbiorę najważniejsze informacje o działaniu IPSec VPNów, na czym polega faza pierwsza i druga ich zestawiania, oraz z jakimi wyzwaniami, nie tylko technicznymi, mierzą się administratorzy, gdy uwierzytelnianie opiera się o klucze PSK.
23.04.2020, 20:00 remote Sekurak Hacking Party
23.04.2020, 19:00 – Bug Of The Week #3 – kilka słów o – opisywanych też na Sekuraku – błędach w oprogramowaniu IBM,
22.04.2020, 20:00, Grzesiek Wypych – Wykorzystanie symbolicznej analizy do wyszukiwania błędów bezpieczeństwa w binarkach i tworzenia exploitów na bazie autorskiego plugina do Binary Ninja. Czytelniku, udało ci się przejść kursy exploitacji binarek ? Jeśli tak gratuluje, pewnie nabity nowa wiedza chciałeś poszukać błędów w prawdziwych binarkach. Próbowałeś emulacji na wszystkie sposoby, ale qemu rzucał błędy – nie zgadzały mu się dane z nvrami i zniechęcony rzucałeś to w diabli. A gdyby okazało się że wcale nie potrzebujesz urządzenia, emulacji i dynamicznej analizy by wyszukiwać błędy – czy nie chciałbyś sprobować raz jeszcze? Jeśli tak, to nie przegap nadchodzącego webinara.
21.04.2020, 20:00, Michał Sajdak – jak łatwo można złamać Twoje hasło?
17.04.2020, 20:00, Piotr Rzeszut: Radio SDR – podstawy i zastosowania (~60 minut)
W czasie krótkiego spotkania zaprezentowana zostanie obsługa radia SDR w różnych aplikacjach – słuchanie i nadawanie transmisji radiowych audio oraz prostych transmisji cyfrowych, co zakończone zostanie prezentacją replikacji pilota w prostym urządzeniu zdalnego sterowania.
16.04.2020, 20:00, Michał Sajdak: „Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią?
16.04.2020, 19:00, Michał Bentkowski: Nieoczekiwane wykonywanie dowolnych poleceń w OhMyZsh – Bug Of The Week #2
9.04.2020, 19:00: Michał Bentkowski – bug of the week. Cotygodniowy 15-30 minutowy livestream o najciekawszej podatności tygodnia.
8.04.2020. 20:00: Krzysiek Bierówka: OpenVPN proste rozwiązanie VPN do pracy zdalnej. Zbudujemy bezpieczną i elestyczną konfigurację VPN, którą będzie można dalej rozbudować i dostosować do swoich potrzeb. W czasie streamu, zwrócimy uwagę także na kilka detali, istotnych z punktu widzenia ITsec oraz funkcjonalnego, często pomijanych w tutorialach. Oprócz standardowej autoryzacji za pomocą certyfikatów dodamy także 2FA
7.04.2020, 19:00: Michał Sajdak: praktyczne szyfrowanie e-maili.
7.04.2020, 20:00: remote Sekurak Hacking Party
6.04.2020. 20:00: Grzesiek Tworek: hackowanie Windows odcinek #2: „Jak nie oddać władzy nad systemem – 10 nieoczywistych miejsc, w których mogę coś popsuć, żeby znowu być adminem kiedy tylko zechcę”
4.04.2020. 16:00-16:45: Michał Bentkowski: „Ciasteczka z atrybutem SameSite – czym są i przed czym chronią” https://www.youtube.com/watch?v=Tr3ILCdUXUQ

W planach:

Wstęp do SDR
Bezpłatne wydarzenie dla dzieci
Kolejna edycja remote Sekurak Hacking Party