wracamy z remote Sekurak Hacking Party – hackowanie USB oraz podatność SSRF

27 października 2020, 10:07 | Aktualności | komentarzy 6
Tagi:
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Restartujemy nasze spotkania remote Sekurak Hacking Party (startujemy 4.11.2020 o 20:00). Tym razem mamy dwie prezentacje. Pierwsza (Grześka Wypycha) przybywa do nas niemal bezpośrednio z Black Hat Asia:

USB heartbleed – geneza podatności i sposób na exploita

Co kryje stos USB, czym są deskryptory, w jaki sposób możemy generować własne, dlaczego ciągle zapomina się że każdy pakiet potencjalnie to „input” dla atakującego. Czy sprawdzenie wielkości danych przed wpisaniem do bufora wystarczy ? a może można to obejść stosując ataki fault injection. Odpowiedzi na pytania podczas sesji online, gorąco zapraszam wszystkich zainteresowanych bezpieczeństwem i pasjonatów. Gorący materiał od prelegenta Black Hat, SecurityPWNing, hardwear.io oraz twórcy Raidena – OpenSource generatora pulsów w oparciu o FPGA Grzegorza Wypycha (h0rac)

Druga tematyka to już nieco inny świat – świat aplikacji webowych:

Michał Sajdak: Podatność SSRF (Server-Side Request Forgery) – żaden problem czy katastrofa?

W trakcie prezentacji pokażę przeszło piętnaście realnych przypadków podatności SSRF; omówimy również metody omijania standardowych filtrów, a także zobaczymy różne możliwości wykorzystania tej podatności do osiągnięcia najróżniejszych efektów (Remote Code Execution, czytanie plików z serwera czy „proste” omijanie firewalla). Nie zabraknie również wskazania dobrego sposobu na ochronę przed SSRF.

Co dalej z rSHP, jak często będą kolejne spotkania? O tym więcej na samym wydarzeniu – mamy nadzieję na Wasz liczny udział :-)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. noro

    Witam pytanie odnośnie Programy Burp profesjonal .Czy jak licencje wygasa po roku to jest on blokowany ,przestaje się uruchamiać.?

    Czy Wersja profesjonalna wymaga środowiska Javy czy to jest instalator beż konieczności instalowanie Javę.?
    Wiem że nie na temat.

    ale z góry dzięki za odpowiedz .

    Odpowiedz
    • 1) przestaje działać
      2) AFAIR jest wersja z instalatorem gdzie nie musisz nic extra instalować

      Odpowiedz
  2. tt

    Czy kolega Grzegorz W. jest w Krakowie, czy zdalnie bedzie ? Bo akurat fart chcial, ze nocuje w Kraku a znamy sie troche z pewnych eventow organizowanych dla # przez C. :-) wiec a noz piffko mozna wypic.

    Odpowiedz
    • zdalnie :)

      Odpowiedz
      • tt

        thx…widac nie dane bylo :)

        Odpowiedz
  3. ryszard

    Kto hakował Pegasusa/

    Odpowiedz

Odpowiedz