remote Sekurak Hacking Party (07.04.2020)

Termin

Rozpoczęcie: 07.04.2020r., godzina 20:00. Zakończenie - około 22:10. Miejsce: on-line (pełne informacje wysyłane są na 2 dni przed wydarzeniem). Kontroluj od czasu do czasu spam.
Uwaga: jeśli ktoś nie zdąży, akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez 72h po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli  udział).

Agenda wydarzenia

1. Bezpieczeństwo API REST - ciekawe przypadki. Michał Sajdak, 45 minut.

Na początek - krótkie wprowadzenie do tematyki API REST, następnie zaprezentuję około 20 realnych przykładów podatności w API RESTowych. Opowiem też w jaki sposób bronić się przed omawianymi podatnościami.

BIO: założyciel sekuraka, trener, pentester, badacz bezpieczeństwa (głównie tematyka IoT). Redaktor merytoryczny oraz współautor książki sekuraka.

2. Podatność Race Condition w aplikacjach webowych - Robert Kruczek - 15 minut

Kilka minut teorii, a następnie czysta praktyka. Zobaczycie że podatność, której według wielu "na pewno nigdzie nie ma", jednak czasem nieoczekiwania pojawia się w aplikacjach webowych i może prowadzić do tragicznych skutków.

BIO: pentester z wieloletnim doświadczeniem. Prelegent na sekurak hacking party.

3. Tytuł: Magiczne sztuczki XSS - Michał Bentkowski - 40 minut

Wykonywanie XSS-ów często kojarzy się z prostym kodem typu <script>alert(1)</script>. W wielu aplikacjach istnieją jednak różnego rodzaju ograniczenia w polach, przez które da się zrobić XSS-a, np. nie można użyć nawiasów okrągłych lub małych liter... W prezentacji pokażę kilka XSS-owych magicznych sztuczek i jak tego typu ograniczenia można omijać.

BIO: BugBounter, trener, pentester i researcher. Wybrane znalezione podatności: CVE-2015-7188 (Firefox), CVE-2015-6139 (Internet Explorer), CVE-2018-0296 (Cisco ASA), CVE-2018-6148 (Chrome), CVE-2019-16728 (DOMPurify), CVE-2019-19708 (Wikipedia), CVE-2020-6391 (Chrome).

4. 20-minutowa sesja QA 

Prosimy o rozważne zakupy - biletów nie można zwrócić, choć w razie niemożliwości uczestnictwa można przekazać je innej osobie.


Data dodania: 27 mar 2020
Ostatnia aktualizacja: 28 mar 2020