До конференции осталось — :::

Комплексное обучение атакам на приложения

13:40
2 ч
Воркшопы

На этом воркшопе вы изучите основы атак на приложения, попробуете необходимые инструменты на практике.

Мы начнем с простого RCE, затем плавно перейдем к одной из самых интересных лабораторных работ. Рассмотрим множество уязвимостей незащищенной информации, прав файлов и папок, побрутим архивы, бэкапы, попробуем отыскать временные файлы .swp. Наглядно разберем, к чему может привести некорректная работа с распределенной системой управления версиями git и как мы можем извлечь исходный код приложения.

Добро пожаловать на воркшоп от Академии Digital Security!

Спикеры
Александр Савельев (Академия Digital Security)

Технический руководитель Академии Digital Security. Руководил отделом разработки облачной платформы по обучению практической информационной безопасности. Автор и разработчик лабораторных работ, а также нескольких конкурсов конференции. Более 15 лет разработки приложений и более 5 лет опыта в кибербезопасности.

Вадим Шелест

Пентестер

Поделиться
Другие доклады
Основная Программа
2011 <=  APP_SECURITY <= 2021
Основная программа
Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах
Web Village
31337
Наверх