Security Meetup 0x21 (Nr 33)

Vorträge:

1. Künstliche Intelligenz im Social Engineering (Michael)

Nebenbei:

Hörempfehlung für trübe Wintertage: In diesem Podcast geht es um den Einstieg in das Thema Social Engineering: Woran erkennen wir digitalen und analogen Trickbetrug? Und wie schützen wir uns davor? Hört doch mal rein, wenn ihr mögt. Viel Spaß!

https://www.micromata.de/techpod/techpod-social-engineering/

2. Web Security Basics (SQLi, LFI, Upload-Lücken) (Ali)
   Für Einsteiger und Fortgeschrittene

Um eine Web Anwendung sicher zu entwickeln, sollte man in erste Linie die Angriffe kennen. In dem Vortrag werden drei ausgewählte Angriffe auf eine Web Anwendung vorgestellt.
• Unrestricted File Upload
• SQL Injection
o UNION
o Blind
o Out-of-Band
• File Inclusion Attacks
o Remote
o Local
Es wird eine allgemeine Einführung in das Thema geben und danach werden verschiedene Angriffsvektoren vorstellt.

Referenzen:

https://github.com/it-security-kassel-nordhessen/meetup/tree/master/2019_01_16_33rd/web_security_basics

3. JSON WebTokens - Shorty (Jonas)

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

• Alte Vorträge:
  -- https://github.com/it-security-kassel-nordhessen/meetup

• Musik:
  -- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

• Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)

Gewünschte Themen für weitere Veranstaltungen:

• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Social Engineering - Ad Targeting