Security Meetup 0x29 (Nr 41)

Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.

Vorträge / Talks:

1. IoT - Steckdosen Hacking (Thomas)

2. Sichere Softwareentwicklung (SSDL, DevSecOps, OWASP SAMM) (Daniel)

3. Certificate Transparency - Shorty (JP)

Certificate transparency is a technology meant to hold CAs reponsible for the certificates they sign – by adding all new certificates to a public ledger. Of course there is no way this could be abused whatsoever…
We will take a quick look at the transparency feed and a few unorthodox ways to utilize it.

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

• Alte Vorträge:
  -- https://github.com/it-security-kassel-nordhessen/meetup

• Musik:
  -- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

• WS-Security oder OWASP Zap Cockpit (Dennis)
• Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)

• ---------------------------------------------------------------------------

Gewünschte Themen für weitere Veranstaltungen:

• BurpSuite

• WS-Security

• Rest Security OWASP / Rest API

• Bug Bounty Hunting

• Bug Bounty Programm für OSS

• Social Engineering - Ad Targeting

• Elliptic Curve Crypto Basics

• Reverse Engineering Radare

• Ida Pro Workflow

• DFF Digital Forensics Framework

• Metasploit

• Live-Hacking HTB

• Kaputtes WLAN / KRACK

• ---------------------------------------------------------------------------

-- Sponsor --

Micromata GmbH
Räumlichkeiten, Getränke, Pizza, Github Quota :)