Security Meetup 0x29 (Nr 41)

Bild des Veranstaltungsortes

Details

Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.

Vorträge / Talks:

1. IoT - Steckdosen Hacking (Thomas)

2. Sichere Softwareentwicklung (SSDL, DevSecOps, OWASP SAMM) (Daniel)

3. Certificate Transparency - Shorty (JP)

Certificate transparency is a technology meant to hold CAs reponsible for the certificates they sign – by adding all new certificates to a public ledger. Of course there is no way this could be abused whatsoever…
We will take a quick look at the transparency feed and a few unorthodox ways to utilize it.

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- WS-Security oder OWASP Zap Cockpit (Dennis)
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)

• ---------------------------------------------------------------------------

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- WS-Security
- Rest Security OWASP / Rest API

- Bug Bounty Hunting
- Bug Bounty Programm für OSS

- Social Engineering - Ad Targeting
- Elliptic Curve Crypto Basics

- Reverse Engineering Radare
- Ida Pro Workflow

- DFF Digital Forensics Framework

- Metasploit
- Live-Hacking HTB
- Kaputtes WLAN / KRACK

• ---------------------------------------------------------------------------

-- Sponsor --

Micromata GmbH
Räumlichkeiten, Getränke, Pizza, Github Quota :)