Przejdź do treści

Szczegóły

Cześć!

Nowy rok, nowi my! 15 stycznia (czwartek) widzimy się w Warszawie! Wpadajcie do PiwPaw BeerHeaven pogadać o cybersecurity!

Rozkład jazdy:
1. Kilka ciekawych podatności w mechanizmach przesyłania plików w aplikacjach webowych
Większość z nas regularnie buduje formularze do przesyłania plików. Ale czy wiemy, co dokładnie dzieje się z paczką danych w krytycznych milisekundach po kliknięciu „Wyślij”? Czy korzystanie ze sprawdzonych bibliotek i restrykcyjnych filtrów to wystarczająca tarcza?

Podczas prezentacji udowodnimy, że diabeł tkwi w szczegółach implementacji. Przyjrzymy się dwóm scenariuszom:
1. Wyścig z czasem: Zobaczymy, jak drobne luki w logice przetwarzania plików otwierają napastnikowi drogę prosto do wnętrza serwera.
2. Zaufanie, które kosztuje: Sprawdzimy, jak ślepe poleganie na popularnych parserach i zależnościach może zakończyć się krytycznym wyciekiem danych.

Zapraszam na live hacking, gdzie bez zbędnej teorii i slajdów, krok po kroku, wspólnie skompromitujemy podatne aplikacje.
Daniel Kita

2. Trochę o aplikacjach mobilnych
Michał Kłaput

Bio naszych spotkaniowo-styczniowych bohaterów:

  • 1: Specjalizuje się w cyberbezpieczeństwie, ze szczególnym uwzględnieniem testów penetracyjnych aplikacji webowych. Jestem entuzjastą zagadnień niskopoziomowych oraz programowania w C++. W pracy zawodowej i projektach prywatnych chętnie wykorzystuję analityczne podejście oparte na fundamentach nauk ścisłych, zwłaszcza matematyki i fizyki. Swoje analityczne podejście wykorzystuję nie tylko w projektach technicznych, ale również w sferze organizacyjnej – pełniąc funkcję Dyrektora Finansowego w ISSA Polska.
  • 2: Przez 7 lat kodziłem w .NET. a teraz pilnuję, żeby aplikacje były bezpieczne jako Software Security Engineer w Banku Millennium. Po godzinach uczę dzieci programowania i tworzę materiały edukacyjne – bo przecież ktoś musi wychować przyszłych koderów! 🧑‍💻 Lubię dzielić się wiedzą, więc od czasu do czasu wskakuję na scenę jako prelegent na konferencjach. Poza kodem i bezpieczeństwem jestem też wielkim fanem LEGO – bo kto powiedział, że budowanie rzeczy kończy się na wirtualnym.

Limit miejsc: 50 sztuk

Do zobaczenia!

Pokrewne tematy

Cloud Security
Cybersecurity
Network Security
Web Application Security
Hacking

Może ci się również spodobać