Fals positive CVE?

Kedves Közösségünk!

Következő meetupunk április 16-án kerül megrendezésre, a szokásos HIBRID formában. A személyes résztevőkkel pedig networkingelünk és pizzázunk az előadások után az egyetemen.

• Személyesen : 8200 Veszprém, Egyetem u. 10. - Műszaki Informatikai Kar épülete - I 1-es terem
• Online: https://bit.ly/42f6FLQ

Az előadások magyar nyelven lesznek megtartva.

• Fals positive CVE?

Előadó: Ficzere Tamás - Pentester Lead - SuperiorPentest Kft.
Belső és külső információbiztonsági és behatolás vizsgálatokat végzek kis- közép- és multinacionális vállalatok számára. Jelenleg behatolástesztelő szakemberként dolgozok a SuperiorPentest Kft-nél és a pentester csapatot irányítom. OSCP és OSWP vizsgákkal rendelkezem.

Ismét gyakorlati példán át fogom bemutatni több sérülékenység kihasználását. Egy monitor szerver hibás cacti webapp beállításain keresztül jutunk be a rendszerbe, megnézünk egy fals pozitív CVE-t, kiterjesztjük a hozzáférést a szerverre, végül szerzünk hozzáférést az AD-hoz is.
#misconfiguration #cacti #mysql #ldap #php

Ismét lesz Quizizz kvízjáték!!!
Olyan kvíz, ahol nem elég a helyes választ megadnod, de gyorsnak is kell lenned, hogy különleges ajándékokat nyerhess.

! FONTOS !
Az előadásokról ezúttal is felvétel készül. A részvételed egyben a hozzájárulásodat is jelenti, hogy publikus csatornáinkon felhasználhatjuk azokat.