OWASP Ukraine Workshop: CSRF exploitation

13:00-16:00 23 Листопад 2018
Львів, 'Legend Class' business center, Schevchenka 111, Ciklum. вулиця Шевченка, 111а, Львів, Львівська область, Україна, 79000
Придбати квитки

Описівенту

SERHII KOROLENKO (Security QA, CIKLUM) - CSRF exploitation

Cross-Site Request Forgery - одна з найпопулярніших та несправедливо ігнорованих вразливостей в веб-додатках. Наскільки вона може бути корисною для зловмисника? Як її шукати та експлуатувати (GET, POST, XmlHttp)? Як правильно захистити свій веб-додаток? Відповіді на всі ці питання дасть Сергій впродовж практичної сесії на основі вразливих аплікацій написаних по мотивам його знахідок на реальних проектах. Воркшоп буде цікавий як penetration tester'ам так і розробникам веб-додатків.

Складність: середня

Кількість людей: до 15

Для участі потрібно: BurpSuite Community Edition, Firefox


Other workshops schedule:

Stream 1:

  • 9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
  • 13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
  • 16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Stream 2:

  • 9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
  • 13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
  • 16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

You can buy tickets here: https://2event.com/uk/events/1544968

Дізнатися більше сховати

Хто йде?

All visitors
З Lviv
Друзі
Друзі(?)
Щоб побачити своїх друзів на заході, увійдіть через Facebook

Eventschedule

Моїзустрічі

Завантажуйте мобільний додаток 2Event

Для організаторів та відвідувачів івентів:
  • Афіша подій та квитки онлайн
  • Список усіх відвідувачів
  • Знайомства та призначення зустрічей
  • Пошук попутників і співмешканців

Інформація про організатора

17
івентів

компанія:OWASP Ukraine

Share event

Or send an invitation to your friends.

Send invitation
Location
Appointment
Meeting place:
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
Date:
Date:
Comment:

Підписатися на знижки і анонси

Місто, яке мене цікавить

  • Львів
  • Харків
  • Дніпро
  • Одеса
  • Київ
  • Львів
  • Харків
  • Дніпро
  • Одеса
  • Київ

Категорії

Chat
Aleksandra Mironova
Odessa
online
Aleksandra
22:16
Hey. Do you want to go with me to the speech of Architects?
Aleksandra
22:17
Hey. Yes of course. This is my favorite band. just tell me a little about yourself first
Aleksandra
22:18
ok)) give me a minute...
Aleksandra is typing . . .
У вас вже є квиток на цю подію?

Перед тим як створити план поїздки та переглядати доступний транспорт, будь ласка, придбайте квиток на подію

Я буду на цій події Купити квиток
Вхід
або
Новий користувач? Зареєструватись
Зареєструватись
або
Читати
Якщо у вас вже є акаунт на 2Event - будь ласка, залогіньтесь. Вхід
Скинути пароль
Майбутня функція
Ця функція з'явиться найближчим часом.
На головну
Вітаємо
Ви успішно підписались на анонси та знижки від 2event. Приєднуйтесь до нас і в соц. мережах
Error
Wrong email
На головну
Add to Gallery