3. spotkanie OWASP na Śląsku

OWASP Poland kontynuuje swoją misję na Śląsku!

We wrześniu otworzyliśmy nowy rozdział dla zainteresowanych bezpieczeństwem aplikacji ze Śląska - cykliczne spotkania dotyczące bezpieczeństwa z prelekcjami i dyskusją dotyczącą szerokopojętego bezpieczeństwa aplikacji.

Podczas spotkania będzie możliwość porozmawiać i zadać pytania obecnym członkom OWASP Poland, a także posłuchać 2 prelekcji na temat bezpieczeństwa - jedna typowo WEB, bo chodzi o protokół HTTP, a druga nieco bardziej ogólna - związana z różnymi wektorami ataku na organizację przy użyciu phishingu.

1. Attacking HTTP protocol, czyli od request smugglingu do HTTP desync.

Prelekcję wygłosi Łukasz Mikuła, Pentester w firmie Afine oraz Researcher w eLearnSecurity zajmujący się tą tematyką od około 4 lat. Głównie pracujący przy testach penetracyjnych aplikacji webowych i infrastruktury, ale w wolnych chwilach poznaje inne technologie wykraczające poza aplikacje web (exploitacja, RE, OS internals)

2. Phishing - jak malware trafia do naszej organizacji

Faktura od kuriera? Dokument office, a w nim złośliwe makro? O tym wektorze ataku słyszymy najczęściej. Niemniej jednak, możliwości jest znacznie więcej. Prezentacja przedstawi mniej popularne, a często wykorzystywane w trakcie ćwiczeń Red Team techniki, które w efekcie przynoszą wykonanie złośliwego kodu na stacji ofiary. Nie zabraknie również metod które są aktywnie wykorzystywane do ominięcia rozwiązań, które powinny nas chronić przed atakującymi.

Prelekcję wygłosi Piotr Madej Cybersecurity Manager w firmie Afine. Piotr posiada ponad 5 lat doświadczenia zawodowego w realizacji projektów z dziedziny bezpieczeństwa IT. Ukończył inżynierie oprogramowania na Politechnice Krakowskiej. Wiedzę i doświadczenie zdobywał pracując dla globalnych korporacji i instytucji finansowych. Posiadacz pożądanych na rynku certyfikatów: OSCP, OSCE, CISSP, CISA. W zawodzie pentestera od 3 lat, zrealizował przez ten czas ponad 100 testów penetracyjnych. Nagradzany w programach Bug Bounty, znalazł błędy w produktach Microsoft (CVE[masked]), Oracle (CVE[masked]), VMware (CVE[masked]). Zafascynowany obszarem Red Team i atakami socjotechnicznymi.

Zapraszamy na dobry materiał i świetne piwo w Absurdalnej. Zainaugurujemy rok w Katowicach, a potem będziemy myśleć co i jak dalej! :)