6. OWASP Poland Meetup Online

Serdecznie zapraszam na kolejne zdalne spotkanie OWASP. Tematy bardzo ciekawe – podatności związane z deserializacją w Java oraz ataki typu Credential Stuffing. Link do transmisji on-line zostanie niebawem udostępniony.

18:00 – 18:05 – Powitanie i otwarcie spotkania, Daniel Krasnokucki, Michał Kurek

18:05 – 18:50 – Deserializacja Java – skuteczne testowanie i exploitacja w 2021, Łukasz Mikuła

Prezentacja poruszająca tematykę deserializacji w języku Java. Skąd biorą się podatności tej klasy w Java? Jak hardening i najnowsze wersje Javy wpływa na możliwości eksploitacji podatności związanych z deserializacją oraz jakie strategie testowania są warte uwagi?

Łukasz jest z wykształcenia logistykiem, a po skutecznym przebranżowieniu - bezpiecznikiem z aktualnie 5-letnim stażem, przez cały czas po stronie czerwonej. Pracował przy wielu rodzajach ćwiczeń takich jak eksploitacja niskopoziomowa, red teaming a takżę testy penetracyjne aplikacje i sieci. Ponadto autor technicznych szkoleń z zakresu cyberbezpieczeństwa popularnych na rynku międzynarodowym. Obecnie zajmuje się testami penetracyjnymi oraz badaniami i rozwojem w katowickim oddziale AFINE, którego jest współzałożycielem. Posiadacz licznych CVE w produktach firm takich jak Oracle, IBM, HP Microfocus czy F5.

18:50 – 19:35 – Anatomy of Credential Stuffing Attack, Jan Broniowski

Anatomy of credential stuffing attack: what it is, why it is so popular. Step-by-step guide and overview of attack tools used by crackers. Common protection techniques, metrics to look for, ideas for protection mechanism. What an efficient implementation can look like.

Jan is software architect with key interests in Java, Cloud, Machine Learning, and parts of Cybersecurity. Worked as a developer with exposure to cybersecurity: RCA, development of IAM systems, secure design of web apps.

19:35 – 20:00 – Q&A

Zapraszamy!