en

Logowanie

Nie masz konta? Zapomniałem hasła

Przypomnij hasło

close Wypełnij formularz.
Na Twój adres e-mail zostanie wysłane link umożliwiający zmianę hasła.
Wyślij
<< przejdź do listy wydarzeń

6. OWASP Poland Meetup Online

Wydarzenie:
6. OWASP Poland Meetup Online
Typ wydarzenia:
Spotkanie
Kategoria:
IT
Tematyka:
Data:
27.01.2021 (środa)
Godzina:
18:00
Język:
polski , angielski
Wstęp:
Bezpłatne
Miasto:
Miejsce:
Online Event
Adres:
On your computer
Strona www:
Opis:

Serdecznie zapraszam na kolejne zdalne spotkanie OWASP. Tematy bardzo ciekawe – podatności związane z deserializacją w Java oraz ataki typu Credential Stuffing. Link do transmisji on-line zostanie niebawem udostępniony.



18:00 – 18:05 – Powitanie i otwarcie spotkania, Daniel Krasnokucki, Michał Kurek


18:05 – 18:50 – Deserializacja Java – skuteczne testowanie i exploitacja w 2021, Łukasz Mikuła


Prezentacja poruszająca tematykę deserializacji w języku Java. Skąd biorą się podatności tej klasy w Java? Jak hardening i najnowsze wersje Javy wpływa na możliwości eksploitacji podatności związanych z deserializacją oraz jakie strategie testowania są warte uwagi?


Łukasz jest z wykształcenia logistykiem, a po skutecznym przebranżowieniu - bezpiecznikiem z aktualnie 5-letnim stażem, przez cały czas po stronie czerwonej. Pracował przy wielu rodzajach ćwiczeń takich jak eksploitacja niskopoziomowa, red teaming a takżę testy penetracyjne aplikacje i sieci. Ponadto autor technicznych szkoleń z zakresu cyberbezpieczeństwa popularnych na rynku międzynarodowym. Obecnie zajmuje się testami penetracyjnymi oraz badaniami i rozwojem w katowickim oddziale AFINE, którego jest współzałożycielem. Posiadacz licznych CVE w produktach firm takich jak Oracle, IBM, HP Microfocus czy F5.


18:50 – 19:35 – Anatomy of Credential Stuffing Attack, Jan Broniowski


Anatomy of credential stuffing attack: what it is, why it is so popular. Step-by-step guide and overview of attack tools used by crackers. Common protection techniques, metrics to look for, ideas for protection mechanism. What an efficient implementation can look like.


Jan is software architect with key interests in Java, Cloud, Machine Learning, and parts of Cybersecurity. Worked as a developer with exposure to cybersecurity: RCA, development of IAM systems, secure design of web apps.


19:35 – 20:00 – Q&A


Zapraszamy!

Widzisz błąd w wydarzeniu? Wydarzenie jest nieaktualne? Poinformuj nas o tym! >>

Podobne wydarzenia