Учим разработчиков защищаться от XSS, чтения локальных файлов и RCE
Алексей Григорьев, специалист по информационной безопасности, Start X
Представьте, что в результате пентеста в приложении было обнаружено несколько уязвимостей — XSS и чтение локальных файлов. Они встречаются довольно часто, но очень редко приводят к RCE. Мы рассмотрим их на примере конкретного приложения Food App.
Что будет в докладе:
• Возможные векторы атаки
• Способы создания изначально защищенных приложений, включая практический тренажер
• Методология обучения специалистов правилам безопасной разработки
Мы в телеграм: — все последние новости проекта.
Связаться с организаторами: hello@
Платформа киберучений:
3 hours ago 00:02:11 1
5 hours ago 00:01:11 1
5 hours ago 00:01:11 1
10 hours ago 00:01:11 1
12 hours ago 00:01:11 1
13 hours ago 00:02:11 1
14 hours ago 00:01:11 2
14 hours ago 00:02:11 1
16 hours ago 00:02:11 1
16 hours ago 00:01:11 1
19 hours ago 00:00:29 3
20 hours ago 00:01:11 3
20 hours ago 01:22:21 1.8K
2 days ago 00:01:11 4
2 days ago 00:01:11 3
2 days ago 00:01:11 2
2 days ago 00:01:11 1
2 days ago 00:02:11 5
2 days ago 00:02:11 2
2 days ago 00:01:11 1
2 days ago 00:01:11 1
2 days ago 00:02:11 2
2 days ago 00:01:11 3
2 days ago 00:01:11 1
