To wydarzenie już się zakończyło:( Sprawdź inne ciekawe wydarzenia:

Business Insider Trends Festival

2 Października - 3 Października od 890,00 zł
The Koneser Square, Warsaw

I love Sales & Commerce 12-13.05.2020

12 Maja - 13 Maja od 701,10 zł
MTP Sala Ziemi, Poznań

Szkolenie na "Prowadzącego strzelanie" (LOK) - Strzelnica FSO

6 Lipca - 7 Lipca od 549,99 zł
Strzelnica FSO, Warszawa

FIWE FITNESS TRADE SHOW 2019 : UNITED

13 Września, 09:00 od 34,99 zł
Expo XXI, Warszawa

MEGA sekurak hacking party

Tylko konkretna wiedza, nowe prezentacje, pokazy hackowania na żywo, brak prelekcji reklamowych, a do tego unikalne miejsce całego wydarzenia. To nasze MEGA sekurak hacking party, na które zapraszamy każdego, kto ma jakiekolwiek doświadczenie w IT.

Charakter wydarzenia jest podobny do naszego sekurak hacking party (za sobą mamy kilkanaście edycji, które cieszyły się Waszym ogromnym zainteresowaniem!). Tym razem całość odbywa się w ogromnej sali koncertowej, zapewniamy lunch i swobodną atmosferę wśród ludzi mających tylko jeden cel: przekazać jak najwięcej sensownej wiedzy związanej z ITsec.

Po raz pierwszy można się też zaopatrzyć w czarną bluzę z kapturem z haftowanym logo sekuraka :)

Szczegóły wydarzenia

Data: 25.02.2019, cały dzień (9-10h)
Miejsce: Kraków, ICE.

Ramowy program wydarzenia wygląda tak:

  1. Michał Bentkowski / Michał Sajdak - zestawienie najpopularniejszych / najciekawszych podatności 2018 r.  
  2. Gynvael Coldwind - co fascynuje mnie w hackingu?
    "Nietechniczna" (na tyle na ile prelegent jest w stanie się powstrzymać od technikaliów) i nieco na luzie prelekcja o tym dlaczego prelegent jeszcze nie znudził się bezpieczeństwem IT.

  3. Michał Sajdak - Server-Side Request Forgery: podatność warta czapki gruszek czy miliona dolarów?

    W trakcie prelekcji poznacie tą mniej znaną, ale dość częstą podatność. Zobaczycie wykręcające umysł metody omijania filtrów, które zostały źle zaimplementowane u takich gigantów jak: Google / Github czy Dropbox.
  4. Michał Sajdak - Czy OAuth2 jest bezpieczny? Tak. Poza tym, że czasem można bez uwierzytelnienia wykonywać kod w OS. 

    OAuth2 jest generalnie bezpieczny. Poza przypadkami gdy zostanie nieprawidłowo zaimplementowany. Po krótkim wstępie zobaczycie na żywo przykładowe ataki na OAuth2.
  5. Michał Bentkowski - Magia XSS-ów. Sztuczki z arsenału topowego bug-bountera.

    Michał będący obecnie na 6 pozycji Googlowego rankingu "hall of fame" najlepszych bugbounterów w kategorii appsec pokaże nowości dotyczące podatności XSS. Jak zwykle nie zabraknie pokazów na żywo.
  6. Marek Rzepecki & Michał Wnękowicz - o co chodzi w DoSach / DDoSach?

    Każdy mówi o DoSach czy DDoSach ale kto widział tego typu atak na żywo? W trakcie prelekcji zobaczycie zarówno ‚klasyczne' podatności jak XML Bomb / ZIP Bomb czy ReDoS. Będzie też szansa zobaczyć atak DDoS typu reflected.
  7. Michał Bentkowski - Jak przejąć kontrolę nad serwerem?

    Przegląd świeżych podatności aplikacyjnych umożliwiających przejęcie kontroli nad systemem operacyjnym. Krytycznych podatności w znanych komponentach ostatnio nie brakuje. Michał zrobi przegląd (z pokazami na żywo) wielu znanych i nieznanych sposobów przejmowania kontroli nad systemem operacyjnym, korzystając z podatności aplikacyjnych.
  8. Gynvael Coldwind - Języki programowania vs bezpieczeństwo. Tego pana nie trzeba przedstawiać :-)
    Prezentacja to przegląd elementów różnych języków programowania, które sprawiają, że pisanie bezpiecznego kodu jest trudne (wraz z przykładami).
  9. Sesja skondensowanych lightning talków. Super krótkie prezentacje (7-10 minut) zawierające maksimum najważniejszej treści: podsłuch telefonów VoIP (na żywo), podsłuch klawiatury bezprzewodowej na żywo, wysyłka SMSów i późniejsza podmiana ich treści, jednolinijkowe przejęcie kamery CCTV, prezentacja kabla USB który... nagle staje się klawiaturą i wpisuje konkretną sekwencję klawiszy.

Sama agenda jest wstępna / mogą trochę zmienić się tematy (mamy nadzieję na nowe :) i kolejność.

Uwaga - biletów nie można zwrócić (ale można w razie potrzeby przekazać innej osobie!) - polecamy rozsądne zakupy.

-ms

Zobacz również:

szkolenia szkolenia w Krakowie wydarzenia Kraków szkolenia

Skontaktuj się z organizatorem

Organizatorem wydarzenia "MEGA sekurak hacking party" jest Securitum Szkolenia Sp. z o.o. Sp. k.

Organizujesz wydarzenie?

Dołącz do tysięcy polskich organizatorów korzystających z Evenea do sprzedaży biletów i rejestracji uczestników.

Dowiedz się więcej