Опубликовано: 23 июня 2020 года; Автор: Julia Sonrisa
В данном вебинаре подробно рассмотрят практические основы уязвимости OS command injection. Данная уязвимость является одной из самых критичных уязвимостей в веб-приложениях. В качестве примера можно вспомнить нашумевший ImageTragick, который в том числе приводил к удаленному выполнению кода на серверах Facebook.
Вебинар будет проведен с расчетом на новичков: уязвимость будет разобрана шаг за шагом, а все технические детали (например, исходный код на языке Python) будут подробно объяснены.
Никита Ступин, 3 года обеспечивает безопасность в компании Mail.Ru Group, находит уязвимости через Bug Bounty в сервисах таких компаний как GitHub, Airbnb, GitLab и многих других, выступает на конференциях: Insomnihack, Swiss Cyber Storm, OFFZONE, декан факультета ИБ в GeekBrains.
Время: 20:00
Участие бесплатное!
Подробная информация и обсуждение мероприятия