Бесплатные мероприятия и события в Москве

Вебинар «Основы уязвимости OS command injection»

Опубликовано: 23 июня 2020 года; Автор: Julia Golant

 1 июля 2020 года    20:00-21:00
Вебинар «Основы уязвимости OS command injection»

В данном вебинаре подробно рассмотрят практические основы уязвимости OS command injection. Данная уязвимость является одной из самых критичных уязвимостей в веб-приложениях. В качестве примера можно вспомнить нашумевший ImageTragick, который в том числе приводил к удаленному выполнению кода на серверах Facebook.

Вебинар будет проведен с расчетом на новичков: уязвимость будет разобрана шаг за шагом, а все технические детали (например, исходный код на языке Python) будут подробно объяснены.

План вебинара:

  • Знакомство с уязвимым сервисом;
  • Проверка наличия уязвимости;
  • Составление полезной нагрузки (payload) для демонстрации наличия уязвимости;
  • Исправление уязвимого кода и поиск возможных обходов.

Спикер:

Никита Ступин, 3 года обеспечивает безопасность в компании Mail.Ru Group, находит уязвимости через Bug Bounty в сервисах таких компаний как GitHub, Airbnb, GitLab и многих других, выступает на конференциях: Insomnihack, Swiss Cyber Storm, OFFZONE, декан факультета ИБ в GeekBrains.

Регистрация

Время: 20:00

Участие бесплатное!

Поделитесь в соцсетях:

Посмотреть все вебинары

Новости партнеров:

Бот в Telegram для поиска событий
Ежедневные промокоды и скидки в Телеграме

Мы в соцсетях:

Facebook Vk Twitter

Популярное:

за сутки / за неделю / за месяц

Посмотреть события на дату:

Поиск по сайту:

Новое на сайте:

Подпишитесь на нашу еженедельную рассылку

Будьте в курсе бесплатных событий на ближайшую неделю.
Нас уже  10395!

Имя:
E-mail: