Рубрикатор |
Все новости | Что посетить |
Первые мастер-классы на PHDaysIII: от создания защищенного приложения до анализа Android-смартфона
25 апреля 2013 |
Hands-OnLabs - 'то практические занятия, где можно не только смотреть и слушать, но и на несколько часов попастьвподмастерьякнастоящим гуру информационной безопасности.На PHDaysIII таких занятий будет как минимум семь.
Участники Hands-OnLabs своими руками смогут создать защищенное приложение, опробуют скрытые особенностиsqlmap, освоятприемы криминалистического анализа устройств на GoogleAndroid. Желающим принять участиенужно принести с собой ноутбуки.
Как разработать защищенное веб-приложение и не сойти при этом с ума?
Заниматься обеспечением защищенности веб-приложений необходимо на протяжении
всего цикла их разработки. Эксперт исследовательского центра PositiveTechnologiesВладимир Кочетков
рассмотрит практические подходы к выявлению и устранению уязвимостей в коде,
расскажет о различных классах уязвимостей на примере 0-dayв популярных продуктах, а также
продемонстрирует наиболее интересные атаки и приемы работы с кодом.
Sqlmap: под капотом
Утилита sqlmapзнакома всем без исключения специалистам, занимающимся информационной безопасностью. Однако это средство обладает скрытыми особенностями, о существовании которых мало кто догадывается. Хорватский разработчик, исследователь и один из авторов проекта sqlmapМирослав Стампар (MiroslavStampar) представит углубленный анализ возможностей и внутренних механизмов sqlmap.
Мастер-класс по киберрасследованиям
Расследование сетевых инцидентов, расследование с использованием данных памяти и образов дисков — современные Шерлоки прибегают не только к методу дедукции. Тренер-консультант по информационной безопасности Александр Свердлов расскажет о средствах, с помощью которых можно распутать даже самое таинственное киберпреступление, а также наглядно продемонстрирует их работу.
Мастер-класс по RFID
Добро пожаловать в мир технологии NFC (Near Field Communication). Каждый из нас так или иначе сталкивался с RFIDв обычной жизни: эта технология используется в социальных и студенческих картах или пропусках в офисное здание. Но мошенники тоже интересуются этой технологией. Двадцатисемилетний исследователь из АрентиныНауэльГрисолиярассмотрит несколько интересных тем,коснется технологии NXP MIFARE Classic, расскажет о некоторых случаях из собственной практики и извлеченных из них уроках.
Осваиваем шелл-код
В ходе своего мастер-класса преподаватель и доцент Самарского государственного технического университета (СамГТУ) Антон Дорфманрассмотрит основы построения шелл-кода под процессоры семейства x86, основные задачи при построении шелл-кода и способы их решения, а также представит примеры оптимизации шелл-кода и предложит участникам самостоятельно оптимизировать участок шелл-кода для практического закрепления материала.
Windows kernel: краткий курс молодого бойца
Слушатели окажутся в роли новобранцев элитного отряда быстрого реагирования Windowskernel. В программе курса — общая физическая подготовка (настройка ОС и инструментов отладки),инструкция по использованию оружия (навыки работы с WinDBG), ориентирование на местности (сбор информации в ядре) и другие дисциплины, знание которых поможет в бою. Руководить подготовкой будет специалист по информационной безопасности PositiveTechnologies Артем Шишкин.
Безопасность приложений на платформе Android
В рамках работ по анализу защищенности эксперты PositiveTechnologiesнеоднократно находили уязвимости в различных мобильных приложениях крупнейших мировых компаний, в том числе и в Chromeдля Android. В ходе разработанного по итогам исследований лабораторного практикума ведущий специалист группы анализа защищенности веб-приложений PositiveTechnologiesАртем Чайкин поможет слушателям освоить основные приемы анализа защищенности и криминалистического анализа мобильных платформ на базе Google Android.
Методология атаки на SAP
В ходе своего мастер-класса эксперт по информационной безопасности компании Positive Technologies Вячеслав Мавлянов буквально по шагам разберет атаку на SAP.Будут продемонстрированы, в частности, реализация атаки наSAP ABAP, эксплуатация уязвимостей SAP NetWeaver 7.0 и уязвимостей транспортной системы.
Все подробности о Hands-onLabsразмещены на официальном сайте форума. Следите за новостями!
Билеты
Напомним, что в этом году впервые на форум можно будет купить билет. О том как попасть на форум, можно узнать здесь.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.