April 17, 14:38

Продолжаем знакомство! В первый день конференции о безопасности в вебе расскажут Денис Рыбин и Илья Булатов из Digital Security.

В рамках доклада «Обзор полезных плагинов Burp Suite и прочие тонкости использования Burp, позволяющие не писать лишних скриптов на коленке» Денис покажет, как эффективно использовать Burp Suite в 2019 году, мельком пройдется по базовой функциональности и углубится в наиболее интересные, на его взгляд, свежие плагины.

За время доклада вы узнаете, какие полезные проверки покрывают затронутые плагины, как позволяют оптимизировать работу с поверхностью атаки, а также какие недостатки, которые стоит держать в голове, имеют.

Сразу после Дениса выступит Илья с докладом «От утечки памяти до выполнения кода, к чему может привести небезопасная обработка медиафайлов».

Доклад посвящен разбору атак на веб-приложения, обрабатывающие медиа-файлы. Вы узнаете к чему приводит небезопасная обработка изображений, видео/аудио-файлов, документов и архивов, а также увидите примеры эксплуатации уязвимостей в обработке медиа-файлов и известные кейсы самых громких уязвимостей.

Будут рассмотрены XXE-атаки в XML-документах, почему ImageMagick и ffmpeg это дыры безопасности, атаки через MetaData медиа-файлов, инструменты для эксплуатации уязвимостей в обработке медиа-файлов.

После обеда они переместятся в аудиторию 2077 с докладами «Эксплуатация SSRF с комфортом» и «Уязвимости десериализации и их эксплуатация в различных языках программирования», а также сессией вопросов и ответов и небольшой викториной по темам докладов.