W dniu 10 czerwca w Krakowie odbędzie się ostatnie przed wakacjami spotkanie OWASP. Tym razem dwie prezentacje o tematyce będącej w pewnym stopniu kontynuacją poprzedniego spotkania, oraz oczywiście tradycyjne wieści z OWASP przekazywane przez Przemka Skowrona.
Kraków, 10 czerwca, spotkanie OWASP
Jeśli chodzi o prezentacje, pierwsza z nich to Tworzenie, zaciemnianie i analiza złośliwego kodu JavaScript przygotowana przez Krzysztofa Kotowicza, na pewno będzie ciekawa, zresztą każdy może się przekonać o tym na jego blogu. Przy okazji jeśli ktoś nie widział prezentacji Krzysztofa dotyczącej SQLi na spotkaniu OWASP, to jest szansa jej zobaczenia na KrakSpot Tech - polecam, warto (patrz: Incoming lectures on malware and on SQL injection).
Druga prezentacja to Network Forensic: what captured packets say mojego autorstwa. Zamierzam opowiedzieć o tym, jak wiele informacji na temat przebiegu incydentu można wyczytać z zapisanego ruchu sieciowego. Mam nadzieję, że nie zanudzę słuchaczy na śmierć :)
Z myślą o tym spotkaniu przygotowałem również mini-konkurs z nagrodami. Na rozwiązanie zadania jest czas do 9 czerwca, kolejność zgłoszeń nie ma znaczenia, więc można spokojnie próbować. Zapraszam na spotkanie!
Przesłany: Jun 03, 19:04
Korzystając z ciekawego zbiegu okoliczności, czyli XSS w YouTube, zebrałem się w końcu w sobie i udostępniłem rozwiązania konkursu przygotowanego przeze mnie przed czerwcowym spotkaniem OWASP. Udostępniam również kod parsera HTML, który w tym przykładzie
Przesłany: Jul 04, 21:49