Version Completinha

palestra: XSS para além do Document.Cookie

porque nenhum ataque é feito apenas de alert('xss');

Event large

A importância de se proteger de xss é um assunto recorrente nas rodas de discussão, mas será que realmente entendemos qual o poder de fogo do xss? venha compreender melhor a vulnerabilidade e ouvir histórias de ataques reais que presenciei.

O conteúdo disponível sobre a vulnerabilidade na internet é muito repetitivo e pouco profundo, o objetivo da palestra é mostrar que o xss é muito mais poderoso do que achamos. A primeira parte da palestra introduz a vulnerabilidade e cobre a grande massa de informação disponível na web falando sobre os tipos de ataque e sobre a alta incidência de ambientes desprotegidos na web. Um segundo momento traz histórias reais de ataques que presenciei e que foram viabilizados pela vulnerabilidade. Este trecho também serve de gancho para explicar o desenvolvimento de worms utilizando a vulnerabilidade pela visão do estudo que eu realizei. Por fim, ferramentas como BEeF são introduzidas para complementar o conteúdo e são apresentados sites e endereços que podem auxiliar os curiosos e interessados a estudar mais sobre o assunto e ir até além da palestra.

Info

Dia: 05/05/2018
Hora de início: 04:10
Duração: 00:50
Room: Alan Turing
Trilha: Hacking
Language:

Links:

Comentários

Estamos interessados ​​na sua opinião! Por favor, deixe-nos saber se você gostou deste evento?

Concurrent Events

Ian Murdock
Engenharia Social: Por dentro de um ataque