SERHII KOROLENKO (Security QA, CIKLUM) - CSRF exploitation

Cross-Site Request Forgery - одна з найпопулярніших та несправедливо ігнорованих вразливостей в веб-додатках. Наскільки вона може бути корисною для зловмисника? Як її шукати та експлуатувати (GET, POST, XmlHttp)? Як правильно захистити свій веб-додаток? Відповіді на всі ці питання дасть Сергій впродовж практичної сесії на основі вразливих аплікацій написаних по мотивам його знахідок на реальних проектах. Воркшоп буде цікавий як penetration tester'ам так і розробникам веб-додатків.

Складність: середня

Кількість людей: до 15

Для участі потрібно: BurpSuite Community Edition, Firefox

Other workshops schedule:

Stream 1:

• 9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
• 13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
• 16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Stream 2:

• 9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
• 13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
• 16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

You can buy tickets here: https://2event.com/uk/events/1544968