Igor Blumental (Security Engineer, Berezha Security) - Content Security Policy tips and tricks

Ігор розкаже про CSP з точки зору дослідника веб-вразливостей, як цей механізм ускладнює життя потенційним зловмисникам і на практиці покаже як обходити неправильно складені політики безпеки на прикладі вразливих веб-додатків.

Складність: середня, необхідні базові знання про Cross-Site Scripting.

Кількість людей: до 15

Для участі необхідно: Браузер

Other workshops schedule:

Stream 1:

• 9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
• 13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
• 16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Stream 2:

• 9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
• 13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
• 16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

You can buy tickets here: https://2event.com/uk/events/1544968