PHDays CTF 2011 Quals/Afterparty: как это было

•Download as PPT, PDF•

0 likes•1,457 views

Dmitry Evteev

Education

PHDays CTF 2011 Quals/Afterparty: как это было

Viewers also liked

Реальные опасности виртуального мира.

Dmitry Evteev

Введение в тему безопасности веб-приложений

Dmitry Evteev

тестирование защищенности веб приложений

Zestranec

Как взламывают сети государственных учреждений

Dmitry Evteev

[1.1] Почему вам стоит поучаствовать в жизни OWASP Russia - Александр Антух

OWASP Russia

PT MIFI Labsql

Dmitry Evteev

Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF? Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.

Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Dmitry Evteev

Услуги PT для банков

Dmitry Evteev

Собираем команду хакеров

Dmitry Evteev

PHDays 2012: Future Now

Dmitry Evteev

Как показывает практика проведения тестирований на проникновение компанией Positive Technologies, всего 4-х часов достаточно атакующему, находящемуся во внутренней сети компании, для того, чтобы получить максимальный уровень привилегий. С чем это связано и можно ли от этого защититься? Данная тема будет освещена в ходе доклада Дмитрия Евтеева. На вебинаре будут подробно рассмотрены типовые успешные сценарии атак в сетях Microsoft, а также действия атакующего, связанные с пост эксплуатацией в Active Directory.

Тестирование на проникновение в сетях Microsoft (v.2)

Dmitry Evteev

Статистика по результатам тестирований на проникновение и анализа защищенност...

Dmitry Evteev

Методы обхода Web Application Firewall

Dmitry Evteev

Доклад посвящен задаче сравнения эффективности сканеров веб-приложений в части обнаружения уязвимостей класса SQL Injection. В докладе будет изложена методика построения тестового покрытия, описана процедура проведения тестирования и анализа результатов. Будут приведены результаты тестирования таких известных сканеров, как sqlMap, skipfish, wapiti и acunetix.

Benchmark сканеров SQL injection

Andrew Petukhov

Сергей Полаженко - Security Testing: SQL Injection

SQALab

Типовые проблемы безопасности банковских систем

Dmitry Evteev

Демонстрация атаки на ДБО

Dmitry Evteev

Уязвимости систем ДБО в 2011-2012 гг.

Dmitry Evteev

Penetration testing (AS IS)

Dmitry Evteev

[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...

OWASP Russia

Viewers also liked (20)

Реальные опасности виртуального мира.

Введение в тему безопасности веб-приложений

тестирование защищенности веб приложений

Как взламывают сети государственных учреждений

[1.1] Почему вам стоит поучаствовать в жизни OWASP Russia - Александр Антух

PT MIFI Labsql

Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Услуги PT для банков

Собираем команду хакеров

PHDays 2012: Future Now

Тестирование на проникновение в сетях Microsoft (v.2)

Статистика по результатам тестирований на проникновение и анализа защищенност...

Методы обхода Web Application Firewall

Benchmark сканеров SQL injection

Сергей Полаженко - Security Testing: SQL Injection

Типовые проблемы безопасности банковских систем

Демонстрация атаки на ДБО

Уязвимости систем ДБО в 2011-2012 гг.

Penetration testing (AS IS)

[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...

More from Dmitry Evteev

Противодействие хищению персональных данных и платежной информации в сети Инт...

Dmitry Evteev

penetest VS. APT

Dmitry Evteev

Истории из жизни. Как взламывают сети крупных организаций.

Dmitry Evteev

История из жизни. Демонстрация работы реального злоумышленника на примере ата...

Dmitry Evteev

Тестирование на проникновение в сетях Microsoft

Dmitry Evteev

Безопасность веб-приложений сегодня

Dmitry Evteev

Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)

Dmitry Evteev

РусКрипто CTF 2010 Full Disclosure (мастер класс)

Dmitry Evteev

Системы анализа защищенности являются удобным и простым инструментом, помогающим своевременно обнаруживать уязвимости в информационных системах. Они прошли долгий путь от утилит из набора "для хакера" до систем обеспечения информационной безопасности в инфраструктуре любой сложности. Как все было на самом деле, что мы имеем сейчас и что нас ждет в будущем? Именно об этом и пойдет речь в этом выступлении.

Развитие систем анализа защищенности. Взгляд в будущее!

Dmitry Evteev

Использование Web Application Firewall вызвано желанием снизить существующие угрозы со стороны атак, направленных на эксплуатацию уязвимостей в Web-приложениях. Однако, как и все созданное человек, WAF имеет недостатки, которые позволяют воспользоваться уязвимостями даже на самых защищенных серверах…

WAF наше все?!

Dmitry Evteev

Ломаем (и строим) вместе

Dmitry Evteev

В презентации рассмотрены следующие вопросы: - технические и организационные подробности подготовки и проведения РусКрипто CTF 2010 - заложенные уязвимости, пути их обнаружения и эксплуатации - хронология событий на РусКрипто CTF 2010 и не найденные игроками уязвимости

Ruscrypto CTF 2010 Full Disclosure

Dmitry Evteev

Penetration testing, What’s this?

Dmitry Evteev

More from Dmitry Evteev (13)

Противодействие хищению персональных данных и платежной информации в сети Инт...

penetest VS. APT

Истории из жизни. Как взламывают сети крупных организаций.

История из жизни. Демонстрация работы реального злоумышленника на примере ата...

Тестирование на проникновение в сетях Microsoft

Безопасность веб-приложений сегодня

Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)

РусКрипто CTF 2010 Full Disclosure (мастер класс)

Развитие систем анализа защищенности. Взгляд в будущее!

WAF наше все?!

Ломаем (и строим) вместе

Ruscrypto CTF 2010 Full Disclosure

Penetration testing, What’s this?

Recently uploaded

Google Gemini An AI Revolution in Education.pptx

Dr. Sarita Anand

Food safety_Challenges food safety laboratories_.pdf

Sherif Taha

Key note speaker Neum_Admir Softic_ENG.pdf

Admir Softic

Graduate Outcomes Presentation Slides - English

neillewis46

On_Translating_a_Tamil_Poem_by_A_K_Ramanujan.pptx

Pooja Bhuva

REMIFENTANIL: An Ultra short acting opioid.pptx

Dr. Ravikiran H M Gowda

HMCS Vancouver Pre-Deployment Brief - May 2024 (Web Version).pptx

marlenawright1

Basic Civil Engineering notes first year Notes Building notes Selection of site for Building Layout of a Building What is Burjis, Mutam Building Bye laws Basic Concept of sunlight ventilation in building National Building Code of India Set back or building line Types of Buildings Floor Space Index (F.S.I) Institutional Vs Educational Building Components & function Sills, Lintels, Cantilever Doors, Windows and Ventilators Types of Foundation AND THEIR USES Plinth Area Shallow and Deep Foundation Super Built-up & carpet area Floor Area Ratio (F.A.R) RCC Reinforced Cement Concrete RCC VS PCC

Basic Civil Engineering first year Notes- Chapter 4 Building.pptx

Denish Jangid

How to Give a Domain for a Field in Odoo 17

Celine George

Single or Multiple melodic lines structure

dhanjurrannsibayan2

TỔNG ÔN TẬP THI VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2023 - 2024 CÓ ĐÁP ÁN (NGỮ Â...

Nguyen Thanh Tu Collection

Jamworks pilot and AI at Jisc (20/03/2024)

Jisc

ICT Role in 21st Century Education & its Challenges.pptx

AreebaZafar22

Sensory_Experience_and_Emotional_Resonance_in_Gabriel_Okaras_The_Piano_and_Th...

Pooja Bhuva

How to setup Pycharm environment for Odoo 17.pptx

Celine George

Unit 3 Emotional Intelligence and Spiritual Intelligence.pdf

Dr Vijay Vishwakarma

Python Notes for mca i year students osmania university.docx

Ramakrishna Reddy Bijjam

Kodo Millet PPT made by Ghanshyam bairwa college of Agriculture kumher bhara...

pradhanghanshyam7136

Salient Features of India constitution especially power and functions

KarakKing

80 ĐỀ THI THỬ TUYỂN SINH TIẾNG ANH VÀO 10 SỞ GD – ĐT THÀNH PHỐ HỒ CHÍ MINH NĂ...

Nguyen Thanh Tu Collection

Recently uploaded (20)

Google Gemini An AI Revolution in Education.pptx

Food safety_Challenges food safety laboratories_.pdf

Key note speaker Neum_Admir Softic_ENG.pdf

Graduate Outcomes Presentation Slides - English

On_Translating_a_Tamil_Poem_by_A_K_Ramanujan.pptx

REMIFENTANIL: An Ultra short acting opioid.pptx

HMCS Vancouver Pre-Deployment Brief - May 2024 (Web Version).pptx

Basic Civil Engineering first year Notes- Chapter 4 Building.pptx

How to Give a Domain for a Field in Odoo 17

Single or Multiple melodic lines structure

TỔNG ÔN TẬP THI VÀO LỚP 10 MÔN TIẾNG ANH NĂM HỌC 2023 - 2024 CÓ ĐÁP ÁN (NGỮ Â...

Jamworks pilot and AI at Jisc (20/03/2024)

ICT Role in 21st Century Education & its Challenges.pptx

Sensory_Experience_and_Emotional_Resonance_in_Gabriel_Okaras_The_Piano_and_Th...

How to setup Pycharm environment for Odoo 17.pptx

Unit 3 Emotional Intelligence and Spiritual Intelligence.pdf

Python Notes for mca i year students osmania university.docx

Kodo Millet PPT made by Ghanshyam bairwa college of Agriculture kumher bhara...

Salient Features of India constitution especially power and functions

80 ĐỀ THI THỬ TUYỂN SINH TIẾNG ANH VÀO 10 SỞ GD – ĐT THÀNH PHỐ HỒ CHÍ MINH NĂ...

PHDays CTF 2011 Quals/Afterparty: как это было

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

More from Dmitry Evteev

More from Dmitry Evteev (13)

Recently uploaded

Recently uploaded (20)