PHDays CTF 2011 Quals/Afterparty: как это было

•Download as PPT, PDF•

0 likes•1,457 views

Dmitry Evteev

Education

PHDays CTF 2011 Quals/Afterparty: как это было

Презентация с форума http://hackit-ukraine.com/ Евгений Недашковский Старший администратор БД в AltaReturn. SQL Server Security Best Practices О спикере: Работает с MS SQL Server более пяти лет. Среди предыдущих мест работы присутствуют такие гиганты как УкрАВТО, Укртелеком и КПМГ Украина. Евгений специализируется на высоконагруженных кластеризированных корпоративных системах. Ему есть что рассказать о особенностях работы с базами данных в большом энтерпрайзе как со стороны производительности, так и со стороны безопасности.

Мобильный офис глазами пентестера

Dmitry Evteev

В современном бизнесе все решает время. Доступность корпоративных приложений из любой точки земного шара и с любых мобильных устройств - это и есть облик современного бизнеса. Но как обеспечить подобную доступность? VPN-шлюзы? Доставка приложений через веб-сервисы? Каждая компания свободна в выборе любого из решений. Но насколько безопасны эти решения? В презентации затронута практическая безопасность при организации удаленного доступа к приложениям с использованием решений самых популярных брендов в этой сфере.

РусКрипто CTF 2010 Full Disclosure (мастер класс)

Dmitry Evteev

В презентации рассмотрены следующие вопросы: - технические и организационные подробности подготовки и проведения РусКрипто CTF 2010 - заложенные уязвимости, пути их обнаружения и эксплуатации - хронология событий на РусКрипто CTF 2010 и не найденные игроками уязвимости

Практика проведения DDoS-тестированийDmitry Evteev

176023whitepawn2012

Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF? Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.

Услуги PT для банковDmitry Evteev

Собираем команду хакеровDmitry Evteev

PHDays 2012: Future NowDmitry Evteev

Тестирование на проникновение в сетях Microsoft (v.2)

Dmitry Evteev

Как показывает практика проведения тестирований на проникновение компанией Positive Technologies, всего 4-х часов достаточно атакующему, находящемуся во внутренней сети компании, для того, чтобы получить максимальный уровень привилегий. С чем это связано и можно ли от этого защититься? Данная тема будет освещена в ходе доклада Дмитрия Евтеева. На вебинаре будут подробно рассмотрены типовые успешные сценарии атак в сетях Microsoft, а также действия атакующего, связанные с пост эксплуатацией в Active Directory.

Статистика по результатам тестирований на проникновение и анализа защищенност...Dmitry Evteev

Методы обхода Web Application FirewallDmitry Evteev

Benchmark сканеров SQL injection

Andrew Petukhov

Доклад посвящен задаче сравнения эффективности сканеров веб-приложений в части обнаружения уязвимостей класса SQL Injection. В докладе будет изложена методика построения тестового покрытия, описана процедура проведения тестирования и анализа результатов. Будут приведены результаты тестирования таких известных сканеров, как sqlMap, skipfish, wapiti и acunetix.

Сергей Полаженко - Security Testing: SQL Injection

SQALab

Типовые проблемы безопасности банковских системDmitry Evteev

Демонстрация атаки на ДБОDmitry Evteev

Уязвимости систем ДБО в 2011-2012 гг.Dmitry Evteev

Penetration testing (AS IS)Dmitry Evteev

[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...

OWASP Russia

Противодействие хищению персональных данных и платежной информации в сети Инт...

Dmitry Evteev

penetest VS. APT

Dmitry Evteev

Viewers also liked

Реальные опасности виртуального мира.Dmitry Evteev

Введение в тему безопасности веб-приложений

Dmitry Evteev

тестирование защищенности веб приложений

Zestranec

Как взламывают сети государственных учрежденийDmitry Evteev

[1.1] Почему вам стоит поучаствовать в жизни OWASP Russia - Александр Антух

OWASP Russia

PT MIFI LabsqlDmitry Evteev

Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Dmitry Evteev

Услуги PT для банковDmitry Evteev

Собираем команду хакеровDmitry Evteev

PHDays 2012: Future NowDmitry Evteev

Тестирование на проникновение в сетях Microsoft (v.2)

Dmitry Evteev

Статистика по результатам тестирований на проникновение и анализа защищенност...Dmitry Evteev

Методы обхода Web Application FirewallDmitry Evteev

Benchmark сканеров SQL injection

Andrew Petukhov

Сергей Полаженко - Security Testing: SQL Injection

SQALab

Типовые проблемы безопасности банковских системDmitry Evteev

Демонстрация атаки на ДБОDmitry Evteev

Уязвимости систем ДБО в 2011-2012 гг.Dmitry Evteev

Penetration testing (AS IS)Dmitry Evteev

[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...

OWASP Russia

Viewers also liked (20)

Реальные опасности виртуального мира.

Введение в тему безопасности веб-приложений

тестирование защищенности веб приложений

Как взламывают сети государственных учреждений

[1.1] Почему вам стоит поучаствовать в жизни OWASP Russia - Александр Антух

PT MIFI Labsql

Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Услуги PT для банков

Собираем команду хакеров

PHDays 2012: Future Now

Тестирование на проникновение в сетях Microsoft (v.2)

Статистика по результатам тестирований на проникновение и анализа защищенност...

Методы обхода Web Application Firewall

Benchmark сканеров SQL injection

Сергей Полаженко - Security Testing: SQL Injection

Типовые проблемы безопасности банковских систем

Демонстрация атаки на ДБО

Уязвимости систем ДБО в 2011-2012 гг.

Penetration testing (AS IS)

[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...

More from Dmitry Evteev

Противодействие хищению персональных данных и платежной информации в сети Инт...

Dmitry Evteev

penetest VS. APT

Dmitry Evteev

Истории из жизни. Как взламывают сети крупных организаций.Dmitry Evteev

История из жизни. Демонстрация работы реального злоумышленника на примере ата...

Dmitry Evteev

Тестирование на проникновение в сетях MicrosoftDmitry Evteev

Безопасность веб-приложений сегодняDmitry Evteev

Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)Dmitry Evteev

РусКрипто CTF 2010 Full Disclosure (мастер класс)

Dmitry Evteev

Развитие систем анализа защищенности. Взгляд в будущее!

Dmitry Evteev

Системы анализа защищенности являются удобным и простым инструментом, помогающим своевременно обнаруживать уязвимости в информационных системах. Они прошли долгий путь от утилит из набора "для хакера" до систем обеспечения информационной безопасности в инфраструктуре любой сложности. Как все было на самом деле, что мы имеем сейчас и что нас ждет в будущем? Именно об этом и пойдет речь в этом выступлении.

WAF наше все?!

Dmitry Evteev

Использование Web Application Firewall вызвано желанием снизить существующие угрозы со стороны атак, направленных на эксплуатацию уязвимостей в Web-приложениях. Однако, как и все созданное человек, WAF имеет недостатки, которые позволяют воспользоваться уязвимостями даже на самых защищенных серверах…

Ломаем (и строим) вместеDmitry Evteev

Ruscrypto CTF 2010 Full Disclosure

Dmitry Evteev

Penetration testing, What’s this?Dmitry Evteev

More from Dmitry Evteev (13)

Противодействие хищению персональных данных и платежной информации в сети Инт...

penetest VS. APT

Истории из жизни. Как взламывают сети крупных организаций.

История из жизни. Демонстрация работы реального злоумышленника на примере ата...

Тестирование на проникновение в сетях Microsoft

Безопасность веб-приложений сегодня

Chaos Constructions HackQuest 2010 Full Disclosure (мастер-класс)

РусКрипто CTF 2010 Full Disclosure (мастер класс)

Развитие систем анализа защищенности. Взгляд в будущее!

WAF наше все?!

Ломаем (и строим) вместе

Ruscrypto CTF 2010 Full Disclosure

Penetration testing, What’s this?

Recently uploaded

Digital Artifact 1 - 10VCD Environments Unit

chanes7

The Challenger.pdf DNHS Official Publication

Delapenabediema

Aficamten in HCM (SEQUOIA HCM TRIAL 2024)

Ashish Kohli

Assignment_4_ArianaBusciglio Marvel(1).docx

ArianaBusciglio

Best Digital Marketing Institute In NOIDA

deeptiverma2406

Safalta Digital marketing institute in Noida, provide complete applications that encompass a huge range of virtual advertising and marketing additives, which includes search engine optimization, virtual communication advertising, pay-per-click on marketing, content material advertising, internet analytics, and greater. These university courses are designed for students who possess a comprehensive understanding of virtual marketing strategies and attributes.Safalta Digital Marketing Institute in Noida is a first choice for young individuals or students who are looking to start their careers in the field of digital advertising. The institute gives specialized courses designed and certification. for beginners, providing thorough training in areas such as SEO, digital communication marketing, and PPC training in Noida. After finishing the program, students receive the certifications recognised by top different universitie, setting a strong foundation for a successful career in digital marketing.

Introduction to AI for Nonprofits with Tapp Network

TechSoup

How to Build a Module in Odoo 17 Using the Scaffold Method

Celine George

Unit 8 - Information and Communication Technology (Paper I).pdf

Thiyagu K

Normal Labour/ Stages of Labour/ Mechanism of Labour

Wasim Ak

Advantages and Disadvantages of CMS from an SEO Perspective

Krisztián Száraz

A Survey of Techniques for Maximizing LLM Performance.pptx

thanhdowork

MATATAG CURRICULUM: ASSESSING THE READINESS OF ELEM. PUBLIC SCHOOL TEACHERS I...

NelTorrente

Landownership in the Philippines under the Americans-2-pptx.pptx

JezreelCabil2

June 3, 2024 Anti-Semitism Letter Sent to MIT President Kornbluth and MIT Cor...

Levi Shapiro

Letter from the Congress of the United States regarding Anti-Semitism sent June 3rd to MIT President Sally Kornbluth, MIT Corp Chair, Mark Gorenberg Dear Dr. Kornbluth and Mr. Gorenberg, The US House of Representatives is deeply concerned by ongoing and pervasive acts of antisemitic harassment and intimidation at the Massachusetts Institute of Technology (MIT). Failing to act decisively to ensure a safe learning environment for all students would be a grave dereliction of your responsibilities as President of MIT and Chair of the MIT Corporation. This Congress will not stand idly by and allow an environment hostile to Jewish students to persist. The House believes that your institution is in violation of Title VI of the Civil Rights Act, and the inability or unwillingness to rectify this violation through action requires accountability. Postsecondary education is a unique opportunity for students to learn and have their ideas and beliefs challenged. However, universities receiving hundreds of millions of federal funds annually have denied students that opportunity and have been hijacked to become venues for the promotion of terrorism, antisemitic harassment and intimidation, unlawful encampments, and in some cases, assaults and riots. The House of Representatives will not countenance the use of federal funds to indoctrinate students into hateful, antisemitic, anti-American supporters of terrorism. Investigations into campus antisemitism by the Committee on Education and the Workforce and the Committee on Ways and Means have been expanded into a Congress-wide probe across all relevant jurisdictions to address this national crisis. The undersigned Committees will conduct oversight into the use of federal funds at MIT and its learning environment under authorities granted to each Committee. • The Committee on Education and the Workforce has been investigating your institution since December 7, 2023. The Committee has broad jurisdiction over postsecondary education, including its compliance with Title VI of the Civil Rights Act, campus safety concerns over disruptions to the learning environment, and the awarding of federal student aid under the Higher Education Act. • The Committee on Oversight and Accountability is investigating the sources of funding and other support flowing to groups espousing pro-Hamas propaganda and engaged in antisemitic harassment and intimidation of students. The Committee on Oversight and Accountability is the principal oversight committee of the US House of Representatives and has broad authority to investigate “any matter” at “any time” under House Rule X. • The Committee on Ways and Means has been investigating several universities since November 15, 2023, when the Committee held a hearing entitled From Ivory Towers to Dark Corners: Investigating the Nexus Between Antisemitism, Tax-Exempt Universities, and Terror Financing. The Committee followed the hearing with letters to those institutions on January 10, 202

Natural birth techniques - Mrs.Akanksha Trivedi Rama University

Akanksha trivedi rama nursing college kanpur.

World environment day ppt For 5 June 2024

ak6969907

Acetabularia Information For Class 9 .docx

vaibhavrinwa19

Delivering Micro-Credentials in Technical and Vocational Education and Training

AG2 Design

Explore how micro-credentials are transforming Technical and Vocational Education and Training (TVET) with this comprehensive slide deck. Discover what micro-credentials are, their importance in TVET, the advantages they offer, and the insights from industry experts. Additionally, learn about the top software applications available for creating and managing micro-credentials. This presentation also includes valuable resources and a discussion on the future of these specialised certifications. For more detailed information on delivering micro-credentials in TVET, visit this https://tvettrainer.com/delivering-micro-credentials-in-tvet/

PCOS corelations and management through Ayurveda.

Dr. Shivangi Singh Parihar

RPMS TEMPLATE FOR SCHOOL YEAR 2023-2024 FOR TEACHER 1 TO TEACHER 3

IreneSebastianRueco1

Recently uploaded (20)

Digital Artifact 1 - 10VCD Environments Unit

The Challenger.pdf DNHS Official Publication

Aficamten in HCM (SEQUOIA HCM TRIAL 2024)

Assignment_4_ArianaBusciglio Marvel(1).docx

Best Digital Marketing Institute In NOIDA

Introduction to AI for Nonprofits with Tapp Network

How to Build a Module in Odoo 17 Using the Scaffold Method

Unit 8 - Information and Communication Technology (Paper I).pdf

Normal Labour/ Stages of Labour/ Mechanism of Labour

Advantages and Disadvantages of CMS from an SEO Perspective

A Survey of Techniques for Maximizing LLM Performance.pptx

MATATAG CURRICULUM: ASSESSING THE READINESS OF ELEM. PUBLIC SCHOOL TEACHERS I...

Landownership in the Philippines under the Americans-2-pptx.pptx

June 3, 2024 Anti-Semitism Letter Sent to MIT President Kornbluth and MIT Cor...

Natural birth techniques - Mrs.Akanksha Trivedi Rama University

World environment day ppt For 5 June 2024

Acetabularia Information For Class 9 .docx

Delivering Micro-Credentials in Technical and Vocational Education and Training

PCOS corelations and management through Ayurveda.

RPMS TEMPLATE FOR SCHOOL YEAR 2023-2024 FOR TEACHER 1 TO TEACHER 3

PHDays CTF 2011 Quals/Afterparty: как это было

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

More from Dmitry Evteev

More from Dmitry Evteev (13)

Recently uploaded

Recently uploaded (20)