Зал «Митапошная»

12 октября, 15:20

Принят

The Frontend Operations Engineer

Мнение ПК

Глупо отрицать тематику ИБ для фронтенда. Устоявшееся мнение "ИБ — это история про бэкенд" в корне неверно. Воркшоп Егора позволит на практике в этом убедиться и приобрести базовые навыки пентеста.

# Браузеры
# Безопасность в браузере
# Атаки
# Безопасность
# WebSockets

Егор Богомолов

Singleton Security

Workshop "Поверхность атак на клиентскую часть веб-приложения"

Тезисы

На воркшопе мы поговорим и опробуем типовые и продвинутые атаки на клиентскую сторону приложения (браузеры), разберемся, почему эти атаки становятся возможными и к чему могут привести.

1. Типовые атаки на клиентов веб-приложений (коротко).
- CSRF
- XSS
- ClickJacking
2. Не типовые атаки на клиентов веб-приложений (длиннее).
- Web-Socket Hijacking
- Universal XSS
- CSTI
- Prototype Polutioin
3. Гонка вооружений между браузерами и хакерами.

Видео

Егор Богомолов

Singleton Security

CEO компании Singleton Security. Увлеченный эксперт по информационной безопасности.
Также принимает участие в образовательной компании — школе HackerU — как руководитель по направлению безопасности.

Хотите быть в курсе? Для получения анонсов о новых конференциях, полезных материалах и вдохновения — подписывайтесь на нас!

Нажимая на кнопку «Подписаться», вы соглашаетесь с Политикой обработки персональных данных

Workshop "Поверхность атак на клиентскую часть веб-приложения"

Тезисы

Видео

Другие доклады секции

Эволюция репозитория: от простого к сложному

Вжух! И скриншотные тесты заработали

FrontendConf

Страница участника

Workshop "Поверхность атак на клиентскую часть веб-приложения"

Тезисы

Видео

Подписка на новости

Другие доклады секции

Эволюция репозитория: от простого к сложному

Вжух! И скриншотные тесты заработали