Kolik webových útoků znáš, tolikrát jsi člověkem
Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
Každý rok se objeví několik desítek nových typů útoků a hackovacích technik na webové aplikace. V loňském roce jich bylo popsáno 31, pojďme si některé zajímavé představit.
Odkazy z prezentace:
- OWASP Top 10 2013
- NT Web Technology Vulnerabilities, článek z roku 1998 popisující SQL Injection
- Cross-site Scripting Overview, archív článku z roku 2000 veřejně popisující XSS
- Cross Site Port Attacks – XSPA – Part 1, o XSPA
- Malicious documents?, zpráva z XML-dev mailinglistu z roku 2002, ve které se píše o XXE
- Revisting XXE and abusing protocols, jak pomocí XXE a OpenID vzdáleně spustit kód na serveru
- Lucky Thirteen: Breaking the TLS and DTLS Record Protocols, útok Lucky 13 na TLS šifry v CBC režimu
- On the Security of RC4 in TLS and WPA, zranitelnosti šifry RC4
- Denial-of-service attack against Django's authentication framework, Django DoS pomocí PBKDF2
- Autocomplete test aneb moc nevěřte autocomplete
- Top 10 Web Hacking Techniques 2013, další techniky a útoky zveřejněné v roce 2013
Přijďte si o webových útocích a správně obraně popovídat na školení Bezpečnost PHP aplikací (nejbližší termín: termín zatím nevypsán).
Datum a akce
5. dubna 2014, Security Session (video)
Slajdy
Video záznam
Michal Špaček
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.