Check the online version, I often update my slides.
http://www.slideshare.net/spaze/kolik-webovych-utoku-znas
https://www.youtube.com/watch?v=ba4DlF4p9BU
Talk detail
Každý rok se objeví několik desítek nových typů útoků a hackovacích technik na webové aplikace. V loňském roce jich bylo popsáno 31, pojďme si některé zajímavé představit.
Odkazy z prezentace:
- OWASP Top 10 2013
- NT Web Technology Vulnerabilities, článek z roku 1998 popisující SQL Injection
- Cross-site Scripting Overview, archív článku z roku 2000 veřejně popisující XSS
- Cross Site Port Attacks – XSPA – Part 1, o XSPA
- Malicious documents?, zpráva z XML-dev mailinglistu z roku 2002, ve které se píše o XXE
- Revisting XXE and abusing protocols, jak pomocí XXE a OpenID vzdáleně spustit kód na serveru
- Lucky Thirteen: Breaking the TLS and DTLS Record Protocols, útok Lucky 13 na TLS šifry v CBC režimu
- On the Security of RC4 in TLS and WPA, zranitelnosti šifry RC4
- Denial-of-service attack against Django's authentication framework, Django DoS pomocí PBKDF2
- Autocomplete test aneb moc nevěřte autocomplete
- Top 10 Web Hacking Techniques 2013, další techniky a útoky zveřejněné v roce 2013
Přijďte si o webových útocích a správně obraně popovídat na školení Bezpečnost PHP aplikací (next date: June 14–17, 2021 remote).
Date and event
April 5, 2014, Security Session (video)
I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.
Public trainings
Come to my public trainings, everybody's welcome:
PHP application security
(June 14–17, 2021 )
HTTPS for developers & admins
(June 22–23, 2021 )