Регистрация
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ

Web Village

В этом году на конференции целых два дня будет работать площадка Web Village, где можно будет узнать о современных атаках на веб-приложения, попробовать себя в роли атакующего, выяснить, как работает современный веб, поучаствовать в конкурсах и многое другое!

Первый день будет полностью посвящен атакам на клиентов веб-приложений (Client-side). Мы научимся эксплуатировать уязвимости в современных браузерах в обход их защиты, производить действия от лица жертвы и убедимся, что открывать ссылки от незнакомцев — плохая идея.

В рамках второго дня мы обсудим атаки на серверную часть (Server-side). Мы разберемся в природе уязвимостей и научимся находить и эксплуатировать большинство из них — от типичных ошибок конфигурации веб-серверов до выполнения произвольных команд операционной системы. Даже если у тебя нет опыта работы с вебом, это не помешает тебе задать свои вопросы и погрузиться в мир веб-уязвимостей с нашей помощью!

Web Village — место, где можно поговорить о вебе, bugbounty, классных находках и смешных ситуациях. Велкам!

16 ноябряWorkShop 2
12:30 - 13:30Антон "Bo0oM" Лопаницын
"Введение в client-side"
13:30 - 15:00Сергей "BeLove" Белов & Иван "igc_iv" Чалыкин
"CSRF/CORS/WS/PostMessage"
15:00 - 15:30Егор "Shikari" Карбутов
"CRLF + OpenRedirect"
15:30 - 16:00Антон "Bo0oM" Лопаницын
"XSS. Введение"
16:00 - 16:30Егор "Shikari" Карбутов
"XSS. CSTI"
16:30 - 17:30Игорь "Psych0tr1a" Сак-Саковский и Антон "Bo0oM" Лопаницын
"XSS. Обходы фильтров и защит"
17:30 - 18:00Дмитрий "Azrael25" Мулявка
"XSS. Эксплуатация. Js для хакеров"
18:00 - 19:00Андрей "L1kvID" Ковалев
"Темная сторона браузерных расширений"
17 ноября
12:00 - 13:00Михаил "Cyberpunkych" Фирстов
"Sql Injection"
13:00 - 14:00Денис "thefaeriedragon" Рыбин
"SSRF"
14:00 - 14:30Николай "yngwie" Ермишкин
"ffmpeg"
14:30 - 15:30Ярослав "yarbabin" Бабин
"XXE"
15:30 - 16:30Алексей "GreenDog" Тюрин
"Deserialization vulns"
Продолжение докладов на стенде Web Village
16:30 - 17:30Омар "Beched" Ганиев
"Logic vulns"
17:30 - 18:30Иван "D0znpp" Новиков
"Key-value DBs"
18:30 - 19:00Антон "Bo0oM" Лопаницын & Сергей "BeLove" Белов
"Bugbounty и все-все-все"

Регистрация завершена.

Как добраться?

Москва, Культурный Центр ЗИЛ