Хотите дальше читать devby? 📝
Support us

Митап по информационной безопасности

На митапе LoGeek Night Application Security аналитики из Luxoft расскажут, как и где можно прокачаться в информационной безопасности без нудных лекций и скучных курсов, имея небольшой багаж знаний, умение хоть как-нибудь кодить и большое желание.

А еще разберут, как особенности языка программирования JavaScript могут стать причиной возникновения категории уязвимостей в распространенных библиотеках и не только.

Оставить комментарий
Митап по информационной безопасности

На митапе LoGeek Night Application Security аналитики из Luxoft расскажут, как и где можно прокачаться в информационной безопасности без нудных лекций и скучных курсов, имея небольшой багаж знаний, умение хоть как-нибудь кодить и большое желание.

А еще разберут, как особенности языка программирования JavaScript могут стать причиной возникновения категории уязвимостей в распространенных библиотеках и не только.

Программа

 «Как вкатиться в информационную безопасность и не выкатиться», Денис Король, Application Security Analyst

«Я накодиль!», говорит разраб.

«Я сломаль!», говорит хакер.

Чем так насолили кавычки, что случилось с печеньками, что за ручка /dfsvbgbecwdcdsc?a=whoami на моем сайте и почему рендерится «root». Куда содержимое /etc/shadow радостно уехало в виде пдфки?

Актуальные вопросы, на которые нет ответа, если информационная безопасность показалась вам смешной шуткой. Небольшое выступление о том, как и где можно прокачаться в информационной безопасности без нудных лекций и скучных курсов, имея небольшой багаж знаний, умение хоть как-нибудь кодить и большое желание. Речь пойдет в основном о CTF, его видах, сложностях и о том, с чего бы начать.

Также Денис расскажет о других ресурсах, где в более спокойной обстановке и без соревновательных элементов можно познакомиться и попрактиковаться в эксплуатации сетевых и не только уязвимостей.

Денис − старший аналитик в команде Application Security. Специализируется на Black/White box анализе защищенности приложений. До Luxoft занимался расследованиями киберинцидентов и поддержкой статического анализатора кода. Участник CTF-команды, входящей в топ 10 российских команд с 2018 года.

«Prototype pollution: опасен и недооценен. Как найти и обезвредить», Тарлан Курбанов, Senior Application Security Analyst

На примере относительно новой уязвимости Prototype Pollution попробуем понять, как особенности языка программирования JavaScript могу стать причиной возникновения категории уязвимостей в распространенных библиотеках и не только. Рассмотрим возможный вклад, способы поиска и предотвращения.

Тарлан − старший аналитик в команде Application Security. Закончил Санкт-Петербургский политех по специальности информационно-аналитические системы безопасности. В команде Luxoft специализируется на динамическом тестировании и стремительно развивается в области архитектуры приложений. Ранее работал в компании МТС ИТ, где занимался безопасностью контейнеров облачного PaaS и внедрением инструментов безопасности в CI/CD pipeline.

Узнать больше и зарегистрироваться на бесплатный митап 25 ноября в 18:00 можно по ссылке.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
Аутсорс-гигант Luxoft, основанный в России, уходит из России
Аутсорс-гигант Luxoft, основанный в России, уходит из России
Аутсорс-гигант Luxoft, основанный в России, уходит из России
3 комментария
Как пройти техническое интервью на позицию Java, Online LoGeek night от Luxoft
Как пройти техническое интервью на позицию Java, Online LoGeek night от Luxoft
Как пройти техническое интервью на позицию Java, Online LoGeek night от Luxoft
Митап LoGeek Night Java Script: code review 27 января
Митап LoGeek Night Java Script: code review 27 января
Митап LoGeek Night Java Script: code review 27 января
Как автомобили общаются с дорогой и светофорами
Как автомобили общаются с дорогой и светофорами
Как автомобили общаются с дорогой и светофорами
Вы когда-нибудь задумывались, что ваш автомобиль может общаться со светофором? Ну, не общаться, конечно, а передавать данные. И с асфальтом, и с дорожными знаками. Звучит бредово? А технология связи между транспортом и инфраструктурой уже существует, и у неё большое будущее. О том, что такое V2I, как она может помочь в регулировании транспортного потока, сокращении аварий и будущем беспилотных автомобилей, рассказывает Евгений Польченко, Program Manager в Luxoft.
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.