До конференции осталось — :::
19.05.2021

Доклады Web Village. Часть 2

О первых докладах секции Web Village, посвященной безопасности веб-приложений, мы рассказывали ранее. Продолжаем объявлять спикеров и доклады.

PD%00

Вы скучаете по временам, когда с помощью нуль-байта можно было сделать LFI? Вы уже подавили в себе желание подставлять нуль-байты в конец всех подряд параметров? Вы удалили нуль-байт из своих фазлистов? Возможно, напрасно. Павел Сорокин расскажет, как некоторые драйверы PDO обрабатывают нуль-байты и к чему это может привести.

Приключения хакера на сайтах знакомств

Это пособие для хакера, как знакомиться с девушками в интернете, от Алексея (SooLFaa) Морозова.

Фантастические баги и где они обитают

Доклад будет полезен багхантер-скептикам и тем, кто планирует вкатить в охоту за уязвимостями. Валерий (krevetk0) Шевченко поведает о собственных подходах к поиску, а также расскажет о фантастических багах, которые встречались в живой природе. Некоторые уязвимости считались вымершими. Но кто ищет — тот всегда найдет 😉

Уязвимости dApp’ов

Речь пойдет про веб-фронтенды блокчейн-приложений и смарт-контрактов, т.е. dApp’ов (decentralized apps). Технически у dApp’ов обычный фронтенд (иногда его еще и пакуют в Electron), работающий с API, но есть некоторые типичные паттерны проектирования таких приложений и соответствующие недостатки. Омар Ганиев кратко расскажет, какие бывают фронты у dApp’ов и какие у них встречаются уязвимости.

Поделиться
Другие новости
13.05.2021
Доклады основной программы. Часть 2
30.03.2021
Как проходила девятая конференция ZeroNights
20.04.2021
Первые утвержденные доклады основной программы ZN 2021
Наверх