Мнение Программного комитета о докладе
Актуальная антология уязвимостей от признанного специалиста в данной области!
CVE — миф и реальность
Доклад принят в программу конференции
Целевая аудитория
Все IT-сотрудники, которые с продуктом.
Тезисы
Рассмотрим:
* несколько живых актуальных CVE. Будут примеры реальных свежих CVE от момента ресерча до их эксплуатации;
* пример эксплуатации CVE без эксплоита (когда его нет в паблике);
* как оценивать CVE и какие параметры учитывать;
* ресурсы и сканеры, которые помогут выявить CVE.
Напоследок — пример 0DAY.
Руководитель отдела продуктовой безопасности.
Четырехкратный чемпион PHDays StandOFF в составе команды Codeby, спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Пентестер, ресерчер, хакер. Сертифицирован OSCP, OSWE, CEH, WAPT.
Видео
Другие доклады секции
Безопасность
