Мнение Программного комитета о докладе
Актуальная антология уязвимостей от признанного специалиста в данной области!
CVE - Миф и реальность.
Доклад принят в программу конференции
Целевая аудитория
Все IT сотрудники которые с продуктом.
Тезисы
Рассмотрим несколько живых актуальных CVE
Будут примеры реальных свежих CVE от момента ресерча до их эксплуатации
Рассмотрим пример эксплуатации CVE без эксплоита (когда его нет в паблике)
Рассмотрим как оценивать CVE и какие параметры учитывать
Рассмотрим ресурсы и сканеры которые помогут выявить CVE
Напоследок пример 0DAY
Руководитель отдела продуктовой безопасности.
Четырехкратный чемпион PHDays StandOFF в составе команды Codeby, спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Пентестер, ресерчер, хакер. Сертифицирован OSCP, OSWE, CEH, WAPT.
Видео
Другие доклады секции
Безопасность
