Мнение Программного комитета о докладе
Актуальная антология уязвимостей от признанного специалиста в данной области!
CVE — миф и реальность
Доклад принят в программу конференции
Целевая аудитория
Все IT-сотрудники, которые с продуктом.
Тезисы
Рассмотрим: * несколько живых актуальных CVE. Будут примеры реальных свежих CVE от момента ресерча до их эксплуатации; * пример эксплуатации CVE без эксплоита (когда его нет в паблике); * как оценивать CVE и какие параметры учитывать; * ресурсы и сканеры, которые помогут выявить CVE. Напоследок — пример 0DAY.
Руководитель отдела продуктовой безопасности.
Четырехкратный чемпион PHDays StandOFF в составе команды Codeby, спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Пентестер, ресерчер, хакер. Сертифицирован OSCP, OSWE, CEH, WAPT.
Видео
Другие доклады секции
Безопасность
