CVE - Миф и реальность.

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Актуальная антология уязвимостей от признанного специалиста в данной теме!

Целевая аудитория

Все IT сотрудники которые с продуктом.

Тезисы

Рассмотрим несколько живых актуальных CVE
Будут примеры реальных свежих CVE от момента ресерча до их эксплуатации
Рассмотрим пример эксплуатации CVE без эксплоита (когда его нет в паблике)
Рассмотрим как оценивать CVE и какие параметры учитывать
Рассмотрим ресурсы и сканеры которые помогут выявить CVE
Напоследок пример 0DAY

Руководитель отдела продуктовой безопасности.
Четырехкратный чемпион PHDays StandOFF в составе команды Codeby, спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE. Пентестер, ресерчер, хакер. Сертифицирован OSCP, OSWE, CEH, WAPT.

Видео