Kiedy najbliższy live/webinar?

Zapisz się na warsztaty już dzisiaj korzystajac z poniższego formularza.

środa, 27.05 - 19:00 Szkolenie: wykorzystywanie wysyłki plików do atakowania stron internetowych

Darmowe, praktyczne szkolenie z bezpieczeństwa stron internetowych.

Więcej informacji o szkoleniu tutaj.

Wysyłka plików przez użytkownika to potencjalnie niebezpieczne miejsce z punktu widzenia bezpieczeństwa. Jakie błędy może popełnić programista? Co powinniśmy sprawdzić? Czy atak przez obrazek jest możliwy?

Podczas szkolenia na żywo będziesz mógł zaatakować specjalnie przygotowaną infrastrukturę.

  • Omijanie sprawdzania rozmiaru pliku graficznego
  • Jak wykorzystać źle stworzoną „czarną listę”
  • Co gdy z naszego obrazka tworzona jest miniaturka
  • Czy można wykonać atak XSS bez pliku JS/SVG/HTML
  • Jak stworzyć shell bez funkcji eval
  • RCE we Flask

Archiwum webinarów

Czy przeglądarki nas szpiegują? Jak działa browser fingerprinting

Bezpieczeństwo JWT - darmowe szkolenie dla programistów i pentesterów - kolejna edycja już niedługo. Zapisz się na listę oczekujących

Czy korzystać z Menadżera Haseł? - wady i zalety

Jak testować sklep internetowy - popularne błędy w aplikacjach e-commerce

Ghost CMS RCE – uważaj na package.json

Programista kluczem do firmy - exploitacja serwerów GIT? - spotkanie w ramach OWASP Poland Meetup Online

Czy kody SMS są bezpieczne? Jak zabezpieczyć konto?

“HAKERSKIE” GADŻETY - narzędzia używane podczas Red Teamingu

Jak zostać pentesterem/jak zacząć naukę bezpieczeństwa?

Bezpieczeństwo pracy zdalnej