Jak zostać pentesterem/specjalistą bezpieczeństwa? Od czego zacząć naukę? Gdzie szukać materiałów edukacyjnych? Jakie ścieżki kariery istnieją? Czy znajomość programowania jest potrzebna? Czy kursy coś dają?

Na co zwrócić uwagę podczas pracy z domu? Co ustawić i czego się obawiać? Proste porady w przystępnej formie z obszernymi wytłumaczeniami.

Atak BadWPAD, dzięki któremu można podsłuchiwać i modyfikować niezaszyfrowany ruch internetowy na twoim komputerze.

Jak wytłumaczyć błąd typu XSS prezesowi firmy? Może pokazując jego skutki dla organizacji? Opowiedz o XSS worm – czyli kawałku kodu, który zaraża innych użytkowników, podobnie jak grypa w świecie rzeczywistym.

Zamiana liter z dużych na małe to prosta operacja, no chyba, że korzystasz z UTF 8. Czy może być niebezpieczna? Czy słyszałeś o Unicode Case Mapping Collisions?

Błędy tego rodzaju w specyficznych okolicznościach pozwalają na odpowiedź tak/nie na zadane wcześniej pytanie. Na pozór wydaje się zatem, że to nic nie znacząca klasa podatności. Ale czy aby na pewno?

Podczas tworzenia nowych aplikacji nie zawsze wszystko działa jak należy. Na środowisku testowym mamy do dyspozycji wiele opcji – między innymi dostęp do debuggera. Ale co jeśli przez pomyłkę na produkcji uruchomimy system z włączonymi opcjami służącymi do rozwiązywania problemów?

Wojciech Dworakowski - prezes firmy Securing. Na co zwrócić uwagę podczas zawierania kontraktu z firmą oferującą testy penetracyjne? Co to jest OWASP? Jak często zdarza się nie znajdować błędów?