Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом.
Программа митапа:
— «Your hash is mine. «Тестируем ручки» в условиях локальных сетей Windows»
Егор Карбутов, Digital Security
В данном докладе будет проведен тотальный ликбез по атакам в условиях Windows сетей: что такое NTLM хеши, какие они бывают, зачем и как их красть.
Немного грубого обращения в сторону хешей и слабых паролей. На десерт докладчик заготовил увлекательное RCE для машин в AD домене.
— «Основные аспекты проведения социотехнического тестирования»
Ярослав Бабин, Web Sec Warrior
Ярослав подробно расскажет обо всех этапах социотехнического тестирования: сбор информации, этапы рассылки, генерация пейлоадов и, как финал – сбор статистики.
— «Mail.ru Bug Bounty Program»
Владимир Дубровин, Mail.Ru Group
Владимир расскажет про Bug Bounty Mail.Ru: о том, как организован у процесс и с какими интересными уязвимостями приходится сталкиваться.
— «Не весь кэш одинакого полезен»
Антон (Bo0oM) Лопаницын, Wallarm
Основной тезис доклада: всё гениальное – просто. Антон расскажет об отравление кэша в web приложениях.
Сбор гостей: 18.00
Начало докладов: 19:00
Адрес: Ленинградский проспект, 39, стр. 79
Для участия необходима регистрация. Не забудьте паспорт или водительские права.
Присоединяйтесь к чату security митапа Mail.Ru Group!
Для тех, кто не сможет принять участие, будет организована видеотрансляция.
Автор: apostteriori
