Sacis Expo 2007' deyim

04.04.2007

Okuyucu : 2.133
Günlük Okuyucu : 5,2

Bu sene yedincisi düzenlenen Sacis Expo Bilgi Güvenliği ve Denetimi Konferansında Cross-site Scripting Tünelleri hakkında konuşacağım. Sunum XSS atakları ile ilgili bir süredir uğraştığım yeni bir konsepte değinecek. Program ve konsept te ilk defa olarak bu Sacis konferabsında yayınlanacak.

Konferansın tarihi 26-27 Nisan, yani 3 hafta var. Maalesef tarih benim için biraz zor oldu. Bildiğiniz gibi Infosec 24-26 nisan tarihleri arasında. Ondan hemen sonra da 27-30 Nisan arası yıllık özel bir toplantıda bulunmam gerekiyor. Bu yüzden 25' inde Türkiye ye gelip, 26' sında konuşup ve maalesef 27' sinde dönmek zorundayım.

SACIS Expo 2007 Programı

Kayıt Bilgileri

Sunum özeti :

Cross-site Scripting Tünelleri

Bu sunum son zamanlarda çokca tartışılan web uygulaması güvenliği sorunlarından XSS (Cross-site scripting) açıkları ile interaktif bir şekilde IP limitlerinin, kimlik denetimlerinin geçilmesine ve yeni bir konsept olan klasik HTTP trafiğinin aktif XSS kanalları üzerinden çalıştırılmasına teorik ve teknik olarak değinecektir.
Sunumda interaktif bir XSS kanalı üzerinden bir web uygulamasının nasıl ele geçirilebileceği, gene aynı kanal üzerinden SQL Injection gibi açıkların otomatik tespiti ve gene otomatik olarak bu açıkların exploit edilmesi gösterilecektir.

Orada görüşmek üzere.

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Konferans ücreti bana çok yüksek geldi (400 Euro / 2 gün). Uygun bir fiyat olsaydi mutlaka katilirdim.

[ # | 04.04.2007 ]

malesef hep istanbul'da oluyor :)
(ayrica fiyatlar bana da yüksek geldi, hayir bi ton sponsor koymuslar onlar ne ise yarayacak :)

SW [ # | 04.04.2007 ]

Anca 10 sene sonra o kadar param olur,katilirim biraz pahaliymis :)

koray [ # | 05.04.2007 ]

Internetten okumaya devam.

Google da olmasaydi tamamen cahil kalacaktik :)

ahmet_ali [ # | 05.04.2007 ]

:) Ben seni 21'inde bekliyordum :)

TEA kolik [ # | 06.04.2007 ]

Yorum Ekle