20.04, 17:00–17:45 (Europe/Vienna), EI 7
Edu-taining Hacking-Stories, Tipps zur sicheren Anwendungsentwicklung, Pentesting und CTFs
Zielgruppe: Entwickler
Die Inspiration für diesen Talk kommt von einem XSS-Fehler in einer unwichtigen .gv.at Domain, mit dem ich Freunde und MItarbeiter von meinen "hacking skills" begeistern konnte. Daraus wurde dann ein weiterer (firmeninterner) Hack und ein Fortbildungs-Talk der jetzt in Version 2.0 fürs Easterhegg eingedeutscht und de-branded wurde.
Der Haupt-Teil des Talks befasst sich mit intuitiven, theoretischen und praktischen Tipps zu Anwendungssicherheit, Pen-Testing und mit Beispielen aus HITCON-CTF-2018 und SHA2017 analyisieren werden typische Sicherheits-Probleme aufgearbeitet.
Für "Security Professionals" wird der Talk vermutlich zu oberflächlich sein.
ÖH Informatik JKU
Networks&Security master student @ JKU
Bioinformatics&Machine learning master student @ JKU
Software/AI Dev @ Catalysts