В рамках программы по удержанию старых рубежей и экспансии на новые, прокрались с докладами на РусКрипто’2012 и Confidence’2012.
Кто-нибудь из почтеной аудитории планирует посетить any of them? Отпишитесь, что ли: можно будет поболтать за кружечкой пива!
A note by: в Краков в этом году едет целый десант из русских во главе с Лёшей Синцовым :)
Кому интересно, аннотации докладов – под катом. Читать далее…
Уже не первый год мне интересна тема сравнения сканеров уязвимостей (посты по теме – раз, два и три). В небольшой серии постов под названием “Lessons learned” я поделюсь своим видением проблемы – надеюсь, кому-то это окажется полезным в систематизации его миропредставления.
Первая тема – это критерии сравнения сканеров. Читать далее…
Наконец дошли руки опубликовать наш подход для тестирования эффективности сканнеров SQLi (на английском, правда). Там же ссылка на виртуальную машину с самой средой – можете попробовать запустить свой или коммерческий сканер.
В скором времени появится уже полноценная статья.
Особое спасибо Кариму Валиеву за титанический труд по реализации среды.
p.s. Если есть предложения по публикации в каком-нибудь журнале – мы только за :)
Состоялся мой доклад на конференции РусКрипто’2011 на тему “Сравнение эффективности средств обнаружения уязвимостеи SQL injection”. Выкладываю презентацию выступления.
Скачать pdf презентации можно отсюда.
p.s. Подробный отчет о конференции и описание нашего задания для РусКрипто CTF выложу позднее.
p.p.s. Большое спасибо Кариму Валиеву за помощь в подготовке материалов.
Свежие комментарии