Главная > Uncategorized > Пересечения на конференциях пост

Пересечения на конференциях пост

В рамках программы по удержанию старых рубежей и экспансии на новые, прокрались с докладами на РусКрипто’2012 и Confidence’2012.

Кто-нибудь из почтеной аудитории планирует посетить any of them? Отпишитесь, что ли: можно будет поболтать за кружечкой пива!
A note by: в Краков в этом году едет целый десант из русских во главе с Лёшей Синцовым :)

Кому интересно, аннотации докладов — под катом.

На РусКрипто будет представлен доклад «Know Thy Limits или возможности систем обнаружения веб-сайтов, распространяющих вредоносное программное обеспечение» — результат нашей с Сашей Раздобаровым работы. В докладе рассматривается задача обнаружения сайтов, осуществляющих атаки класса Drive-By-Download. Сперва мы расскажем, кому же на наш взгляд интересно решать эту задачу и для каких целей, после чего представим методику и результаты оценки ограничений средств обнаружения вредоносных веб-сайтов.
Тезисы работы будут выложены после конференции.

На Confidence будет представлен доклад «You won’t believe that blind can see: benchmarking SQL injection scanners» — продолжение нашей с совместной работы с Каримом Валиевым. Аннотация доклада выглядит вот так:

Last year we came up with an idea of a systematic approach to evaluation of sql injection scanners, which was published here. Predictably, tools performed best at detecting error-based issues and worst – at doing blind sql injection with unstable html page.

After publishing the first results we have gathered feedback, updated our test bench and re-evaluated current versions of popular tools (w3af, sqlmap, skipfish, burp pro).

Our talk provides an insight into capabilities and intelligence of the tools (especially for blind cases) as well as guidance on when and in what order to use the tools to achieve the best coverage and save more time. In the end we are going to share our experience (lessons learned, insights and failures) gained during the design and operation of our test bench.

Реклама
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: