Архив

Posts Tagged ‘benchmark’

Confidence 2012

Докладаю: чуть заря
Федька поднял якоря!
Слава Богу, отвязались
От него, от упыря!

Решил-таки записать для протокола впечатления от поездки в Краков на конференцию Confidence 2012.

Так получилось, что на конференцию приехали аж пятеро русскоговорящих докладчиков (а должно было быть шесть, но Алексей Синцов в последний момент, к сожалению, перенаправился в /dev/null) — это Дима Евдокимов и Саша Миноженко из DSec, Алан Какарека из Майами и мы с Каримом Валиевым из seclab@msu. Наш совместный и более развернутый, чем данный, пост можно прочитать на хабре. Далее — впечатления по основным составляющим конференции. Кратко. Тег «Далее»

Реклама

Пересечения на конференциях пост

В рамках программы по удержанию старых рубежей и экспансии на новые, прокрались с докладами на РусКрипто’2012 и Confidence’2012.

Кто-нибудь из почтеной аудитории планирует посетить any of them? Отпишитесь, что ли: можно будет поболтать за кружечкой пива!
A note by: в Краков в этом году едет целый десант из русских во главе с Лёшей Синцовым :)

Кому интересно, аннотации докладов — под катом. Тег «Далее»

Lessons learned: как надо и как не надо сравнивать сканеры

Уже не первый год мне интересна тема сравнения сканеров уязвимостей (посты по теме — раз, два и три). В небольшой серии постов под названием «Lessons learned» я поделюсь своим видением проблемы — надеюсь, кому-то это окажется полезным в систематизации его миропредставления.
Первая тема — это критерии сравнения сканеров. Тег «Далее»

SQL injection scanner benchmark

Наконец дошли руки опубликовать наш подход для тестирования эффективности сканнеров SQLi (на английском, правда). Там же ссылка на виртуальную машину с самой средой — можете попробовать запустить свой или коммерческий сканер.
В скором времени появится уже полноценная статья.

Особое спасибо Кариму Валиеву за титанический труд по реализации среды.

p.s. Если есть предложения по публикации в каком-нибудь журнале — мы только за :)

Выступление на РусКрипто’2011: Benchmark сканеров SQLi

Состоялся мой доклад на конференции РусКрипто’2011 на тему «Сравнение эффективности средств обнаружения уязвимостеи SQL injection». Выкладываю презентацию выступления.

Скачать pdf презентации можно отсюда.

p.s. Подробный отчет о конференции и описание нашего задания для РусКрипто CTF выложу позднее.
p.p.s. Большое спасибо Кариму Валиеву за помощь в подготовке материалов.