Слайды с выступления на конференции ZeroNights 2016.
Доклад посвящён исследованию эффективности существующих техник сканирования портов. Мы попробовали применить более оптимальную модель выбора последовательности для сканирования, нежели простую сортировку по встречаемости.
В результате при моделировании процесса сканирования всего Интернета получилось ускорение (по количеству соединений) около 42% по сравнению с классическим сканером NMap.
Slides from the talk "Bugs -> max; Time <= T" at "OWASP EEE event" (Мoscow, Mail.Ru, 11 October 2015).
The talk covered some new and old tips, tricks and tools for rapid web application security assessment (black and white box).
They are useful in various situtations: pentest with very limited time or huge scope, competition, bugbounty program, etc.
Слайды "Бечеда за жизнь о криптах" с неформальной встречи QIWI Friday Security Party.
Рассказ о нескольких серьёзных криптографических уязвимостей из практики анализа защищённости.
Презентация с доклада "Тренды в веб-безопасности" на мероприятии "OWASP Russia Meetup #2" (Москва, ВМиК МГУ, 28 февраля 2015).
Доклад посвящён популярным в последнее время направлениям в безопасности веб-приложений и актуальным исследованиям.
Схематично описаны основные области и приведены различные примеры уязвимостей из практики.
Презентация с мастер-класса "Анализ защищённости веб-приложений" на летней школе "Развитие CTF в России" (Дубна, 19-24 августа 2014).
Схематично была рассмотрена методология анализа защищённости, далее были разобраны конкретные приложения и уязвимости на примере задач, подготовленных автором.
Задачи представляли собой веб-приложения, моделирующие различные бизнес-процессы и содержащие уязвимости.
Скачать эксплойты для решения разобранных задач.
These are the slides from the talk on PHDays 2014 conference (21-22 of may, 2014).
Презентация с доклада "Секреты чёрного ящика" на мероприятии "RuCTF" (Екатеринбург, 18-21 апреля 2014).
Доклад посвящён нюансам анализа защищённости веб-приложений методом чёрного ящика.
В первой части доклада рассказывается об эффективном сборе информации и первичном анализе. Вторая часть доклада раскрывает детали некоторых конкретных типов уязвимостей, а также техники тестирования различных видов веб-интерфейсов.