Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Эксплуатируем неэксплуатируемые уязвимости SAP

Хочу посетить   +61

Ведущие: Дмитрий Частухин и Дмитрий Юдин

Бла-бла-бла SAP. Бла-бла-бла крупные компании. Бла-бла-бла взлом на миллионы долларов. Вот так обычно начинается любой доклад о SAP. Но в этот раз все будет по-другому. Давненько не было рассказов о жестокой эксплуатации и необычных уязвимостях. Пришло время пуститься во все тяжкие! Докладчик расскажет (и покажет), как получить полный контроль над системой, используя ряд незначительных уязвимостей в службах SAP.

  • Язык доклада
  • Русский

Дмитрий Частухин — руководитель подразделения консалтинга по информационной безопасности компании ERPScan. Занимается исследованием безопасности SAP-систем (в частности, веб-приложений, Java, HANA и мобильных приложений). Компания SAP неоднократно выражала Дмитрию благодарность за обнаружение уязвимостей их систем. Увлекается решениями WEB 2.0 и вопросами защиты социальных сетей. Активно участвует в программах bug bounty (находил ряд серьезных уязвимостей в сервисах Google, Nokia и Badoo). Соавтор проекта EAS-SEC. Выступал на конференциях Black Hat, Hack in the Box, DeepSec и BruCON.

Дмитрий Юдин — эксперт по информационной безопасности компании ERPScan. Занимается разработкой эксплойтов и поиском уязвимостей. Отдает предпочтение ОС Linux.

Дмитрий Частухин и Дмитрий Юдин Дмитрий Частухин и Дмитрий Юдин

Возврат к списку