Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
Gewünschte Themen für weitere Veranstaltungen:
- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting
1. Künstliche Intelligenz im Social Engineering (Michael)
2. Web Security Basics (SQLi, LFI, Upload-Lücken) (Ali)
Für Einsteiger
3. CISSP Zusammenfassung (Claudius)
Für Einsteiger
4. JSON WebTokens - Shorty (Jonas)
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Hörempfehlung für trübe Wintertage: In diesem Podcast geht es um den Einstieg in das Thema Social Engineering: Woran erkennen wir digitalen und analogen Trickbetrug? Und wie schützen wir uns davor? Hört doch mal rein, wenn ihr mögt. Viel Spaß!
Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
Gewünschte Themen für weitere Veranstaltungen:
- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting
1. Künstliche Intelligenz im Social Engineering (Michael)
Im Übrigen:
Hörempfehlung für trübe Wintertage: In diesem Podcast geht es um den Einstieg in das Thema Social Engineering: Woran erkennen wir digitalen und analogen Trickbetrug? Und wie schützen wir uns davor? Hört doch mal rein, wenn ihr mögt. Viel Spaß!
Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
Gewünschte Themen für weitere Veranstaltungen:
- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting
1. Künstliche Intelligenz im Social Engineering (Michael)
Nebenbei:
Hörempfehlung für trübe Wintertage: In diesem Podcast geht es um den Einstieg in das Thema Social Engineering: Woran erkennen wir digitalen und analogen Trickbetrug? Und wie schützen wir uns davor? Hört doch mal rein, wenn ihr mögt. Viel Spaß!
Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
Gewünschte Themen für weitere Veranstaltungen:
- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting
1. Künstliche Intelligenz im Social Engineering (Michael)
Nebenbei:
Hörempfehlung für trübe Wintertage: In diesem Podcast geht es um den Einstieg in das Thema Social Engineering: Woran erkennen wir digitalen und analogen Trickbetrug? Und wie schützen wir uns davor? Hört doch mal rein, wenn ihr mögt. Viel Spaß!
2. Web Security Basics (SQLi, LFI, Upload-Lücken) (Ali)
Für Einsteiger und Fortgeschrittene
Um eine Web Anwendung sicher zu entwickeln, sollte man in erste Linie die Angriffe kennen. In dem Vortrag werden drei ausgewählte Angriffe auf eine Web Anwendung vorgestellt.
• Unrestricted File Upload
• SQL Injection
o UNION
o Blind
o Out-of-Band
• File Inclusion Attacks
o Remote
o Local
Es wird eine allgemeine Einführung in das Thema geben und danach werden verschiedene Angriffsvektoren vorstellt.
Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
Gewünschte Themen für weitere Veranstaltungen:
- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting
1. Künstliche Intelligenz im Social Engineering (Michael)
Nebenbei:
Hörempfehlung für trübe Wintertage: In diesem Podcast geht es um den Einstieg in das Thema Social Engineering: Woran erkennen wir digitalen und analogen Trickbetrug? Und wie schützen wir uns davor? Hört doch mal rein, wenn ihr mögt. Viel Spaß!
2. Web Security Basics (SQLi, LFI, Upload-Lücken) (Ali)
Für Einsteiger und Fortgeschrittene
Um eine Web Anwendung sicher zu entwickeln, sollte man in erste Linie die Angriffe kennen. In dem Vortrag werden drei ausgewählte Angriffe auf eine Web Anwendung vorgestellt.
• Unrestricted File Upload
• SQL Injection
o UNION
o Blind
o Out-of-Band
• File Inclusion Attacks
o Remote
o Local
Es wird eine allgemeine Einführung in das Thema geben und danach werden verschiedene Angriffsvektoren vorstellt.
Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
Gewünschte Themen für weitere Veranstaltungen:
- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting
