Программа
Хакнуть сайт на Adobe Experience Manager
Ведущий: Михаил Егоров
Доклад посвящен тестированию безопасности веб-приложений, построенных на базе системы управления веб-контентом Adobe Experience Manager (AEM). Докладчик поделится опытом поиска и эксплуатации уязвимостей, с которыми он сталкивался на практике (уязвимости, приводящие к утечке чувствительной информации, DoS-атакам, XSS, XXE и даже RCE) и продемонстрирует инструменты собственной разработки, которые помогут автоматизировать тестирование безопасности веб-приложений, функционирующих на AEM.
- Язык доклада
- Русский
- Материалы
- Видео
Михаил Егоров — независимый исследователь, специалист по информационной безопасности в компании Odin (Parallels). Окончил МГТУ им. Н. Э. Баумана в 2009 году с дипломом магистра в области информационной безопасности. Обладатель сертификатов OSCP и CISSP. Основные интересы — поиск уязвимостей, фаззинг, обратная разработка, криптография, безопасность веб-приложений и сетевая безопасность.
Михаил Егоров
