Буквально через две недели состоится компьютерный фестиваль Chaos Constructions '2009 (CC9). В этом году активное участие в проведении конкурса HackQuest принимает команда Positive Technologies, в частности я и Андрей Абрамов (ака Stinger). Разработка всех этапов конкурса почти завершена, и в скором времени (до наступление CC) мы в своей сети поиграем в хакеров:), дабы убедиться, что участники конкурса смогут за приемлемое время пройти все его этапы. Конкурс будет действительно интересным и увлекательным. Для того, чтобы немного снять напряжение при "мозговом штурме" в творческом процессе взлома, конкурс напичкан "пасхальными яйцами":) (надеюсь, участникам конкурса они покажутся забавными).
Кроме HackQuest, команда Positive Technologies также принимает участие в проведении конкурса по обходу проактивного фильтра WAF, работающего под CMS Bitrix. В частности я занимаюсь тем, чтобы коммуникатор не получил никто:)) либо получил не за взлом, а в качестве поощрительного приза... Конкурс по обходу Bitrix WAF проходит в рамках фестиваля CC09, но также будет доступен из сети Интернет. Следите за новостями и welcome!
Помимо участия в проведении конкурсов, я также выступлю на семинаре "Методы обхода Web Application Firewall". На семинаре будут озвучены, как всем известные методы и общие проблемы WAF, так и новые техники по обходу проактивных фильтров, не опубликованные еще никем (в том числе будет рассказано про новый тип атаки на Web-приложения). И как же без "смешных" историй из жизни? А они есть у меня:-)) Приходите, будет интересно.
Добрый день. Меня зовут d0znp :) WAF я обошел вроде бы двумя может тремя способами. Напишите мне на почту, пожалуйста, я уже два письма скинул. Есть подозрение, что ваш фильтр их в спам кидает.
ОтветитьУдалить