T.Hunter примет участие в HackConf 2022
18 сентября в Санкт-Петербурге состоится HackConf 2022. Это единственная большая и бесплатная встреча технических IT – сообществ. В конференции примут участие разработчики, безопасники и сисадмины из IT сообществ с докладами, холиварами и прочими классическими тематическими развлечениями.
Компания T.Hunter является партнером мероприятия, а также в рамках конференции с докладами выступят специалисты по тестированию на проникновение, Александр Ларин и Игорь Топал.
Игорь Топал расскажет о различных методиках проведения мероприятий по социальной инженерии. Будут разобраны техники, устаревшие к 2022 году, такие как вредоносные макросы в документах, и пришедшие к ним на смену новые и актуальные.
Александр Ларин выступит с докладом о Graphql. Graphql – это язык запросов к базам данных и среда обработки этих запросов. Используется часто, разработан фэйсбуком. Атаки – есть типичные для всех веб-приложений, такие как sql-инъекции, xss, ssrf и так далее. Есть специфичные атаки для этой технологии. Есть несколько способов уронить сервис с этой технологией, но все зависит от конкретной реализации.
Подробнее узнать о мероприятии можно тут.