Hackeando Sua Aplicação PHP na Prática

Cyrille Grandval (20.Aug.2016 at 15:30, 25 min)
Talk at PHPSP + IMA (Portuguese (Brasil))

Rating: 5 of 5

Hackeando Sua Aplicação PHP na Prática

Who are you?

Claim talk

Talk claims have been moved to the new Joind.in site.

Please login to the new site to claim your talk

 
Comments closed.

Comments

Rating: 5 of 5

20.Aug.2016 at 17:33 by Maikel P C Finck (11 comments) via Web2 LIVE

Muito boa palestra ' orçamento 1=1

Rating: 5 of 5

20.Aug.2016 at 17:34 by Wagner Fernando Momesso (11 comments) via Web2 LIVE

Fantastico

Rating: 4 of 5

20.Aug.2016 at 17:34 by Ravan Scafi (21 comments) via Web2 LIVE

Bem interessante a dinâmica da palestra, uma pena não ter russos na plateia hahaha

Rating: 3 of 5

20.Aug.2016 at 17:34 by Brocchi (8 comments) via Web2 LIVE

Pena que tava criptografada

Rating: 5 of 5

20.Aug.2016 at 17:34 by Victor Pilotto (11 comments) via Web2 LIVE

Animal

Rating: 5 of 5

20.Aug.2016 at 17:35 by Gabriel Machado (5 comments) via Web2 LIVE

????? ??????? !

Rating: 5 of 5

20.Aug.2016 at 17:41 by Lucas Guimarães Felipe (9 comments) via Web2 LIVE

Excelente, só faltou a tecla SAP

Rating: 5 of 5

20.Aug.2016 at 17:42 by Eduardo Pessoa (11 comments) via Web2 LIVE

Interessante, útil e principalmente uma regra para novas aplicações, valeu!

Rating: 5 of 5

20.Aug.2016 at 18:10 by Kleber Hamada Sato (21 comments) via Web2 LIVE

Muito legal a apresentação e a demonstração prática de um ataque hackeada a um site russo. XD

Rating: 5 of 5

20.Aug.2016 at 18:12 by Wellington Silva (59 comments) via Web2 LIVE

Sem palavras. Live hacking e timming perfeitos entre a explicação é a demonstração

Rating: 5 of 5

20.Aug.2016 at 18:13 by André Miani (10 comments) via Web2 LIVE

Show de bola ver esse hack ao vivo.

Rating: 5 of 5

20.Aug.2016 at 18:19 by Felipe Finhane de Paula (12 comments) via Web2 LIVE

Interessante

Rating: 5 of 5

20.Aug.2016 at 18:26 by LARISSA M MASSON (9 comments) via Web2 LIVE

Na prática é bem melhor, curti

Rating: 5 of 5

20.Aug.2016 at 18:27 by Vinicius Gava (3 comments) via joind.in Android app

sensacional!

Rating: 5 of 5

20.Aug.2016 at 19:29 by Gustavo Vinícius Fernandes (9 comments) via Web2 LIVE

Muito bom!

Rating: 5 of 5

21.Aug.2016 at 00:09 by Antonio Spinelli (28 comments) via Web2 LIVE

eita... só você para fazer um hack in live!! parabéns!!!

Rating: 4 of 5

22.Aug.2016 at 10:32 by Fausto Rodrigues (8 comments) via Web2 LIVE

Divertida palestra, cativante e apontou as principais falhas de segurança com uma abordagem prática.

Rating: 1 of 5

22.Aug.2016 at 14:06 by Heitor Gouvea (5 comments) via Web2 LIVE

Conteudo muito fraco, apresentou uma falhou super comum, simples e com uma dinamica baixa.
Faltou explicação mais detalhada para que os mais leigos em segurança da informação pudessem compreendem.

Rating: 5 of 5

23.Aug.2016 at 08:44 by Leonam Pereira Dias (22 comments) via Web2 LIVE

Ver o Cyrille falar é sempre interessante.

Rating: 4 of 5

23.Aug.2016 at 10:03 by JoneyJS (5 comments) via Web2 LIVE

Não entendi muita coisa.. realmente na prática... achei que ia falar um pouco mais sobre XSS.

Speaker comment:

24.Aug.2016 at 11:48 by Cyrille Grandval (22 comments)

Muito obrigado a todos pelos comentários :-). É sempre importante para um palestrante ter retornos para sempre poder melhorar.

Ravan Scafi: uma pena sim :p kkk, o que na sua opinião faltou ou pode ser melhorado nessa palestra?

Brocchi: desculpa não entendi :p, o que estava criptografado?

Heitor Gouvea: obrigado pela franqueza :-) do seu comentário. A palestra devia ser de 50 minutos e precisei baixar para 25. Como expliquei no início, essa palestra era para a galera perceber o quanto uma falha simples e comum, que está no primeiro lugar no TOP 10 da OWASP, pode gerir um impacto enorme para a aplicação e que a solução (prepared statement) é tão simples quanto a falha. Infelizmente, essa falha está ainda uma das mais presentes nas aplicações PHP.

JoneyJS: Com o tempo era de 25 minutos, precisei focar em uma falha. E então, eu selecionei a falha que impacta mais a empresa, e que está no 1o lugar do TOP 10 Owasp.

Não hesitem em me falar no facebook se vocês tiverem dúvidas, perguntas, ou simplesmente querem conversar sobre o assunto :-) https://www.facebook.com/cyrille.grandval

© Joind.in 2017