20.Aug.2016 at 17:34 by Wagner Fernando Momesso (11 comments) via Web2 LIVE
Fantastico
Hackeando Sua Aplicação PHP na Prática
Cyrille Grandval (20.Aug.2016 at 15:30, 25 min)
Talk at PHPSP + IMA (Portuguese (Brasil))
Hackeando Sua Aplicação PHP na Prática
Quicklink: https://legacy.joind.in/18900
Who are you?
Talk claims have been moved to the new Joind.in site.
Please login to the new site to claim your talk
Comments
20.Aug.2016 at 17:34 by Ravan Scafi (21 comments) via Web2 LIVE
Bem interessante a dinâmica da palestra, uma pena não ter russos na plateia hahaha
20.Aug.2016 at 17:41 by Lucas Guimarães Felipe (9 comments) via Web2 LIVE
Excelente, só faltou a tecla SAP
20.Aug.2016 at 17:42 by Eduardo Pessoa (11 comments) via Web2 LIVE
Interessante, útil e principalmente uma regra para novas aplicações, valeu!
20.Aug.2016 at 18:10 by Kleber Hamada Sato (21 comments) via Web2 LIVE
Muito legal a apresentação e a demonstração prática de um ataque hackeada a um site russo. XD
20.Aug.2016 at 18:12 by Wellington Silva (59 comments) via Web2 LIVE
Sem palavras. Live hacking e timming perfeitos entre a explicação é a demonstração
21.Aug.2016 at 00:09 by Antonio Spinelli (28 comments) via Web2 LIVE
eita... só você para fazer um hack in live!! parabéns!!!
22.Aug.2016 at 10:32 by Fausto Rodrigues (8 comments) via Web2 LIVE
Divertida palestra, cativante e apontou as principais falhas de segurança com uma abordagem prática.
22.Aug.2016 at 14:06 by Heitor Gouvea (5 comments) via Web2 LIVE
Conteudo muito fraco, apresentou uma falhou super comum, simples e com uma dinamica baixa.
Faltou explicação mais detalhada para que os mais leigos em segurança da informação pudessem compreendem.
23.Aug.2016 at 08:44 by Leonam Pereira Dias (22 comments) via Web2 LIVE
Ver o Cyrille falar é sempre interessante.
23.Aug.2016 at 10:03 by JoneyJS (5 comments) via Web2 LIVE
Não entendi muita coisa.. realmente na prática... achei que ia falar um pouco mais sobre XSS.
Speaker comment:
24.Aug.2016 at 11:48 by Cyrille Grandval (22 comments)
Muito obrigado a todos pelos comentários :-). É sempre importante para um palestrante ter retornos para sempre poder melhorar.
Ravan Scafi: uma pena sim :p kkk, o que na sua opinião faltou ou pode ser melhorado nessa palestra?
Brocchi: desculpa não entendi :p, o que estava criptografado?
Heitor Gouvea: obrigado pela franqueza :-) do seu comentário. A palestra devia ser de 50 minutos e precisei baixar para 25. Como expliquei no início, essa palestra era para a galera perceber o quanto uma falha simples e comum, que está no primeiro lugar no TOP 10 da OWASP, pode gerir um impacto enorme para a aplicação e que a solução (prepared statement) é tão simples quanto a falha. Infelizmente, essa falha está ainda uma das mais presentes nas aplicações PHP.
JoneyJS: Com o tempo era de 25 minutos, precisei focar em uma falha. E então, eu selecionei a falha que impacta mais a empresa, e que está no 1o lugar do TOP 10 Owasp.
Não hesitem em me falar no facebook se vocês tiverem dúvidas, perguntas, ou simplesmente querem conversar sobre o assunto :-) https://www.facebook.com/cyrille.grandval
20.Aug.2016 at 17:33 by Maikel P C Finck (11 comments) via Web2 LIVE
Muito boa palestra ' orçamento 1=1