Vortrag: LFI/RFI? Remote Code Execution einfach gemacht

Vortrag: LFI/RFI? Remote Code Execution einfach gemacht

ID: 1755842

IT-Security-Experte Matthias Altmann (Micromata GmbH) auf der Heise DevSec 2019



(PresseBox) - br />
Vortrag: LFI/RFI ? Remote Code Execution einfach gemacht

Speaker: Matthias Altmann (Micromata GmbH)

Wann: 26. September von 09:00 bis 09:45 Uhr

Wo: Heise DevSec, Print Media Academy - Heidelberg

Über den Vortrag:

Local/Remote File Inclusion gibt es schon sehr lange. Trotzdem finden sich diese Sicherheitslücken immer wieder in der freien Wildbahn und sind höchst gefährlich.

In diesem Vortrag geht es darum, diese Angriffe zu erklären, und zu zeigen, wie man sich dagegen schützen kann. Zum besseren Verständnis werden einfache fehlerhafte Live-Demos in PHP und JSP mittels Docker gezeigt, die ? als Open Source veröffentlicht ? zum besseren Verständnis oder als Referenz in Pentests herangezogen werden können.

Vorkenntnisse: Kenntnisse des Webs und Programmierkenntnisse sind von Vorteil. Primäre Zielgruppe sind Softwareentwickler und Pentester.

Lernziele: Aufbau eines Verständnisses der Sicherheitslücke LFI/RFI und wie man diese Lücke mindern bzw. abstellen kann.

Über den Speaker:

Matthias Altmann ist Softwareentwickler und IT-Security-Experte bei der Micromata GmbH, wo er gemeinsam mit seinen Kollegen den Bereich IT-Sicherheit betreut und fortentwickelt. Er ist außerdem Mitbegründer und Organisator des IT-Security-Meetups Kassel, einem Netzwerk von IT-Security-Enthusiasten, die sich dem fachlichen Austausch zum Thema verschrieben haben. Mehr Informationen auf seinem Blog: https://secf00tprint.github.io/...

Mehr dazu hier:

https://www.heise-devsec.de/lecture.php?id=8488&source=0

Die Micromata GmbH entwickelt seit 1997 passgenaue Softwarelösungen für große Unternehmen aus den Bereichen Logistik, Automotive, Medizintechnik, Energie und Rohstoffgewinnung. Zu den langjährigen Kunden des Hauses zählen DAX-30-Konzerne wie Deutsche Post DHL und Volkswagen sowie die Global Player B. Braun Melsungen, K+S, WINGAS und Wintershall. Micromata beschäftigt rund 150 Mitarbeiter und führt neben dem Hauptsitz in Kassel eine Niederlassung in Bonn sowie ein Büro in Hamburg. Das Unternehmen ist wiederholter Preisträger des Innovationspreis-IT und wurde u. a. mehrfach mit dem Deloitte Technology Fast 50 ausgezeichnet. Laut der Studie Great Place to Work® gehört Micromata außerdem zu Deutschlands besten Arbeitgebern 2015, 2017 und 2019. Weitere Informationen sind unter www.micromata.de erhältlich.



Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die Micromata GmbH entwickelt seit 1997 passgenaue Softwarelösungen für große Unternehmen aus den Bereichen Logistik, Automotive, Medizintechnik, Energie und Rohstoffgewinnung. Zu den langjährigen Kunden des Hauses zählen DAX-30-Konzerne wie Deutsche Post DHL und Volkswagen sowie die Global Player B. Braun Melsungen, K+S, WINGAS und Wintershall. Micromata beschäftigt rund 150 Mitarbeiter und führt neben dem Hauptsitz in Kassel eine Niederlassung in Bonn sowie ein Büro in Hamburg. Das Unternehmen ist wiederholter Preisträger des Innovationspreis-IT und wurde u. a. mehrfach mit dem Deloitte Technology Fast 50 ausgezeichnet. Laut der Studie GreatPlace to Work® gehört Micromata außerdem zu Deutschlands besten Arbeitgebern 2015, 2017 und 2019. Weitere Informationen sind unter www.micromata.de erhältlich.



drucken  als PDF  eGo-MV empfiehlt Kommunen die Lösungen von signotec Vortrag: How to Hack your Company ...
Bereitgestellt von Benutzer: PresseBox
Datum: 23.09.2019 - 14:47 Uhr
Sprache: Deutsch
News-ID 1755842
Anzahl Zeichen: 2807

Kontakt-Informationen:
Stadt:

Kassel



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 399 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Vortrag: LFI/RFI? Remote Code Execution einfach gemacht"
steht unter der journalistisch-redaktionellen Verantwortung von

Micromata GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Save the date: IT Security Day 2023 in Kassel ...
Am 08. November ist es wieder soweit: Der IT Security Day, die wichtigste Veranstaltung zum Thema IT-Sicherheit in Nordhessen, findet am 08. November 2023 seine Fortsetzung. Der IT Security Day bringt Experten, Fachleute und Enthusiasten aus der gesamten IT-Branche zusammen, um Wissen und neue Er

Blogbeitrag: KI nachhaltig denken und machen ...
KI. Das ist kein kurzfrisitger Trend, sondern gekommen um zu bleiben. Darum sollten wir sie nachhaltig denken und machen. In diesem Böogbeitrag hat Jonathan Rutschinski aufgeschrieben, wie das gelingt. https://www.micromata.de/... Die Micromata GmbH entwickelt seit 1997 passgenaue Soft

TECH TALK auf Micromata TV: Green IT ...
Dass wir mitten im Klimawandel leben, bezweifelt heute niemand mehr. Dass wir etwas tun können, um die schlimmsten Folgen abzufedern, ebenso wenig. Gleichzeitig ist uns allen bewusst, dass das kein Spaziergang wird. Dass wir uns ganz schön ins Zeug legen müssen, wenn wir das 1.5-Grad-Ziel überha


Weitere Mitteilungen von Micromata GmbH


Vortrag: Wie spät ist es eigentlich- Ein Praxisblick auf die Teamuhr ...
br /> Session: Wie spät ist es eigentlich? Ein Praxisblick auf die Teamuhr Speaker: Simon Krackrügge und Stephan Doerfel (Micromata GmbH) Wann: 24. September von 09:00 bis 18:00 Wo: Hannover Congress Centrum, Theodor Heuss Platz 1-3, 30175 Hannover Über den Vortrag: Von der Teamuhr gehört - h

Data Science und Künstliche Intelligenz: Fragen Sie Expertin Laura Fink ...
Künstliche Intelligenz und Data Science gehören derzeit zu den digitalen Trends mit der größten Innovationskraft. Aber was steckt dahinter? Welche Methoden und Konzepte, welche mathematischen Parameter? Und vor allem: Wo liegt ihr konkreter Nutzen? Gibt es bestimmte Branchen oder Anwendungsfäll

VOICE High Potential Award goes to?. Dr. Michaela Regneri von Otto ...
VOICE - Bundesverband der IT-Anwender hat im Rahmen des VOICE ENTSCHEIDERFORUM zum zweiten Mal den High Potential Award verliehen. Gewonnen hat den Wettbewerb Dr. Michaela Regneri, Senior Expert AI & Cognitive Computing bei OTTO für ihre Berechnung des monetären Datenwerts. Der VOICE High Pote

eIDAS Inspector? neue Testsuite von achelos ...
Mit der Entwicklung des eIDAS Inspectors liefert die achelos GmbH eine Antwort auf die Anforderungen gemäß der europäischen Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung). Das Produkt ist für den europäischen Markt verfügbar und richtet sich an Trust Center, Zertifizierungsstellen und Endverb


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z