2013/Nodos/Vulnerabilidades web: ataques clásicos y no tan clásicos en la era de HTML5

De Hackmeeting

(Diferencias entre revisiones)
m
Línea 4: Línea 4:
|Duración=60 min.
|Duración=60 min.
|Dinamizadora=txipi
|Dinamizadora=txipi
 +
|Madrina de nodo=daguilera
|Resumen=Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.
|Resumen=Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.

Revisión de 09:53 1 nov 2013

documentación del nodo # editar nodo

Vulnerabilidades web: ataques clásicos y no tan clásicos en la era de HTML5

charla sobre web, vulnerabilidad, HTML5, OWASP, SQLi, XSS, CSRF
Duración: 60 min. Idioma: castellano
Dinamizado por txipi.

Día 2 de Noviembre de 2013, de 21:00h a 22:30h en la sala 2

((( daguilera fue su madrinaaaa


Durante la última década, han sido masivos los ataques web basados en vulnerabilidades bien conocidas: XSS, CSRF, SQL Injection y otros enfoques clásicos siguen de actualidad hoy en día. A estas vulnerabilidades se suman las que posibilitan o potencian los recientes avances en tecnologías de cliente en torno al estándar HTML5.

A lo largo de esta charla repasaremos las vulnerabilidades más habituales según el ranking de OWASP y comentaremos los avances que se están dando en torno a HTML5.

Metodología

Exposición con ejemplos (demos)

Conocimientos recomendados para los participantes

Programación web

Lecturas recomendadas

http://www.html5rocks.com/ http://html5sec.org/



Metadatos

Madrina

daguilera

Material necesario para dar el nodo

Video-proyector Internet (no 100% necesario, si falta, algo haríamos)

Seguridad de asistencia de la persona que lo dinamiza

8

Podría dar el nodo el

  • Viernes mañana: No
  • Viernes tarde: No
  • Sábado mañana: Si
  • Sábado tarde: Si
  • Domingo mañana: Si
  • Domingo tarde: Si

Herramientas personales
wiki-navigation
project-navigation