Relacja z Sekurak Hacking Party

Remote Sekurak Hacking Party/ 16 lipca 2020

RELACJA Z WYDARZENIA

Data: 16.07.2020 / Miejsce: on-line

AGENDA

  • W poszukiwaniu straconego czasu^W^W^W^W malware'u. Czyli analiza przykładowej kampanii malwareowej.

    Maciej Kotowicz - Wybierzemy sie w droge na poszukiwanie ciekawej kampanii. A więc zaczynajac od poczatku jakim zazwyczaj jest dokument z niepożądaną treścią przejdziemy caly ciag aż do końcowego malware'u. Będą skrypty, będą metadane oraz dużo zwrotów*! *pivotowana ;]

  • Omówienie CVE-2020-4054 czyli obejście biblioteki Sanitize z Ruby

    Michał Bentkowski

    W połowie czerwca 2020 przyjrzałem się popularnej bibliotece Sanitize z Ruby, której celem jest czyszczenie HTML-a z niebezpiecznych elementów. Zidentyfikowałem w niej ciekawy błąd, dzięki któremu można było pomimo wszystko przemycić dowolny fragment HTML-a. Opowiem na prezentacji jak to obejście działało, wraz z krótkim opisem jak parsowane są pewne specyficzne tagi w HTML-u.