From 517d1363e2657bcc5bbf09ac1b80209ff1b8f7fc Mon Sep 17 00:00:00 2001 From: Stefan Schlott Date: Tue, 17 Mar 2015 17:57:46 +0100 Subject: [PATCH] Vortrag April --- .../201504-hack-your-own-website/index.md | 24 +++++++++++++++++++ 1 file changed, 24 insertions(+) create mode 100644 content/events/201504-hack-your-own-website/index.md diff --git a/content/events/201504-hack-your-own-website/index.md b/content/events/201504-hack-your-own-website/index.md new file mode 100644 index 00000000..ac31459f --- /dev/null +++ b/content/events/201504-hack-your-own-website/index.md @@ -0,0 +1,24 @@ +--- +kind: event +startdate: 2015-04-09T19:30:00Z +duration: 2h +title: "Hack your own Website! Websecurity im Selbstversuch" +speakers: + - + name: Stefan Schlott +location: + location: bib +public: true +--- +Grau ist alle Theorie! Interessierte haben zwar sicher schon von +Schlagworten wie „SQL-Injection“ oder „Cross-Site-Scripting“ (XSS) +gehört, aber wer hat schon einmal genau hingesehen, was da genau +passiert - und wie man eine solche Lücke tatsächlich ausnutzt? Dieser +etwas technischere Vortrag erläutert die prinzipielle Funktion der +Lücken und zeigt anschließend anhand von anfälligen Beispielprogrammen, +wie eine solche Lücke ausgenutzt werden kann und welches Werkzeug einen +dabei unterstützt. + +Entwickler bekommen so nochmals einen viel konkreteren Bezug zur +Problematik als das bloße Wissen um solche Anfälligkeiten - und für alle +anderen kann das Probieren und Knobeln ein großer Spaß sein.