Unlock Your Brain, Harden Your System 2022

Categories
2022 Bug Bounty Workshop
Au programme

Unlock Your Brain, Harden Your System revient les 4 & 5 novembre prochains pour une nouvelle édition, toujours à Brest ! L’événement #UYBHYS réunit des passionnés de cybersécurité pour deux jours de workshops, conférences et CTF. Vous pouvez retrouver le programme complet ici.

YesWeHack est ravi de soutenir une fois de plus cet événement et vous donne rendez-vous sur place !

Notre Tech Ambassador BitK animera en effet un workshop le vendredi 4 novembre, de 10h à 13h. Ce workshop est destiné à un niveau avancé et abordera le thème suivant :

Template Injection On Hardened Targets

During his Black Hat 2015 presentation, James Kettle explained how template injections could lead to code execution. At the end of the talk, he recommended running applications in containers with limited privileges and read-only file system.
Six years later, containers are now the standard of web-app deployment and getting code execution inside a well isolated container can be seen as low impact. In this workshop we will explore new template injection techniques specially crafted for hardened environment.

We will focus on two environments:

  • Python with Flask / Jinja2
  • JavaScript with Express / Vue

We will build our own tooling in Python to solve a series of challenges with increasing difficulty.


Vous voulez participer ? Par ici !


Qui sommes-nous ?

Créée en 2015, YesWeHack est la première plateforme de Bug Bounty et de VDP en Europe. Nous offrons aux entreprises une approche disruptive de la cybersécurité, le Bug Bounty, modèle qui récompense les chercheurs à la vulnérabilité. Nous connectons des dizaines de milliers d’experts en cybersécurité répartis dans 170 pays avec des centaines d’organisations à travers le monde pour sécuriser leurs périmètres exposés et rechercher les vulnérabilités de leurs sites web, applications mobiles, infrastructures et objets connectés. YesWeHack gère des programmes privés et des programmes publics en conformité avec les réglementations européennes les plus strictes.

Nous proposons également : un soutien à la création d’une politique de divulgation des vulnérabilités (VDP), une plateforme de pentest management, une plateforme d’apprentissage pour les hackers éthiques appelée Dojo et une plateforme de formation pour les institutions éducatives, YesWeHackEDU.

Contactez-nous

Date(s): 04/11/2022 - 05/11/2022 | All Day

Location(s): Lycée Javouhey – Brest | 2 rue du Rempart | Brest | France