SESSION
09 月 22 日 15:45 - 16:15 資安威脅研究室
Prototype Pollution From Zero to One
隨著資安在台灣越來越受到重視,大家開始將目光從 OWASP Top 10 Only,慢慢轉移到更多非 Top 10,卻一樣高危險的可能漏洞。希望透過這次的機會,可以和大家一起從零開始,了解 Prototype Pollution 的原理,並且建立測試環境。同時,實際演示一個真實的 Remote Code Execution 案例(CVE-2019-7609),也會在最後提供一些簡單的防範方式。
LOCATION
臺北南港展覽二館
4F
展區會議室 4A
LEVEL
中階等級
SESSION TYPE
現場演講
LANGUAGE
中文
SESSION TOPIC Application SecurityRed TeamWeb Security
SPEAKER
台灣樂天市場股份有限公司 網路安全防禦部門 經理
Professional Experience :
- Team Leader of Security Audit Team @ Cyber Security Defense Department, Rakuten Group, Inc.
- Globalization Software Engineer @ User Experience Lab, IBM
- Computer Science Master on Computer Security from Columbia Univ.
- Security Enthusiast (OSCP/ eWPT/ eWPTX/ SSCP)