Bij Black Hat USA 2018 introduceerde NotSoSecure, een van de zusterbedrijven van Claranet Benelux, een nieuwe training genaamd "Web Hacking, Black Belt edition". Deze training leert deelnemers een schat aan aanvalstechnieken die de veiligheid van moderne webapplicaties en API-endpoints in gevaar te brengt.
De belangrijkste onderwerpen van deze training zijn:
- Modern JWT, SAML, oauth bugs;
- Bedrijfslogica en crypto-fouten.
- RCE via Java Serialization, Object, OGNL en sjablooninjectie.
- Exploitatie via DNS-kanalen
- Geavanceerde SSRF-, HPP-, XXE- en SQLi-onderwerpen.
- Aanvalsketens en voorbeelden uit de praktijk
De training is ideaal voor security-experts, penetratietesters, webontwikkelaars, database- en SOC-professionals.
Meer informatie over de training en een promotievideo:
Aanmelden kan voor toekomstige trainingen:
- Black Hat Training-evenementen (Chicago) - 22-23 oktober 2018
- Black Hat Europe (Londen) - 3-6 december 2018
Deze trainingen zijn meestal snel uitverkocht. Bij Black Hat USA hebben 595 deelnemers zich aangemeld (zowel basis- als geavanceerde trainingen).
Overigens is het ook mogelijk om alle cursussen ook op eigen locatie als privéles geven (minimaal 5 deelnemers). Voor een beperkte tijd doen we ook een kleine promotie en bieden we onsite training tegen een sterk gereduceerde prijs.
Als je meer wilt weten, neem dan contact op met training@notsosecure.com.