CInsects: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(+ aktuelles)
Zeile 26: Zeile 26:
* [[CInsects-Treffen am Di, 18. Januar]] XSS und CSRF
* [[CInsects-Treffen am Di, 18. Januar]] XSS und CSRF
* [[CInsects-Treffen am Di, 25. Januar]] Web-Basics und XSS
* [[CInsects-Treffen am Di, 25. Januar]] Web-Basics und XSS
* [[CInsects/Protokolle/CInsects:Treffen-2011-02-01 Treffen aM dI: 1.2.]] XSS / SQLinject


== Aktuelles Programm ==
== Aktuelles Programm ==

Version vom 1. Februar 2011, 19:38 Uhr

Das Logo der CInsects

Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.

Schreibe eine Mail an cinsects-announce-subscribe@informatik.uni-hamburg.de und du erhältst eine wöchentliche Einladung mit dem aktuellen Programm oder komm einfach vorbei!

Wir treffen uns jede Woche in D-114, ein regelmäßiger Termin wurde ausgedudelt. Das erste Treffen war am Dienstag, 19. Oktober um 17 Uhr. Wir treffen uns nun immer Dienstags von 18:00 - 20:00 Uhr in D-114, und geben Inhalte und Termine über den mailverteiler bekannt.

Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.

Treffen

2010

Aktuelles Programm

  • Websicherheit
    • SQL-Injection
    • Blinde SQL-Injection
    • Remote Code Execution
    • Weitere Angriffe auf Webseiten
    • Automatisierung von Angriffen
    • XSS

Aktuelle Wünsche und Ideen für Projekte

  • Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
  • Ich würde gern den Cipher-CTF mitmachen und gewinnen.
  • Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
  • Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
  • Ich würde gern den <hier Dein Vorschlag>

Schon länger vor gehabt

  • Plenum
  • C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
  • CTF-Arena - ein CTF-Framework
  • Vortrag: Buffer Overflows
  • Vorstellung GDB 7.0 (lars)
  • Fahrt zur FOSDEM
  • Botnet-Analyse (Bots angucken und verstehen)
  • Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/

Teilnahmen an vergangenen Wettbewerben