[Owasp-germany] Einladung zum 40. (sic!) Münchner "Advanced XSS" OWASP Stammtisches mit Nicolas Golubovic am 18.06.2013 im Hackerhaus

Ralf Reinhardt ralf.reinhardt at owasp.org
Tue Jun 11 10:41:33 UTC 2013


Hallo zusammen,

### Einladung zum 40. Münchner OWASP Stammtisch am 18.06.2013 um 19:00 Uhr im "Alten Hackerhaus"


### Thema "Advanced XSS":
"Basic Cross-site scripting (XSS) attacks are well understood and easy to defend from. Yet, there still are XSS flaws being found on high-profile sites like mozilla.org and google.com. Join me in a short talk about advanced techniques showing the reasons for some good design practices. We will discuss defensive mechanisms, bad design choices and behaviour of browsers. After the talk you will be given the chance to test your skill in 5 challenges putting you in the role of an attacker!" 

Über Nicolas Golubovic:

- IT-Sicherheit (Bachelor) Student der Ruhr-Universität Bochum
- Mitglied der FluxFingers(.net) und begeisterter CTF-Spieler
- Leiter des Hackerpraktikums an der Ruhr-Universität Bochum im WS12/13 

... und seine Motivation:

- dem Vorurteil vorbeugen XSS sei "einfach zu beheben" und "langweilig"
- generelles Interesse an Websicherheit und der Komplexität von Browsern 


### Ort:
Altes Hackerhaus
-> Klavierzimmer im Keller

Sendlinger Str. 14
80331 München
Tel. 089 / 260 50 26

<http://www.hackerhaus.de> 

Öffentlicher Nahverkehr:
Ca. 400 m vom Marienplatz oder 450 m vom Sendlinger Tor entfernt. 

### Allgemeines
<https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>
Es ist für 10 Personen "eine ruhige Ecke" reserviert - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch oder "Reinhardt" fragen. Um vorhergehende Anmeldung per Mail bei Ralf Reinhardt wird gebeten, um ggf. weitere Ressourcen reservieren zu lassen - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.

### Spread the word
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web) Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

### Nitpicker's corner:
Der 40. Stammtisch im April wurde wg. Champignons-Terminkollision verschoben, da war aber schon der 41. für den Mai angekündigt.
Der 41. fand ergo im Mai statt, der 40. wird im Juni nachgeholt und im Juli gibt's den 42.

Schönen Gruß, Ralf





More information about the Owasp-germany mailing list