<div dir="ltr">Hi all,<div><br></div><div>As promised, the slides for this event are now available on the <a href="https://www.owasp.org/index.php/Cork">Cork Wiki page</a>. Enjoy!</div><div><br></div><div>Regards,</div><div>Darren Fitzpatrick<br><br><div class="gmail_quote"><div dir="ltr">On Sun, Mar 6, 2016 at 7:11 PM Darren OWASP <<a href="mailto:Darren.Fitzpatrick@owasp.org">Darren.Fitzpatrick@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Yea, should be really good. The work had a pretty massive impact and it's cool stuff.<div><br></div><div>Slides will be up on the <a href="https://www.owasp.org/index.php/Cork" target="_blank">Cork Wiki</a> but we could share here too as a reminder!</div></div><br><div class="gmail_quote"><div dir="ltr">On Sun, Mar 6, 2016 at 6:23 PM Eoin Keary <<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Very cool,</div><div>Would love to be there! Hope the slides shall be available.</div></div><div dir="auto"><div><br></div><div><br><br>Eoin Keary<div>OWASP Volunteer</div><div>@eoinkeary</div><div><span style="font-size:13pt"><br></span></div><div><br></div></div></div><div dir="auto"><div><br>On 6 Mar 2016, at 16:06, Darren Fitzpatrick <<a href="mailto:darren.fitzpatrick@owasp.org" target="_blank">darren.fitzpatrick@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>Hi,</div><div><br></div><div>The next OWASP Cork chapter meeting will be delivered on Monday 14th March by <a href="https://twitter.com/gebl" target="_blank">Gabriel Lawrence</a> who will be speaking about object deserialization bugs within some of the most popular programming languages, web servers and sites. This is a major application security vulnerability for which he and Chris Frohoff advanced the research and released generalized <a href="https://github.com/frohoff/ysoserial" target="_blank">exploit tools</a> at <a href="http://frohoff.github.io/appseccali-marshalling-pickles/" target="_blank">AppSec Cali 2015</a>. It was almost a year later, when specific working exploits were released across <a href="http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/" target="_blank">many major Java services</a>, that the world realized how much of a big deal the findings from their research into deserialization was. Sites including <a href="http://www.pcworld.com/article/3026678/paypal-is-the-latest-victim-of-java-deserialization-bugs-in-web-apps.html" target="_blank">PayPal </a>and a number of Java based systems including WebLogic, Websphere, JBoss and Jenkins were found to be remotely exploitable to provide the attacker with full remote access to the associated server. To this day, and without a doubt well into the future, desearialization vulnerabilities will continue to be discovered as a result of this work.<br></div><div><br></div><div>Gabriel Lawrence leads the Application Security team at <a href="https://www.qualcomm.com/" target="_blank">Qualcomm</a>, San Diego, doing Application Security Assessments, Penetration Tests, Incident Response, Reverse Engineering, and anything else that comes his way. Gabe is an active member of the very successful <a href="http://www.meetup.com/Open-Web-Application-Security-Project-San-Diego-OWASP-SD/" target="_blank">San Diego OWASP Chapter</a> and has been involved with OWASP as an organization from the time of its inception.</div><div><br></div><div>This promises to be an interesting and exciting talk. Beer and pizza will also be provided - bring all your friends :) <br></div><div><br></div><div>The talk will be held at The Roundy, Cork City and you can sign up here:</div><div><a href="http://www.meetup.com/OWASP-Cork/events/229340488/" target="_blank">http://www.meetup.com/OWASP-Cork/events/229340488/ </a></div><div><br></div><div>Looking forward to seeing you there, </div><div>Darren & Fiona (OWASP Cork Team)</div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-ireland mailing list</span><br><span><a href="mailto:Owasp-ireland@lists.owasp.org" target="_blank">Owasp-ireland@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-ireland" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-ireland</a></span><br></div></blockquote></div>_______________________________________________<br>
Owasp-ireland mailing list<br>
<a href="mailto:Owasp-ireland@lists.owasp.org" target="_blank">Owasp-ireland@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-ireland" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-ireland</a><br>
</blockquote></div></blockquote></div></div></div>