Talks to come

February 24 2020

First talk - Credential stuffing – Risks and Countermeasures (🇫🇷)

Speakers - Benjamin et Olivier (@benjamin_lw & @hegotthejack) Slides

Impossible de rater les annonces sur les nombreuses fuites de données ces dernières années dans les news.
Des informations ayant fuitées, on retrouve souvent les noms d'utilisateurs et mots de passe et de plus en plus, ces données alimentent des attaques appelées « credential stuffing ».
Aujourd'hui, de part la volumétrie de ces attaques et de la quantité de données disponible avec une simple recherche. On recense près de 115M d'attaques ciblant le secteur du retail par jour en 2018, il s'agit d'une des principales menaces pesant sur les applications web et mobiles de part.
Du vol de données à l'usurpation d'identité des clients en passant par le piratage, cette présentation reviendra sur les raisons, méthodologies et présentera le marché actuel ainsi que les contres mesures à mettre en place.

Second talk - Rump Session (🇫🇷)

Speaker - VOID () Slides

  • Retex sur Qiling Framework (@Myst3rie)
  • Retex sur l’utilisation de Azure pour la mise en place de Labs pentest (@blablablabc)
  • PrĂ©sentation des meetings 2600
  • Point sur l’association DC11333

Speakers wanted !

We are looking for speakers. Anybody with a subject related to IT security, feel free to shout us an email at talks@dc11333.org. Even new speakers are welcome ! We mainly focus on topics about Offensive Security. Here are some example categories, don’t worry if your talks doesn’t fit in any of them:

Submitted talks must contain a title, the language (french or english), a synopsis, the approximative length of the talk and the speaker’s name to display. We will not accept company talks such as recruitment speech or professionnal tool presentation.