SCHEDULE DETAILS Event Schedules

  •  Antonio Juanilla
    Antonio Juanilla

    Charla: CI/CD Webhooks vicious, an organization compromised

    Los webhooks de CI/CD son cruciales para automatizar la entrega de software, pero los atacantes pueden explotarlos. Esta charla, analiza los peligros y brinda consejos prácticos sobre cómo proteger los webhooks para proteger una organización.

    Analizaremos ejemplos del mundo real de vulnerabilidades de webhooks y brindaremos consejos prácticos sobre cómo proteger sus webhooks para proteger su organización de compromisos.

    Al comprender los riesgos asociados con los webhooks e implementar las mejores prácticas para su uso, las organizaciones pueden garantizar que su proceso de entrega de software siga siendo eficiente y seguro.

  •  Daniel Echeverri (Adastra)
    Daniel Echeverri (Adastra)

    Charla: Técnicas que puedes aplicar para realizar movimientos laterales

    En una campaña de Red Team o simulación de adversario, una de las actividades más habituales consiste en pivotar desde el sistema comprometido a la cualquiera de las máquinas que se encuentran en el entorno de red de la víctima. Para hacer esto, existen varias herramientas que facilitan el trabajo y, precisamente, el objetivo de esta charla consiste en enseñar el funcionamiento de algunas de ellas en directo. Es una charla práctica, en la que los asistentes podrán ver lo sencillo que puede ser pivotar en una red local o privada.

  • Charla: Travelling OPSEC: Viajes y seguridad operacional

    En esta charla se introducirá a los asistentes a la Seguridad Operacional (OPSEC) y además se darán una serie de consejos prácticos de cara a mantener una adecuada postura en lo referente a la seguridad física, lógica y operacional, en nuestros desplazamientos a lugares conflictivos u hostiles, donde en ocasiones, por motivo de nuestra actividad o profesión, se deben afrontar adversarios y amenazas importantes en diferentes planos. Estas técnicas también podrán ser usados en la vida cotidiana y en desplazamientos habituales por motivos de trabajo o de ocio.

  •  Antonio Juanilla
    Antonio Juanilla

    Taller: Securing the Cloud: A workshop on Building a Fortifield SDLC on Kubernetes with Open Source Power

    Descubre los secretos para crear un ciclo de vida de desarrollo de software (SDLC) fortalecido en Kubernetes. Aprende a aprovechar el poder de las herramientas de código abierto para lograr codificación segura, protección del tiempo de ejecución y cumplimiento. Adquiere las habilidades para potenciar tus aplicaciones nativas de la nube y fortalecer su postura de seguridad en la nube utilizando código abierto en Kubernetes.
    Cubriremos herramientas populares y le mostraremos cómo usarlas para hacer cumplir políticas de seguridad, buscar vulnerabilidades y auditar sus prácticas de desarrollo de software con respecto a las mejores prácticas de seguridad. A través de ejercicios prácticos y ejemplos del mundo real.

  •  Javier Rodríguez Massoni 10:00 - 12:00
    Javier Rodríguez Massoni

    Taller: Herramientas para hackers: Desmantelando la seguridad de un sistema

  •  Antonio Juanilla 10:00 - 12:00
    Antonio Juanilla

    Taller: Securing the Cloud: A workshop on Building a Fortifield SDLC on Kubernetes with Open Source Power

  •  Pablo San Emeterio 12:00 - 14:00
    Pablo San Emeterio

    Taller: Frida & Mobile Pentest

  •  Javier Espejo y Javier Ferrero 10:00 - 14:00
    Javier Espejo y Javier Ferrero

    Taller: Creación de infraestructuras C2 y Evasión.

  •  Registro 10:00 - 10:45
    Registro

    Registro y acceso

  •  Apertura 10:45 - 11:15
    Apertura

    Apertura y reto hacking

  •  Antonio Juanilla 11:15 - 12:00
    Antonio Juanilla

    Charla: CI/CD Webhooks vicious, an organization compromised

  •  Rafael Páez Reyes 12:00 - 12:45
    Rafael Páez Reyes

    Charla: Historia de la criptografía a través del cine.

HURRY UP! Book your Seat

SUBSCRIBE TO NEWSLETTER

Want Something Extra?