Специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd
Егор Богомолов — управляющий директор образовательного центра CyberEd, основатель компании Singleton Security и практикующий специалист по анализу защищенности.
Больше 7 лет занимается тестированием на проникновение, специализация — веб- и Android‑приложения. Многократный призер и победитель турнира PHDays Standoff в составе команды True0xA3, спикер российских и международных конференций и митапов по безопасности.
Все знают о популярных уязвимостях в парсерах медиаконтента вроде ImageMagick. Многие слышали и о новшествах, таких как уязвимости в librsvg. Но большая часть специалистов не проверяет их, потому что эти проблемы не лежат на поверхности. Предсказывать поведение уязвимой библиотеки нужно для каждой ситуации — а на детальный разбор не хватает времени проекта.
На воркшопе ты научишься быстро определять, что парсеры изображений уязвимы, и потренируешься проводить атаки на них.