Brainberg
Session Hijacking Security Talk en Roast My Website
SecurityMeetupFree

Session Hijacking Security Talk en Roast My Website

Mon 13 Jul · 17:45
Nijmegen, 🇳🇱 Netherlands
< 50 attendees
StartUp Nijmegen · Stationsplein 26

About this event

Details

Ons programma
19:45 Deuren open & koffie/thee klaar
20:00 Opening + WP Journaal
20:20 Presentatie: The Attacker That Never Logged In: Session Hijacking, Stolen Cookies, and the Blind Spot in WordPress Security (Engels/English)
21:05 Leer elkaar kennen met La Red!
21:15 Roast my website
21:45 Einde (en evt napraten)

➡️ Presentaties:

20:20 Presentatie: The Attacker That Never Logged In: Session Hijacking, Stolen Cookies, and the Blind Spot in WordPress Security

Summary: They didn't guess the password or bypass the firewall. They didn't break 2FA or trigger a single alert. The activity log shows nothing unusual.
And yet, the attacker is inside your WordPress dashboard.
Session hijacking leaves no login trace, because the attacker never logged in. Yet, to WordPress the requests look completely legitimate.

This talk covers the blind spot that comes post login: what happens once authentication has already succeeded. We'll look at how sessions get stolen, what an attacker can do with one before it's noticed, and the controls: session visibility, timeout policies, concurrent login limits, and post-login activity logging that catch what firewalls and 2FA can't.

➡️ Wil jij een keer een presentatie geven tijdens deze (of een volgende meetup) stuur ons dan een bericht of mail naar spreken@wpm024.nl !

Inschrijven
Inschrijven is gratis en kan alleen via [onze meetup.com](https://www.meetup.com/wordpress-meetup-nijmegen/)-pagina.

Gedragsregels
We volgen de regels zoals deze zijn beschreven op https://make.wordpress.org/handbook/community-code-of-conduct/.

Bij vragen hierover kan je terecht bij de hosts van deze meetup.

Sponsoren
We zouden graag in contact komen met bedrijven die iets hebben met Nijmegen en/of met WordPress om de meetup mede te financieren.

Source: meetup