• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Анонс Первые утвержденные доклады ZeroNights 2021

Сергей Попов

Администратор
30.12.2015
4 764
6 479
Дата: 30 июня 2021
Место: «Севкабель Порт», Кожевенная линия, 40, Санкт-Петербург

1619809380420.png


Десятая конференция ZeroNights пройдет в Петербурге в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга.

Послушать доклады основной программы можно будет в клубе «МОРЗЕ». Секции Defensive Track, Web Village, а также Hardware Zone и воркшопы будут проходить в формате open-air на просторной набережной Финского залива.

Организаторы неслучайно совместили закрытую сцену клуба с большой открытой площадкой: на случай ограничений основная программа будет перенесена на открытый воздух. Крытые трибуны обеспечат слушателям комфорт в любую погоду.

Уже появились первые новости о программе ZeroNights 2021! Рассказываем подробнее о некоторых докладах, которые войдут в основную программу и Web Village.

Первые утвержденные доклады основной программы

Программа основной сцены включает в себя доклады о безопасности прошивок, декстопных, мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.
  1. Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2 – Алексей Коврижных
Алексей покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2.
  1. LPE в Ring -3 / Intel ME – Дмитрий Турченков
В докладе раскроют тайны эксплуатации багов в системном компоненте ME через механизм IPC.
  1. Hacking KaiOS – Алексей Россовский
Это доклад о возможных векторах атак на разных уровнях KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.

Недавно организаторы объявили о возможности онлайн-выступления для тех, кто хочет рассказать о своем исследовании, но не может приехать. В программу основной сцены войдет не более пяти онлайн-докладов. Берут только лучших!

Первые доклады секции Web Village

Web Village — излюбленное участниками конференции место. Здесь можно поговорить о веб-приложениях, их уязвимостях, атаках, обходах механизмов безопасности и о программах Bug Bounty.

Объявляем некоторые утвержденные доклады Web Village.
  1. Баги JavaScriptМаксим Прокопович и Даниил Бельтюков
Спикеры рассмотрят популярные способы выстрелить себе в ногу в процессе разработки js приложений: как бэкенда, так и фронтенда. На примерах спикеры покажут частые ошибки разработчиков и обсудят громкие находки других ресерчеров.
  1. ЖВМячни Отаке – Paul Axe
Это рассказ о том, как умение читать (документацию) может помочь исследователю.
  1. HotPics 2021Эмиль Лернер
Докладчик обсудит с вами современный статус вектора атаки на веб-приложения через конвертацию изображений. Какие конфигурации до сих пор уязвимы, и как сделать так, чтобы уведомления о потенциальных RCE (почти) автоматически сыпались вам в телегу? В качестве бонуса вы услышите истории из багбаунти.

Следите за анонсами следующих докладов в новостях.

Defensive Track

Помимо главной сцены и Web Village на конференции будут представлены доклады Defensive Track, посвященные темам:
  • безопасной разработки;
  • DevSecOps;
  • обнаружении инцидентов;
  • практическим моментам организации безопасности в компании.
Обратите внимание, что прием заявок на доклад открыт, и у вас еще есть время подать заявку и выступить на сцене ZeroNights.

Воркшопы

Когда-то в истории конференции воркшопы были традиционными активностями, и в этом году этот формат будет также включен в программу. Воркшопы на ZN дают возможность перейти от теории к практике в один прием под руководством профессионалов в области кибербезопасности. Подавать заявки, задавать вопросы по их проведению вы можете по почте: workshops@zeronights.org.

Подробнее с условиями участия в мероприятии можно ознакомиться на официальном сайте. А чтобы погрузиться в воспоминания и почувствовать энергию конференции, которая не теряется из года в год, предлагаем вам посмотреть .
 
  • Нравится
Реакции: rwh al zmn и Marylin
Интересен доклад Алексея, с эксплуатацией checkm8 (шах и мат) уязвимостью, не пожертвовав при этом безопасностью в целом, как он обойдет SEP :unsure:
 
30 июня в Петербурге пройдет ZeroNights 2021, конференция по практическим аспектам кибербезопасности

Дата и время: 30 июня, 09:30-23:59 (МСК)
Место: Санкт-Петербург, Севкабель Порт

На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности.

Программа конференции:

• Основная программа — доклады о новейших методах атак, безопасности прошивок, десктопных, мобильных устройств и ОС.
• Web Village — о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах Bug Bounty.
• Defensive Track посвящен безопасной разработке, DevSecOps, обнаружению инцидентов.
• Hardware Zone — зона пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью.
• Воркшопы — мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов.
• Активности и тематические конкурсы — от Академии Digital Security, баг-баунти от Bitaps, а также CTF от комьюнити-партнеров.
• Маркет с авторским ZeroNights.

Важно! 29 июня и 30 июня билет на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте билет уже сейчас!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD