Расписание

17–18 июня 2019

Скачать программу в формате PDF
  • 17 июня
  • 18 июня
Фильтр
×
Очистить фильтр
с 
по 

17 июня

17 июня
11:00 — 11:10
Открытие
First Track
Русский
Подробнее ...
17 июня
11:10 — 12:00
Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим
First Track
Русский
В этом докладе мы рассмотрим через призму эволюции сложных угроз, как за последнее время изменились подходы к обратному анализу и форензике, а также поговорим о «черных пятнах» в системах ...
17 июня
12:00 — 13:00
DevSecOps: как сделать бизнес-кейс
APPSEC.ZONE
Английский
Стратегия включения безопасности в качестве одного из элементов процесса DevOps становится повсеместной. Операции DevSecOps стало важно учитывать при оценке проектов, направленных на трансформацию традиционного ...
17 июня
12:00 — 13:00
17 июня
12:00 — 16:00
Интенсив по введению в разработку эксплоитов
Second Track
Русский
Курс для тех, кто давно хочет, но все только собирается начать эксплуатировать бинарные уязвимости. ...
17 июня
12:00 — 14:00
Проект Raw-packet
TOOL.ZONE
Русский
Расскажу, как проводить атаки типа «человек посередине» с помощью скриптов из этого проекта, в том числе нетривиальные атаки на устройства компании Apple. И что делать в эпоху повсеместного https после ...
17 июня
13:00 — 14:00
Side-channel в каждый дом
HARDWARE.ZONE
Русский
Цель доклада — рассказать слушателям, что такое Side-channel attack, а также продемонстрировать, что каждый может провести свою первую атаку без дорогостоящего оборудования и специальной лаборатории. ...
17 июня
13:00 — 14:00
SAST и Application Security: как бороться с уязвимостями в коде
APPSEC.ZONE
Русский
В докладе я на реальных примерах расскажу об использовании статического анализа (SAST) для поиска ошибок и потенциальных уязвимостей (CWE) в коде, что предотвращает их трансформацию в уязвимости (CVE). ...
17 июня
13:00 — 14:00
Hunting For PowerShell Abuses
First Track
Русский
PowerShell — излюбленный инструмент системных администраторов Windows. Данный скриптовый язык позволяет управлять различными сервисами операционной системы и автоматизировать практически все в ней. ...
17 июня
14:00 — 16:00
Защита облачных инфраструктур с помощью Cloud Security Suite
TOOL.ZONE
Английский
CS Suite — это универсальное средство для аудита безопасности инфраструктур AWS/GCP/Azure с функцией аудита серверов. CS Suite использует возможности современных инструментов с открытым исходным кодом и имеет ...
17 июня
14:00 — 15:00
17 июня
15:00 — 16:00
Новый взгляд на продуктовую безопасность
APPSEC.ZONE
Русский
Зачастую понятие Product Security путают с процессами Application Security. Однако продуктовая безопасность — это совокупность различных направлений безопасности, включая и Application, и System, и Infrastructure, и реагирование на инциденты, и — ...
17 июня
15:00 — 16:00
17 июня
15:00 — 16:00
Атака RIDL (Rogue In-flight Data Load)
First Track
Английский
Ошибки упреждающего исполнения в современных ЦП появляются буквально из ниоткуда, но для самых страшных вроде бы удалось найти противоядие. Мы покажем ничтожность этого противоядия, критически ...
17 июня
16:00 — 17:00
Любительское радио: что, как и зачем
HARDWARE.ZONE
Русский
Из этого доклада вы узнаете, что такое любительское радио (amateur radio, ham radio), почему вам может быть интересно это занятие, с чего начать, как выбрать первый трансивер и получить лицензию. ...
17 июня
16:00 — 19:00
CTF-тренинг «Введение в атаки по побочным каналам»
Second Track
Русский
Пройдя этот курс, вы получите знания, умения и инструментарий для проведения атак по побочным каналам. ...
17 июня
16:00 — 17:00
Атаки на Android Activity & Intents или с чего стоит начать изучение атак на Android приложения
APPSEC.ZONE
Русский
Данный доклад рассчитан на специалистов, которые хотят найти что-то интересное в области анализа защищенности Android-приложений. ...
17 июня
16:00 — 18:00
Один фреймворк, чтоб править всеми: Фреймворк для сбора сведений об устройствах, подключенных к интернету
TOOL.ZONE
Русский
Тема разработки систем поиска устройств, подключенных к интернету, чрезвычайно популярна во всех видах исследований. ...
17 июня
16:00 — 17:00
Фаззинг для веб-приложений и API на практике
First Track
Русский
В своем докладе я прорезюмирую наши 10 лет опыта аудита безопасности веб-приложений. Я приведу в пример 200 международных проектов, чтобы показать, как фаззинг веб-приложений и API используется для поиска ...
17 июня
17:00 — 18:00
17 июня
17:00 — 18:00
Open Source & Secure development — миф или реальность?
APPSEC.ZONE
Русский
Переписывать код под каждый новый апдейт моего любимого фреймворка или мониторить базу уязвимостей NIST? Удалить уязвимую компоненту из внутреннего репозитория или понять, применима ли к нам эта уязвимость? ...
17 июня
17:00 — 18:00
BackSwap – будущее банковского вредоносного кода?
First Track
Английский
Доклад посвящен инновационному банковскому трояну, который появился в 2018 году и удивил индустрию безопасности своими технологиями. ...
17 июня
18:00 — 19:00
Уязвимости EvilParcel и их эксплуатация in-the-wild в Android.InfectionAds.1
First Track
Русский
Недавно раскрытые уязвимости EvilParcel (CVE-2017-13287 и другие), найденные в ОС Android, позволяют выполнять произвольные действия в контексте привилегированного процесса system_server. ...