Третья ежегодная конференция дефкон-группы DC7831 в Нижнем Новгороде

16-17 февраля 2019 года в Нижнем Новгороде состоится третья ежегодная конференция дефкон-группы DC7831, посвященная информационной безопасности и хакингу (встреча номер 0x0A).

Вход свободный, но необходимо зарегистрироваться по ссылке: https://docs.google.com/forms/d/e/1FAIpQLSfTEqggFRZdIuQdDTR8PpzInLztfxCSyvMvccm3_gcbBSW84Q/viewform

Подробную программу мероприятия смотрите на нашем сайте http://defcon-nn.ru

День первый. Доклады. 16 февраля 2019г

11.00 Егор Подмоков (Positive Technoligies, Нижний Новгород)
Как выявлять инструменты атак на Windows-инфраструктуру

11.45 Никита Ступин (Mail.ru Group, Москва)
Уязвимости мобильного OAuth 2.0

12.30 Владимир Давыдов, Павел Русанов (ИНФОРИОН, Москва)
Эмуляция нативного кода, или что делать, если хочется дебага без девайса

14.00 Константин Евдокимов (М-13, Москва)
Microsoft Advanced Threat Analytics - история анализа и борьбы.

14.45 Илья Шапошников (Москва)
Hacking IoT: DIY

15.30 Вадим g0rd1as Топтунов (DC7831, Нижний Новгород)
Dojo для юного хакера (явки) ... Пароли найдете сами!

15.50 Роман Ананьев (DC20e6, Ульяновск)
deviceKey: девайсы слишком много говорят

16.30 Андрей Схоменко (Москва)
Lampyre -- платформа визуального анализа данных. Молниеносный OSINT

17.15 Станислав Круподеров (Мера, Нижний Новгород)
S in Docker stands for Security

18.00 Круглый стол, посвященный проектированию нашего хакерского квеста DefHack 2.0

День второй. Воркшопы. 17 февраля 2019г

11.00 Wire Snark (DC7831, Нижний Новгород)
Введение в фаззинг. Практика для разработчиков и тестировщиков

12.30 Константин Евдокимов (М-13, Москва)
"Секретики" DPAPI или DPAPI для пентестеров. Практикум

15.00 Андрей Схоменко (Москва)
Разработка модулей к платформе Lampyre (язык: Python)

16.30 Артём Попцов (Нижегородский радиотехнический колледж, Хакерспейс CADR)
Введение в автоматное программирование (языки: Java, Lisp)

Radare2 Community Survey Results http://radare.today/posts/radare2-survey/ #radare2 #dukeBarman

[PoC] [CVE-2018-18354] Chrome remote code execution attack chain https://bugs.chromium.org/p/chromium/issues/detail?id=889459 #re #rce #expdev #browser #darw1n

ClusterFuzz, an infrastructure used for fuzzing Chrome and OSS-Fuzz, is open source now! https://opensource.googleblog.com/2019/02/open-sourcing-clusterfuzz.html |https://github.com/google/clusterfuzz #fuzzing #chrome #browser #expdev #darw1n

https://github.com/ytisf/theZoo #malware #god_bless_r0

Whitepaper of SGX-ROP
https://arxiv.org/pdf/1902.03256.pdf

SGX-ROP POC
https://github.com/sgxrop/sgxrop

Intel TSX - Additional for the whitepaper
https://software.intel.com/en-us/node/524022

Intel SGX - Additional for the whitepaper
https://software.intel.com/en-us/videos/intel-software-guard-extensions-intel-sgx-webinar

#sgx #rop #expdev #rootkit #gdynamics

POC Exploit for CVE-2019-5736 (vuln in runc package for the Docker)

POC1: https://github.com/ancat/noscripts/blob/master/misc/runc-cve-2019-5736.c

POC2: https://github.com/feexd/pocs/tree/master/
CVE-2019-5736

#poc #expdev #docker #darw1n

Webkit Exploitation Tutorial
https://www.auxy.xyz/tutorial/Webkit-Exp-Tutorial/
#webkit #browser #expdev #tutorial #darw1n

Повышение привелегий в PostgreSQL (разбор CVE-2018-10915)
https://habr.com/ru/post/440394/
#web #cve #postgresql

WordPress 5.0.0 Remote Code Execution
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ #web #wordpress #rce

Malware debugging just got a lot easier. There's a new JavaScript bridge for #WinDbg. In this post, we'll walk through these new features https://blog.talosintelligence.com/2019/02/windbg-malware-analysis-with-javanoscript.html #malware #debugging #JavaScript #expdev #darw1n

Extracting a 19 Year Old Code Execution from WinRAR

Article: https://research.checkpoint.com/extracting-code-execution-from-winrar/

POC: https://github.com/Ridter/acefile

#expdev #afl #fuzzing #winrar #darw1n

Jailbreaking Subaru StarLink
https://github.com/sgayou/subaru-starlink-research/blob/master/doc/README.md #hardware #auto #re #jailbreak #darw1n

RCE on the Smiths Medical Medfusion 4000
https://github.com/sgayou/medfusion-4000-research/blob/master/doc/README.md #hardware #re #medical #expdev #darw1n

MS Edge RCE (CVE-2018-8495). Chaining a few bugs in Edge to be able achieve remote code execution by mainly abusing custom URI schemes.

Article:
https://leucosite.com/Microsoft-Edge-RCE/

POC:
https://github.com/kmkz/exploit/blob/master/CVE-2018-8495.html

#browser #edge #rce #expdev #darw1n

https://erfur.github.io/down_the_rabbit_hole_pt2/ #radare2 #uefi #dukeBarman

An archive of low-level CTF challenges developed by j00ru over the years https://github.com/j00ru/ctf-tasks #ctf #reverse #dukeBarman

[PoC] Windows DHCP Server RCE Vulnerability Analysis (CVE-2019-0626) https://mp.weixin.qq.com/s/OissE9gAVkKmAXuiIUeOLA #windows #expdev #rce #poc #darw1n

Linux Kernel hooking engine was updated https://github.com/milabs/khook/tree/dev Looking for testers (update is in only dev branch) and help with ARM support #linux #exploit

Finding Undocumented Intel Atom MSR's in the Viliv S5 Through BIOS Reverse Engineering https://stragedevices.blogspot.com/2019/02/finding-verified-intel-atom-msrs-in.html #reverse #bios #dukeBarman

(CVE-2019-6340) Drupal < 8.6.10 / < 8.5.11 - REST Module Remote Code Execution https://www.ambionics.io/blog/drupal8-rce POC: https://gist.github.com/leonjza/d0ab053be9b06fa020b66f00358e3d88 #web #drupal #rce #poc