Дмитрий Скляров подготовил рассказ-обзор «20 лет в информационной безопасности». В докладе он расскажет о том, как, с точки зрения исследователя, менялся мир информационной безопасности в последние 20 лет.
Дмитрий уже много лет подряд выступает на нашей конференции. На данный момент он является руководителем отдела анализа приложений Positive Technologies, известен своей разработкой алгоритма программы Advanced eBook Processor, выпущенной московской фирмой «Элкомсофт» и предназначенной для создания резервных копий защищенных электронных книг в формате Adobe PDF.
Дмитрий уже много лет подряд выступает на нашей конференции. На данный момент он является руководителем отдела анализа приложений Positive Technologies, известен своей разработкой алгоритма программы Advanced eBook Processor, выпущенной московской фирмой «Элкомсофт» и предназначенной для создания резервных копий защищенных электронных книг в формате Adobe PDF.
Во второй день конференции Сергей Краснов, руководитель направления Анализа защищенности УЦСБ, выступит с докладом «Работа команды пентеста».
Он расскажет о буднях пентестера: с какими проблемами тот сталкивается, что прикольного в его работе. И ответит на главный вопрос: зачем всем этим заниматься?
Формат доклада — ряд интересных историй из жизни с техническими подробностями и прочими инсайдерскими деталями!
Он расскажет о буднях пентестера: с какими проблемами тот сталкивается, что прикольного в его работе. И ответит на главный вопрос: зачем всем этим заниматься?
Формат доклада — ряд интересных историй из жизни с техническими подробностями и прочими инсайдерскими деталями!
Приходите и будьте готовы задавать вопросы!
А чтобы получить бейдж и попасть в Технопарк быстрее, регистрируйтесь заранее на https://RuCTF.org/registration
А чтобы получить бейдж и попасть в Технопарк быстрее, регистрируйтесь заранее на https://RuCTF.org/registration
Продолжаем знакомство! В первый день конференции о безопасности в вебе расскажут Денис Рыбин и Илья Булатов из Digital Security.
В рамках доклада «Обзор полезных плагинов Burp Suite и прочие тонкости использования Burp, позволяющие не писать лишних скриптов на коленке» Денис покажет, как эффективно использовать Burp Suite в 2019 году, мельком пройдется по базовой функциональности и углубится в наиболее интересные, на его взгляд, свежие плагины.
За время доклада вы узнаете, какие полезные проверки покрывают затронутые плагины, как позволяют оптимизировать работу с поверхностью атаки, а также какие недостатки, которые стоит держать в голове, имеют.
За время доклада вы узнаете, какие полезные проверки покрывают затронутые плагины, как позволяют оптимизировать работу с поверхностью атаки, а также какие недостатки, которые стоит держать в голове, имеют.
Сразу после Дениса выступит Илья с докладом «От утечки памяти до выполнения кода, к чему может привести небезопасная обработка медиафайлов».
Доклад посвящен разбору атак на веб-приложения, обрабатывающие медиа-файлы. Вы узнаете к чему приводит небезопасная обработка изображений, видео/аудио-файлов, документов и архивов, а также увидите примеры эксплуатации уязвимостей в обработке медиа-файлов и известные кейсы самых громких уязвимостей.
Будут рассмотрены XXE-атаки в XML-документах, почему ImageMagick и ffmpeg это дыры безопасности, атаки через MetaData медиа-файлов, инструменты для эксплуатации уязвимостей в обработке медиа-файлов.
Доклад посвящен разбору атак на веб-приложения, обрабатывающие медиа-файлы. Вы узнаете к чему приводит небезопасная обработка изображений, видео/аудио-файлов, документов и архивов, а также увидите примеры эксплуатации уязвимостей в обработке медиа-файлов и известные кейсы самых громких уязвимостей.
Будут рассмотрены XXE-атаки в XML-документах, почему ImageMagick и ffmpeg это дыры безопасности, атаки через MetaData медиа-файлов, инструменты для эксплуатации уязвимостей в обработке медиа-файлов.
После обеда они переместятся в аудиторию 2077 с докладами «Эксплуатация SSRF с комфортом» и «Уязвимости десериализации и их эксплуатация в различных языках программирования», а также сессией вопросов и ответов и небольшой викториной по темам докладов.
До RuCTF неделя! Сегодня расскажем вам о том, что информационная безопасность — это не только веб, криптография, ревёрс, расследование инцидентов, социальная инженерия и пентест, но и очень много разного железа! Самые «железные» доклады в подборке от Alex-EXE.ru
https://teletype.in/@ructf/B1Gb5OPcN
https://teletype.in/@ructf/B1Gb5OPcN
Teletype
RuCTF 2019: низкоуровневая безопасность
До RuCTF неделя! Самые «железные» доклады в подборке от Alex-EXE.ru
Что происходит, когда вы набираете google.com в браузере и нажимаете Enter? А что происходит, когда вы нажимаете кнопку «Sign in with Google» в браузере? Двое наших докладчиков — Мауро Темпеста из команды bacaro_tour и Никита Ступин из Mail.ru — прекрасно знают ответ на второй вопрос. Никита расскажет об узявимостях OAuth 2.0 на мобильных устройствах, а также покажет самые распространенные и критичные уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки разработчиков. Мауро представит WPSE — браузерный монитор безопасности для веб-протоколов, который помогает предотвращать атаки на OAuth и SAML и находить уязвимости в разных реализациях OAuth и его аналогов.
Если что, ответ на первый вопрос тут: https://github.com/alex/what-happens-when
А зарегистрироваться на конференцию можно тут: https://ructf.org/registration/
Если что, ответ на первый вопрос тут: https://github.com/alex/what-happens-when
А зарегистрироваться на конференцию можно тут: https://ructf.org/registration/
А ещё у нас появился номер горячей линии!
+7 999 565 55 35
Вы можете позвонить нам в любое время дня и ночи, и задать все волнующие вас вопросы.
Мобильную связь для иностранных команд в России и нашей горячей линии обеспечила компания МегаФон, за что ей большое спасибо!
+7 999 565 55 35
Вы можете позвонить нам в любое время дня и ночи, и задать все волнующие вас вопросы.
Мобильную связь для иностранных команд в России и нашей горячей линии обеспечила компания МегаФон, за что ей большое спасибо!
Первые два дня RuCTF мы проведем в стенах Технопарка Высоких Технологий! Это площадка прекрасно оборудована для проведения конференции: большой зал, отдельные аудитории для воркшопов и проведения круглого стола.
Мы понимаем, что он далеко от центра города, и позаботились о решении этой проблемы — для всех желающих из центра города будут курсировать бесплатные автобусы.
Утром вы сможете уехать от Оперного Театра и Театра Эстрады (метро Площадь 1905 года), и вернуться обратно вечером.
Точное расположение остановок на карте: ruc.tf/map. На остановках вас будут ждать волонтёры с табличками RuCTF.
Зарегистрироваться на конференцию: ructf.org/registration
Мы понимаем, что он далеко от центра города, и позаботились о решении этой проблемы — для всех желающих из центра города будут курсировать бесплатные автобусы.
Утром вы сможете уехать от Оперного Театра и Театра Эстрады (метро Площадь 1905 года), и вернуться обратно вечером.
Точное расположение остановок на карте: ruc.tf/map. На остановках вас будут ждать волонтёры с табличками RuCTF.
Зарегистрироваться на конференцию: ructf.org/registration