Сразу после Дениса выступит Илья с докладом «От утечки памяти до выполнения кода, к чему может привести небезопасная обработка медиафайлов».
Доклад посвящен разбору атак на веб-приложения, обрабатывающие медиа-файлы. Вы узнаете к чему приводит небезопасная обработка изображений, видео/аудио-файлов, документов и архивов, а также увидите примеры эксплуатации уязвимостей в обработке медиа-файлов и известные кейсы самых громких уязвимостей.
Будут рассмотрены XXE-атаки в XML-документах, почему ImageMagick и ffmpeg это дыры безопасности, атаки через MetaData медиа-файлов, инструменты для эксплуатации уязвимостей в обработке медиа-файлов.
Доклад посвящен разбору атак на веб-приложения, обрабатывающие медиа-файлы. Вы узнаете к чему приводит небезопасная обработка изображений, видео/аудио-файлов, документов и архивов, а также увидите примеры эксплуатации уязвимостей в обработке медиа-файлов и известные кейсы самых громких уязвимостей.
Будут рассмотрены XXE-атаки в XML-документах, почему ImageMagick и ffmpeg это дыры безопасности, атаки через MetaData медиа-файлов, инструменты для эксплуатации уязвимостей в обработке медиа-файлов.
После обеда они переместятся в аудиторию 2077 с докладами «Эксплуатация SSRF с комфортом» и «Уязвимости десериализации и их эксплуатация в различных языках программирования», а также сессией вопросов и ответов и небольшой викториной по темам докладов.
До RuCTF неделя! Сегодня расскажем вам о том, что информационная безопасность — это не только веб, криптография, ревёрс, расследование инцидентов, социальная инженерия и пентест, но и очень много разного железа! Самые «железные» доклады в подборке от Alex-EXE.ru
https://teletype.in/@ructf/B1Gb5OPcN
https://teletype.in/@ructf/B1Gb5OPcN
Teletype
RuCTF 2019: низкоуровневая безопасность
До RuCTF неделя! Самые «железные» доклады в подборке от Alex-EXE.ru
Что происходит, когда вы набираете google.com в браузере и нажимаете Enter? А что происходит, когда вы нажимаете кнопку «Sign in with Google» в браузере? Двое наших докладчиков — Мауро Темпеста из команды bacaro_tour и Никита Ступин из Mail.ru — прекрасно знают ответ на второй вопрос. Никита расскажет об узявимостях OAuth 2.0 на мобильных устройствах, а также покажет самые распространенные и критичные уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки разработчиков. Мауро представит WPSE — браузерный монитор безопасности для веб-протоколов, который помогает предотвращать атаки на OAuth и SAML и находить уязвимости в разных реализациях OAuth и его аналогов.
Если что, ответ на первый вопрос тут: https://github.com/alex/what-happens-when
А зарегистрироваться на конференцию можно тут: https://ructf.org/registration/
Если что, ответ на первый вопрос тут: https://github.com/alex/what-happens-when
А зарегистрироваться на конференцию можно тут: https://ructf.org/registration/
А ещё у нас появился номер горячей линии!
+7 999 565 55 35
Вы можете позвонить нам в любое время дня и ночи, и задать все волнующие вас вопросы.
Мобильную связь для иностранных команд в России и нашей горячей линии обеспечила компания МегаФон, за что ей большое спасибо!
+7 999 565 55 35
Вы можете позвонить нам в любое время дня и ночи, и задать все волнующие вас вопросы.
Мобильную связь для иностранных команд в России и нашей горячей линии обеспечила компания МегаФон, за что ей большое спасибо!
Первые два дня RuCTF мы проведем в стенах Технопарка Высоких Технологий! Это площадка прекрасно оборудована для проведения конференции: большой зал, отдельные аудитории для воркшопов и проведения круглого стола.
Мы понимаем, что он далеко от центра города, и позаботились о решении этой проблемы — для всех желающих из центра города будут курсировать бесплатные автобусы.
Утром вы сможете уехать от Оперного Театра и Театра Эстрады (метро Площадь 1905 года), и вернуться обратно вечером.
Точное расположение остановок на карте: ruc.tf/map. На остановках вас будут ждать волонтёры с табличками RuCTF.
Зарегистрироваться на конференцию: ructf.org/registration
Мы понимаем, что он далеко от центра города, и позаботились о решении этой проблемы — для всех желающих из центра города будут курсировать бесплатные автобусы.
Утром вы сможете уехать от Оперного Театра и Театра Эстрады (метро Площадь 1905 года), и вернуться обратно вечером.
Точное расположение остановок на карте: ruc.tf/map. На остановках вас будут ждать волонтёры с табличками RuCTF.
Зарегистрироваться на конференцию: ructf.org/registration
А в середине дня вы можете воспользоваться городским автобусом №25. Проезд стоит 28 рублей и его можно оплатить наличными или PayPass/PayWave/Apple Pay/Google Pay.
Доброе утро!
RuCTF начинается сегодня! В 10 часов стартует регистрация на RuCTF, которая продлится весь день. В 11 мы мы официально объявим открытие соревнований. Посмотреть программу всего дня вы можете здесь: https://ructf.org/ru/events/
Напоминаем вам расписание автобусов: https://news.1rj.ru/str/RuCTF/529
В течение всего дня конференции бейдж посетителя можно получить на входе в Технопарк. Чтобы сделать это быстрее, зарегестрируйтесь предварительно: прямо сейчас можно ввести свои данные и на входе только показать штрих-код и получить бейдж.
ructf.org/registration
По любым вопросам:
+7 999 565 55 35
RuCTF начинается сегодня! В 10 часов стартует регистрация на RuCTF, которая продлится весь день. В 11 мы мы официально объявим открытие соревнований. Посмотреть программу всего дня вы можете здесь: https://ructf.org/ru/events/
Напоминаем вам расписание автобусов: https://news.1rj.ru/str/RuCTF/529
В течение всего дня конференции бейдж посетителя можно получить на входе в Технопарк. Чтобы сделать это быстрее, зарегестрируйтесь предварительно: прямо сейчас можно ввести свои данные и на входе только показать штрих-код и получить бейдж.
ructf.org/registration
По любым вопросам:
+7 999 565 55 35
Открытие RuCTF уже идёт в Конференц-зале на втором этаже!
После приветственных слов вас ждёт экскурсия по Технопрарку, запуск площадок доп.активностей и старт конференции.
Если вы ещё не здесь, скорее забирайте свой бейдж на стойке регистрации и идите к нам!
После приветственных слов вас ждёт экскурсия по Технопрарку, запуск площадок доп.активностей и старт конференции.
Если вы ещё не здесь, скорее забирайте свой бейдж на стойке регистрации и идите к нам!
Прямо сейчас экскурсия по Технопарку для участников мероприятия от Нуриева Марата Равиловича!
Сбор в зоне кофе-брейка.
Сбор в зоне кофе-брейка.
Если вы не смогли приехать к нам на конференцию, то следите за трансляцией в YouTube!
Ссылка: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Первый доклад - в 12.30.
Ссылка: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Первый доклад - в 12.30.