Что происходит, когда вы набираете google.com в браузере и нажимаете Enter? А что происходит, когда вы нажимаете кнопку «Sign in with Google» в браузере? Двое наших докладчиков — Мауро Темпеста из команды bacaro_tour и Никита Ступин из Mail.ru — прекрасно знают ответ на второй вопрос. Никита расскажет об узявимостях OAuth 2.0 на мобильных устройствах, а также покажет самые распространенные и критичные уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки разработчиков. Мауро представит WPSE — браузерный монитор безопасности для веб-протоколов, который помогает предотвращать атаки на OAuth и SAML и находить уязвимости в разных реализациях OAuth и его аналогов.
Если что, ответ на первый вопрос тут: https://github.com/alex/what-happens-when
А зарегистрироваться на конференцию можно тут: https://ructf.org/registration/
Если что, ответ на первый вопрос тут: https://github.com/alex/what-happens-when
А зарегистрироваться на конференцию можно тут: https://ructf.org/registration/
А ещё у нас появился номер горячей линии!
+7 999 565 55 35
Вы можете позвонить нам в любое время дня и ночи, и задать все волнующие вас вопросы.
Мобильную связь для иностранных команд в России и нашей горячей линии обеспечила компания МегаФон, за что ей большое спасибо!
+7 999 565 55 35
Вы можете позвонить нам в любое время дня и ночи, и задать все волнующие вас вопросы.
Мобильную связь для иностранных команд в России и нашей горячей линии обеспечила компания МегаФон, за что ей большое спасибо!
Первые два дня RuCTF мы проведем в стенах Технопарка Высоких Технологий! Это площадка прекрасно оборудована для проведения конференции: большой зал, отдельные аудитории для воркшопов и проведения круглого стола.
Мы понимаем, что он далеко от центра города, и позаботились о решении этой проблемы — для всех желающих из центра города будут курсировать бесплатные автобусы.
Утром вы сможете уехать от Оперного Театра и Театра Эстрады (метро Площадь 1905 года), и вернуться обратно вечером.
Точное расположение остановок на карте: ruc.tf/map. На остановках вас будут ждать волонтёры с табличками RuCTF.
Зарегистрироваться на конференцию: ructf.org/registration
Мы понимаем, что он далеко от центра города, и позаботились о решении этой проблемы — для всех желающих из центра города будут курсировать бесплатные автобусы.
Утром вы сможете уехать от Оперного Театра и Театра Эстрады (метро Площадь 1905 года), и вернуться обратно вечером.
Точное расположение остановок на карте: ruc.tf/map. На остановках вас будут ждать волонтёры с табличками RuCTF.
Зарегистрироваться на конференцию: ructf.org/registration
А в середине дня вы можете воспользоваться городским автобусом №25. Проезд стоит 28 рублей и его можно оплатить наличными или PayPass/PayWave/Apple Pay/Google Pay.
Доброе утро!
RuCTF начинается сегодня! В 10 часов стартует регистрация на RuCTF, которая продлится весь день. В 11 мы мы официально объявим открытие соревнований. Посмотреть программу всего дня вы можете здесь: https://ructf.org/ru/events/
Напоминаем вам расписание автобусов: https://news.1rj.ru/str/RuCTF/529
В течение всего дня конференции бейдж посетителя можно получить на входе в Технопарк. Чтобы сделать это быстрее, зарегестрируйтесь предварительно: прямо сейчас можно ввести свои данные и на входе только показать штрих-код и получить бейдж.
ructf.org/registration
По любым вопросам:
+7 999 565 55 35
RuCTF начинается сегодня! В 10 часов стартует регистрация на RuCTF, которая продлится весь день. В 11 мы мы официально объявим открытие соревнований. Посмотреть программу всего дня вы можете здесь: https://ructf.org/ru/events/
Напоминаем вам расписание автобусов: https://news.1rj.ru/str/RuCTF/529
В течение всего дня конференции бейдж посетителя можно получить на входе в Технопарк. Чтобы сделать это быстрее, зарегестрируйтесь предварительно: прямо сейчас можно ввести свои данные и на входе только показать штрих-код и получить бейдж.
ructf.org/registration
По любым вопросам:
+7 999 565 55 35
Открытие RuCTF уже идёт в Конференц-зале на втором этаже!
После приветственных слов вас ждёт экскурсия по Технопрарку, запуск площадок доп.активностей и старт конференции.
Если вы ещё не здесь, скорее забирайте свой бейдж на стойке регистрации и идите к нам!
После приветственных слов вас ждёт экскурсия по Технопрарку, запуск площадок доп.активностей и старт конференции.
Если вы ещё не здесь, скорее забирайте свой бейдж на стойке регистрации и идите к нам!
Прямо сейчас экскурсия по Технопарку для участников мероприятия от Нуриева Марата Равиловича!
Сбор в зоне кофе-брейка.
Сбор в зоне кофе-брейка.
Если вы не смогли приехать к нам на конференцию, то следите за трансляцией в YouTube!
Ссылка: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Первый доклад - в 12.30.
Ссылка: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Первый доклад - в 12.30.
Конференцию открывает доклад «Обзор полезных плагинов Burp Suite и прочие тонкости использования Burp, позволяющие не писать лишних скриптов на коленке» Денис ttffdd Рыбин из Digital Security.
Происходит все в конференц- зале.
Или следите за трансляцией: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Происходит все в конференц- зале.
Или следите за трансляцией: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Кратко расскажем про первый день в аудитории HackZone.
Будет много интерактива: клавы, Lockpick, hardware квесты.
Начало в 13.30. Порядок докладов:
📎Механические клавиатуры Flumeded
📎Разработка своей механической клавиатуры, The2lb3oz4dr10gr Of Hedgehogs
📎Lockpick, Nipnull
📎17.00 Точки отказа, Maxim Dok2D
Полное расписание: https://ructf.org/ru/events/
Будет много интерактива: клавы, Lockpick, hardware квесты.
Начало в 13.30. Порядок докладов:
📎Механические клавиатуры Flumeded
📎Разработка своей механической клавиатуры, The2lb3oz4dr10gr Of Hedgehogs
📎Lockpick, Nipnull
📎17.00 Точки отказа, Maxim Dok2D
Полное расписание: https://ructf.org/ru/events/
Прямо сейчас доклад «От утечки памяти до выполнения кода, к чему может привести небезопасная обработка медиафайлов» от Илья Булатов из Digital Security.
Стрим: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Стрим: https://www.youtube.com/watch?v=udcQ6Kaz_Ho
Основная линия доклада: атаки на веб-приложения, обрабатывающие медиа-файлы. Разбор примеров эксплуатации уязвимостей в обработке медиа-файлов и известные кейсы самых громких уязвимостей.