Друзья, а мы продолжаем анонсировать спикеров #OFFZONE 2019 💥
Иван Новиков — основатель и генеральный директор компании «Онсек» (продукт Валарм), выступит с докладом «Фаззинг для веб-приложений и API на практике». В своем выступлении эксперт резюмирует свои 10 лет опыта аудита безопасности веб-приложений на примерах международных проектов, чтобы показать, как фаззинг веб-приложений и API используется для поиска новых проблем безопасности.
С 2004 года Иван Новиков занимается безопасностью веб-приложений, автор более десятка исследований. Получил награды за обнаружение уязвимостей в Google, Facebook, Twitter и Яндекс. Известен своим исследованием: SSRF bible. Cheatsheet.
Иван Новиков — основатель и генеральный директор компании «Онсек» (продукт Валарм), выступит с докладом «Фаззинг для веб-приложений и API на практике». В своем выступлении эксперт резюмирует свои 10 лет опыта аудита безопасности веб-приложений на примерах международных проектов, чтобы показать, как фаззинг веб-приложений и API используется для поиска новых проблем безопасности.
С 2004 года Иван Новиков занимается безопасностью веб-приложений, автор более десятка исследований. Получил награды за обнаружение уязвимостей в Google, Facebook, Twitter и Яндекс. Известен своим исследованием: SSRF bible. Cheatsheet.
Forwarded from Codeby
Бесплатные билеты на OFFZONE
#конкурс
https://codeby.net/threads/besplatnye-bilety-na-offzone.67976/
#конкурс
https://codeby.net/threads/besplatnye-bilety-na-offzone.67976/
Forwarded from DC7831 Info Channel (Egor Podmokov)
DC7831 invite to OFFZONE 2019
https://offzone.moscow
Мы являемся комьюнити-партнером конференции OFFZONE. Она пройдет к Москве, 17-19 июня.
В конце недели мы проведем небольшой конкурс среди участников нашего сообщества. Первый решивший получит билет на конференцию. Поучавствовать можно через бота @dc7831_bot.
Следите за новостями.
https://offzone.moscow
Мы являемся комьюнити-партнером конференции OFFZONE. Она пройдет к Москве, 17-19 июня.
В конце недели мы проведем небольшой конкурс среди участников нашего сообщества. Первый решивший получит билет на конференцию. Поучавствовать можно через бота @dc7831_bot.
Следите за новостями.
РЕГИСТРИРУЕМСЯ НА ВОРКШОПЫ
17 июня в рамках 2nd Track мы организуем два воркшопа.
Интенсив по бинарной эксплуатации от независимого исследователя и core-участника команды LC/BC Сергея Иванова.
CTF-тренинг «Введение в атаки по побочным каналам» от эксперта по безопасности Kudelski Group Романа Коркикяна.
Чтобы воркшопы прошли интересно и с пользой, у собравшихся должны быть определенные навыки. Важно, чтобы участники:
✅умели реверсить;
✅имели базовое понимание устройства современных операционных систем (для интенсива) и криптографических алгоритмов (для CTF-тренинга).
Поэтому для регистрации на воркшопы нужно будет решить тестовое задание — свое для каждого воркшопа. Авторы воркшопов выберут трёх участников, которые лучше справились с отборочным тестом. Победителей ждут инвайты на OFFZONE 🔥
КАК ЗАРЕГИСТРИРОВАТЬСЯ: https://offzone.moscow/ru/workshop/
17 июня в рамках 2nd Track мы организуем два воркшопа.
Интенсив по бинарной эксплуатации от независимого исследователя и core-участника команды LC/BC Сергея Иванова.
CTF-тренинг «Введение в атаки по побочным каналам» от эксперта по безопасности Kudelski Group Романа Коркикяна.
Чтобы воркшопы прошли интересно и с пользой, у собравшихся должны быть определенные навыки. Важно, чтобы участники:
✅умели реверсить;
✅имели базовое понимание устройства современных операционных систем (для интенсива) и криптографических алгоритмов (для CTF-тренинга).
Поэтому для регистрации на воркшопы нужно будет решить тестовое задание — свое для каждого воркшопа. Авторы воркшопов выберут трёх участников, которые лучше справились с отборочным тестом. Победителей ждут инвайты на OFFZONE 🔥
КАК ЗАРЕГИСТРИРОВАТЬСЯ: https://offzone.moscow/ru/workshop/
FINANCE.Z0NE
Так сложилось, что финансовый мир неохотно делится техническими подробностями механизмов работы различных внутренних систем и, тем более, механизмов защиты.
В рамках FINANCE.Z0NE мы попытаемся приоткрыть завесы тайны и рассказать, как же на самом деле функционируют финансовые организации с технической точки зрения, как их ломают и как защищают. Рассказывать будут эксперты с многолетним опытом из компаний, для которых это родная сфера.
#OFFZONE
Так сложилось, что финансовый мир неохотно делится техническими подробностями механизмов работы различных внутренних систем и, тем более, механизмов защиты.
В рамках FINANCE.Z0NE мы попытаемся приоткрыть завесы тайны и рассказать, как же на самом деле функционируют финансовые организации с технической точки зрения, как их ломают и как защищают. Рассказывать будут эксперты с многолетним опытом из компаний, для которых это родная сфера.
#OFFZONE
Forwarded from offzone2019hackquest
Привет! Это команда Валарм и мы традиционно стартуем хак-квест перед Offzone’2019. Квест продолжится до 15 июня.
Ежедневно будет появляться новый таск, который нужно решить первым и получить флаг. Первый кто решит задачу, получит промокод на OffZone.
Уже сегодня мы выложим задание. Ориентировочно в 21:00 (МСК)
Ежедневно будет появляться новый таск, который нужно решить первым и получить флаг. Первый кто решит задачу, получит промокод на OffZone.
Уже сегодня мы выложим задание. Ориентировочно в 21:00 (МСК)
В этом году в рамках #OFFZONE впервые будет организована секция TOOL.Z0NE. Здесь участники смогут пообщаться с разработчиками хакерского арсенала.
Cвои решения продемонстрируют разработчики бесплатных offensive/defensive-инструментов для безопасников. Будет возможность услышать рассказы об их проектах, об архитектуре и процессе разработки и, конечно же, предусмотрено лайф демо.
Если вы в своей работе сталкиваетесь с облаками, kubernetes, или просто хотите узнать, как удобно собирать данные с Shodan, крафтить пакеты для mitm-а Apple и SIP, приходите на TOOL.Z0NE.
Cвои решения продемонстрируют разработчики бесплатных offensive/defensive-инструментов для безопасников. Будет возможность услышать рассказы об их проектах, об архитектуре и процессе разработки и, конечно же, предусмотрено лайф демо.
Если вы в своей работе сталкиваетесь с облаками, kubernetes, или просто хотите узнать, как удобно собирать данные с Shodan, крафтить пакеты для mitm-а Apple и SIP, приходите на TOOL.Z0NE.
Forwarded from YAH
#conference #offZone
На грядущем OFFZONE выступлю с докладом об атаках на Activity и Intent в Android приложениях.
Доклад чисто образовательный в рамках Application Security Zone.
Расскажу всем желающим, что интересного можно творить приложениям (троянским\вирусным) с другими уязвимыми приложениями. Продемонстрирую разные интересные проявления атак на приложения. И конечно же объясню почему и как это работает.
Буду рад видеть всех заинтересованных!
https://offzone.moscow/ru/speakers/egor-bogomolov/
P.S. Спасибо, дорогие мои, grammar nazi
На грядущем OFFZONE выступлю с докладом об атаках на Activity и Intent в Android приложениях.
Доклад чисто образовательный в рамках Application Security Zone.
Расскажу всем желающим, что интересного можно творить приложениям (троянским\вирусным) с другими уязвимыми приложениями. Продемонстрирую разные интересные проявления атак на приложения. И конечно же объясню почему и как это работает.
Буду рад видеть всех заинтересованных!
https://offzone.moscow/ru/speakers/egor-bogomolov/
P.S. Спасибо, дорогие мои, grammar nazi
Испытайте себя в роли исследователя безопасности и найдите уязвимости в устройствах "интернета вещей" 🔥
На IoT.Z0NE будет установлен макет с различной конфигурацией умных устройств: умные розетки, камеры и лампочки с уязвимостями. За участие в секции гости будут получать OFFCOIN 💸— валюту конференции, которую можно обменять на подарки и мерч.
На IoT.Z0NE будет установлен макет с различной конфигурацией умных устройств: умные розетки, камеры и лампочки с уязвимостями. За участие в секции гости будут получать OFFCOIN 💸— валюту конференции, которую можно обменять на подарки и мерч.
CRAFT.Z0NE на OFFZONE 2019 ⚡️
Здесь ты научишься держать паяльник правильной стороной, тебе объяснят, зачем нужен флюс и припой, научат паять мелкую рассыпуху и расскажут пару веселых инженерных историй. Наконец-то ты сможешь починить своей бабушке маминым феном пульт от телевизора. А если ты уже преуспел в паяльном деле, то просто приходи и прокачивай свой бейджик, докидывая туда дополнительные модули.
Здесь ты научишься держать паяльник правильной стороной, тебе объяснят, зачем нужен флюс и припой, научат паять мелкую рассыпуху и расскажут пару веселых инженерных историй. Наконец-то ты сможешь починить своей бабушке маминым феном пульт от телевизора. А если ты уже преуспел в паяльном деле, то просто приходи и прокачивай свой бейджик, докидывая туда дополнительные модули.
В рамках OFFZONE пройдет workshop по атакам side-channel. Если тебе кажется, что твой кошелек с битками на хардварном токене невозможно слить, то у нас для тебя плохие новости. 😈
Софтварные и алгоритмические баги в криптоалгоритмах почти закончились, но теперь на сцену вышли side-channel атаки. Устройство залочено? Скопировать ключ не получается? Ты еще можешь вытащить его, замерив напряжение осциллографом, и восстановить ключ.
Решай тестовое задание и приходи на workshop Романа Коркикяна, эксперта из Kudelski group, если хочешь узнать как.
https://offzone.moscow/ru/workshop/
Софтварные и алгоритмические баги в криптоалгоритмах почти закончились, но теперь на сцену вышли side-channel атаки. Устройство залочено? Скопировать ключ не получается? Ты еще можешь вытащить его, замерив напряжение осциллографом, и восстановить ключ.
Решай тестовое задание и приходи на workshop Романа Коркикяна, эксперта из Kudelski group, если хочешь узнать как.
https://offzone.moscow/ru/workshop/
Когда на носу конференция, воскресный вечер проходит вот так. Мы наводим финальные штрихи на площадке. К утру понедельника здесь будет красиво.
Регистрация начинается в 9:30, не проспите!
Регистрация начинается в 9:30, не проспите!
Накануне конференции напомним про Hackquest!
Любишь интересные задания и соревновательный дух? Решаешь CTF как бог с самого рождения? Тогда тебе на зону Hackquest by CTFZONE в холле второго этажа. Мы взяли интересные таски, приготовили их под соусом захватывающего сюжета и приправили все это щедрыми призами. Звучит интересно? Приходи к нам сразу после старта конференции, изучай легенду, оформленную в виде настоящего комикса, и включайся в квест. Тройку лучших ждут специальные призы, а решение тасков вознаграждается валютой конференции OFFCOIN.
Читайте подробности на сайте: https://offzone.moscow/ru/ctfzone/
И подписывайтесь на телеграм-канал, чтобы ничего не пропустить: https://news.1rj.ru/str/hq_by_ctfzone
Да пребудет с тобой сила похека!
Любишь интересные задания и соревновательный дух? Решаешь CTF как бог с самого рождения? Тогда тебе на зону Hackquest by CTFZONE в холле второго этажа. Мы взяли интересные таски, приготовили их под соусом захватывающего сюжета и приправили все это щедрыми призами. Звучит интересно? Приходи к нам сразу после старта конференции, изучай легенду, оформленную в виде настоящего комикса, и включайся в квест. Тройку лучших ждут специальные призы, а решение тасков вознаграждается валютой конференции OFFCOIN.
Читайте подробности на сайте: https://offzone.moscow/ru/ctfzone/
И подписывайтесь на телеграм-канал, чтобы ничего не пропустить: https://news.1rj.ru/str/hq_by_ctfzone
Да пребудет с тобой сила похека!
Москва 2049
Прошло полгода. По всему миру выжившие ученые и эксперты внутри своих убежищ создают специальные лаборатории, где возрождают технологии. Уцелевшие остатки «железа» служат трофеями для восстановления компьютеров, интернета нет, самые востребованные специалисты — те, кто умеет работать в консоли. Одно из таких мест — в Москве, на площадке ЦДП. Это лаборатория OFFZONE. Добро пожаловать!
Прошло полгода. По всему миру выжившие ученые и эксперты внутри своих убежищ создают специальные лаборатории, где возрождают технологии. Уцелевшие остатки «железа» служат трофеями для восстановления компьютеров, интернета нет, самые востребованные специалисты — те, кто умеет работать в консоли. Одно из таких мест — в Москве, на площадке ЦДП. Это лаборатория OFFZONE. Добро пожаловать!
ТВОИ ПЛАНЫ НА УТРО
- 9:30 — начало регистрации
- 11:00 — открытие First Track
- 11:10 — доклад первого keynote-спикера Александра Матросова «Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим»
- 9:30 — начало регистрации
- 11:00 — открытие First Track
- 11:10 — доклад первого keynote-спикера Александра Матросова «Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим»
ПОЛЕЗНЫЕ ССЫЛКИ
С 12:00 начнут работать остальные секции конференции — 2nd Track и три зоны: AppSec.Zone, Hardware.Zone и Tool.Zone.
Расписание докладов в каждой из зон есть на нашем сайте.
Карта OFFZONE поможет вам всегда найти нужную локацию.
С 12:00 начнут работать остальные секции конференции — 2nd Track и три зоны: AppSec.Zone, Hardware.Zone и Tool.Zone.
Расписание докладов в каждой из зон есть на нашем сайте.
Карта OFFZONE поможет вам всегда найти нужную локацию.
OffZone2019_Program_RU.pdf
2.3 MB
В PDF-брошюре есть не только расписание с картой, но и полезная информация о самих зонах и валюте OFFCOIN.