Объявлена программа конференции ZeroNights 2021.
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
Главное о мероприятии
Место: Россия, Санкт‑Петербург, Кожевенная линия, 40, «Севкабель Порт»
Дата: 25 августа 2021 09:00-22:30 (МСК)
Сайт конференции: zeronights.ru
Основная программа
В основную программу конференции входят доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.
«Data-only атаки на UEFIBIOS» — Александр Ермолов, Дмитрий Фролов;
«Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков;
«Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных;
«ChipRedPill: Как нам удалось выполнить произвольный [микро]код внутри процессоров IntelAtom» — Марк Ермолов, Максим Горячий;
«LPE в Ring -3 / Intel ME» — Дмитрий Турченков;
«Weird proxies/2 и немного магии», Алексей Тюрин;
«Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов;
«8 способов шпионить за вашими консолями» — Иван Агарков;
«Взлом KaiOS» — Алексей Россовский;
«Автоматизация перемещения внутри периметра» — Андрей Жуков;
«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» —ValdikSS, Неизвестный исследователь;
«0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев;
«Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах»— Александр Колчанов.
WebVillage
В этой секции докладчики поговорят о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах bug bounty.
«31337» —Антон Лопаницын;
«Sentry и (не)приватный просмотр эксепшенов» —Тимур Абдуллин;
«Приключения хакера на сайтах знакомств» — Алексей Морозов;
«Фантастические баги и где они обитают» — Валерий Шевченко;
«HotPics 2021» —Эмиль Лернер;
«PD%00» —Павел Сорокин;
«Новые пути вызывать alert: PrototypePollution» — Сергей Бобров, Никита Ступин;
«Уязвимости dApp’ов» — Омар Ганиев;
«ЖВМячни Отаке» —
DefensiveTrack
DefensiveTrack традиционно посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.
«О метриках с практической точки зрения» — Денис Рыбин;
«Побег из контейнера: Kubernetes» — Дмитрий Евдокимов;
«Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков;
«CVEhound: проверка исходников Linux на известные CVE» —Денис Ефремов;
«IPMI backdoor не своими руками» — Илья Зуев;
«Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов» — Дмитрий «wldhx» Волков;
«Атаки на микросервисные приложения: методы и практические советы»— Александр Барабанов;
«Лезем невидимой рукой аппсека в релизные сборки»— Дмитрий Терешин.
Воркшопы на ZeroNights
Когда-то воркшопы были традиционными активностями, и в этом году данный формат будет вновь включен в программу. Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.
«RedTeam 101»— Corporation 9;
«Комплексное обучение атакам на приложения» — Александр Савельев (Академия DigitalSecurity);
«Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit);
«Воркшоп по SELinux» — Иван Агарков.
HardwareZone
Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.
«Реверс AVR для начинающих» — Zen;
«Как мы делаем FlipperZero» — Павел Жовнер;
«Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов.
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
Главное о мероприятии
Место: Россия, Санкт‑Петербург, Кожевенная линия, 40, «Севкабель Порт»
Дата: 25 августа 2021 09:00-22:30 (МСК)
Сайт конференции: zeronights.ru
Основная программа
В основную программу конференции входят доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.
«Data-only атаки на UEFIBIOS» — Александр Ермолов, Дмитрий Фролов;
«Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков;
«Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных;
«ChipRedPill: Как нам удалось выполнить произвольный [микро]код внутри процессоров IntelAtom» — Марк Ермолов, Максим Горячий;
«LPE в Ring -3 / Intel ME» — Дмитрий Турченков;
«Weird proxies/2 и немного магии», Алексей Тюрин;
«Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов;
«8 способов шпионить за вашими консолями» — Иван Агарков;
«Взлом KaiOS» — Алексей Россовский;
«Автоматизация перемещения внутри периметра» — Андрей Жуков;
«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» —ValdikSS, Неизвестный исследователь;
«0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев;
«Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах»— Александр Колчанов.
WebVillage
В этой секции докладчики поговорят о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах bug bounty.
«31337» —Антон Лопаницын;
«Sentry и (не)приватный просмотр эксепшенов» —Тимур Абдуллин;
«Приключения хакера на сайтах знакомств» — Алексей Морозов;
«Фантастические баги и где они обитают» — Валерий Шевченко;
«HotPics 2021» —Эмиль Лернер;
«PD%00» —Павел Сорокин;
«Новые пути вызывать alert: PrototypePollution» — Сергей Бобров, Никита Ступин;
«Уязвимости dApp’ов» — Омар Ганиев;
«ЖВМячни Отаке» —
DefensiveTrack
DefensiveTrack традиционно посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.
«О метриках с практической точки зрения» — Денис Рыбин;
«Побег из контейнера: Kubernetes» — Дмитрий Евдокимов;
«Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков;
«CVEhound: проверка исходников Linux на известные CVE» —Денис Ефремов;
«IPMI backdoor не своими руками» — Илья Зуев;
«Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов» — Дмитрий «wldhx» Волков;
«Атаки на микросервисные приложения: методы и практические советы»— Александр Барабанов;
«Лезем невидимой рукой аппсека в релизные сборки»— Дмитрий Терешин.
Воркшопы на ZeroNights
Когда-то воркшопы были традиционными активностями, и в этом году данный формат будет вновь включен в программу. Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.
«RedTeam 101»— Corporation 9;
«Комплексное обучение атакам на приложения» — Александр Савельев (Академия DigitalSecurity);
«Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit);
«Воркшоп по SELinux» — Иван Агарков.
HardwareZone
Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.
«Реверс AVR для начинающих» — Zen;
«Как мы делаем FlipperZero» — Павел Жовнер;
«Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов.
Также участники ZeroNights 2021 смогут принять участие в тематических активностях, например, в конкурсе Hacktobehired от Академии DigitalSecurity, баг-баунти от Bitaps, активностях от ЦФТ и комьюнити-партнеров мероприятия.
https://xakep.ru/2021/08/20/zn-programm/
https://xakep.ru/2021/08/20/zn-programm/
XAKEP
Объявлена программа конференции ZeroNights 2021
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
Курс по Ruby - 5-я часть из 5-ти.
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.
46 Ruby - rspec matchers.
47 Ruby - rspec, вложенные context и pending тесты.
48 Ruby - proc и lambda, часть 1.
49 Ruby - proc и lambda, часть 2.
50 Ruby - Rubygems и Bundler.
51 Ruby - пожелания. https://vk.com/hacker_timcore?w=wall-44038255_5767
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.
46 Ruby - rspec matchers.
47 Ruby - rspec, вложенные context и pending тесты.
48 Ruby - proc и lambda, часть 1.
49 Ruby - proc и lambda, часть 2.
50 Ruby - Rubygems и Bundler.
51 Ruby - пожелания. https://vk.com/hacker_timcore?w=wall-44038255_5767
VK
Хакеры | Этичный хакинг с Михаилом Тарасовым
#ruby@hacker_timcore
#coding@hacker_timcore
Курс по Ruby - 5-я часть из 5-ти.
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.…
#coding@hacker_timcore
Курс по Ruby - 5-я часть из 5-ти.
41 Ruby - заморозка обьектов.
42 Ruby - работа со временем.
43 Ruby: тестирование с помощью rspec.
44 Ruby - TDD:Test Driven Development.
45 Ruby - rspec, коллбэки before и after.…
Список моих платных курсов, для ознакомления:
1. Менторство по Этичному хакингу - 30 000 руб.
https://vk.com/hacker_timcore?w=product-44038255_5263845%2Fquery
2. Миникурс «Хакинг систем» - $ 14
https://vk.com/uslugi-44038255?w=product-44038255_5003091%2Fquery
3. Видеокурс - Уязвимости DVWA (Полное прохождение). - $ 27
https://vk.com/uslugi-44038255?w=product-44038255_5015067%2Fquery
4. Видеокурс - «SQL-Инъекция» - $ 29
https://vk.com/uslugi-44038255?w=product-44038255_5038831%2Fquery
5. Миникурс. CTF. Web. Задания с Root-Me для не новичков. - $ 10
https://vk.com/uslugi-44038255?w=product-44038255_5090038%2Fquery
6. Видеокурс - "Курс молодого бойца. Решение CTF." - $ 30
https://vk.com/uslugi-44038255?w=product-44038255_4710118%2Fquery
7. Миникурс «Криптография и стеганография». - 1 499 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5210873%2Fquery
8. Видеокурс - «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit» - 2 999 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5236696%2Fquery https://vk.com/mikhail_tarasovcom?w=wall54631840_13486%2Fall
1. Менторство по Этичному хакингу - 30 000 руб.
https://vk.com/hacker_timcore?w=product-44038255_5263845%2Fquery
2. Миникурс «Хакинг систем» - $ 14
https://vk.com/uslugi-44038255?w=product-44038255_5003091%2Fquery
3. Видеокурс - Уязвимости DVWA (Полное прохождение). - $ 27
https://vk.com/uslugi-44038255?w=product-44038255_5015067%2Fquery
4. Видеокурс - «SQL-Инъекция» - $ 29
https://vk.com/uslugi-44038255?w=product-44038255_5038831%2Fquery
5. Миникурс. CTF. Web. Задания с Root-Me для не новичков. - $ 10
https://vk.com/uslugi-44038255?w=product-44038255_5090038%2Fquery
6. Видеокурс - "Курс молодого бойца. Решение CTF." - $ 30
https://vk.com/uslugi-44038255?w=product-44038255_4710118%2Fquery
7. Миникурс «Криптография и стеганография». - 1 499 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5210873%2Fquery
8. Видеокурс - «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit» - 2 999 руб.
https://vk.com/uslugi-44038255?w=product-44038255_5236696%2Fquery https://vk.com/mikhail_tarasovcom?w=wall54631840_13486%2Fall
VK
Хакеры | Этичный хакинг с Михаилом Тарасовым
Еще раз обращаю Ваше внимание, что на страницах моего сообщества, Вы не найдете информации, которая противоречит закону. Читайте меня на Яндекс Дзене: https://zen.yandex.ru/id/5aa8f18f8c8be3818c1b2dd0 В данном комьюнити вы найдете много полезной информации…
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
Автор: Кирупа Чиннатхамби
Название: JavaScript с нуля.
Год: 2021
JavaScript еще никогда не был так прост! Вы узнаете все возможности языка программирования без общих фраз и неясных терминов.
Подробные примеры, иллюстрации и схемы будут понятны даже новичку. Легкая подача информации и живой юмор автора превратят нудное заучивание в занимательную практику по написанию кода.
Дойдя до последней главы, вы настолько прокачаете свои
навыки, что сможете решить практически любую задачу, будь то простое перемещение элементов на странице или даже собственная браузерная игра.
Материал может быть удален по просьбе правообладателя.
Название: JavaScript с нуля.
Год: 2021
JavaScript еще никогда не был так прост! Вы узнаете все возможности языка программирования без общих фраз и неясных терминов.
Подробные примеры, иллюстрации и схемы будут понятны даже новичку. Легкая подача информации и живой юмор автора превратят нудное заучивание в занимательную практику по написанию кода.
Дойдя до последней главы, вы настолько прокачаете свои
навыки, что сможете решить практически любую задачу, будь то простое перемещение элементов на странице или даже собственная браузерная игра.
Материал может быть удален по просьбе правообладателя.
Оформляй годовую подписку на электронный журнал "Хакер", и
получи 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
получи 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).