Обновление ZeroNights Маркета — футболки с неоновой матрешкой! Тех, кто хочет крутую футболку, как у оргов, хочет светиться в темноте и запомнить ZeroNights надолго — эта футболка ждёт в маркете;)
А у нас последний доклад, и через 15 минут мы ждём всех на церемонию закрытия!🎉
Друзья! Спасибо каждому, кто приехал к нам в этом году. В ZeroNights 2018 в Петербурге приняли участие больше 1000 человек со всего мира, и это бомба! А вы — герои, you must be totally insane to come to Saint P. in November😉Увидимся через год!
Привет! На связи SEMrush.
Конкурс CRUSH SEMRUSH закончился, а главный приз Macbook все еще у нас…
Мы будем рады отдать его тому, кто найдёт что-нибудь ЭТАКОЕ в нашем сервисе до конца следующей недели (2 декабря 2018 года). Все кто взял промо-коды и активировал их - молодцы. Они будут действовать ещё неделю. WAF мы тоже включать не будем.
Но за content injection ноут не отдадим😊Мы будем рады уязвимостям, которые либо с технической стороны на уровне RCE, LFI, SQLi, NoSQLi, SSRF (с доступом в интранет с пруфами и получением данных, а не просто скан портов), XXE, аутентификация, авторизация, платёжный шлюз,
либо тем, которые являются толковой атакой на бизнес-логику. Тут предсказать что-либо сложно, но обходы лимитов и раскрытие данных пользователей (PII), например, будут нам очень интересны😉
Дерзайте! Мы ждём интерсных репортов!
P.S. Отправляйте их на https://hackerone.com/semrush.
Конкурс CRUSH SEMRUSH закончился, а главный приз Macbook все еще у нас…
Мы будем рады отдать его тому, кто найдёт что-нибудь ЭТАКОЕ в нашем сервисе до конца следующей недели (2 декабря 2018 года). Все кто взял промо-коды и активировал их - молодцы. Они будут действовать ещё неделю. WAF мы тоже включать не будем.
Но за content injection ноут не отдадим😊Мы будем рады уязвимостям, которые либо с технической стороны на уровне RCE, LFI, SQLi, NoSQLi, SSRF (с доступом в интранет с пруфами и получением данных, а не просто скан портов), XXE, аутентификация, авторизация, платёжный шлюз,
либо тем, которые являются толковой атакой на бизнес-логику. Тут предсказать что-либо сложно, но обходы лимитов и раскрытие данных пользователей (PII), например, будут нам очень интересны😉
Дерзайте! Мы ждём интерсных репортов!
P.S. Отправляйте их на https://hackerone.com/semrush.
ZeroNights pinned «Друзья! Спасибо каждому, кто приехал к нам в этом году. В ZeroNights 2018 в Петербурге приняли участие больше 1000 человек со всего мира, и это бомба! А вы — герои, you must be totally insane to come to Saint P. in November😉Увидимся через год!»
Полноценный whitepaper по мотивам презентации на ZeroNights 2018 от FBK CyberSecurity: https://goo.gl/KxAtAC.
Хабр
Эльфы в памяти. Выполнение ELF в оперативной памяти Linux
Бесфайловое распространение вредоносного ПО набирает популярность. Что не удивительно, ведь работа таких программ практически не оставляет следов. В этой статье...
Конкурс для участников ZeroNights 2018
За самый содержательный фидбек о ZeroNights 2018 подарим наш крутой мерч: первое место — рюкзак, второе и третье — свитшоты. Ваши отзывы с подробным рассказом о том, что вам очень понравилось или совсем не понравилось на конференции, присылайте на visitor@zeronights.org. С пометкой "Фидбек за мерч".
Об итогах ZeroNights 2018 читайте на Habr: https://habr.com/post/433420/.
За самый содержательный фидбек о ZeroNights 2018 подарим наш крутой мерч: первое место — рюкзак, второе и третье — свитшоты. Ваши отзывы с подробным рассказом о том, что вам очень понравилось или совсем не понравилось на конференции, присылайте на visitor@zeronights.org. С пометкой "Фидбек за мерч".
Об итогах ZeroNights 2018 читайте на Habr: https://habr.com/post/433420/.
Хабр
Итоги ZeroNights 2018
В этом году ZeroNights прошла в петербургском клубе А2 и объединила более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программи...
В новой статье на Habr вы найдете анализ реальных уязвимостей в EOS blockchain (одном из конкурентов Ethereum) и то, как они встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018.
Если вам интересно узнать, как обстоят дела с безопасностью в этой сети blockchain, то welcome: https://habr.com/company/dsec/blog/433552/.
Если вам интересно узнать, как обстоят дела с безопасностью в этой сети blockchain, то welcome: https://habr.com/company/dsec/blog/433552/.
Хабр
Уязвимости EOS Blockchain на ZeroNights 2018
В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Ethereum) и то, как они были встроены в конкурс...
Друзья! Спасибо, что были с нами в 2018. Желаем вам счастливого Нового года и Рождества! До встречи в 2019 🚀
Как багхантеры перехватывали письма в пневмопочте на ZeroNights — читайте в блоге Mail.ru: https://habr.com/company/mailru/blog/434334/.
Хабр
Как багхантеры перехватывали письма в пневмопочте на ZeroNights
Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Ma...
Как проходил ежегодный хакквест ZeroNights, какие решения оказались верными и кто стал победителем — читайте в блоге на Хабре: https://goo.gl/Hp9zai.
Хабр
Hackquest 2018. Results & Writeups. Day 1-3
Семь дней ежегодного хакквеста — семь заданий, которые нужно решить, чтобы получить бесплатные входные билеты на Zeronights. В этой статье мы предлагаем вам озна...
Как и обещали, выкладываем вторую часть решений хакквеста ZeroNights: https://goo.gl/QJyJYt.
Хабр
Hackquest 2018. Results & Writeups. Day 4-7
Как и обещали, выкладываем вторую часть решений ежегодного хакквеста. Day 4-7: напряжение нарастает, а задания всё интереснее! Содержание: Day4. Imagehub Da...
Мы приглашаем все специализированные сообщества, хакспейсы, проекты, форумы, чаты и каналы к сотрудничеству. #ZeroNights приветствует привлечение новых людей, расширение программы и конкурсной активности. Мы всегда открыты к сотрудничеству и взаимодействию! Почта для связи: partners@zeronights.org
https://01x.cfp.zeronights.ru/zn2019/
Мы ждем Ваших заявок и напоминаем, что в этом году мы будем поощрять эксклюзивные доклады. Каждый исследователь, который представит свое 45-ти минутное исследование в области offensive, может рассчитывать на денежное вознаграждение (1.000$)
Мы ждем Ваших заявок и напоминаем, что в этом году мы будем поощрять эксклюзивные доклады. Каждый исследователь, который представит свое 45-ти минутное исследование в области offensive, может рассчитывать на денежное вознаграждение (1.000$)