Через 10 минут стартует Web Village с докладами:
◦ 12:00 Алексей Тюрин “От мисконфига к суровым последствиям”
◦ 12:30 Павел Сорокин “GraphQL applications security testing automatization”
◦ 13:00 Валерий Шевченко “Принципы тестирования и баги, которые проглядели остальные”.
◦ 13:30 Алексей Морозов “Blind SSTF”.
Ждём вас в малом зале «Спутник».
◦ 12:00 Алексей Тюрин “От мисконфига к суровым последствиям”
◦ 12:30 Павел Сорокин “GraphQL applications security testing automatization”
◦ 13:00 Валерий Шевченко “Принципы тестирования и баги, которые проглядели остальные”.
◦ 13:30 Алексей Морозов “Blind SSTF”.
Ждём вас в малом зале «Спутник».
Продолжаются и другие активности конференции:
Квест «Magma power analysis».
Будет рассмотрена атака по энергопотреблению на гос.стандарт блочного шифрования Магма (ГОСТ 28147-49), что поможет в решение квеста.
Ведущий - Кирилл Уваров.
Начало 12:30, Hardware Zone. 2 этаж.
Квест «Magma power analysis».
Будет рассмотрена атака по энергопотреблению на гос.стандарт блочного шифрования Магма (ГОСТ 28147-49), что поможет в решение квеста.
Ведущий - Кирилл Уваров.
Начало 12:30, Hardware Zone. 2 этаж.
В своем докладе Zen расскажет как решить задание, схожее с заданием Hardware Quest от DC7495.
Он покажет на какие нюансы нужно обратить внимание при реверсе прошивки AVR`ки в Ida pro, какой минимум нужно знать, чтобы решить задания.
Начало в 13:00. Hardware Zone.
Он покажет на какие нюансы нужно обратить внимание при реверсе прошивки AVR`ки в Ida pro, какой минимум нужно знать, чтобы решить задания.
Начало в 13:00. Hardware Zone.
На Hardware Zone в 14:00 вас ждёт актуальный доклад об основах работы банковских карт. Из доклада можно узнать о том, как работают платежи с помощью контактных и бесконтактых банковских карт, а также как обеспечивается их безопасность.
Ведущий - Илья Булатов.
Ведущий - Илья Булатов.
ZeroNights
Продолжаются и другие активности конференции: Квест «Magma power analysis». Будет рассмотрена атака по энергопотреблению на гос.стандарт блочного шифрования Магма (ГОСТ 28147-49), что поможет в решение квеста. Ведущий - Кирилл Уваров. Начало 12:30, Hardware…
А мы напоминаем, что победитель конкурса получит проходку на юбилейную ZN 2020
Программа Web Village с докладами на ближайшее время:
◦ 14:30 Рамазан Рамазанов
"Эксплуатация инъекций в ORM-библиотеках".
◦ 15:00 Сергей Белов
"Будущее без паролей - про WebAuthN и не только".
◦ 15:30 Paul Axe "ZN PWN Challenge".
Не пропустите!
◦ 14:30 Рамазан Рамазанов
"Эксплуатация инъекций в ORM-библиотеках".
◦ 15:00 Сергей Белов
"Будущее без паролей - про WebAuthN и не только".
◦ 15:30 Paul Axe "ZN PWN Challenge".
Не пропустите!
На Hardware Zone в 15:00 вас ждёт доклад о разборе протокола общения между банковской карточкой и POS-терминалом.
Из доклада можно узнать технические подробности того, как устроен протокол на физическом и логическом уровнях.
Ведущий - Сергей Борисов
Из доклада можно узнать технические подробности того, как устроен протокол на физическом и логическом уровнях.
Ведущий - Сергей Борисов
Hardware hacking вокруг нас и внутри нас.
Докладчики: Aanper, Zaf0d.
Разбираемся, что такое hardware research, зачем этим заниматься и как это происходит.
Издалека рассматриваем примеры уязвимостей и исследований.
Составляем минимальный набор, который необходим для того, чтобы начать исследовать железо.
Начало в 16:00. Ждём вас на Hardware Zone.
Докладчики: Aanper, Zaf0d.
Разбираемся, что такое hardware research, зачем этим заниматься и как это происходит.
Издалека рассматриваем примеры уязвимостей и исследований.
Составляем минимальный набор, который необходим для того, чтобы начать исследовать железо.
Начало в 16:00. Ждём вас на Hardware Zone.
В 18:00 на малой сцене пройдет викторина. Викторина дает вам возможность выиграть инвайт на юбилейную конференцию ZN 2020!
Друзья, не спешите расходиться. В 19:30 состоится торжественная церемония закрытия, все проходите в зал «Мир» 🥳
Друзья, наша конференция ZeroNights 2019 на этом официально завершена!
Мы хотим поблагодарить всех участников, партнеров и спикеров за то, что делали эти два дня по-настоящему незабываемыми.
Увидимся на юбилейной ZN 2020!
Мы хотим поблагодарить всех участников, партнеров и спикеров за то, что делали эти два дня по-настоящему незабываемыми.
Увидимся на юбилейной ZN 2020!
Дорогие участники, мы благодарим вас за участие в конференции ZeroNights 2019!
Мы стараемся учитывать все ваши пожелания и замечания, чтобы становиться лучше.
Поэтому, друзья, пожалуйста, поделитесь впечатлениями -
https://forms.gle/XcpdWgLt6YZHsfPHA (+ небольшой бонус в конце)
В следующем году нас ждет юбилейная конференция, и нам особенно важно знать ваше мнение.
Мы стараемся учитывать все ваши пожелания и замечания, чтобы становиться лучше.
Поэтому, друзья, пожалуйста, поделитесь впечатлениями -
https://forms.gle/XcpdWgLt6YZHsfPHA (+ небольшой бонус в конце)
В следующем году нас ждет юбилейная конференция, и нам особенно важно знать ваше мнение.
ZeroNights pinned «Дорогие участники, мы благодарим вас за участие в конференции ZeroNights 2019! Мы стараемся учитывать все ваши пожелания и замечания, чтобы становиться лучше. Поэтому, друзья, пожалуйста, поделитесь впечатлениями - https://forms.gle/XcpdWgLt6YZHsfPHA…»
Пока мы подводим итоги, читаем ваши отзывы и собираем для вас материалы конференции ZeroNights, у вас есть возможность 23 ноября принять участие в расширенной версии RuCTF, attack/defence онлайн-соревнованиях от наших комьюнити партнеров.
Каждый год в RuCTFE участвуют более 250 команд из разных точек планеты.
Игра начнётся 23 ноября в 10:00UTC и продлится 9 часов.
Подробнее: https://news.1rj.ru/str/HackerDom/5
Регистрация и полные правила: https://RuCTFE.org/
Каждый год в RuCTFE участвуют более 250 команд из разных точек планеты.
Игра начнётся 23 ноября в 10:00UTC и продлится 9 часов.
Подробнее: https://news.1rj.ru/str/HackerDom/5
Регистрация и полные правила: https://RuCTFE.org/
Telegram
Хакердом
RuCTFE 2019 уже в эту субботу!
RuCTFE — это расширенная версия RuCTF, attack/defence CTF соревнования, проводимые онлайн. Мы делаем RuCTFE уже в 11 раз, каждый год в соревнованиях участвуют более 250 команд из разных точек планеты.
Если вы никогда не играли…
RuCTFE — это расширенная версия RuCTF, attack/defence CTF соревнования, проводимые онлайн. Мы делаем RuCTFE уже в 11 раз, каждый год в соревнованиях участвуют более 250 команд из разных точек планеты.
Если вы никогда не играли…
История о том, как на ZeroNights 2019 провели первый RBK.money CTF https://habr.com/ru/company/rbkmoney/blog/486924/
Хабр
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF
Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты...
Помимо стикеров и купонов на подписку на стенде "Хакера" была занятная вещь — электронный кодовый замок. О том, как разработали задание на схемотехнику для конференции ZeroNights 2019 https://xakep.ru/2019/11/19/zn2019-xakep-lock/
Друзья, приглашаем вас сегодня присоединиться к онлайн-встрече по информационной безопасности Digital Security ON AIR. Стартуем в 17:00 (МСК). В программе доклады на актуальные темы ИБ, online CTF, тематический Kahoot.
Ссылка для участия https://bit.ly/2UtMo2W
Ссылка для участия https://bit.ly/2UtMo2W