🔑 Декабрь - месяц открытых дверей
Хочешь воплотить свой проект? Выступить с докладом на митапе? Узнать, что "под капотом" хакспейса и найти единомышленников?
💡 "Чёрный лёд" объявляет декабрь месяцем открытых дверей. Всё, что было доступно резидентам, станет доступно гостям спейса в декабре!
Ты можешь пользоваться оборудованием спейса для реализации своих идей: компы, проекторы, инструменты, паяльное оборудование, ЧПУ станки (3d принтер, лазер).
Ты можешь познакомиться с организаторами, найти единомышленников, получить опыт, приятно провести время.
Условия:
➡️ Сам определяешь размер ежемесячного взноса.
➡️ Хакерспейс открыт для посещения ежедневно с 10:00 до 20:00.
➡️ Обязательное присутствие резидента в помещении
По вопросам и для оплаты взноса - писать @OverTheRainb0w
Хочешь воплотить свой проект? Выступить с докладом на митапе? Узнать, что "под капотом" хакспейса и найти единомышленников?
💡 "Чёрный лёд" объявляет декабрь месяцем открытых дверей. Всё, что было доступно резидентам, станет доступно гостям спейса в декабре!
Ты можешь пользоваться оборудованием спейса для реализации своих идей: компы, проекторы, инструменты, паяльное оборудование, ЧПУ станки (3d принтер, лазер).
Ты можешь познакомиться с организаторами, найти единомышленников, получить опыт, приятно провести время.
Условия:
➡️ Сам определяешь размер ежемесячного взноса.
➡️ Хакерспейс открыт для посещения ежедневно с 10:00 до 20:00.
➡️ Обязательное присутствие резидента в помещении
По вопросам и для оплаты взноса - писать @OverTheRainb0w
👍6🔥5❤🔥2
🎲 D&D-среда в хакспейсе!
Каждую среду мы знакомим всех желающих с Dungeons & Dragons - культовой настольной ролевой игрой, где вы создаёте героя, бросаете кубы и влияете на ход истории своими решениями.
• Быстро объясним, как работает игра и зачем нужен d20
• Поможем создать первого персонажа
• Проведём короткое вводное приключение
Подходит новичкам — разберём всё с нуля)
🚶♀️ Вход свободный, без регистрации.
📅 Когда: среда 10 декабря
🕖 Время: 19:30
📍 Где: г. Алматы, Жибек-Жолы 66\1
Каждую среду мы знакомим всех желающих с Dungeons & Dragons - культовой настольной ролевой игрой, где вы создаёте героя, бросаете кубы и влияете на ход истории своими решениями.
• Быстро объясним, как работает игра и зачем нужен d20
• Поможем создать первого персонажа
• Проведём короткое вводное приключение
Подходит новичкам — разберём всё с нуля)
🚶♀️ Вход свободный, без регистрации.
📅 Когда: среда 10 декабря
🕖 Время: 19:30
📍 Где: г. Алматы, Жибек-Жолы 66\1
🔥7👍2❤1
2600 снова в Алматы!
💀 2600 — ежемесячные слёты айтишников, ИБшников, инженеров и разработчиков. По традиции встречи проходят каждую первую пятницу месяца, с пяти до восьми вечера.
📎 Открыт набор докладов — если хотите выступить, предлагайте темы.
Доклады / CFP пишите в ЛС: @celestial3301
С началом нового года возобновляем формат "2600". Первая пятница января 2026-го года выпадает на 2 число, поэтому встречу переносим на 9 января.
Cобираемся в Community bar: по-пятничному, желающие, гости бара могут влиться и послушать.
Let’s hack and share! 🔥
💀 2600 — ежемесячные слёты айтишников, ИБшников, инженеров и разработчиков. По традиции встречи проходят каждую первую пятницу месяца, с пяти до восьми вечера.
📎 Открыт набор докладов — если хотите выступить, предлагайте темы.
Доклады / CFP пишите в ЛС: @celestial3301
С началом нового года возобновляем формат "2600". Первая пятница января 2026-го года выпадает на 2 число, поэтому встречу переносим на 9 января.
Cобираемся в Community bar: по-пятничному, желающие, гости бара могут влиться и послушать.
Let’s hack and share! 🔥
🔥6👍3👏3❤2
🔎 С чего на самом деле начинается обнаружение?
Доклад на тему «Detection Engineering - нулевая линия в реагировании на инциденты».
Реагирование на инциденты: принято обсуждать, как выводить на свет потенциальные угрозы, расследовать подозрения и противодействовать нарушителям.
Разберём, как устроена эта скрытая, но критически важная часть защиты — и почему без неё не существует никакого реагирования.
💡 Рассказчиком выступает гость хакерспейса Александр Гусев: 8 лет в Detection Engineering, Lead Detection Engineer, PS SOC (PS Cloud Services).
🚶♀️ Вход свободный, без регистрации.
📅 Когда: суббота, 13 декабря
🕖 Время: 16:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
Доклад на тему «Detection Engineering - нулевая линия в реагировании на инциденты».
Реагирование на инциденты: принято обсуждать, как выводить на свет потенциальные угрозы, расследовать подозрения и противодействовать нарушителям.
Разберём, как устроена эта скрытая, но критически важная часть защиты — и почему без неё не существует никакого реагирования.
💡 Рассказчиком выступает гость хакерспейса Александр Гусев: 8 лет в Detection Engineering, Lead Detection Engineer, PS SOC (PS Cloud Services).
🚶♀️ Вход свободный, без регистрации.
📅 Когда: суббота, 13 декабря
🕖 Время: 16:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
🔥11👍4❤1👏1
🎙️ AMA-сессия (Ask Me Anything) с практиком SOC: реальный опыт, разборы и ответы на вопросы
Tofik — специалист с практическим опытом в области информационной безопасности, работавший во внутреннем SOC, так и аутсорсинговом SOC.
💡 Обсудим всё, что касается:
Пути в информационную безопасность: что такое ИБ простыми словами, какие направления существуют и чем они отличаются, как выбрать свой путь в ИБ и не заблудиться.
SOC-аналитики: работа первой линии, типовые задачи, точки роста, что важно знать новичкам и куда развиваться дальше.
Threat Hunting: подходы, реальный опыт и примеры успешного TH вне стандартного покрытия.
🚶♀️ Вход свободный, без регистрации.
📅 Когда: суббота, 13 декабря
🕖 Время: 17:20
📍 Где: г. Алматы, Жибек-Жолы 66\1
Tofik — специалист с практическим опытом в области информационной безопасности, работавший во внутреннем SOC, так и аутсорсинговом SOC.
💡 Обсудим всё, что касается:
Пути в информационную безопасность: что такое ИБ простыми словами, какие направления существуют и чем они отличаются, как выбрать свой путь в ИБ и не заблудиться.
SOC-аналитики: работа первой линии, типовые задачи, точки роста, что важно знать новичкам и куда развиваться дальше.
Threat Hunting: подходы, реальный опыт и примеры успешного TH вне стандартного покрытия.
🚶♀️ Вход свободный, без регистрации.
📅 Когда: суббота, 13 декабря
🕖 Время: 17:20
📍 Где: г. Алматы, Жибек-Жолы 66\1
❤4🔥3👍2
⌨️ Лайв разборы Hack the Box в хакерспейсе Черный лёд
Приглашаем всех в дружной компании порешать лабку HTB. Отличная возможность для тех кто много раз откладывал. И просто бесценная для тех кто хочет вкатиться в ИБ. Ведущий покажет как выглядит поиск и эксплуатация уязвимостей и ответит на вопросы зрителей.
💻 Что такое Hack The Box?
Hack The Box (HTB) это признаная в отрасли платформа для оттачивания навыков наступательной кибербезопасности, с возможностью последующей сертификации и элементами состязания между пользователями. CTF доступный в любое время.
🚀 На встрече вы узнаете:
- Как правильно подойти к решению задач на Hack The Box
- Какие инструменты и техники использовать для взлома
- Советы и лайфхаки для новичков и опытных пользователей
🎤 Ведущий: Валерий Блонский, резидент хакерспейса, специалист по penetration testing
🚶♀️ Вход свободный, без регистрации.
📅 Когда: четверг, 11 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
Приглашаем всех в дружной компании порешать лабку HTB. Отличная возможность для тех кто много раз откладывал. И просто бесценная для тех кто хочет вкатиться в ИБ. Ведущий покажет как выглядит поиск и эксплуатация уязвимостей и ответит на вопросы зрителей.
💻 Что такое Hack The Box?
Hack The Box (HTB) это признаная в отрасли платформа для оттачивания навыков наступательной кибербезопасности, с возможностью последующей сертификации и элементами состязания между пользователями. CTF доступный в любое время.
🚀 На встрече вы узнаете:
- Как правильно подойти к решению задач на Hack The Box
- Какие инструменты и техники использовать для взлома
- Советы и лайфхаки для новичков и опытных пользователей
🎤 Ведущий: Валерий Блонский, резидент хакерспейса, специалист по penetration testing
🚶♀️ Вход свободный, без регистрации.
📅 Когда: четверг, 11 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
🔥11❤2👍2
🔗 Мероприятия на следующую неделю в хакерспейсе "Черный лед".
🚶♀️ Вход свободный, без регистрации, донаты добровольные.
📅 Когда: 15 - 21 декабря
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
🚶♀️ Вход свободный, без регистрации, донаты добровольные.
📅 Когда: 15 - 21 декабря
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
👍4❤3🔥2
🎲 D&D-среда в хакспейсе!
Продолжаем наши D&D-вечера вместе с замечательной @DargSo.
❕Напомним вам формат:
• Заполнить форму до начала игры: тык сюда
• Быстро объясним, как работает игра и зачем нужен d20
• Поможем создать первого персонажа
• Проведём короткое вводное приключение
Подходит новичкам — разберём всё с нуля)
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: среда 17 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
Продолжаем наши D&D-вечера вместе с замечательной @DargSo.
❕Напомним вам формат:
• Заполнить форму до начала игры: тык сюда
• Быстро объясним, как работает игра и зачем нужен d20
• Поможем создать первого персонажа
• Проведём короткое вводное приключение
Подходит новичкам — разберём всё с нуля)
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: среда 17 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
❤6🔥3
Пятничный кинопоказ!
🎥 Смотрим "Жизнь других" от Флориан Хенкель фон Доннерсмарка. Приносим свою еду и любимые напитки 🥡🍻
❕Формат: ведущий расскажет о фильме, а после просмотра будет модерировать общую дискуссию, где каждый поделиться своими мыслями о картине и о сюжете.
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: пятница, 19 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
🎥 Смотрим "Жизнь других" от Флориан Хенкель фон Доннерсмарка. Приносим свою еду и любимые напитки 🥡🍻
❕Формат: ведущий расскажет о фильме, а после просмотра будет модерировать общую дискуссию, где каждый поделиться своими мыслями о картине и о сюжете.
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: пятница, 19 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
🔥6⚡3👍3🥰2
🎲 D&D-среда в хакспейсе!
Продолжаем наши D&D-вечера вместе с замечательной @DargSo.
❕Напомним вам формат:
• Записаться на игру: тык сюда
• Быстро объясним, как работает игра
• Поможем создать персонажа
Подходит новичкам — разберём всё с нуля)
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: среда, 24 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
Продолжаем наши D&D-вечера вместе с замечательной @DargSo.
❕Напомним вам формат:
• Записаться на игру: тык сюда
• Быстро объясним, как работает игра
• Поможем создать персонажа
Подходит новичкам — разберём всё с нуля)
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: среда, 24 декабря
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
❤4🔥2👍1
Хей-хей 👋
🔥 2600 совместно с хакерспейсом «Черный Лед» возвращается в январе! 🔥
🔈 Готовимся к встрече хакеров и энтузиастов!
Кстати, один из наших докладчиков любезно поставил нам ящик бесплатного пива
🎤 Вас ждут 4 доклада:
📎 Bridges Laundering 2025: как преступники используют блокчейн-мосты
(и почему именно эти схемы их выдают)
От: @celestial3301
— как в блокчейн-экосистемах устроены переводы активов между разными сетями
— почему мосты стали удобной точкой для обхода контроля и сокрытия следов
— типовые технические ошибки при попытке «размыть» источник средств
📎 Актуальность стресс-тестов и DDoS сегодня
От: @SNA_CyberSecurity
— зачем сейчас нужны стресс-тесты
— как и почему генерируют DDoS
— практический показ стресс-теста
📎 AI как допинг для хакера: история победы FR13NDS TEAM на KHS 2025
От: @AlibekCS
— как AI реально помогает в Offensive и CTF
— KazHackStan глазами FR13NDS TEAM
— Советы к управлению CTF команды
📎 “npm install backdoor”
Анатомия CVE-2025-55182 (react2shell)
От: @khajimatov
— что такое React Server Components
— как архитектура привела к RCE
— как эксплойтится react2shell
🍕 После выступлений спикеров — афтепати в хакерспейсе
После основной части мы перемещаемся в хакерспейс, где продолжаем общение в свободном формате.
🔥 Что будет:
— неформальные обсуждения и нетворкинг
— бесплатная пицца от @celestial3301 🍕
— Доклад от резидента хакерспейса (можно слушать, можно просто общаться)
📍 Дата и место проведения:
9 января в 17:30, (место проведения будет объявлено чуть позже)
P.S. Like, Share, Hack! ✨
🔥 2600 совместно с хакерспейсом «Черный Лед» возвращается в январе! 🔥
🔈 Готовимся к встрече хакеров и энтузиастов!
Кстати, один из наших докладчиков любезно поставил нам ящик бесплатного пива
🎤 Вас ждут 4 доклада:
📎 Bridges Laundering 2025: как преступники используют блокчейн-мосты
(и почему именно эти схемы их выдают)
От: @celestial3301
— как в блокчейн-экосистемах устроены переводы активов между разными сетями
— почему мосты стали удобной точкой для обхода контроля и сокрытия следов
— типовые технические ошибки при попытке «размыть» источник средств
📎 Актуальность стресс-тестов и DDoS сегодня
От: @SNA_CyberSecurity
— зачем сейчас нужны стресс-тесты
— как и почему генерируют DDoS
— практический показ стресс-теста
📎 AI как допинг для хакера: история победы FR13NDS TEAM на KHS 2025
От: @AlibekCS
— как AI реально помогает в Offensive и CTF
— KazHackStan глазами FR13NDS TEAM
— Советы к управлению CTF команды
📎 “npm install backdoor”
Анатомия CVE-2025-55182 (react2shell)
От: @khajimatov
— что такое React Server Components
— как архитектура привела к RCE
— как эксплойтится react2shell
🍕 После выступлений спикеров — афтепати в хакерспейсе
После основной части мы перемещаемся в хакерспейс, где продолжаем общение в свободном формате.
🔥 Что будет:
— неформальные обсуждения и нетворкинг
— бесплатная пицца от @celestial3301 🍕
— Доклад от резидента хакерспейса (можно слушать, можно просто общаться)
📍 Дата и место проведения:
9 января в 17:30, (место проведения будет объявлено чуть позже)
P.S. Like, Share, Hack! ✨
Telegram
сelestial intelligence lab
building cool things with cool people🕵️♂️
🔥6❤4❤🔥4👍4
На встрече 2600 в Алматы выступит Celestial — OSINT analyst и CTI analyst.
Доклад:
“Bridges Laundering 2025: как преступники используют кроссчейн-сети (и почему именно это их палит)”
Коротко о содержании:
• как работают кроссчейн-мосты и где они выдают следы;
• популярные маршруты типа Tron → BTTC → Polygon → CEX;
• типовые ошибки атакующих и реальные кейсы 2025 года.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
До встречи 👋
Доклад:
“Bridges Laundering 2025: как преступники используют кроссчейн-сети (и почему именно это их палит)”
Коротко о содержании:
• как работают кроссчейн-мосты и где они выдают следы;
• популярные маршруты типа Tron → BTTC → Polygon → CEX;
• типовые ошибки атакующих и реальные кейсы 2025 года.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
До встречи 👋
🔥8❤7⚡1🤩1
🎄 Команда «Чёрный лёд» поздравляет вас с наступающим Новым годом!
2025 год стал продуктивным и значимым для развития нашего хакерспейса.
Мы искренне благодарны всем, кто был рядом в этом году: резидентам, посетителям, подписчикам и организаторам.
В наступающем году «Чёрному льду» исполняется 2 года. За это время пространство стало местом, где хочется работать, учиться, спорить, пробовать новое и просто быть среди своих. Ваше участие, идеи и энергия это именно то, благодаря чему хакспейс живёт и развивается. Пусть все инциденты остаются только учебными, здоровье - стабильным, а системы - под надёжным контролем.
Берегите себя и свои данные.
С Новым годом! 🤍
2025 год стал продуктивным и значимым для развития нашего хакерспейса.
Мы искренне благодарны всем, кто был рядом в этом году: резидентам, посетителям, подписчикам и организаторам.
В наступающем году «Чёрному льду» исполняется 2 года. За это время пространство стало местом, где хочется работать, учиться, спорить, пробовать новое и просто быть среди своих. Ваше участие, идеи и энергия это именно то, благодаря чему хакспейс живёт и развивается. Пусть все инциденты остаются только учебными, здоровье - стабильным, а системы - под надёжным контролем.
Берегите себя и свои данные.
С Новым годом! 🤍
🎄13❤7💘4👍2
💡Вводная лекция об IoT
Внезапная небольшая ознакомительная лекция от резидента хакерспейса об интернете вещей (IoT) вообще и LoRa в частности.
Содержание:
- общие для IoT идеи, понятия, термины
- немного о радио
- коротко о LoRa и LoRaWAN
- популярный сервер для выхода в Интернет
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: воскресенье, 04.01.2026
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
Внезапная небольшая ознакомительная лекция от резидента хакерспейса об интернете вещей (IoT) вообще и LoRa в частности.
Содержание:
- общие для IoT идеи, понятия, термины
- немного о радио
- коротко о LoRa и LoRaWAN
- популярный сервер для выхода в Интернет
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: воскресенье, 04.01.2026
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
👍7🔥6⚡2
Вторым докладчиком на встрече 2600 выступит ibk (IIIbeback) — SOC-специалист и опытный CTF-игрок (5+ лет).
Доклад:
“AI как допинг для хакера: История победы FR13NDS TEAM на KHS 2025”.
О чем пойдет речь:
Путь FR13NDS TEAM: Как устроена команда №1 в Казахстане и какой путь пришлось пройти за 4 года, чтобы забрать золото на KazHackStan 2025.
Векторы атак на KHS: Разбор конкретных кейсов по взлому «машин» на киберполигоне — как это было на практике.
AI в арсенале хакера: Реальные примеры использования нейросетей в CTF - где они ускоряют процесс, а где становятся решающим преимуществом.
Советы новичкам: Практические рекомендации для тех, кто хочет ворваться в мир киберсоревнований и профессионально расти через CTF.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
Доклад:
“AI как допинг для хакера: История победы FR13NDS TEAM на KHS 2025”.
О чем пойдет речь:
Путь FR13NDS TEAM: Как устроена команда №1 в Казахстане и какой путь пришлось пройти за 4 года, чтобы забрать золото на KazHackStan 2025.
Векторы атак на KHS: Разбор конкретных кейсов по взлому «машин» на киберполигоне — как это было на практике.
AI в арсенале хакера: Реальные примеры использования нейросетей в CTF - где они ускоряют процесс, а где становятся решающим преимуществом.
Советы новичкам: Практические рекомендации для тех, кто хочет ворваться в мир киберсоревнований и профессионально расти через CTF.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
🔥14👍4⚡2
Третьим докладчиком на встрече 2600 выступит Cocomelonc — автор книг про Malware, в том числе Malware Development for Ethical Hackers by Packt (2024). Спикер на BlackHat, Security BSides (Zagreb, Sofia, Prishtina), Arab Security Conference, Hack.lu, Standoff.
Доклад:
"Моя история написания книг по Malware и сбор на благотворительность".
О чем пойдет речь:
Свой опыт написание книги с издательством Packt и немного о внутренней "кухне".
Malware Development for Ethical Hackers 1st edition (Packt, 2024). 2nd edition (2026 в процессе). Ошибки и победы в этом нелегком пути, критика, боль, слезы и благотворительность. Это обновленный доклад из 2600KZ Астана 2024-го года.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
Доклад:
"Моя история написания книг по Malware и сбор на благотворительность".
О чем пойдет речь:
Свой опыт написание книги с издательством Packt и немного о внутренней "кухне".
Malware Development for Ethical Hackers 1st edition (Packt, 2024). 2nd edition (2026 в процессе). Ошибки и победы в этом нелегком пути, критика, боль, слезы и благотворительность. Это обновленный доклад из 2600KZ Астана 2024-го года.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
🔥8❤6👍2👏1😁1
🎲 Рождественская D&D-среда в хакспейсе!
Продолжаем наши D&D-вечера вместе с замечательной @DargSo.
В Новом Году формат претерпел небольшие изменения:
• Записаться на игру по-прежнему тык сюда
• Вас ждёт увлекательное приключение, для прохождения которого потребуется несколько игровых сессий
• Желательно идти в игру персонажем, характер и поведение которого вам не чужды, дабы не испытывать сложностей при отыгрыше.
Сложность: новичок++
🚶♀️ Вход на игру 3 000 с человека, по записи.
🎟Также доступна подписка "D&D среда" на месяц за 10 000. В подписку входят D&D + вечера настолок.
📅 Когда: среда, 7 января
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
Продолжаем наши D&D-вечера вместе с замечательной @DargSo.
В Новом Году формат претерпел небольшие изменения:
• Записаться на игру по-прежнему тык сюда
• Вас ждёт увлекательное приключение, для прохождения которого потребуется несколько игровых сессий
• Желательно идти в игру персонажем, характер и поведение которого вам не чужды, дабы не испытывать сложностей при отыгрыше.
Сложность: новичок++
🚶♀️ Вход на игру 3 000 с человека, по записи.
🎟Также доступна подписка "D&D среда" на месяц за 10 000. В подписку входят D&D + вечера настолок.
📅 Когда: среда, 7 января
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
По всем вопросам писать @OverTheRainb0w.
❤4🔥2
Четвертым докладчиком на встрече 2600 выступит Bakhram — frontend-разработчик в Globerce Capital.
Доклад:
Уязвимость react2shell(CVSS 10.0) в самом популярном фронтенд фреймворке React, которая превратила привычный фронтенд-стек в точку входа для RCE.
О чем пойдет речь:
• Как устроена уязвимость
• Какие архитектурные решения и допущения сделали это возможным
• Пример эксплойта и последствия этого инцидента в индустрии
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
Доклад:
Уязвимость react2shell(CVSS 10.0) в самом популярном фронтенд фреймворке React, которая превратила привычный фронтенд-стек в точку входа для RCE.
О чем пойдет речь:
• Как устроена уязвимость
• Какие архитектурные решения и допущения сделали это возможным
• Пример эксплойта и последствия этого инцидента в индустрии
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
🔥5👍4⚡2
Пятым докладчиком на встрече 2600 выступит Nurbakhyt — senior cybersecurity engineer - Beeline Kazakhstan, 5 лет опыта.
Доклад:
"Почему DDoS в 2024–2025 снова стал одной из самых горячих угроз?".
О чем пойдет речь:
• Почему DDoS снова “в топе”
Рост числа атак, их «взросление» по мощности и последствиям: простой сервисов, срыв продаж/ивентов, давление на провайдеров и облака.
• Самые громкие кейсы конца 2024 и 2025 года
Как атаки выросли до десятков Тбит/с, миллиардов пакетов/с и миллионов запросов/с, и что это значит для обычной инфраструктуры.
• Сложные атаки вместо “тупого флуда”
- мультивекторные (L3/L4 + L7 одновременно)
- multi-target / carpet bombing (распыление по IP/портам)
- DDoD-подход (цель - “сломать защиту”, а не только сервис)
• Новые/актуальные техники на L7
Атаки, которые маскируются под легитимный трафик (включая особенности протоколов вроде HTTP/2), и почему их сложнее отличить от реальных пользователей.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
Доклад:
"Почему DDoS в 2024–2025 снова стал одной из самых горячих угроз?".
О чем пойдет речь:
• Почему DDoS снова “в топе”
Рост числа атак, их «взросление» по мощности и последствиям: простой сервисов, срыв продаж/ивентов, давление на провайдеров и облака.
• Самые громкие кейсы конца 2024 и 2025 года
Как атаки выросли до десятков Тбит/с, миллиардов пакетов/с и миллионов запросов/с, и что это значит для обычной инфраструктуры.
• Сложные атаки вместо “тупого флуда”
- мультивекторные (L3/L4 + L7 одновременно)
- multi-target / carpet bombing (распыление по IP/портам)
- DDoD-подход (цель - “сломать защиту”, а не только сервис)
• Новые/актуальные техники на L7
Атаки, которые маскируются под легитимный трафик (включая особенности протоколов вроде HTTP/2), и почему их сложнее отличить от реальных пользователей.
📅 Когда: 09.01.2026
🕖 Время: 17:30
📍 Где: г. Алматы, Community Bar
❤5🔥5👍3❤🔥2
В субботу собираемся послушать как FÉNIX🐦🔥 решал задачи PicoCTF, челленджи по кибербезопасности от преподавателей Университета Карнеги-Меллона.
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: суббота, 10.01.2026
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
🚶♀️ Вход свободный, без регистрации, донаты добровольные
📅 Когда: суббота, 10.01.2026
🕖 Время: 19:00
📍 Где: г. Алматы, Жибек-Жолы 66\1
👍7❤2🔥2