Forwarded from BI.ZONE
🎉 Представим платформу bug bounty на OFFZONE 2022
Мы долго к этому готовились и наконец-то сообщаем: презентация платформы пройдет 25 августа в 13:00 на конференции OFFZONE!
Приходите, чтобы:
— посмотреть интерфейс платформы;
— узнать, как устроен процесс выплаты для багхантеров;
— разобраться, для каких компаний подойдет продукт.
Подробнее
Мы долго к этому готовились и наконец-то сообщаем: презентация платформы пройдет 25 августа в 13:00 на конференции OFFZONE!
Приходите, чтобы:
— посмотреть интерфейс платформы;
— узнать, как устроен процесс выплаты для багхантеров;
— разобраться, для каких компаний подойдет продукт.
Подробнее
❤3🔥3👍2
🔐 Локальное повышение привилегий на устройствах Apple
Много лет Apple вводит разные меры для защиты устройств.
Благодаря изолированию памяти и внедрению кучи ядра в macOS Big Sur и iOS 14 эксплуатировать memory corruption ядра стало труднее.
Еще больше усложнилась эксплуатация, после того как Apple добавила новые средства защиты памяти в macOS Monterey и iOS 15.
Никита Тараканов расскажет, какие еще способы получения привилегий на устройствах Apple остались, а также рассмотрит различия и сходства эксплуатации x86/M1 macOS и iOS.
Много лет Apple вводит разные меры для защиты устройств.
Благодаря изолированию памяти и внедрению кучи ядра в macOS Big Sur и iOS 14 эксплуатировать memory corruption ядра стало труднее.
Еще больше усложнилась эксплуатация, после того как Apple добавила новые средства защиты памяти в macOS Monterey и iOS 15.
Никита Тараканов расскажет, какие еще способы получения привилегий на устройствах Apple остались, а также рассмотрит различия и сходства эксплуатации x86/M1 macOS и iOS.
⚡4🔥2❤1👍1
Наш партнер и соорганизатор AppSec.Zone — Swordfish Security — вовсю готовится к OFFZONE.
Вас ждет стильный стенд и CTF для любителей веба.
А еще маскот Swordfish — Security Champion — поможет вам в небольшой фан-активности от нас.
Подробности вы узнаете на конференции, а пока небольшой спойлер: образ маскота вдохновлен эстетикой киберпанка.
Ищите на OFFZONE!
Вас ждет стильный стенд и CTF для любителей веба.
А еще маскот Swordfish — Security Champion — поможет вам в небольшой фан-активности от нас.
Подробности вы узнаете на конференции, а пока небольшой спойлер: образ маскота вдохновлен эстетикой киберпанка.
Ищите на OFFZONE!
🔥13👎2
💣 Атаки на ИИ, но проще
Результаты работы искусственного интеллекта часто поражают, но машины небезупречны. Цена ошибок растет, когда дело доходит до безопасности: у киберпреступников появляются возможности для нападения.
Елизавета Тишина из DeteAct расскажет про фундаментальные атаки методом black box на системы ИИ.
Также вы узнаете, как автоматизировать тестирование безопасности моделей машинного обучения с помощью опенсорс-инструментов.
Больше докладов — на сайте!
Результаты работы искусственного интеллекта часто поражают, но машины небезупречны. Цена ошибок растет, когда дело доходит до безопасности: у киберпреступников появляются возможности для нападения.
Елизавета Тишина из DeteAct расскажет про фундаментальные атаки методом black box на системы ИИ.
Также вы узнаете, как автоматизировать тестирование безопасности моделей машинного обучения с помощью опенсорс-инструментов.
Больше докладов — на сайте!
🔥8
Локальное повышение привилегий: DLL hijacking, side-loading и прочее
Злоумышленники часто используют стандартные утилиты (LOLBAS) и легитимные приложения, чтобы атаковать устройства под управлением Windows.
Как они это делают в 2022 году, разберет на воркшопе Владислав Бурцев.
DLL hijacking, DLL side-loading и другие методы — все это изучите в деталях, чтобы лучше понять, как обнаружить такие угрозы.
Потребуются:
— базовые знания Windows,
— знакомство с MITRE ATT&CK,
— начальные навыки программирования.
Тренер: Владислав Бурцев — аналитик threat intelligence в «Лаборатории Касперского». Работал на переднем крае SOC и администрировал СЗИ, поэтому знает, как на практике распознать угрозу.
Дата: 26 августа, 11:30–14:30.
Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию. Число мест ограниченно!
Организатор — образовательный центр CyberEd.
Злоумышленники часто используют стандартные утилиты (LOLBAS) и легитимные приложения, чтобы атаковать устройства под управлением Windows.
Как они это делают в 2022 году, разберет на воркшопе Владислав Бурцев.
DLL hijacking, DLL side-loading и другие методы — все это изучите в деталях, чтобы лучше понять, как обнаружить такие угрозы.
Потребуются:
— базовые знания Windows,
— знакомство с MITRE ATT&CK,
— начальные навыки программирования.
Тренер: Владислав Бурцев — аналитик threat intelligence в «Лаборатории Касперского». Работал на переднем крае SOC и администрировал СЗИ, поэтому знает, как на практике распознать угрозу.
Дата: 26 августа, 11:30–14:30.
Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию. Число мест ограниченно!
Организатор — образовательный центр CyberEd.
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
🏴☠️ Любителям андерграунда: DEF CON Zone
В этом году ребята из DC со всей России объединились, чтобы устроить парад развлечений на любой вкус!
Вас ждут стенды по Wi‑Fi, LockPick, RFID и восстановлению данных.
25 августа на них пройдут квесты. Задача — найти и проэксплуатировать уязвимости. Награда — очки Offcoin.
А 26 августа приходите на первый этаж в DC&HW.Zone. Здесь ребята поделятся решениями квестов, а также прочитают доклады о железе и многом другом.
Подробнее
В этом году ребята из DC со всей России объединились, чтобы устроить парад развлечений на любой вкус!
Вас ждут стенды по Wi‑Fi, LockPick, RFID и восстановлению данных.
25 августа на них пройдут квесты. Задача — найти и проэксплуатировать уязвимости. Награда — очки Offcoin.
А 26 августа приходите на первый этаж в DC&HW.Zone. Здесь ребята поделятся решениями квестов, а также прочитают доклады о железе и многом другом.
Подробнее
🔥8👍1
Поиск уязвимостей в парсерах изображений на практике
Все знают, что в ImageMagick или librsvg есть уязвимости. Проверяют их — единицы.
Дело не в лени: предсказать поведение уязвимой библиотеки для каждой ситуации не всегда легко, а на подробный разбор обычно не хватает времени проекта.
На воркшопе Егора Богомолова ты научишься быстро находить уязвимости и атаковать парсеры медиаконтента.
Потребуются:
— ноутбук;
— голова.
Тренер: Егор Богомолов — управляющий директор образовательного центра CyberEd, основатель компании Singleton Security. Больше 7 лет занимается тестированием на проникновение, специализация — веб- и Android-приложения.
Дата: 26 августа, 15:30–18:30.
Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию. Число мест ограниченно!
Организатор — образовательный центр CyberEd.
Все знают, что в ImageMagick или librsvg есть уязвимости. Проверяют их — единицы.
Дело не в лени: предсказать поведение уязвимой библиотеки для каждой ситуации не всегда легко, а на подробный разбор обычно не хватает времени проекта.
На воркшопе Егора Богомолова ты научишься быстро находить уязвимости и атаковать парсеры медиаконтента.
Потребуются:
— ноутбук;
— голова.
Тренер: Егор Богомолов — управляющий директор образовательного центра CyberEd, основатель компании Singleton Security. Больше 7 лет занимается тестированием на проникновение, специализация — веб- и Android-приложения.
Дата: 26 августа, 15:30–18:30.
Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию. Число мест ограниченно!
Организатор — образовательный центр CyberEd.
🔥6👍2
🎰 Доступна полная программа OFFZONE 2022
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
🔥13❤4
Forwarded from BI.ZONE
🏆 Подводим итоги One Day Offer
Мы проанализировали работы участников конкурса и выбрали лучшие.
Вот их авторы — поздравляем!
1 Владимир Власов
2 Макс Сураев
3 Анна Васильева
В ближайшее время победители получат от нас проходки на OFFZONE 2022 — проверяйте почту.
Спасибо всем, кто принял участие!
Мы проанализировали работы участников конкурса и выбрали лучшие.
Вот их авторы — поздравляем!
1 Владимир Власов
2 Макс Сураев
3 Анна Васильева
В ближайшее время победители получат от нас проходки на OFFZONE 2022 — проверяйте почту.
Спасибо всем, кто принял участие!
🔥4🎉3
🗺 Рассеиваем туман неизвестности: доступна карта конференции
OFFZONE 2022 пройдет в пространстве LOFT HALL #2 и #3.
Чтобы вам было удобно ориентироваться, мы составили интерактивную карту с разметкой зон и активностей конференции.
Фишка интерактива — вам не придется искать каждое название по всей схеме.
Просто выберите интересующую зону в меню — и карта откроет нужный этаж.
Ищите на сайте
OFFZONE 2022 пройдет в пространстве LOFT HALL #2 и #3.
Чтобы вам было удобно ориентироваться, мы составили интерактивную карту с разметкой зон и активностей конференции.
Фишка интерактива — вам не придется искать каждое название по всей схеме.
Просто выберите интересующую зону в меню — и карта откроет нужный этаж.
Ищите на сайте
⚡8🔥4👍1
🍿Фильмы, книги и поп-культура: чем мы вдохновлялись при создании концепции OFFZONE
Не меньше, чем кибербез, наша команда любит кино, книги и много разных поп-культурных штук. Делимся источниками вдохновения.
1 «Джонни Мнемоник», реж. Роберт Лонго (1995)
2 «Куб 2», реж. Анджей Секула (2002)
3 «Хакеры», реж. Йен Софтли (1995)
4 «Метро 2033», авт. Дмитрий Глуховский (2002)
5 SCP Foundation, [ДАННЫЕ УДАЛЕНЫ]
6 «Призрак в доспехах», реж. Мамору Осии (1995)
Не меньше, чем кибербез, наша команда любит кино, книги и много разных поп-культурных штук. Делимся источниками вдохновения.
1 «Джонни Мнемоник», реж. Роберт Лонго (1995)
2 «Куб 2», реж. Анджей Секула (2002)
3 «Хакеры», реж. Йен Софтли (1995)
4 «Метро 2033», авт. Дмитрий Глуховский (2002)
5 SCP Foundation, [ДАННЫЕ УДАЛЕНЫ]
6 «Призрак в доспехах», реж. Мамору Осии (1995)
🔥19
У нас всегда есть место для активностей комьюнити‑партнеров.
Тут и мобильная безопасность, и викторины, и фановые игры.
Для тех, кому интересна безопасность мобильных приложений, наши друзья из Mobile AppSec World проведут сразу несколько занимательных активностей. Лучших участников ждут призы и очки Offcoin.
А ребята из Codeby готовят викторину, много вебчика, CTF и небольшой конкурс в соцсетях.
Подробнее о комьюнити-активностях
Тут и мобильная безопасность, и викторины, и фановые игры.
Для тех, кому интересна безопасность мобильных приложений, наши друзья из Mobile AppSec World проведут сразу несколько занимательных активностей. Лучших участников ждут призы и очки Offcoin.
А ребята из Codeby готовят викторину, много вебчика, CTF и небольшой конкурс в соцсетях.
Подробнее о комьюнити-активностях
⚡8👍3❤1👎1
⚡️Еще одна ключевая новость!
Keynote-спикер этого года — Дмитрий Евдокимов, основатель и технический директор Luntry.
Дмитрий был одним из идейных вдохновителей ИБ-конференции ZeroNights и уже 10 лет выступает на таких мероприятиях, как Black Hat, DevOpsConf, HighLoad++, HITB.
В докладе он поделится опытом работы над проектами в ИБ и IT: расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.
Обсудим:
— backdoors,
— security supply chain,
— DevSecOps,
— updates,
— signature-based detection,
— reactive and active security,
— trade-off between security and convenience.
И поговорим о других вещах, которые кажутся незначительными и неизменными, но важны для обеспечения безопасности.
Дата: 25 августа, в 11:10.
Не пропустите!
Keynote-спикер этого года — Дмитрий Евдокимов, основатель и технический директор Luntry.
Дмитрий был одним из идейных вдохновителей ИБ-конференции ZeroNights и уже 10 лет выступает на таких мероприятиях, как Black Hat, DevOpsConf, HighLoad++, HITB.
В докладе он поделится опытом работы над проектами в ИБ и IT: расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.
Обсудим:
— backdoors,
— security supply chain,
— DevSecOps,
— updates,
— signature-based detection,
— reactive and active security,
— trade-off between security and convenience.
И поговорим о других вещах, которые кажутся незначительными и неизменными, но важны для обеспечения безопасности.
Дата: 25 августа, в 11:10.
Не пропустите!
🔥15👍2
💸 Проверьте на прочность банковские системы на Payment.Zone!
В этом году вас ждут конкурсы по взлому онлайн-банков, банкоматов, смарт-терминалов и платежных карт.
Регистрация откроется 25 августа в 12:00.
Смарт-терминалы предоставлены компанией «Эвотор».
Организовано совместно c Payment Village 🤝
В этом году вас ждут конкурсы по взлому онлайн-банков, банкоматов, смарт-терминалов и платежных карт.
Регистрация откроется 25 августа в 12:00.
Смарт-терминалы предоставлены компанией «Эвотор».
Организовано совместно c Payment Village 🤝
👍5
⚔️ В погоне за злом: современные подходы к выявлению аномалий в Windows-инфраструктурах с помощью мониторинга LDAP и RPC
После компрометации пользовательской учетной записи злоумышленник получает плацдарм для атаки на домен Active Directory. Одна из задач нарушителя на этом этапе — собрать информацию об объектах домена для последующего повышения привилегий.
Инструментов для сбора информации — множество, но все они используют протокол LDAP для доступа к каталогу Active Directory и механизм RPC для взаимодействия с другими Windows-хостами.
Максим Тумаков из BI.ZONE расскажет о способах сбора LDAP- и RPC-телеметрии и методах детектирования аномальной и злонамеренной активности на основе собираемых событий.
После компрометации пользовательской учетной записи злоумышленник получает плацдарм для атаки на домен Active Directory. Одна из задач нарушителя на этом этапе — собрать информацию об объектах домена для последующего повышения привилегий.
Инструментов для сбора информации — множество, но все они используют протокол LDAP для доступа к каталогу Active Directory и механизм RPC для взаимодействия с другими Windows-хостами.
Максим Тумаков из BI.ZONE расскажет о способах сбора LDAP- и RPC-телеметрии и методах детектирования аномальной и злонамеренной активности на основе собираемых событий.
👍7🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Рабочее название: CUB_3
Класс: безопасный
Происхождение: неизвестно
Пасхалку к главному артефакту OFFZONE получит каждый участник конференции.
Ищите внимательно 👀
Класс: безопасный
Происхождение: неизвестно
Пасхалку к главному артефакту OFFZONE получит каждый участник конференции.
Ищите внимательно 👀
🔥16❤🔥4👍2
Если захотите устроить перерыв между докладами — загляните на стенды наших стратегических партнеров или в Lounge.Zone 🍹
Вас ждут увлекательные активности и классные призы: от очков Offcoin и мерча до 100 000 рублей!
Что приготовили партнеры:
— Киберспортивный турнир по аркаде «Кибер Путешествие» (Angara Security).
— Взлом инфраструктуры города The Standoff 365 во благо кибербезопасности (Positive Technologies).
— Тест сервиса защиты документов Sber IRM и сервиса маркирования документов (Сбер).
— Зону отдыха и общения Lounge.Zone («РТК-Солар»).
Подробнее
Вас ждут увлекательные активности и классные призы: от очков Offcoin и мерча до 100 000 рублей!
Что приготовили партнеры:
— Киберспортивный турнир по аркаде «Кибер Путешествие» (Angara Security).
— Взлом инфраструктуры города The Standoff 365 во благо кибербезопасности (Positive Technologies).
— Тест сервиса защиты документов Sber IRM и сервиса маркирования документов (Сбер).
— Зону отдыха и общения Lounge.Zone («РТК-Солар»).
Подробнее
❤7