This media is not supported in your browser
VIEW IN TELEGRAM
🏴☠️ Любителям андерграунда: DEF CON Zone
В этом году ребята из DC со всей России объединились, чтобы устроить парад развлечений на любой вкус!
Вас ждут стенды по Wi‑Fi, LockPick, RFID и восстановлению данных.
25 августа на них пройдут квесты. Задача — найти и проэксплуатировать уязвимости. Награда — очки Offcoin.
А 26 августа приходите на первый этаж в DC&HW.Zone. Здесь ребята поделятся решениями квестов, а также прочитают доклады о железе и многом другом.
Подробнее
В этом году ребята из DC со всей России объединились, чтобы устроить парад развлечений на любой вкус!
Вас ждут стенды по Wi‑Fi, LockPick, RFID и восстановлению данных.
25 августа на них пройдут квесты. Задача — найти и проэксплуатировать уязвимости. Награда — очки Offcoin.
А 26 августа приходите на первый этаж в DC&HW.Zone. Здесь ребята поделятся решениями квестов, а также прочитают доклады о железе и многом другом.
Подробнее
🔥8👍1
Поиск уязвимостей в парсерах изображений на практике
Все знают, что в ImageMagick или librsvg есть уязвимости. Проверяют их — единицы.
Дело не в лени: предсказать поведение уязвимой библиотеки для каждой ситуации не всегда легко, а на подробный разбор обычно не хватает времени проекта.
На воркшопе Егора Богомолова ты научишься быстро находить уязвимости и атаковать парсеры медиаконтента.
Потребуются:
— ноутбук;
— голова.
Тренер: Егор Богомолов — управляющий директор образовательного центра CyberEd, основатель компании Singleton Security. Больше 7 лет занимается тестированием на проникновение, специализация — веб- и Android-приложения.
Дата: 26 августа, 15:30–18:30.
Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию. Число мест ограниченно!
Организатор — образовательный центр CyberEd.
Все знают, что в ImageMagick или librsvg есть уязвимости. Проверяют их — единицы.
Дело не в лени: предсказать поведение уязвимой библиотеки для каждой ситуации не всегда легко, а на подробный разбор обычно не хватает времени проекта.
На воркшопе Егора Богомолова ты научишься быстро находить уязвимости и атаковать парсеры медиаконтента.
Потребуются:
— ноутбук;
— голова.
Тренер: Егор Богомолов — управляющий директор образовательного центра CyberEd, основатель компании Singleton Security. Больше 7 лет занимается тестированием на проникновение, специализация — веб- и Android-приложения.
Дата: 26 августа, 15:30–18:30.
Как участвовать: воркшоп бесплатный, нужно только пройти регистрацию. Число мест ограниченно!
Организатор — образовательный центр CyberEd.
🔥6👍2
🎰 Доступна полная программа OFFZONE 2022
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
🔥13❤4
Forwarded from BI.ZONE
🏆 Подводим итоги One Day Offer
Мы проанализировали работы участников конкурса и выбрали лучшие.
Вот их авторы — поздравляем!
1 Владимир Власов
2 Макс Сураев
3 Анна Васильева
В ближайшее время победители получат от нас проходки на OFFZONE 2022 — проверяйте почту.
Спасибо всем, кто принял участие!
Мы проанализировали работы участников конкурса и выбрали лучшие.
Вот их авторы — поздравляем!
1 Владимир Власов
2 Макс Сураев
3 Анна Васильева
В ближайшее время победители получат от нас проходки на OFFZONE 2022 — проверяйте почту.
Спасибо всем, кто принял участие!
🔥4🎉3
🗺 Рассеиваем туман неизвестности: доступна карта конференции
OFFZONE 2022 пройдет в пространстве LOFT HALL #2 и #3.
Чтобы вам было удобно ориентироваться, мы составили интерактивную карту с разметкой зон и активностей конференции.
Фишка интерактива — вам не придется искать каждое название по всей схеме.
Просто выберите интересующую зону в меню — и карта откроет нужный этаж.
Ищите на сайте
OFFZONE 2022 пройдет в пространстве LOFT HALL #2 и #3.
Чтобы вам было удобно ориентироваться, мы составили интерактивную карту с разметкой зон и активностей конференции.
Фишка интерактива — вам не придется искать каждое название по всей схеме.
Просто выберите интересующую зону в меню — и карта откроет нужный этаж.
Ищите на сайте
⚡8🔥4👍1
🍿Фильмы, книги и поп-культура: чем мы вдохновлялись при создании концепции OFFZONE
Не меньше, чем кибербез, наша команда любит кино, книги и много разных поп-культурных штук. Делимся источниками вдохновения.
1 «Джонни Мнемоник», реж. Роберт Лонго (1995)
2 «Куб 2», реж. Анджей Секула (2002)
3 «Хакеры», реж. Йен Софтли (1995)
4 «Метро 2033», авт. Дмитрий Глуховский (2002)
5 SCP Foundation, [ДАННЫЕ УДАЛЕНЫ]
6 «Призрак в доспехах», реж. Мамору Осии (1995)
Не меньше, чем кибербез, наша команда любит кино, книги и много разных поп-культурных штук. Делимся источниками вдохновения.
1 «Джонни Мнемоник», реж. Роберт Лонго (1995)
2 «Куб 2», реж. Анджей Секула (2002)
3 «Хакеры», реж. Йен Софтли (1995)
4 «Метро 2033», авт. Дмитрий Глуховский (2002)
5 SCP Foundation, [ДАННЫЕ УДАЛЕНЫ]
6 «Призрак в доспехах», реж. Мамору Осии (1995)
🔥19
У нас всегда есть место для активностей комьюнити‑партнеров.
Тут и мобильная безопасность, и викторины, и фановые игры.
Для тех, кому интересна безопасность мобильных приложений, наши друзья из Mobile AppSec World проведут сразу несколько занимательных активностей. Лучших участников ждут призы и очки Offcoin.
А ребята из Codeby готовят викторину, много вебчика, CTF и небольшой конкурс в соцсетях.
Подробнее о комьюнити-активностях
Тут и мобильная безопасность, и викторины, и фановые игры.
Для тех, кому интересна безопасность мобильных приложений, наши друзья из Mobile AppSec World проведут сразу несколько занимательных активностей. Лучших участников ждут призы и очки Offcoin.
А ребята из Codeby готовят викторину, много вебчика, CTF и небольшой конкурс в соцсетях.
Подробнее о комьюнити-активностях
⚡8👍3❤1👎1
⚡️Еще одна ключевая новость!
Keynote-спикер этого года — Дмитрий Евдокимов, основатель и технический директор Luntry.
Дмитрий был одним из идейных вдохновителей ИБ-конференции ZeroNights и уже 10 лет выступает на таких мероприятиях, как Black Hat, DevOpsConf, HighLoad++, HITB.
В докладе он поделится опытом работы над проектами в ИБ и IT: расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.
Обсудим:
— backdoors,
— security supply chain,
— DevSecOps,
— updates,
— signature-based detection,
— reactive and active security,
— trade-off between security and convenience.
И поговорим о других вещах, которые кажутся незначительными и неизменными, но важны для обеспечения безопасности.
Дата: 25 августа, в 11:10.
Не пропустите!
Keynote-спикер этого года — Дмитрий Евдокимов, основатель и технический директор Luntry.
Дмитрий был одним из идейных вдохновителей ИБ-конференции ZeroNights и уже 10 лет выступает на таких мероприятиях, как Black Hat, DevOpsConf, HighLoad++, HITB.
В докладе он поделится опытом работы над проектами в ИБ и IT: расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.
Обсудим:
— backdoors,
— security supply chain,
— DevSecOps,
— updates,
— signature-based detection,
— reactive and active security,
— trade-off between security and convenience.
И поговорим о других вещах, которые кажутся незначительными и неизменными, но важны для обеспечения безопасности.
Дата: 25 августа, в 11:10.
Не пропустите!
🔥15👍2
💸 Проверьте на прочность банковские системы на Payment.Zone!
В этом году вас ждут конкурсы по взлому онлайн-банков, банкоматов, смарт-терминалов и платежных карт.
Регистрация откроется 25 августа в 12:00.
Смарт-терминалы предоставлены компанией «Эвотор».
Организовано совместно c Payment Village 🤝
В этом году вас ждут конкурсы по взлому онлайн-банков, банкоматов, смарт-терминалов и платежных карт.
Регистрация откроется 25 августа в 12:00.
Смарт-терминалы предоставлены компанией «Эвотор».
Организовано совместно c Payment Village 🤝
👍5
⚔️ В погоне за злом: современные подходы к выявлению аномалий в Windows-инфраструктурах с помощью мониторинга LDAP и RPC
После компрометации пользовательской учетной записи злоумышленник получает плацдарм для атаки на домен Active Directory. Одна из задач нарушителя на этом этапе — собрать информацию об объектах домена для последующего повышения привилегий.
Инструментов для сбора информации — множество, но все они используют протокол LDAP для доступа к каталогу Active Directory и механизм RPC для взаимодействия с другими Windows-хостами.
Максим Тумаков из BI.ZONE расскажет о способах сбора LDAP- и RPC-телеметрии и методах детектирования аномальной и злонамеренной активности на основе собираемых событий.
После компрометации пользовательской учетной записи злоумышленник получает плацдарм для атаки на домен Active Directory. Одна из задач нарушителя на этом этапе — собрать информацию об объектах домена для последующего повышения привилегий.
Инструментов для сбора информации — множество, но все они используют протокол LDAP для доступа к каталогу Active Directory и механизм RPC для взаимодействия с другими Windows-хостами.
Максим Тумаков из BI.ZONE расскажет о способах сбора LDAP- и RPC-телеметрии и методах детектирования аномальной и злонамеренной активности на основе собираемых событий.
👍7🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Рабочее название: CUB_3
Класс: безопасный
Происхождение: неизвестно
Пасхалку к главному артефакту OFFZONE получит каждый участник конференции.
Ищите внимательно 👀
Класс: безопасный
Происхождение: неизвестно
Пасхалку к главному артефакту OFFZONE получит каждый участник конференции.
Ищите внимательно 👀
🔥16❤🔥4👍2
Если захотите устроить перерыв между докладами — загляните на стенды наших стратегических партнеров или в Lounge.Zone 🍹
Вас ждут увлекательные активности и классные призы: от очков Offcoin и мерча до 100 000 рублей!
Что приготовили партнеры:
— Киберспортивный турнир по аркаде «Кибер Путешествие» (Angara Security).
— Взлом инфраструктуры города The Standoff 365 во благо кибербезопасности (Positive Technologies).
— Тест сервиса защиты документов Sber IRM и сервиса маркирования документов (Сбер).
— Зону отдыха и общения Lounge.Zone («РТК-Солар»).
Подробнее
Вас ждут увлекательные активности и классные призы: от очков Offcoin и мерча до 100 000 рублей!
Что приготовили партнеры:
— Киберспортивный турнир по аркаде «Кибер Путешествие» (Angara Security).
— Взлом инфраструктуры города The Standoff 365 во благо кибербезопасности (Positive Technologies).
— Тест сервиса защиты документов Sber IRM и сервиса маркирования документов (Сбер).
— Зону отдыха и общения Lounge.Zone («РТК-Солар»).
Подробнее
❤7
🧨 Вредоносные расширения для браузеров
Как хакеры используют расширения? Почему разработчики браузеров прилагают недостаточно усилий для устранения вредоносного ПО? Как не попасться на удочку?
На эти вопросы в своем докладе ответит пентестер Ильсаф Набиуллин из Innostage.
Он поделится опытом анализа вредоносных образцов браузерных расширений.
Как хакеры используют расширения? Почему разработчики браузеров прилагают недостаточно усилий для устранения вредоносного ПО? Как не попасться на удочку?
На эти вопросы в своем докладе ответит пентестер Ильсаф Набиуллин из Innostage.
Он поделится опытом анализа вредоносных образцов браузерных расширений.
🔥3❤2
🏆 Призовой фонд CTFZone — чемпионские перстни!
Да, вы не ослышались. Команды из топ-3 получат набор из 5 кастомных перстней с гравировкой категорий — Reverse, Web, PWN, Crypto и OSINT:
1 место — золотые,
2 место — серебряные,
3 место — бронзовые.
В лучших традициях большого спорта. Потому что чем CTF не спорт?
Вы все еще успеваете зарегистрироваться.
Да, вы не ослышались. Команды из топ-3 получат набор из 5 кастомных перстней с гравировкой категорий — Reverse, Web, PWN, Crypto и OSINT:
1 место — золотые,
2 место — серебряные,
3 место — бронзовые.
В лучших традициях большого спорта. Потому что чем CTF не спорт?
Вы все еще успеваете зарегистрироваться.
👍2🔥1
OFFZONE 2022 уже завтра! ⚡️
Меньше суток осталось до старта нашей долгожданной конференции.
Если вы еще не купили билет — самое время это сделать.
Меньше суток осталось до старта нашей долгожданной конференции.
Если вы еще не купили билет — самое время это сделать.
❤🔥9❤3🔥2
Продолжаем рассказывать, что приготовили партнеры конференции.
Посоревноваться за Offcoin, мерч и не только:
— Турнир по файтингам в Game.Zone (Kaspersky).
— HackQuest (DeteAct).
— Web CTF для новичков (Swordfish Security).
— Квиз «Анализатор трафика» и Sega‑игра «Блокировщик ботов» (Servicepipe).
— CTF с разными категориями, финальным таском на доменную инфраструктуру вымышленного банка и крутыми денежными призами («Совкомбанк Технологии»).
Узнать новое:
— Воркшопы по повышению привилегий и поиску уязвимостей в парсерах изображений (CyberEd).
Познакомиться:
— Стенды «Кода Безопасности», «Лиги Цифровой Экономики» и ICL.
Посоревноваться за Offcoin, мерч и не только:
— Турнир по файтингам в Game.Zone (Kaspersky).
— HackQuest (DeteAct).
— Web CTF для новичков (Swordfish Security).
— Квиз «Анализатор трафика» и Sega‑игра «Блокировщик ботов» (Servicepipe).
— CTF с разными категориями, финальным таском на доменную инфраструктуру вымышленного банка и крутыми денежными призами («Совкомбанк Технологии»).
Узнать новое:
— Воркшопы по повышению привилегий и поиску уязвимостей в парсерах изображений (CyberEd).
Познакомиться:
— Стенды «Кода Безопасности», «Лиги Цифровой Экономики» и ICL.
🔥3❤1👍1
Если у вас сохранился бейдж 2018 или 2019 года, захватите его с собой и приходите на Craft.Zone на 1-м этаже!
Мы подготовили несколько аддонов с ностальгическим дизайном.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
Самых пунктуальных ждет фановая активность! ⚡️
Получите карточку квеста на зоне регистрации. Это поможет лучше ознакомиться с зонами конференции и нафармить дополнительные очки Offcoin.
❗️Количество карточек ограничено.
Получите карточку квеста на зоне регистрации. Это поможет лучше ознакомиться с зонами конференции и нафармить дополнительные очки Offcoin.
❗️Количество карточек ограничено.
❤1