У нас всегда есть место для активностей комьюнити‑партнеров.
Тут и мобильная безопасность, и викторины, и фановые игры.
Для тех, кому интересна безопасность мобильных приложений, наши друзья из Mobile AppSec World проведут сразу несколько занимательных активностей. Лучших участников ждут призы и очки Offcoin.
А ребята из Codeby готовят викторину, много вебчика, CTF и небольшой конкурс в соцсетях.
Подробнее о комьюнити-активностях
Тут и мобильная безопасность, и викторины, и фановые игры.
Для тех, кому интересна безопасность мобильных приложений, наши друзья из Mobile AppSec World проведут сразу несколько занимательных активностей. Лучших участников ждут призы и очки Offcoin.
А ребята из Codeby готовят викторину, много вебчика, CTF и небольшой конкурс в соцсетях.
Подробнее о комьюнити-активностях
⚡8👍3❤1👎1
⚡️Еще одна ключевая новость!
Keynote-спикер этого года — Дмитрий Евдокимов, основатель и технический директор Luntry.
Дмитрий был одним из идейных вдохновителей ИБ-конференции ZeroNights и уже 10 лет выступает на таких мероприятиях, как Black Hat, DevOpsConf, HighLoad++, HITB.
В докладе он поделится опытом работы над проектами в ИБ и IT: расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.
Обсудим:
— backdoors,
— security supply chain,
— DevSecOps,
— updates,
— signature-based detection,
— reactive and active security,
— trade-off between security and convenience.
И поговорим о других вещах, которые кажутся незначительными и неизменными, но важны для обеспечения безопасности.
Дата: 25 августа, в 11:10.
Не пропустите!
Keynote-спикер этого года — Дмитрий Евдокимов, основатель и технический директор Luntry.
Дмитрий был одним из идейных вдохновителей ИБ-конференции ZeroNights и уже 10 лет выступает на таких мероприятиях, как Black Hat, DevOpsConf, HighLoad++, HITB.
В докладе он поделится опытом работы над проектами в ИБ и IT: расскажет, как меняется ландшафт информационных систем и как это сказывается на обеспечении их безопасности.
Обсудим:
— backdoors,
— security supply chain,
— DevSecOps,
— updates,
— signature-based detection,
— reactive and active security,
— trade-off between security and convenience.
И поговорим о других вещах, которые кажутся незначительными и неизменными, но важны для обеспечения безопасности.
Дата: 25 августа, в 11:10.
Не пропустите!
🔥15👍2
💸 Проверьте на прочность банковские системы на Payment.Zone!
В этом году вас ждут конкурсы по взлому онлайн-банков, банкоматов, смарт-терминалов и платежных карт.
Регистрация откроется 25 августа в 12:00.
Смарт-терминалы предоставлены компанией «Эвотор».
Организовано совместно c Payment Village 🤝
В этом году вас ждут конкурсы по взлому онлайн-банков, банкоматов, смарт-терминалов и платежных карт.
Регистрация откроется 25 августа в 12:00.
Смарт-терминалы предоставлены компанией «Эвотор».
Организовано совместно c Payment Village 🤝
👍5
⚔️ В погоне за злом: современные подходы к выявлению аномалий в Windows-инфраструктурах с помощью мониторинга LDAP и RPC
После компрометации пользовательской учетной записи злоумышленник получает плацдарм для атаки на домен Active Directory. Одна из задач нарушителя на этом этапе — собрать информацию об объектах домена для последующего повышения привилегий.
Инструментов для сбора информации — множество, но все они используют протокол LDAP для доступа к каталогу Active Directory и механизм RPC для взаимодействия с другими Windows-хостами.
Максим Тумаков из BI.ZONE расскажет о способах сбора LDAP- и RPC-телеметрии и методах детектирования аномальной и злонамеренной активности на основе собираемых событий.
После компрометации пользовательской учетной записи злоумышленник получает плацдарм для атаки на домен Active Directory. Одна из задач нарушителя на этом этапе — собрать информацию об объектах домена для последующего повышения привилегий.
Инструментов для сбора информации — множество, но все они используют протокол LDAP для доступа к каталогу Active Directory и механизм RPC для взаимодействия с другими Windows-хостами.
Максим Тумаков из BI.ZONE расскажет о способах сбора LDAP- и RPC-телеметрии и методах детектирования аномальной и злонамеренной активности на основе собираемых событий.
👍7🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Рабочее название: CUB_3
Класс: безопасный
Происхождение: неизвестно
Пасхалку к главному артефакту OFFZONE получит каждый участник конференции.
Ищите внимательно 👀
Класс: безопасный
Происхождение: неизвестно
Пасхалку к главному артефакту OFFZONE получит каждый участник конференции.
Ищите внимательно 👀
🔥16❤🔥4👍2
Если захотите устроить перерыв между докладами — загляните на стенды наших стратегических партнеров или в Lounge.Zone 🍹
Вас ждут увлекательные активности и классные призы: от очков Offcoin и мерча до 100 000 рублей!
Что приготовили партнеры:
— Киберспортивный турнир по аркаде «Кибер Путешествие» (Angara Security).
— Взлом инфраструктуры города The Standoff 365 во благо кибербезопасности (Positive Technologies).
— Тест сервиса защиты документов Sber IRM и сервиса маркирования документов (Сбер).
— Зону отдыха и общения Lounge.Zone («РТК-Солар»).
Подробнее
Вас ждут увлекательные активности и классные призы: от очков Offcoin и мерча до 100 000 рублей!
Что приготовили партнеры:
— Киберспортивный турнир по аркаде «Кибер Путешествие» (Angara Security).
— Взлом инфраструктуры города The Standoff 365 во благо кибербезопасности (Positive Technologies).
— Тест сервиса защиты документов Sber IRM и сервиса маркирования документов (Сбер).
— Зону отдыха и общения Lounge.Zone («РТК-Солар»).
Подробнее
❤7
🧨 Вредоносные расширения для браузеров
Как хакеры используют расширения? Почему разработчики браузеров прилагают недостаточно усилий для устранения вредоносного ПО? Как не попасться на удочку?
На эти вопросы в своем докладе ответит пентестер Ильсаф Набиуллин из Innostage.
Он поделится опытом анализа вредоносных образцов браузерных расширений.
Как хакеры используют расширения? Почему разработчики браузеров прилагают недостаточно усилий для устранения вредоносного ПО? Как не попасться на удочку?
На эти вопросы в своем докладе ответит пентестер Ильсаф Набиуллин из Innostage.
Он поделится опытом анализа вредоносных образцов браузерных расширений.
🔥3❤2
🏆 Призовой фонд CTFZone — чемпионские перстни!
Да, вы не ослышались. Команды из топ-3 получат набор из 5 кастомных перстней с гравировкой категорий — Reverse, Web, PWN, Crypto и OSINT:
1 место — золотые,
2 место — серебряные,
3 место — бронзовые.
В лучших традициях большого спорта. Потому что чем CTF не спорт?
Вы все еще успеваете зарегистрироваться.
Да, вы не ослышались. Команды из топ-3 получат набор из 5 кастомных перстней с гравировкой категорий — Reverse, Web, PWN, Crypto и OSINT:
1 место — золотые,
2 место — серебряные,
3 место — бронзовые.
В лучших традициях большого спорта. Потому что чем CTF не спорт?
Вы все еще успеваете зарегистрироваться.
👍2🔥1
OFFZONE 2022 уже завтра! ⚡️
Меньше суток осталось до старта нашей долгожданной конференции.
Если вы еще не купили билет — самое время это сделать.
Меньше суток осталось до старта нашей долгожданной конференции.
Если вы еще не купили билет — самое время это сделать.
❤🔥9❤3🔥2
Продолжаем рассказывать, что приготовили партнеры конференции.
Посоревноваться за Offcoin, мерч и не только:
— Турнир по файтингам в Game.Zone (Kaspersky).
— HackQuest (DeteAct).
— Web CTF для новичков (Swordfish Security).
— Квиз «Анализатор трафика» и Sega‑игра «Блокировщик ботов» (Servicepipe).
— CTF с разными категориями, финальным таском на доменную инфраструктуру вымышленного банка и крутыми денежными призами («Совкомбанк Технологии»).
Узнать новое:
— Воркшопы по повышению привилегий и поиску уязвимостей в парсерах изображений (CyberEd).
Познакомиться:
— Стенды «Кода Безопасности», «Лиги Цифровой Экономики» и ICL.
Посоревноваться за Offcoin, мерч и не только:
— Турнир по файтингам в Game.Zone (Kaspersky).
— HackQuest (DeteAct).
— Web CTF для новичков (Swordfish Security).
— Квиз «Анализатор трафика» и Sega‑игра «Блокировщик ботов» (Servicepipe).
— CTF с разными категориями, финальным таском на доменную инфраструктуру вымышленного банка и крутыми денежными призами («Совкомбанк Технологии»).
Узнать новое:
— Воркшопы по повышению привилегий и поиску уязвимостей в парсерах изображений (CyberEd).
Познакомиться:
— Стенды «Кода Безопасности», «Лиги Цифровой Экономики» и ICL.
🔥3❤1👍1
Если у вас сохранился бейдж 2018 или 2019 года, захватите его с собой и приходите на Craft.Zone на 1-м этаже!
Мы подготовили несколько аддонов с ностальгическим дизайном.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
Самых пунктуальных ждет фановая активность! ⚡️
Получите карточку квеста на зоне регистрации. Это поможет лучше ознакомиться с зонами конференции и нафармить дополнительные очки Offcoin.
❗️Количество карточек ограничено.
Получите карточку квеста на зоне регистрации. Это поможет лучше ознакомиться с зонами конференции и нафармить дополнительные очки Offcoin.
❗️Количество карточек ограничено.
❤1
В 12:00 в Game.Zone стартует турнир по MK10 и MK11! Победителю — очки Offcoin💰
Турнир для всех желающих. Чтобы участвовать, нужно зарегистрироваться на зоне или в ЛС у @pavelkolomeytsev
Турнир для всех желающих. Чтобы участвовать, нужно зарегистрироваться на зоне или в ЛС у @pavelkolomeytsev
🔥3