This media is not supported in your browser
VIEW IN TELEGRAM
🔔 Last call: принимаем заявки на доклады до 3 июля
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вам интересна безопасность мобильных приложений, участвуйте в конкурсе от наших друзей — Mobile AppSec World.
Делитесь опытом! Самый интересный кейс получит проходку на нашу конференцию в августе 🚀
Делитесь опытом! Самый интересный кейс получит проходку на нашу конференцию в августе 🚀
Forwarded from Mobile AppSec World (Yury Shabalin)
Розыгрыш на конференцию OFFZONE 2022 #2
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022
Бонус для участников: скидки в двух отелях по промокоду OFFZONE
Скидка распространяется на размещения с 23 по 28 августа, цена дополнительных дней раньше или позже этих дат будет полной.
Palmira Business Club — скидка 20%
15 мин до конференции на машине.
Ⓜ️ Ближайшие станции метро:
Нагатинская (1,4 км)
Тульская (1,3 км)
Павелецкая (3,8 км)
Maxima Panorama — скидка 25%
6 минут пешком до конференции.
Ⓜ️ Ближайшая станция метро — Автозаводская (100 м)
При бронировании не забудьте указать промокод OFFZONE!
Больше информации — на сайте
Скидка распространяется на размещения с 23 по 28 августа, цена дополнительных дней раньше или позже этих дат будет полной.
Palmira Business Club — скидка 20%
15 мин до конференции на машине.
Ⓜ️ Ближайшие станции метро:
Нагатинская (1,4 км)
Тульская (1,3 км)
Павелецкая (3,8 км)
Maxima Panorama — скидка 25%
6 минут пешком до конференции.
Ⓜ️ Ближайшая станция метро — Автозаводская (100 м)
При бронировании не забудьте указать промокод OFFZONE!
Больше информации — на сайте
🕊 Первая волна продажи билетов закроется уже через 3 дня!
Напоминаем, что все тарифы, кроме студенческого, вырастут уже в понедельник, 11 июля.
Успейте купить билет по сниженной цене!
Напоминаем, что все тарифы, кроме студенческого, вырастут уже в понедельник, 11 июля.
Успейте купить билет по сниженной цене!
⚠️ Если за ваш билет на конференции платит компания
После 11 июля билеты подорожают. Но вы можете забронировать его сейчас, а оплатить позже с сохранением старой цены.
После 11 июля билеты подорожают. Но вы можете забронировать его сейчас, а оплатить позже с сохранением старой цены.
Железо и хардкор: встретимся на Hardware.Zone
Опытных хардварщиков, начинающих энтузиастов и всех любителей железа ждем на нашей Hardware.Zone.
Здесь вы узнаете все о (без)опасности устройств. А если вам есть что рассказать — приходите с докладом или мастер-классом!
Как стать спикером зоны, читайте на сайте.
Опытных хардварщиков, начинающих энтузиастов и всех любителей железа ждем на нашей Hardware.Zone.
Здесь вы узнаете все о (без)опасности устройств. А если вам есть что рассказать — приходите с докладом или мастер-классом!
Как стать спикером зоны, читайте на сайте.
💅🏻 Итоги конкурса красоты аддонов
Месяц назад мы предложили вам расчехлить фотошоп и придумать собственный дизайн аддона.
Среди работ нам больше всего запомнились герберы Андрея К. Он решил не ограничиваться одним вариантом и прислал сразу несколько крутых идей.
Поздравляем с победой и делимся с вами его работами.
Мы свяжемся с победителем, а аддоны по его эскизам ищите на стендах конференции!
Месяц назад мы предложили вам расчехлить фотошоп и придумать собственный дизайн аддона.
Среди работ нам больше всего запомнились герберы Андрея К. Он решил не ограничиваться одним вариантом и прислал сразу несколько крутых идей.
Поздравляем с победой и делимся с вами его работами.
Мы свяжемся с победителем, а аддоны по его эскизам ищите на стендах конференции!
🍟🥤Комбо дня: OFFZONE + Хакер
С сегодняшнего дня и до дня конференции у нас стартует акция.
— Стандартный билет на OFFZONE + годовая подписка на журнал «Хакер» = 12 000 ₽
— Стандартный билет на OFFZONE + Speaker Party + годовая подписка на журнал «Хакер» = 19 000 ₽
❗️Комбо работает только для покупки стандартного билета и не распространяется на корпоративный и студенческий тарифы.
Купить на сайте
С сегодняшнего дня и до дня конференции у нас стартует акция.
— Стандартный билет на OFFZONE + годовая подписка на журнал «Хакер» = 12 000 ₽
— Стандартный билет на OFFZONE + Speaker Party + годовая подписка на журнал «Хакер» = 19 000 ₽
❗️Комбо работает только для покупки стандартного билета и не распространяется на корпоративный и студенческий тарифы.
Купить на сайте
Все о кибербезопасности в финансовой сфере: встречайте Finance.Zone!
Как атакуют финтехи и банковскую инфраструктуру? Как эти организации защищаются от атак? Как устроена кибербезопасность в банках?
На эти и другие вопросы о защите информации в финансовой среде ищите ответы на Finance.Zone.
Если у вас есть интересное исследование по теме, приходите с докладом!
Подробности — на сайте
Как атакуют финтехи и банковскую инфраструктуру? Как эти организации защищаются от атак? Как устроена кибербезопасность в банках?
На эти и другие вопросы о защите информации в финансовой среде ищите ответы на Finance.Zone.
Если у вас есть интересное исследование по теме, приходите с докладом!
Подробности — на сайте
Forwarded from BI.ZONE
🥁 Джекпот для багхантеров — билет на OFFZONE!
Мы решили разыграть несколько проходок на августовскую конференцию по кибербезопасности OFFZONE.
Как участвовать?
1. До 31 июля включительно зарегистрируйтесь на нашей платформе bug bounty как багхантер.
2. Получите персональный код участника (мы пришлем его по почте 1 августа).
3. Испытайте удачу 3 августа: мы выберем и наградим пять случайных победителей.
Мы решили разыграть несколько проходок на августовскую конференцию по кибербезопасности OFFZONE.
Как участвовать?
1. До 31 июля включительно зарегистрируйтесь на нашей платформе bug bounty как багхантер.
2. Получите персональный код участника (мы пришлем его по почте 1 августа).
3. Испытайте удачу 3 августа: мы выберем и наградим пять случайных победителей.
Больше безопасности приложений на нашей AppSec.Zone!
Если вы любите искать необычные баги, участвуете в bug bounty и жить не можете без кавычек, добро пожаловать на AppSec.Zone!
Желающих рассказать об интересных случаях, решенных проблемах или просто забавных ситуациях ждем с докладом.
Подробности
Если вы любите искать необычные баги, участвуете в bug bounty и жить не можете без кавычек, добро пожаловать на AppSec.Zone!
Желающих рассказать об интересных случаях, решенных проблемах или просто забавных ситуациях ждем с докладом.
Подробности
Forwarded from BI.ZONE
🔮 Хотите бесплатную проходку на OFFZONE и возможность стать частью команды BI.ZONE всего за день?
На OFFZONE 2022 мы проведем One Day Offer. Каждый гость конференции сможет пройти экспресс-собеседование и побороться за трудоустройство в BI.ZONE.
Никакой предварительной регистрации и бюрократии, просто приходите на стенд BI.ZONE в любое время!
А чтобы желающим было проще принять участие в One Day Offer, мы проводим конкурс, три победителя которого получат бесплатную проходку на OFFZONE 2022.
Дедлайн — 12 августа, 23:59 (мск).
Принять участие
#HR_BIZONE
На OFFZONE 2022 мы проведем One Day Offer. Каждый гость конференции сможет пройти экспресс-собеседование и побороться за трудоустройство в BI.ZONE.
Никакой предварительной регистрации и бюрократии, просто приходите на стенд BI.ZONE в любое время!
А чтобы желающим было проще принять участие в One Day Offer, мы проводим конкурс, три победителя которого получат бесплатную проходку на OFFZONE 2022.
Дедлайн — 12 августа, 23:59 (мск).
Принять участие
#HR_BIZONE
Хабр
Как попасть на OFFZONE бесплатно, чтобы побороться за One Day Offer в BI.ZONE
Конференция по практической кибербезопасности OFFZONE стартует 25 августа! В программе: доклады крутых технарей, много фана и живого общения в тусовке экспертов. В этом году пройдет One Day Offer, где...
🔎 Ищем спикеров на Hardware.Zone и AppSec.Zone
Call for papers двух зон открыт до 1 августа.
На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.
Присылайте заявки в свободной форме на hardware@offzone.moscow.
На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.
Заявку можно подать через сайт.
Call for papers двух зон открыт до 1 августа.
На Hardware.Zone мы будем рады любителям железа. Здесь вы сможете провести мастер-класс или представить ваше исследование в области безопасности устройств.
Присылайте заявки в свободной форме на hardware@offzone.moscow.
На AppSec.Zone мы ищем спикеров с докладами по безопасности приложений. Приходите, чтобы рассказать о построении SDLC, описать новые техники эксплуатации, поделиться интересными уязвимостями из опыта ресерчей и bug bounty.
Заявку можно подать через сайт.
🔏 История одного «плохого» пентеста
«Плохой» пентест — это когда ломать особо нечего и непонятно, что с этим делать.
Независимый исследователь Павел Топорков поделится занимательной историей о таком случае.
Вы узнаете, как даже самую банальную SQLi раскрутить до эксплуатации UAF, если не сдаваться и проявить немного смекалки.
«Плохой» пентест — это когда ломать особо нечего и непонятно, что с этим делать.
Независимый исследователь Павел Топорков поделится занимательной историей о таком случае.
Вы узнаете, как даже самую банальную SQLi раскрутить до эксплуатации UAF, если не сдаваться и проявить немного смекалки.