ZeroNights в поисках лучших докладов!
Мы ищем практиков и исследователей ИБ, готовых поделиться результатами своей работы в самых разных областях.
На ZeroNights 2021 вы можете выступить с 15-, 30- и 45-минутным докладом. А если представите эксклюзивное 45-минутное исследование в области Offensive Security, то получите денежное вознаграждение.
Подать заявку можно на сайте.
Мы ищем практиков и исследователей ИБ, готовых поделиться результатами своей работы в самых разных областях.
На ZeroNights 2021 вы можете выступить с 15-, 30- и 45-минутным докладом. А если представите эксклюзивное 45-минутное исследование в области Offensive Security, то получите денежное вознаграждение.
Подать заявку можно на сайте.
Вы спросили — мы отвечаем.
Могу ли я купить билет по студенческой скидке, если выпускаюсь из университета в 2021?
Как и студенты младших курсов, 4 курс и все выпускающиеся в 2021 году могут приобрести билеты на ZeroNights по студенческой скидке.
Сейчас на все билеты действует скидка 20% по промокоду
Важно! 30 июня возьмите на мероприятие студенческий билет, диплом, справку из университета или любое подтверждение того, что вы студент или выпускник 2021 года. Без этого на площадку вас не пустят.
Могу ли я купить билет по студенческой скидке, если выпускаюсь из университета в 2021?
Как и студенты младших курсов, 4 курс и все выпускающиеся в 2021 году могут приобрести билеты на ZeroNights по студенческой скидке.
Сейчас на все билеты действует скидка 20% по промокоду
EARLYBIRD.Важно! 30 июня возьмите на мероприятие студенческий билет, диплом, справку из университета или любое подтверждение того, что вы студент или выпускник 2021 года. Без этого на площадку вас не пустят.
Мы приветствуем расширение программы ZeroNights тематическими активностями от партнеров. Поэтому приглашаем все ИТ или ИБ-проекты и сообщества к взаимодействию!
Есть идеи сотрудничества? Пишите на почту:
Есть идеи сотрудничества? Пишите на почту:
pr@zeronights.orgНа ZeroNights звучат доклады по разным направлениям информационной безопасности.
Хотите раскрыть тему «защиты» в секции Defensive Track? Ждем ваши заявки!
Стать спикером
Хотите раскрыть тему «защиты» в секции Defensive Track? Ждем ваши заявки!
Стать спикером
Все промокоды победителей активны
Если ранее вы получили инвайт на ZeroNights, не откладывайте его оформление. Уже сейчас вы можете получить билет на юбилейную конференцию по выданному вам промокоду.
Даже если у вас нет инвайта, до 31 марта еще есть возможность купить билет со скидкой 20% по промокоду EARLYBIRD. Осталось два дня!
Если ранее вы получили инвайт на ZeroNights, не откладывайте его оформление. Уже сейчас вы можете получить билет на юбилейную конференцию по выданному вам промокоду.
Даже если у вас нет инвайта, до 31 марта еще есть возможность купить билет со скидкой 20% по промокоду EARLYBIRD. Осталось два дня!
Сегодня последний день «ранних пташек»
Скидка 20% на все билеты по промокоду EARLYBIRD действительна сегодня до конца дня. Завтра билеты подорожают!
Взять билет со скидкой
Скидка 20% на все билеты по промокоду EARLYBIRD действительна сегодня до конца дня. Завтра билеты подорожают!
Взять билет со скидкой
Известны первые утвержденные доклады ZN 2021! Рассказываем о тех, которые войдут в основную программу.
1. Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
Алексей Коврижных покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2.
2. LPE в Ring -3 / Intel ME
Дмитрий Турченков раскроет тайны эксплуатации багов в системном компоненте ME через механизм IPC.
3. Hacking KaiOS
Алексей Россовский расскажет о возможных векторах атак на KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.
Читать подробнее о докладах
1. Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
Алексей Коврижных покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2.
2. LPE в Ring -3 / Intel ME
Дмитрий Турченков раскроет тайны эксплуатации багов в системном компоненте ME через механизм IPC.
3. Hacking KaiOS
Алексей Россовский расскажет о возможных векторах атак на KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.
Читать подробнее о докладах
Юбилейные события отправляют нас к истокам. Когда-то в истории ZeroNights воркшопы были традиционными активностями, так почему бы нам не вернуть эту традицию и не включить их в программу?
Мы принимаем заявки на проведение практических воркшопов, где вы сможете поделиться своми идеями и наработками!
Подать заявку и задать вопросы по проведению вы можете по почте
В письме укажите время продолжительности планируемого вами воркшопа и минимальные требования к месту проведения.
Мы принимаем заявки на проведение практических воркшопов, где вы сможете поделиться своми идеями и наработками!
Подать заявку и задать вопросы по проведению вы можете по почте
workshops@zeronights.org. В письме укажите время продолжительности планируемого вами воркшопа и минимальные требования к месту проведения.
Принимаем онлайн-доклады!
ZeroNights 2021 пройдет в новом, непривычном для участников месте в символическое и очень комфортное время года. Тем не менее, мы понимаем, что сейчас сложно спланировать поездку.
Нам периодически пишут те, кто хочет выступить с докладом на ZN, но сомневаются, что смогут приехать в Петербург 30 июня. Поэтому мы решили рассмотреть заявки на онлайн-выступления.
Будьте готовы к строгому отбору! В программу основной сцены войдет не более пяти онлайн-докладов. Возьмем только лучших! Впрочем, как и всегда :)
Подать заявку можно на сайте.
ZeroNights 2021 пройдет в новом, непривычном для участников месте в символическое и очень комфортное время года. Тем не менее, мы понимаем, что сейчас сложно спланировать поездку.
Нам периодически пишут те, кто хочет выступить с докладом на ZN, но сомневаются, что смогут приехать в Петербург 30 июня. Поэтому мы решили рассмотреть заявки на онлайн-выступления.
Будьте готовы к строгому отбору! В программу основной сцены войдет не более пяти онлайн-докладов. Возьмем только лучших! Впрочем, как и всегда :)
Подать заявку можно на сайте.
Web Village — излюбленное участниками конференции место. Даже отсутствие опыта работы с вебом не помешает вам задать вопросы спикерам и погрузиться в мир веб-уязвимостей на ZN. Объявляем первые утвержденные доклады секции Web Village!
Баги JavaScript
Максим Прокопович и Даниил Бельтюков рассмотрят популярные способы выстрелить себе в ногу в процессе разработки js приложений: как бэкенда, так и фронтенда. На примерах спикеры покажут частые ошибки разработчиков и обсудят громкие находки других ресерчеров.
ЖВМячни Отаке
Это рассказ от Paul Axe о том, как умение читать (документацию) может помочь исследователю.
HotPics 2021
Эмиль Лернер обсудит с вами современный статус вектора атаки на веб-приложения через конвертацию изображений. В качестве бонуса вы услышите истории из багбаунти. Одна интереснее другой.
На ZeroNights звучат доклады по разным направлениям кибербезопасности. Хотите выступить с интересной темой?
Подать заявку можно только до 15 мая.
Баги JavaScript
Максим Прокопович и Даниил Бельтюков рассмотрят популярные способы выстрелить себе в ногу в процессе разработки js приложений: как бэкенда, так и фронтенда. На примерах спикеры покажут частые ошибки разработчиков и обсудят громкие находки других ресерчеров.
ЖВМячни Отаке
Это рассказ от Paul Axe о том, как умение читать (документацию) может помочь исследователю.
HotPics 2021
Эмиль Лернер обсудит с вами современный статус вектора атаки на веб-приложения через конвертацию изображений. В качестве бонуса вы услышите истории из багбаунти. Одна интереснее другой.
На ZeroNights звучат доклады по разным направлениям кибербезопасности. Хотите выступить с интересной темой?
Подать заявку можно только до 15 мая.
Та-дам: запустили маркет с фирменным мерчем
На сайте ZeroNights в разделе "Маркет" вас ждет завидный мерч: футболки с роботизированным Матришем, свитшоты с иллюзией опт-арта, толстовки и баффы с символикой ZN. Качество и удобство на высоте!
Пора элитно экипироваться в стиле хакерской конференции. Welcome в Маркет!
Бронь на товары действует до 14:00 30 июня. Заказанные вещи вы сможете забрать и оплатить на площадке в день мероприятия.
На сайте ZeroNights в разделе "Маркет" вас ждет завидный мерч: футболки с роботизированным Матришем, свитшоты с иллюзией опт-арта, толстовки и баффы с символикой ZN. Качество и удобство на высоте!
Пора элитно экипироваться в стиле хакерской конференции. Welcome в Маркет!
Бронь на товары действует до 14:00 30 июня. Заказанные вещи вы сможете забрать и оплатить на площадке в день мероприятия.
Появилась предварительная программа ZeroNights! https://zeronights.ru/program/
Обратите внимание, что CFP еще открыт. Список докладов будет дополняться и сопровождаться новостями с их более детальным описанием.
Доклады разделены по секциям:
🔹 Основная программа
🔹 Web Village
🔹 Defensive Track
🔹 Hardware Zone
🔹 Воркшопы
Обратите внимание, что CFP еще открыт. Список докладов будет дополняться и сопровождаться новостями с их более детальным описанием.
Доклады разделены по секциям:
🔹 Основная программа
🔹 Web Village
🔹 Defensive Track
🔹 Hardware Zone
🔹 Воркшопы
Codeby – комьюнити-партнер ZeroNights 2021.
Это информационно-обучающий ресурс по информационной безопасности в области WEB, Forensic, Pentest, Разработки.
Конференция #ZeroNights открыта к сотрудничеству со специализированными сообществами, проектами, форумами и каналами. Почта для связи: pr@zeronights.org
Это информационно-обучающий ресурс по информационной безопасности в области WEB, Forensic, Pentest, Разработки.
Конференция #ZeroNights открыта к сотрудничеству со специализированными сообществами, проектами, форумами и каналами. Почта для связи: pr@zeronights.org
Продолжаем знакомить вас с докладами основной программы ZeroNights.
Chip Red Pill: Как нам удалось выполнить произвольный [микро]код внутри процессоров Intel Atom
Максим Горячий и Марк Ермолов расскажут о структуре микрокода для платформы Intel Atom, о том, как работает прототип и как перехватить видимые пользователям x86-инструкции. Также обсудят подход, используя который провели реверс-инжиниринг формата микрокода и внутренней структуры Intel Atom.
Data-only атаки на UEFI BIOS
Что приходит на ум, когда вы слышите об уязвимостях UEFI BIOS? Недостатки SMM, ошибки верификации прошивки или обход Secure Boot? Существует множество способов защиты целостности кода прошивки. Однако до сих пор есть векторы атак, которым практически невозможно противостоять.
Спикеры: Александр Ермолов, Дмитрий Фролов.
Читать подробнее
Также на сайте ZeroNights есть страница со списком утвержденных тем докладов. CFP еще открыт, и список докладов еще дополняется.
Chip Red Pill: Как нам удалось выполнить произвольный [микро]код внутри процессоров Intel Atom
Максим Горячий и Марк Ермолов расскажут о структуре микрокода для платформы Intel Atom, о том, как работает прототип и как перехватить видимые пользователям x86-инструкции. Также обсудят подход, используя который провели реверс-инжиниринг формата микрокода и внутренней структуры Intel Atom.
Data-only атаки на UEFI BIOS
Что приходит на ум, когда вы слышите об уязвимостях UEFI BIOS? Недостатки SMM, ошибки верификации прошивки или обход Secure Boot? Существует множество способов защиты целостности кода прошивки. Однако до сих пор есть векторы атак, которым практически невозможно противостоять.
Спикеры: Александр Ермолов, Дмитрий Фролов.
Читать подробнее
Также на сайте ZeroNights есть страница со списком утвержденных тем докладов. CFP еще открыт, и список докладов еще дополняется.
Оформление виз в Россию требует больше времени. Поэтому сегодня, 15 мая, мы завершаем прием заявок на доклады для иностранных спикеров.
Однако ничто не мешает нам перенести дедлайн CFP на 31 мая для всех, кому виза не нужна.
Списки некоторых утвержденных докладов уже опубликованы, и ваша тема еще может оказаться в их числе.
Присылайте нам свои доклады до понедельника 31 мая
Подать доклад
Однако ничто не мешает нам перенести дедлайн CFP на 31 мая для всех, кому виза не нужна.
Списки некоторых утвержденных докладов уже опубликованы, и ваша тема еще может оказаться в их числе.
Присылайте нам свои доклады до понедельника 31 мая
Подать доклад
В понедельник 24 мая в 20:00 (МСК) стартует HackQuest ZeroNights 2021.
6 дней — 6 заданий. Победители получат инвайт на десятую конференцию ZeroNights! Регистрироваться для участия не нужно.
Подробности
6 дней — 6 заданий. Победители получат инвайт на десятую конференцию ZeroNights! Регистрироваться для участия не нужно.
Подробности
Следующая часть утвержденных докладов Web Village на ZeroNights 🔥🔥🔥
(Новость о первой части читать здесь)
PD%00
Павел Сорокин расскажет, как некоторые драйверы PDO обрабатывают нуль-байты и к чему это может привести.
Приключения хакера на сайтах знакомств
Это пособие для хакера, как знакомиться с девушками в интернете, от Алексея (SooLFaa) Морозова.
Фантастические баги и где они обитают
Валерий (krevetk0) Шевченко поведает о фантастических багах, которые встречались в живой природе. Некоторые уязвимости считались вымершими. Но кто ищет — тот всегда найдет 😉
Уязвимости dApp’ов
Речь пойдет про веб-фронтенды блокчейн-приложений и смарт-контрактов, т.е. dApp’ов (decentralized apps). Омар Ганиев расскажет, какие бывают фронты у dApp’ов и какие у них встречаются уязвимости.
Подробнее
(Новость о первой части читать здесь)
PD%00
Павел Сорокин расскажет, как некоторые драйверы PDO обрабатывают нуль-байты и к чему это может привести.
Приключения хакера на сайтах знакомств
Это пособие для хакера, как знакомиться с девушками в интернете, от Алексея (SooLFaa) Морозова.
Фантастические баги и где они обитают
Валерий (krevetk0) Шевченко поведает о фантастических багах, которые встречались в живой природе. Некоторые уязвимости считались вымершими. Но кто ищет — тот всегда найдет 😉
Уязвимости dApp’ов
Речь пойдет про веб-фронтенды блокчейн-приложений и смарт-контрактов, т.е. dApp’ов (decentralized apps). Омар Ганиев расскажет, какие бывают фронты у dApp’ов и какие у них встречаются уязвимости.
Подробнее
HackQuest стартует сегодня 📣
Инвайт на юбилейную конференцию ZeroNights может стать вашим!
Через час, в 20:00 (МСК), первое задание будет доступно на сайте hackquest.zeronights.org
Инвайт на юбилейную конференцию ZeroNights может стать вашим!
Через час, в 20:00 (МСК), первое задание будет доступно на сайте hackquest.zeronights.org
До закрытия CFP осталось меньше недели
У вас еще есть возможность стать частью команды спикеров ZeroNights 2021.
Ждем вас до 31 мая!
Подать заявку на доклад
У вас еще есть возможность стать частью команды спикеров ZeroNights 2021.
Ждем вас до 31 мая!
Подать заявку на доклад