Расписание

17–18 июня 2019

Скачать программу в формате PDF
  • 17 июня
  • 18 июня
Фильтр
×
с 
по 

17 июня

17 июня
11:00 — 11:10
Открытие
First Track
Русский
Подробнее ...
17 июня
11:10 — 12:00
Эволюция сложных угроз: гонка вооружений между аналитиком и атакующим
First Track
Русский
В этом докладе мы рассмотрим через призму эволюции сложных угроз, как за последнее время изменились подходы к обратному анализу и форензике, а также поговорим о «черных пятнах» в системах защиты, сфокусировавшись на том, что необходимо улучшить, чтобы продолжить гонку в направлении эволюции в сторону более эффективной защиты. ...
17 июня
12:00 — 13:00
DevSecOps: как сделать бизнес-кейс
APPSEC.ZONE
Английский
Стратегия включения безопасности в качестве одного из элементов процесса DevOps становится повсеместной. Операции DevSecOps стало важно учитывать при оценке проектов, направленных на трансформацию традиционного процесса DevOps. ...
17 июня
12:00 — 13:00
17 июня
12:00 — 16:00
Интенсив по введению в разработку эксплоитов
Second Track
Русский
Курс для тех, кто давно хочет, но все только собирается начать эксплуатировать бинарные уязвимости. ...
17 июня
12:00 — 14:00
Проект Raw-packet
TOOL.ZONE
Русский
Расскажу, как проводить атаки типа «человек посередине» с помощью скриптов из этого проекта, в том числе нетривиальные атаки на устройства компании Apple. И что делать в эпоху повсеместного https после того, как удалось провести данную атаку. ...
17 июня
13:00 — 14:00
Side-channel в каждый дом
HARDWARE.ZONE
Русский
Цель доклада — рассказать слушателям, что такое Side-channel attack, а также продемонстрировать, что каждый может провести свою первую атаку без дорогостоящего оборудования и специальной лаборатории. ...
17 июня
13:00 — 14:00
SAST и Application Security: как бороться с уязвимостями в коде
APPSEC.ZONE
Русский
В докладе я на реальных примерах расскажу об использовании статического анализа (SAST) для поиска ошибок и потенциальных уязвимостей (CWE) в коде, что предотвращает их трансформацию в уязвимости (CVE). ...
17 июня
13:00 — 14:00
Hunting For PowerShell Abuses
First Track
Русский
PowerShell — излюбленный инструмент системных администраторов Windows. Данный скриптовый язык позволяет управлять различными сервисами операционной системы и автоматизировать практически все в ней. ...
17 июня
14:00 — 16:00
Защита облачных инфраструктур с помощью Cloud Security Suite
TOOL.ZONE
Английский
CS Suite — это универсальное средство для аудита безопасности инфраструктур AWS/GCP/Azure с функцией аудита серверов. CS Suite использует возможности современных инструментов с открытым исходным кодом и имеет множество встроенных оригинальных сценариев проверок, позволяя управлять ими всеми из одного интерфейса. ...
17 июня
14:00 — 15:00
17 июня
15:00 — 16:00
Новый взгляд на продуктовую безопасность
APPSEC.ZONE
Русский
Зачастую понятие Product Security путают с процессами Application Security. Однако продуктовая безопасность — это совокупность различных направлений безопасности, включая и Application, и System, и Infrastructure, и реагирование на инциденты, и — что самое важное — продуктовую работу по улучшению «безопасных» фичей и функциональности самого приложения. ...
17 июня
15:00 — 16:00
17 июня
15:00 — 16:00
Атака RIDL (Rogue In-flight Data Load)
First Track
Английский
Ошибки упреждающего исполнения в современных ЦП появляются буквально из ниоткуда, но для самых страшных вроде бы удалось найти противоядие. Мы покажем ничтожность этого противоядия, критически осмыслив предпосылки, на которых оно построено. ...
17 июня
16:00 — 17:00
Любительское радио: что, как и зачем
HARDWARE.ZONE
Русский
Из этого доклада вы узнаете, что такое любительское радио (amateur radio, ham radio), почему вам может быть интересно это занятие, с чего начать, как выбрать первый трансивер и получить лицензию. ...
17 июня
16:00 — 19:00
CTF-тренинг «Введение в атаки по побочным каналам»
Second Track
Русский
Пройдя этот курс, вы получите знания, умения и инструментарий для проведения атак по побочным каналам. ...
17 июня
16:00 — 17:00
Атаки на Android Activity & Intents или с чего стоит начать изучение атак на Android приложения
APPSEC.ZONE
Русский
Данный доклад рассчитан на специалистов, которые хотят найти что-то интересное в области анализа защищенности Android-приложений. ...
17 июня
16:00 — 18:00
Один фреймворк, чтоб править всеми: Фреймворк для сбора сведений об устройствах, подключенных к интернету
TOOL.ZONE
Русский
Тема разработки систем поиска устройств, подключенных к интернету, чрезвычайно популярна во всех видах исследований. ...
17 июня
16:00 — 17:00
Фаззинг для веб-приложений и API на практике
First Track
Русский
В своем докладе я прорезюмирую наши 10 лет опыта аудита безопасности веб-приложений. Я приведу в пример 200 международных проектов, чтобы показать, как фаззинг веб-приложений и API используется для поиска новых проблем безопасности. ...
17 июня
17:00 — 18:00
17 июня
17:00 — 18:00
Open Source & Secure development — миф или реальность?
APPSEC.ZONE
Русский
Переписывать код под каждый новый апдейт моего любимого фреймворка или мониторить базу уязвимостей NIST? Удалить уязвимую компоненту из внутреннего репозитория или понять, применима ли к нам эта уязвимость? Как начать сканировать 500 kkloc и держать команды в курсе уязвимостей используемых ими компонент? ...
17 июня
17:00 — 18:00
BackSwap – будущее банковского вредоносного кода?
First Track
Английский
Доклад посвящен инновационному банковскому трояну, который появился в 2018 году и удивил индустрию безопасности своими технологиями. ...
17 июня
18:00 — 19:00
Уязвимости EvilParcel и их эксплуатация in-the-wild в Android.InfectionAds.1
First Track
Русский
Недавно раскрытые уязвимости EvilParcel (CVE-2017-13287 и другие), найденные в ОС Android, позволяют выполнять произвольные действия в контексте привилегированного процесса system_server. ...