Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxFJfno

Первые утвержденные доклады ZeroNights 2021

29 апреля 2021

Дата: 30 июня 2021

Место: «Севкабель Порт», Кожевенная линия, 40, Санкт-Петербург

 

 

Десятая конференция ZeroNights пройдет в Петербурге в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга.

 

Послушать доклады основной программы можно будет в клубе «МОРЗЕ». Секции Defensive Track, Web Village, а также Hardware Zone и воркшопы будут проходить в формате open-air на просторной набережной Финского залива.

 

Организаторы неслучайно совместили закрытую сцену клуба с большой открытой площадкой: на случай ограничений основная программа будет перенесена на открытый воздух. Крытые трибуны обеспечат слушателям комфорт в любую погоду.

 

Уже появились первые новости о программе ZeroNights 2021! Рассказываем подробнее о некоторых докладах, которые войдут в основную программу и Web Village.

 

Первые утвержденные доклады основной программы

Программа основной сцены включает в себя доклады о безопасности прошивок, декстопных, мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.

 

  1. 1.      Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2 – Алексей Коврижных  

Алексей покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2. 

  1. 2.      LPE в Ring -3 / Intel ME – Дмитрий Турченков  

В докладе раскроют тайны эксплуатации багов в системном компоненте ME через механизм IPC.

  1. 3.      Hacking KaiOS – Алексей Россовский 

Это доклад о возможных векторах атак на разных уровнях KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.

 

Недавно организаторы объявили о возможности онлайн-выступления для тех, кто хочет рассказать о своем исследовании, но не может приехать. В программу основной сцены войдет не более пяти онлайн-докладов. Берут только лучших!

 

Первые доклады секции Web Village

Web Village — излюбленное участниками конференции место. Здесь можно поговорить о веб-приложениях, их уязвимостях, атаках, обходах механизмов безопасности и о программах Bug Bounty.

 

Объявляем некоторые утвержденные доклады Web Village.

 

  1. 1.      Баги JavaScriptМаксим Прокопович и Даниил Бельтюков

Спикеры рассмотрят популярные способы выстрелить себе в ногу в процессе разработки js приложений: как бэкенда, так и фронтенда. На примерах спикеры покажут частые ошибки разработчиков и обсудят громкие находки других ресерчеров.  

  1. 2.      ЖВМячни Отаке – Paul Axe

Это рассказ о том, как умение читать (документацию) может помочь исследователю. 

  1. 3.      HotPics 2021Эмиль Лернер

Докладчик обсудит с вами современный статус вектора атаки на веб-приложения через конвертацию изображений. Какие конфигурации до сих пор уязвимы, и как сделать так, чтобы уведомления о потенциальных RCE (почти) автоматически сыпались вам в телегу? В качестве бонуса вы услышите истории из багбаунти.

 

Следите за анонсами следующих докладов в новостях.

 

Defensive Track

Помимо главной сцены и Web Village на конференции будут представлены доклады Defensive Track, посвященные темам:

  • безопасной разработки;
  • DevSecOps;
  • обнаружении инцидентов;
  • практическим моментам организации безопасности в компании.

 

 

Обратите внимание, что прием заявок на доклад открыт, и у вас еще есть время подать заявку и выступить на сцене ZeroNights.

 

Воркшопы

Когда-то в истории конференции воркшопы были традиционными активностями, и в этом году этот формат будет также включен в программу. Воркшопы на ZN дают возможность перейти от теории к практике в один прием под руководством профессионалов в области кибербезопасности. Подавать заявки, задавать вопросы по их проведению вы можете по почте: workshops@zeronights.org

Подробнее с условиями участия в мероприятии можно ознакомиться на официальном сайте. А чтобы погрузиться в воспоминания и почувствовать энергию конференции, которая не теряется из года в год, предлагаем вам посмотреть видеоролик ZeroNights 2019.







Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Аналитика безопасностиАналитика безопасности
  бъективная ограниченность  сил и средств, выделяемых  из бюджета хозяйствующего&...
Ответственность  компаний за коррупцию:  подводные камни  для бизнесаОтветственность компаний за коррупцию: подводные камни для бизнеса
Происходящие в обществе процессы по борьбе с коррупционными проявлениями не могут не сказываться и н...
Виды мошенничества  с ТМЦ на складеВиды мошенничества с ТМЦ на складе
  ля начала схематически опи- шем жизненный цикл ТМЦ на  складе. Можно условно выде- л...
Если ваш должник – банкротЕсли ваш должник – банкрот
  Известно, что если юридическое  лицо, являющееся коммерче- ской организацией, не имее...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Онлайн-форум «AiSЕС-2024. Искусственный интеллект и безопасность»
Fri, 29 Mar 2024 13:37:01