ИТОГИ ZERONIGHTS X
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 6250
Комментарии: 0
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 6733
Комментарии: 0
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 13577
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 13479
Комментарии: 2
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 14988
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 ИТОГИ ZERONIGHTS X

Просмотров: 508

Десятая конференция ZeroNights состоялась в Санкт-Петербурге и собрала под одной крышей руководителей служб информационной безопасности, аналитиков, пентестеров и программистов из разных городов России и мира. 



Конференция прошла на одной из самых популярных площадок Петербурга – на берегу залива с завораживающей футуристической панорамой.

 

К общению с коллегами и единомышленниками располагала неформальная обстановка: невероятную атмосферу создали полумрак и световое оформление первого зала, а также оформление стендов второго зала. 

 

Друзья конференции и спикеры прошлых лет, которые не смогли приехать в этом году, записали видеообращения с поздравлениями участникам, которые звучали в двух залах между докладами. 



На ZeroNights 2021 обсудили:

  • data-only атаки на UEFI BIOS и векторы атак, которым практически невозможно противостоять;
  • уязвимости в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone приложениях (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs и новые подходы к нахождению уязвимостей;
  • продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN (на примере T2);
  • структуру микрокода для платформы Intel Atom, как перехватить видимые пользователям x86-инструкции, а также подход к реверс-инжинирингу формата микрокода и внутренней структуры Intel Atom;
  • новые результаты исследования различных реверс прокси и возможности HTTP/2;
  • эксплойт для обхода средства защиты Linux Kernel Runtime Guard (LKRG);
  • различные способы записи ввода и вывода консоли с рабочими примерами, плюсами и минусами;
  • наступательную безопасность KaiOS, всевозможные векторы атак, включая сценарии удаленного выполнения кода, повышения привилегий, а также изучение новых уязвимостей;
  • проблемы автоматизации перемещения внутри периметра;
  • проблемы безопасности кнопочных мобильных телефонах российской розницы;
  • критичную уязвимость Apache+Modsecurity, позволяющую читать исходный код любого PHP-файла на сервере; 
  • сократители URL, которые позволяют отслеживать действия пользователей.



На конференции были также представлены доклады на других секциях: Defensive Track, посвященной безопасной разработке, DevSecOps и обнаружению инцидентов; Web Village и Hardware Zone. 

 

Были организованы воркшопы, тематические активности, квесты, CTF. Победители соревнований получили памятные призы.

 

На Web Village спикеры рассказали об аномальных случаях работы с цифровыми значениями, эксплуатации найденных уязвимостей, а также о современных векторах атак на веб-приложения и о возможностях хакера на сайтах знакомств.

 

Мы благодарим партнеров, которые поддержали конференцию ZeroNights 2021: Sber Cyber Security, Центр Финансовых Технологий (ЦФТ), Bitaps, Digital Security, DEF CON group DCG7812.

 

Фотографии уже появились на сайте в Галерее. Материалы выступлений будут опубликованы на сайте конференции в течение двух недель.



Следите за обновлениями, и до встречи в июне 2022 года, на одиннадцатой конференции ZeroNights!

 

 

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru