CFP на юбилейную ZeroNights 2021 открыта! https://01x.cfp.zeronights.ru/zn2021/
01x.cfp.zeronights.ru
ZeroNights 2021
Schedule, talks and talk submissions for ZeroNights 2021
Forwarded from ZeroNights
ZeroNights в поисках лучших докладов!
Мы ищем практиков и исследователей ИБ, готовых поделиться результатами своей работы в самых разных областях.
На ZeroNights 2021 вы можете выступить с 15-, 30- и 45-минутным докладом. А если представите эксклюзивное 45-минутное исследование в области Offensive Security, то получите денежное вознаграждение.
Подать заявку можно на сайте.
Мы ищем практиков и исследователей ИБ, готовых поделиться результатами своей работы в самых разных областях.
На ZeroNights 2021 вы можете выступить с 15-, 30- и 45-минутным докладом. А если представите эксклюзивное 45-минутное исследование в области Offensive Security, то получите денежное вознаграждение.
Подать заявку можно на сайте.
Проблема выбора 🤔🤑
Zerodium $250k за Exchange RCE
https://zerodium.com/program.html
Microsoft $0 ... $15k? ... $20k?
https://www.microsoft.com/en-us/msrc/bounty
Zerodium $250k за Exchange RCE
https://zerodium.com/program.html
Microsoft $0 ... $15k? ... $20k?
https://www.microsoft.com/en-us/msrc/bounty
Интересен был бы регулярный голосовой чат на нашем канале?
Final Results
53%
звучит интригующе 🍿
47%
что за дичь, в топку 🤦♂️
Интервью с Alisa Esage Шевченко
https://youtu.be/dA3aIMgRFY8
https://youtu.be/dA3aIMgRFY8
YouTube
Pwn2Own 2021 - Day One Live Stream
Join us for Pwn2Own 2021! This year, we are hosting the event in Austin, Toronto, and virtually with participants from around the globe. We kick everything off with a random drawing to see the order of attempts for the contest. The schedule is on the blog…
Forwarded from ZeroNights
Известны первые утвержденные доклады ZN 2021! Рассказываем о тех, которые войдут в основную программу.
1. Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
Алексей Коврижных покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2.
2. LPE в Ring -3 / Intel ME
Дмитрий Турченков раскроет тайны эксплуатации багов в системном компоненте ME через механизм IPC.
3. Hacking KaiOS
Алексей Россовский расскажет о возможных векторах атак на KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.
Читать подробнее о докладах
1. Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
Алексей Коврижных покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2.
2. LPE в Ring -3 / Intel ME
Дмитрий Турченков раскроет тайны эксплуатации багов в системном компоненте ME через механизм IPC.
3. Hacking KaiOS
Алексей Россовский расскажет о возможных векторах атак на KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.
Читать подробнее о докладах
Forwarded from ZeroNights
Юбилейные события отправляют нас к истокам. Когда-то в истории ZeroNights воркшопы были традиционными активностями, так почему бы нам не вернуть эту традицию и не включить их в программу?
Мы принимаем заявки на проведение практических воркшопов, где вы сможете поделиться своми идеями и наработками!
Подать заявку и задать вопросы по проведению вы можете по почте
В письме укажите время продолжительности планируемого вами воркшопа и минимальные требования к месту проведения.
Мы принимаем заявки на проведение практических воркшопов, где вы сможете поделиться своми идеями и наработками!
Подать заявку и задать вопросы по проведению вы можете по почте
workshops@zeronights.org. В письме укажите время продолжительности планируемого вами воркшопа и минимальные требования к месту проведения.
В возрасте 42-х лет ушел из жизни Dan Kaminsky, известный ресечер продемонстрировавший миру уязвимости в DNS и сети Интернет в целом. Твои исследования останутся в нашей памяти навсегда.
R.I.P. my friend!
R.I.P. my friend!
Сделать дешевый микроконтроллер безопасным довольно тяжело по многим причинам. Вот и Apple со своим AirTag тоже не осилил 😈
Noise Security Bit
Live stream finished (58 minutes)
Первый эксперимент с голосовым чатом прошел отлично, получилось очень интерактивно и бодро. Спасибо @dukeBarman @dump_stack @xairy @nabdullin @socialengineer за то что поддержали дискуссию!
🤟🔥🍻
🤟🔥🍻