☄️ Цикл митапов: "Криптографические интерфейсы. Подводные камни, течения и пещеры"
При разработке приложения и добавлении нового функционала безопасности, например, шифрования, аутентификации, чаще всего разработчики используют готовые модули. Но достаточно ли безопасно внедрять столь критичные функции таким образом?
❕На митапе будет рассмотрен:
🔹 интерфейс функций безопасности, в частности, криптографический, с точки зрения: прикладного программиста и разработчика интерфейса с его реализаций.
🔹 сценарии типовых ошибок с дальнейшим анализом.
И главное, будет пролит свет на вечный вопрос: "Почему же разработчики наступают на одни и те же грабли?"
Митап состоится 26 ноября в 19:00 в аудитории 120т.
🧑🏼💻Встречу проводит:
Крапивенцев Дмитрий
ООО "КРИПТО-ПРО"
❗️Регистрация по ссылке (для студентов не из МГТУ до 19 ноября):
https://forms.yandex.ru/u/6735bb1e84227c880276c0b2/
При разработке приложения и добавлении нового функционала безопасности, например, шифрования, аутентификации, чаще всего разработчики используют готовые модули. Но достаточно ли безопасно внедрять столь критичные функции таким образом?
❕На митапе будет рассмотрен:
🔹 интерфейс функций безопасности, в частности, криптографический, с точки зрения: прикладного программиста и разработчика интерфейса с его реализаций.
🔹 сценарии типовых ошибок с дальнейшим анализом.
И главное, будет пролит свет на вечный вопрос: "Почему же разработчики наступают на одни и те же грабли?"
Митап состоится 26 ноября в 19:00 в аудитории 120т.
🧑🏼💻Встречу проводит:
Крапивенцев Дмитрий
ООО "КРИПТО-ПРО"
❗️Регистрация по ссылке (для студентов не из МГТУ до 19 ноября):
https://forms.yandex.ru/u/6735bb1e84227c880276c0b2/
❤11👍1
🎮 Игры в Альтернативной Реальности
Alternate Reality Games — игры, в которых грань между воображением и действительностью стирается. Зачастую ARG игры представляют собой интерактивное повествование, где игроку нужно решать различные задачи для продвижения по сюжету.
❔На встрече будут разобраны следующие темы:
🔹История ARG
🔹 Загадки и тайны ARG
🔹 Методы решения задач
Кроме того, будет[ДАННЫЕ УДАЛЕНЫ]
Встреча состоится 3 декабря в 19:00 в аудитории 120т.
🧑🏼💻Встречу проводит:
Артур Кемурджиан
❗️Регистрация по ссылке (для студентов не из МГТУ до 26 ноября):
https://forms.yandex.ru/u/673f7c51e010dbec7c2bc77d/
Alternate Reality Games — игры, в которых грань между воображением и действительностью стирается. Зачастую ARG игры представляют собой интерактивное повествование, где игроку нужно решать различные задачи для продвижения по сюжету.
❔На встрече будут разобраны следующие темы:
🔹История ARG
🔹 Загадки и тайны ARG
🔹 Методы решения задач
Кроме того, будет
Встреча состоится 3 декабря в 19:00 в аудитории 120т.
🧑🏼💻Встречу проводит:
Артур Кемурджиан
❗️Регистрация по ссылке (для студентов не из МГТУ до 26 ноября):
https://forms.yandex.ru/u/673f7c51e010dbec7c2bc77d/
🔥5🤔2
🚀 Последняя встреча из цикла митапов
С чего начать карьеру в ИБ? В чем секрет успешного оффера? И как начинающему специалисту найти свой путь в инфобезе?
Эксперт мирового уровня в сфере ИБ поделится историей успеха, расскажет о своем опыте, который позволил ему стать спикером на PHDays, ZeroNights, выпускать собственные книги о создании цифровых продуктов и многое другое! Это реальная история успеха и живой опыт становления эксперта ИБ!
❔Какие темы будут рассмотрены на встрече?
🔻 Диплом, сертификация или реальный опыт работы? Что поможет стать востребованным?
🔻 Техники, методы, приемы и "секреты" (само)обучения.
🔻 Хантинг HR, новый ландшафт ИБ рынка России и мира.
🔻 Поиск своего пути: пентестер, форензик, реверсер, аудитор
🔻 Запуск ИТ стартапа: от идеи по MVP и пилота
Митап состоится 10 декабря в 19:00 в аудитории 120т.
🧑🏼💻Митап проводит:
Иван Пискунов
Блогер канала White2Hack, резидент журнала ][акер, создатель спецкурса по инфобезу, автор нескольких книг и проф сборников, ментор студенческих команд
❗️Регистрация по ссылке (для студентов НЕ из МГТУ до 3 декабря):
https://forms.yandex.ru/u/6744677fe010dba88d2bc76d/
С чего начать карьеру в ИБ? В чем секрет успешного оффера? И как начинающему специалисту найти свой путь в инфобезе?
Эксперт мирового уровня в сфере ИБ поделится историей успеха, расскажет о своем опыте, который позволил ему стать спикером на PHDays, ZeroNights, выпускать собственные книги о создании цифровых продуктов и многое другое! Это реальная история успеха и живой опыт становления эксперта ИБ!
❔Какие темы будут рассмотрены на встрече?
🔻 Диплом, сертификация или реальный опыт работы? Что поможет стать востребованным?
🔻 Техники, методы, приемы и "секреты" (само)обучения.
🔻 Хантинг HR, новый ландшафт ИБ рынка России и мира.
🔻 Поиск своего пути: пентестер, форензик, реверсер, аудитор
🔻 Запуск ИТ стартапа: от идеи по MVP и пилота
Митап состоится 10 декабря в 19:00 в аудитории 120т.
🧑🏼💻Митап проводит:
Иван Пискунов
Блогер канала White2Hack, резидент журнала ][акер, создатель спецкурса по инфобезу, автор нескольких книг и проф сборников, ментор студенческих команд
❗️Регистрация по ссылке (для студентов НЕ из МГТУ до 3 декабря):
https://forms.yandex.ru/u/6744677fe010dba88d2bc76d/
❤7
🧑🏼💻 «Конфиденциальные вычисления» митап от ИУ10 совместно с QApp
Как технология конфиденциальных вычислений обеспечивает безопасное сотрудничество в различных областях?
❕Конфиденциальные вычисления могут:
🔹помочь клиентам банков получить кредит на выгодных условиях
🔹определить победителя аукциона, не раскрывая ставки, сделанные другими участниками
🔹провести анализ медицинских данных миллионов пациентов, не раскрывая личную информацию каждого
Встреча состоится 5 декабря с 15:40 до 18:30 в ауд. 120т. Будет организована трансляция!
В рамках мероприятия будут представлены программы стажировок для студентов старших курсов и выпускников, а также открыты вакансии для молодых специалистов.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/673d9a0cd04688885cae3421/
Как технология конфиденциальных вычислений обеспечивает безопасное сотрудничество в различных областях?
❕Конфиденциальные вычисления могут:
🔹помочь клиентам банков получить кредит на выгодных условиях
🔹определить победителя аукциона, не раскрывая ставки, сделанные другими участниками
🔹провести анализ медицинских данных миллионов пациентов, не раскрывая личную информацию каждого
Встреча состоится 5 декабря с 15:40 до 18:30 в ауд. 120т. Будет организована трансляция!
В рамках мероприятия будут представлены программы стажировок для студентов старших курсов и выпускников, а также открыты вакансии для молодых специалистов.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/673d9a0cd04688885cae3421/
🔥5
☄️ ISCRA Talks 2025
14 марта состоится ежегодная конференция по информационной безопасности ISCRA Talks 2025, генеральным партнером которой станет компания НТЦ «Вулкан»!
В прошлом году конференцию посетило более 300 студентов, а с докладами выступило свыше 20 спикеров из топовых ИТ компаний.
❕ISCRA Talks 2025 станет еще масштабнее и пройдет
за пределами МГТУ! Вы сможете:
🔸 Послушать доклады ведущих специалистов ИБ
🔸 Ознакомиться с актуальной информацией о вакансиях и стажировках
🔸 Принять участие в воркшопах
📌 Если ты готов выступить на ISCRA Talks 2025, то переходи по ссылке и заполняй форму: https://iscra-talks.ru
❗️Приём заявок осуществляется до 31 декабря.
14 марта состоится ежегодная конференция по информационной безопасности ISCRA Talks 2025, генеральным партнером которой станет компания НТЦ «Вулкан»!
В прошлом году конференцию посетило более 300 студентов, а с докладами выступило свыше 20 спикеров из топовых ИТ компаний.
❕ISCRA Talks 2025 станет еще масштабнее и пройдет
за пределами МГТУ! Вы сможете:
🔸 Послушать доклады ведущих специалистов ИБ
🔸 Ознакомиться с актуальной информацией о вакансиях и стажировках
🔸 Принять участие в воркшопах
📌 Если ты готов выступить на ISCRA Talks 2025, то переходи по ссылке и заполняй форму: https://iscra-talks.ru
❗️Приём заявок осуществляется до 31 декабря.
❤🔥15😱5❤1🤩1
☄️ Регистрация для спикеров на ISCRA Talks 2025
Хочешь презентовать свой доклад и поделиться своим опытом работы в инфобезе? Тогда новость специально для тебя!
Мы рады сообщить, что продлеваем регистрацию на конференцию до 26 февраля включительно!
📌 Подавай заявку на участие по ссылке: https://iscra-talks.ru
Хочешь презентовать свой доклад и поделиться своим опытом работы в инфобезе? Тогда новость специально для тебя!
Мы рады сообщить, что продлеваем регистрацию на конференцию до 26 февраля включительно!
📌 Подавай заявку на участие по ссылке: https://iscra-talks.ru
❤🔥15
💥Регистрация ISCRA Talks 2025
В этом году конференция ISCRA Talks пройдет за пределами МГТУ им. Н.Э. Баумана! Вас ждет 2 секции с лекциями и мастер-классами от экспертов ИБ, стенды с компаниями и много новых локаций!
Скорее регистрируйся и присоединяйся к нам!
📌 Успей заполнить заявку на участие: https://iscra-talks.ru
В этом году конференция ISCRA Talks пройдет за пределами МГТУ им. Н.Э. Баумана! Вас ждет 2 секции с лекциями и мастер-классами от экспертов ИБ, стенды с компаниями и много новых локаций!
Скорее регистрируйся и присоединяйся к нам!
📌 Успей заполнить заявку на участие: https://iscra-talks.ru
🔥19❤2👍2💯1
💭ISCRA Talks 2025
Почти через месяц состоится масштабная конференция по информационной безопасности, генеральным партнером которой является компания НТЦ «Вулкан».
В этом году мероприятие пройдет за пределами МГТУ им. Н.Э. Баумана!
📍Когда? Где?
14 марта по адресу Большая Семеновская 42с15
Регистрация открыта до 26 февраля, поэтому поторопись подать заявку на участие!
🔺Для спикеров: https://iscra-talks.ru/#/cfp
🔺Для слушателей: https://iscra-talks.ru/#/register
Почти через месяц состоится масштабная конференция по информационной безопасности, генеральным партнером которой является компания НТЦ «Вулкан».
В этом году мероприятие пройдет за пределами МГТУ им. Н.Э. Баумана!
📍Когда? Где?
14 марта по адресу Большая Семеновская 42с15
Регистрация открыта до 26 февраля, поэтому поторопись подать заявку на участие!
🔺Для спикеров: https://iscra-talks.ru/#/cfp
🔺Для слушателей: https://iscra-talks.ru/#/register
❤16💅2☃1🔥1🤔1🤩1
✨Завершение регистрации на ISCRA Talks 2025 для спикеров
Уже через 2 недели состоится долгожданная конференция ISCRA Talks 2025!
2 секции с лекциями и мастер-классами, стенды от ведущих компаний инфобеза ждут тебя уже 14 марта!
Вчера завершился прием заявок от спикеров, но у слушателей еще есть шанс!
Скорей заполняй заявку на участие и присоединяйся к нам!
📍Регистрация по ссылке:
https://iscra-talks.ru/#/register
Уже через 2 недели состоится долгожданная конференция ISCRA Talks 2025!
2 секции с лекциями и мастер-классами, стенды от ведущих компаний инфобеза ждут тебя уже 14 марта!
Вчера завершился прием заявок от спикеров, но у слушателей еще есть шанс!
Скорей заполняй заявку на участие и присоединяйся к нам!
📍Регистрация по ссылке:
https://iscra-talks.ru/#/register
❤6🔥4💯2
💡Постквантовая криптография — «антивирус» для будущего
Квантовые компьютеры позволяют взломать традиционные методы шифрования за считанные минуты. Однако постквантовой криптографии никто не в силах противостоять!
Кафедра ИУ10 «Защита информации» совместно с компанией QApp проводит для всех желающих митап, посвященный постквантовой криптографии, после которого всем участникам будет выдан сертификат.
📌Присоединиться к встрече можно как очно, так и онлайн 10 марта с 16:00 до 18:30 в ауд. 120Т.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/67c063c302848fe27524f9d8/
Квантовые компьютеры позволяют взломать традиционные методы шифрования за считанные минуты. Однако постквантовой криптографии никто не в силах противостоять!
Кафедра ИУ10 «Защита информации» совместно с компанией QApp проводит для всех желающих митап, посвященный постквантовой криптографии, после которого всем участникам будет выдан сертификат.
📌Присоединиться к встрече можно как очно, так и онлайн 10 марта с 16:00 до 18:30 в ауд. 120Т.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/67c063c302848fe27524f9d8/
🔥9😱1🆒1
🗒️ Темы докладов ISCRA Talks 2025
Начинаем публиковать долгожданные темы докладов!
🔸API пентест в веб-приложении VAmPI — Анашин Александр, RAD COP
VAmPI — специально уязвимое приложение, с помощью которого можно совершенстовать навыки пентеста. Что такое API? С чего начать и как правильно тестировать защищенность API расскажет эксперт в области AppSec, Анашин Александр.
🔸Поддержка фаззинга со стороны языков программирования — Бронников Сергей, VK/Tarantool
Фаззинг — процесс автоматического тестирования программного кода, который заключается в генерации разнообразных входных данных с целью поиска ошибок в коде. Однако существуют ли фаззеры, поддерживающие любые языки программирования?
Начинаем публиковать долгожданные темы докладов!
🔸API пентест в веб-приложении VAmPI — Анашин Александр, RAD COP
VAmPI — специально уязвимое приложение, с помощью которого можно совершенстовать навыки пентеста. Что такое API? С чего начать и как правильно тестировать защищенность API расскажет эксперт в области AppSec, Анашин Александр.
🔸Поддержка фаззинга со стороны языков программирования — Бронников Сергей, VK/Tarantool
Фаззинг — процесс автоматического тестирования программного кода, который заключается в генерации разнообразных входных данных с целью поиска ошибок в коде. Однако существуют ли фаззеры, поддерживающие любые языки программирования?
❤🔥16👍6🔥5🤔1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸Ransomware detection using ML — Журин Алексей, Positive Technologies
Как с помощью алгоритмов ML можно автоматизировать поиск ВПО в системе? Об использовании машинного обучения в обнаружении программ-вымогателей расскажет ML-исследователь Алексей Журин.
🔸 Путь в мир бумажной безопасности — Сторож Алексей, Инфосистемы Джет
Документооборот — необъемлемая часть сопровождения обеспечения информационной безопасности. Какие стандарты нужно знать и как войти в ИБ через путь технического писателя? О пути в мир бумажной безопасности расскажет старший консультант ИБ Сторож Алексей.
🔸Ransomware detection using ML — Журин Алексей, Positive Technologies
Как с помощью алгоритмов ML можно автоматизировать поиск ВПО в системе? Об использовании машинного обучения в обнаружении программ-вымогателей расскажет ML-исследователь Алексей Журин.
🔸 Путь в мир бумажной безопасности — Сторож Алексей, Инфосистемы Джет
Документооборот — необъемлемая часть сопровождения обеспечения информационной безопасности. Какие стандарты нужно знать и как войти в ИБ через путь технического писателя? О пути в мир бумажной безопасности расскажет старший консультант ИБ Сторож Алексей.
🔥11❤🔥5😱5👍3❤1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Сбор и анализ материалов после инцидента в ОС Windows — Щетилин Владислав, НТЦ Вулкан
Расследование инцидента информационной безопасности начинается с поиска артефактов и анализа найденных идентификаторов компрометации. "Какие следы злоумышленники оставляют в OC Windows после атаки?" — вопрос, на который ответит, эксперт в обрасти расследований инцидентов, Щетилин Владислав.
🔸 Техника поиска уязвимостей: современные подходы к обнаружению слабых мест в системах — Загартдинов Булат, НТЦ Вулкан
Что такое уязвимость и чем она отличается от бага? В рамках доклада руководителя научных исследований Загартдинова Булата с точки зрения безопасности систем будут рассмотрены эффективные техники и инструменты поиска уязвимостей.
🔸 Сбор и анализ материалов после инцидента в ОС Windows — Щетилин Владислав, НТЦ Вулкан
Расследование инцидента информационной безопасности начинается с поиска артефактов и анализа найденных идентификаторов компрометации. "Какие следы злоумышленники оставляют в OC Windows после атаки?" — вопрос, на который ответит, эксперт в обрасти расследований инцидентов, Щетилин Владислав.
🔸 Техника поиска уязвимостей: современные подходы к обнаружению слабых мест в системах — Загартдинов Булат, НТЦ Вулкан
Что такое уязвимость и чем она отличается от бага? В рамках доклада руководителя научных исследований Загартдинова Булата с точки зрения безопасности систем будут рассмотрены эффективные техники и инструменты поиска уязвимостей.
🔥8🏆5👍4
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Сокрытие сетевого трафика С2-фреймворка Sliver: обход детектирования — Воробьев Дмитрий, ПАО Сбербанк
С2 Sliver — это пентестерский фреймворк на языке Go с открытым исходным кодом, который традиционно анализируется с точки зрения защиты, но редко рассматривается с позиции нападения. В рамках доклада будет показано, как модификация исходного кода Sliver позволяет обойти механизмы обнаружения сетевых средств защиты информации.
🔸 Сокрытие сетевого трафика С2-фреймворка Sliver: обход детектирования — Воробьев Дмитрий, ПАО Сбербанк
С2 Sliver — это пентестерский фреймворк на языке Go с открытым исходным кодом, который традиционно анализируется с точки зрения защиты, но редко рассматривается с позиции нападения. В рамках доклада будет показано, как модификация исходного кода Sliver позволяет обойти механизмы обнаружения сетевых средств защиты информации.
👍10🔥3🙏2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Показательные уязвимости в смарт-контрактах DeFi — Прилуцкий Сергей, MixBytes
Доклад посвящен анализу уязвимостей в DeFi, которые позволяют реализовать такие векторы атак как reentrancy, storage/memory corruption, oracle price manipulations, а также области безопасности Web3, использующейся для децентрализованных финансовых технологий.
🔸 Что несут в себе LNK-файлы — Варганов Вадим, независимый эксперт
Какую информацию содержит обычная ссылка и как она может помочь в расследовании инцидента информационной безопасности? О том, что такое LNK-файлы и для чего они нужны расскажет независимый эксперт Варганов Вадим.
🔸 Показательные уязвимости в смарт-контрактах DeFi — Прилуцкий Сергей, MixBytes
Доклад посвящен анализу уязвимостей в DeFi, которые позволяют реализовать такие векторы атак как reentrancy, storage/memory corruption, oracle price manipulations, а также области безопасности Web3, использующейся для децентрализованных финансовых технологий.
🔸 Что несут в себе LNK-файлы — Варганов Вадим, независимый эксперт
Какую информацию содержит обычная ссылка и как она может помочь в расследовании инцидента информационной безопасности? О том, что такое LNK-файлы и для чего они нужны расскажет независимый эксперт Варганов Вадим.
👍5🆒4🔥3
🏁 До ISCRA Talks 2025 осталось четыре дня!
Уже в эту пятницу пройдет ежегодная конференция по информационной безопасности, генеральным партнером мероприятия которой является компания НТЦ «Вулкан».
❕14 марта гостей мероприятия ждет:
⚡️ Доклады от специалистов ведущих российских компаний (среди них - Сбер, МТС, Инфосистемы Джет, Positive Technologies)
⚡️Тематические воркшопы
⚡️Актуальная информация о вакансиях и стажировках
Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15. Начало в 10:00
📌 Регистрация участников по ссылке:
https://iscra-talks.ru/#/register
Уже в эту пятницу пройдет ежегодная конференция по информационной безопасности, генеральным партнером мероприятия которой является компания НТЦ «Вулкан».
❕14 марта гостей мероприятия ждет:
⚡️ Доклады от специалистов ведущих российских компаний (среди них - Сбер, МТС, Инфосистемы Джет, Positive Technologies)
⚡️Тематические воркшопы
⚡️Актуальная информация о вакансиях и стажировках
Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15. Начало в 10:00
📌 Регистрация участников по ссылке:
https://iscra-talks.ru/#/register
❤5👍4🔥3
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Поверхность атаки. Что можно узнать о компании — Нуйкин Андрей, ЕВРАЗ
В современном мире для защиты нужно знать не только то, что происходит внутри компании, но и осуществлять разведку внешнего периметра. Мониторинг поверхности атаки позволит больше узнать о своей компании и подготовиться к возможным атакам.
🔸 Повышение прав в Linux на CTF и в реальной жизни — Шмелев Ярослав, CyberED
Доклад посвящен методам повышения прав в Linux, связанным как с ошибками администрирования, так и с уязвимостями привилегированных программ и ядра.
Обсудим необходимые базовые знания, методологию тестирования, разницу между CTF-заданиями и реальными кейсами, а также инструментарий и построение стендов с уязвимыми версиями ПО.
🔸 Поверхность атаки. Что можно узнать о компании — Нуйкин Андрей, ЕВРАЗ
В современном мире для защиты нужно знать не только то, что происходит внутри компании, но и осуществлять разведку внешнего периметра. Мониторинг поверхности атаки позволит больше узнать о своей компании и подготовиться к возможным атакам.
🔸 Повышение прав в Linux на CTF и в реальной жизни — Шмелев Ярослав, CyberED
Доклад посвящен методам повышения прав в Linux, связанным как с ошибками администрирования, так и с уязвимостями привилегированных программ и ядра.
Обсудим необходимые базовые знания, методологию тестирования, разницу между CTF-заданиями и реальными кейсами, а также инструментарий и построение стендов с уязвимыми версиями ПО.
❤🔥5🔥4👍2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Эксфильтрация данных с помощью легитимных ресурсов — Рудзик Александр, "АО Перспективный мониторинг"
Как злоумышленники крадут конфиденциальную информацию, используя легитимные ресурсы? Оставляют ли они следы компрометации? Об эксфильтрации данных расскажет специалист по исследованию киберугроз Рудзик Александр.
🔸 Методика выживания в экосистемных лабиринтах или как адаптироваться к суровым реалиям и требованиям регуляторов? — Молоденова Александра, Холод Денис, МТС
О боли работы кибербезопасника в экосистемных компаниях, рутинных задачах и тушении пожаров в инфраструктуре расскажут эксперты ИБ, представители МТС Молоденова Александра и Холод Денис.
🔸 Эксфильтрация данных с помощью легитимных ресурсов — Рудзик Александр, "АО Перспективный мониторинг"
Как злоумышленники крадут конфиденциальную информацию, используя легитимные ресурсы? Оставляют ли они следы компрометации? Об эксфильтрации данных расскажет специалист по исследованию киберугроз Рудзик Александр.
🔸 Методика выживания в экосистемных лабиринтах или как адаптироваться к суровым реалиям и требованиям регуляторов? — Молоденова Александра, Холод Денис, МТС
О боли работы кибербезопасника в экосистемных компаниях, рутинных задачах и тушении пожаров в инфраструктуре расскажут эксперты ИБ, представители МТС Молоденова Александра и Холод Денис.
👍10❤🔥3💅3❤1👌1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Физический пентест в контексте проектов Red Team — Зайцев Егор, Singleton Security
Проникнуть в инфраструктуру можно разными способами: не только эксплуатируя уязвимости программного обеспечения, но и получая физический доступ к системе. О том, как осуществляется физический пентест в контексте атакующей команды расскажет операционный директор Singleton Security Зайцев Егор.
🔸 Инновации в информационной безопасности. Кванты и нейросети — это все всерьез? — Закатов Константин, ГК Аквариус
Что делают искусственный интеллект и квантовые вычисления в современном инфобезе? Какие задачи можно решить с их помощью, а что останется прежним? В рамках своего доклада ответит на эти вопросы директор департамента ИБ Закатов Константин.
🔸 Физический пентест в контексте проектов Red Team — Зайцев Егор, Singleton Security
Проникнуть в инфраструктуру можно разными способами: не только эксплуатируя уязвимости программного обеспечения, но и получая физический доступ к системе. О том, как осуществляется физический пентест в контексте атакующей команды расскажет операционный директор Singleton Security Зайцев Егор.
🔸 Инновации в информационной безопасности. Кванты и нейросети — это все всерьез? — Закатов Константин, ГК Аквариус
Что делают искусственный интеллект и квантовые вычисления в современном инфобезе? Какие задачи можно решить с их помощью, а что останется прежним? В рамках своего доклада ответит на эти вопросы директор департамента ИБ Закатов Константин.
👍8👌1🏆1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Как заставить LLM выдать что-нибудь запретное? — Буданцев Артём, НТЦ Вулкан
Чтобы LLM модели четко следовали инструкциям и заданной роли, они специально программируются в процессе специального дообучения (alignment). Но насколько строго модель следует своей программе? Как заставить LLM говорить то, о чем их учат молчать?
🔸 "Ахиллесова пята" кибербезопасности. Про методы социальной инженерии и способы защиты — Рыдванов Владимир, НТЦ Вулкан
Человек — самое уязвимое звено в кибербезопасности, как Ахиллесова пята в мифологии, а социальная инженерия — это главная угроза цифровой эпохи. В ходе доклада будут рассмотрены актуальные методы социальной инженерии, способы их выявления и предотвращения.
🔸 Как заставить LLM выдать что-нибудь запретное? — Буданцев Артём, НТЦ Вулкан
Чтобы LLM модели четко следовали инструкциям и заданной роли, они специально программируются в процессе специального дообучения (alignment). Но насколько строго модель следует своей программе? Как заставить LLM говорить то, о чем их учат молчать?
🔸 "Ахиллесова пята" кибербезопасности. Про методы социальной инженерии и способы защиты — Рыдванов Владимир, НТЦ Вулкан
Человек — самое уязвимое звено в кибербезопасности, как Ахиллесова пята в мифологии, а социальная инженерия — это главная угроза цифровой эпохи. В ходе доклада будут рассмотрены актуальные методы социальной инженерии, способы их выявления и предотвращения.
👍6🏆2💅2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸Дорогая, я уменьшил бинарь. Поиск полезного кода в упакованном файле — Демиденко Максим, Матин Алексей, Доктор Веб
Как вредоносные программы маскируются под легитимные? О существующих подходах упаковки и сокрытия оригинального кода расскажут эксперты Доктор Веб. Также под руководством спикеров слушатели смогут с навыков реверс-инжиниринга решить CrackMe задание.
🔸 Киберразведка. Предвидеть и противодействовать киберугрозам — Смирнов Данил, Сбербанк
Своевременное обнаружение киберугроз является одним из приоритетных направлений кибербезопасности. Доклад посвящен основным аспектам Threat Intelligence и Vulnerability Management, примерам их использования в реальной жизни, а также автоматизации этих процессов в организации.
🔸 Из SCA в ISSCA (Software & Service & Infrastructure Component Analysis) — Коновалов Андрей, ГК Астра
В процессе автоматизации процесса РБПО ГК Астра Линукс создала продукт для сертификации разрабатываемого программного обеспечения, которое затем стало использоваться в процессе безопасной разработки. Об истории и перспективах развития разработанного продукта расскажет эксперт Коновалов Андрей.
🔸Дорогая, я уменьшил бинарь. Поиск полезного кода в упакованном файле — Демиденко Максим, Матин Алексей, Доктор Веб
Как вредоносные программы маскируются под легитимные? О существующих подходах упаковки и сокрытия оригинального кода расскажут эксперты Доктор Веб. Также под руководством спикеров слушатели смогут с навыков реверс-инжиниринга решить CrackMe задание.
🔸 Киберразведка. Предвидеть и противодействовать киберугрозам — Смирнов Данил, Сбербанк
Своевременное обнаружение киберугроз является одним из приоритетных направлений кибербезопасности. Доклад посвящен основным аспектам Threat Intelligence и Vulnerability Management, примерам их использования в реальной жизни, а также автоматизации этих процессов в организации.
🔸 Из SCA в ISSCA (Software & Service & Infrastructure Component Analysis) — Коновалов Андрей, ГК Астра
В процессе автоматизации процесса РБПО ГК Астра Линукс создала продукт для сертификации разрабатываемого программного обеспечения, которое затем стало использоваться в процессе безопасной разработки. Об истории и перспективах развития разработанного продукта расскажет эксперт Коновалов Андрей.
👍7❤🔥3🏆3💅2❤1😁1