📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Сокрытие сетевого трафика С2-фреймворка Sliver: обход детектирования — Воробьев Дмитрий, ПАО Сбербанк
С2 Sliver — это пентестерский фреймворк на языке Go с открытым исходным кодом, который традиционно анализируется с точки зрения защиты, но редко рассматривается с позиции нападения. В рамках доклада будет показано, как модификация исходного кода Sliver позволяет обойти механизмы обнаружения сетевых средств защиты информации.
🔸 Сокрытие сетевого трафика С2-фреймворка Sliver: обход детектирования — Воробьев Дмитрий, ПАО Сбербанк
С2 Sliver — это пентестерский фреймворк на языке Go с открытым исходным кодом, который традиционно анализируется с точки зрения защиты, но редко рассматривается с позиции нападения. В рамках доклада будет показано, как модификация исходного кода Sliver позволяет обойти механизмы обнаружения сетевых средств защиты информации.
👍10🔥3🙏2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Показательные уязвимости в смарт-контрактах DeFi — Прилуцкий Сергей, MixBytes
Доклад посвящен анализу уязвимостей в DeFi, которые позволяют реализовать такие векторы атак как reentrancy, storage/memory corruption, oracle price manipulations, а также области безопасности Web3, использующейся для децентрализованных финансовых технологий.
🔸 Что несут в себе LNK-файлы — Варганов Вадим, независимый эксперт
Какую информацию содержит обычная ссылка и как она может помочь в расследовании инцидента информационной безопасности? О том, что такое LNK-файлы и для чего они нужны расскажет независимый эксперт Варганов Вадим.
🔸 Показательные уязвимости в смарт-контрактах DeFi — Прилуцкий Сергей, MixBytes
Доклад посвящен анализу уязвимостей в DeFi, которые позволяют реализовать такие векторы атак как reentrancy, storage/memory corruption, oracle price manipulations, а также области безопасности Web3, использующейся для децентрализованных финансовых технологий.
🔸 Что несут в себе LNK-файлы — Варганов Вадим, независимый эксперт
Какую информацию содержит обычная ссылка и как она может помочь в расследовании инцидента информационной безопасности? О том, что такое LNK-файлы и для чего они нужны расскажет независимый эксперт Варганов Вадим.
👍5🆒4🔥3
🏁 До ISCRA Talks 2025 осталось четыре дня!
Уже в эту пятницу пройдет ежегодная конференция по информационной безопасности, генеральным партнером мероприятия которой является компания НТЦ «Вулкан».
❕14 марта гостей мероприятия ждет:
⚡️ Доклады от специалистов ведущих российских компаний (среди них - Сбер, МТС, Инфосистемы Джет, Positive Technologies)
⚡️Тематические воркшопы
⚡️Актуальная информация о вакансиях и стажировках
Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15. Начало в 10:00
📌 Регистрация участников по ссылке:
https://iscra-talks.ru/#/register
Уже в эту пятницу пройдет ежегодная конференция по информационной безопасности, генеральным партнером мероприятия которой является компания НТЦ «Вулкан».
❕14 марта гостей мероприятия ждет:
⚡️ Доклады от специалистов ведущих российских компаний (среди них - Сбер, МТС, Инфосистемы Джет, Positive Technologies)
⚡️Тематические воркшопы
⚡️Актуальная информация о вакансиях и стажировках
Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15. Начало в 10:00
📌 Регистрация участников по ссылке:
https://iscra-talks.ru/#/register
❤5👍4🔥3
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Поверхность атаки. Что можно узнать о компании — Нуйкин Андрей, ЕВРАЗ
В современном мире для защиты нужно знать не только то, что происходит внутри компании, но и осуществлять разведку внешнего периметра. Мониторинг поверхности атаки позволит больше узнать о своей компании и подготовиться к возможным атакам.
🔸 Повышение прав в Linux на CTF и в реальной жизни — Шмелев Ярослав, CyberED
Доклад посвящен методам повышения прав в Linux, связанным как с ошибками администрирования, так и с уязвимостями привилегированных программ и ядра.
Обсудим необходимые базовые знания, методологию тестирования, разницу между CTF-заданиями и реальными кейсами, а также инструментарий и построение стендов с уязвимыми версиями ПО.
🔸 Поверхность атаки. Что можно узнать о компании — Нуйкин Андрей, ЕВРАЗ
В современном мире для защиты нужно знать не только то, что происходит внутри компании, но и осуществлять разведку внешнего периметра. Мониторинг поверхности атаки позволит больше узнать о своей компании и подготовиться к возможным атакам.
🔸 Повышение прав в Linux на CTF и в реальной жизни — Шмелев Ярослав, CyberED
Доклад посвящен методам повышения прав в Linux, связанным как с ошибками администрирования, так и с уязвимостями привилегированных программ и ядра.
Обсудим необходимые базовые знания, методологию тестирования, разницу между CTF-заданиями и реальными кейсами, а также инструментарий и построение стендов с уязвимыми версиями ПО.
❤🔥5🔥4👍2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Эксфильтрация данных с помощью легитимных ресурсов — Рудзик Александр, "АО Перспективный мониторинг"
Как злоумышленники крадут конфиденциальную информацию, используя легитимные ресурсы? Оставляют ли они следы компрометации? Об эксфильтрации данных расскажет специалист по исследованию киберугроз Рудзик Александр.
🔸 Методика выживания в экосистемных лабиринтах или как адаптироваться к суровым реалиям и требованиям регуляторов? — Молоденова Александра, Холод Денис, МТС
О боли работы кибербезопасника в экосистемных компаниях, рутинных задачах и тушении пожаров в инфраструктуре расскажут эксперты ИБ, представители МТС Молоденова Александра и Холод Денис.
🔸 Эксфильтрация данных с помощью легитимных ресурсов — Рудзик Александр, "АО Перспективный мониторинг"
Как злоумышленники крадут конфиденциальную информацию, используя легитимные ресурсы? Оставляют ли они следы компрометации? Об эксфильтрации данных расскажет специалист по исследованию киберугроз Рудзик Александр.
🔸 Методика выживания в экосистемных лабиринтах или как адаптироваться к суровым реалиям и требованиям регуляторов? — Молоденова Александра, Холод Денис, МТС
О боли работы кибербезопасника в экосистемных компаниях, рутинных задачах и тушении пожаров в инфраструктуре расскажут эксперты ИБ, представители МТС Молоденова Александра и Холод Денис.
👍10❤🔥3💅3❤1👌1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Физический пентест в контексте проектов Red Team — Зайцев Егор, Singleton Security
Проникнуть в инфраструктуру можно разными способами: не только эксплуатируя уязвимости программного обеспечения, но и получая физический доступ к системе. О том, как осуществляется физический пентест в контексте атакующей команды расскажет операционный директор Singleton Security Зайцев Егор.
🔸 Инновации в информационной безопасности. Кванты и нейросети — это все всерьез? — Закатов Константин, ГК Аквариус
Что делают искусственный интеллект и квантовые вычисления в современном инфобезе? Какие задачи можно решить с их помощью, а что останется прежним? В рамках своего доклада ответит на эти вопросы директор департамента ИБ Закатов Константин.
🔸 Физический пентест в контексте проектов Red Team — Зайцев Егор, Singleton Security
Проникнуть в инфраструктуру можно разными способами: не только эксплуатируя уязвимости программного обеспечения, но и получая физический доступ к системе. О том, как осуществляется физический пентест в контексте атакующей команды расскажет операционный директор Singleton Security Зайцев Егор.
🔸 Инновации в информационной безопасности. Кванты и нейросети — это все всерьез? — Закатов Константин, ГК Аквариус
Что делают искусственный интеллект и квантовые вычисления в современном инфобезе? Какие задачи можно решить с их помощью, а что останется прежним? В рамках своего доклада ответит на эти вопросы директор департамента ИБ Закатов Константин.
👍8👌1🏆1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Как заставить LLM выдать что-нибудь запретное? — Буданцев Артём, НТЦ Вулкан
Чтобы LLM модели четко следовали инструкциям и заданной роли, они специально программируются в процессе специального дообучения (alignment). Но насколько строго модель следует своей программе? Как заставить LLM говорить то, о чем их учат молчать?
🔸 "Ахиллесова пята" кибербезопасности. Про методы социальной инженерии и способы защиты — Рыдванов Владимир, НТЦ Вулкан
Человек — самое уязвимое звено в кибербезопасности, как Ахиллесова пята в мифологии, а социальная инженерия — это главная угроза цифровой эпохи. В ходе доклада будут рассмотрены актуальные методы социальной инженерии, способы их выявления и предотвращения.
🔸 Как заставить LLM выдать что-нибудь запретное? — Буданцев Артём, НТЦ Вулкан
Чтобы LLM модели четко следовали инструкциям и заданной роли, они специально программируются в процессе специального дообучения (alignment). Но насколько строго модель следует своей программе? Как заставить LLM говорить то, о чем их учат молчать?
🔸 "Ахиллесова пята" кибербезопасности. Про методы социальной инженерии и способы защиты — Рыдванов Владимир, НТЦ Вулкан
Человек — самое уязвимое звено в кибербезопасности, как Ахиллесова пята в мифологии, а социальная инженерия — это главная угроза цифровой эпохи. В ходе доклада будут рассмотрены актуальные методы социальной инженерии, способы их выявления и предотвращения.
👍6🏆2💅2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸Дорогая, я уменьшил бинарь. Поиск полезного кода в упакованном файле — Демиденко Максим, Матин Алексей, Доктор Веб
Как вредоносные программы маскируются под легитимные? О существующих подходах упаковки и сокрытия оригинального кода расскажут эксперты Доктор Веб. Также под руководством спикеров слушатели смогут с навыков реверс-инжиниринга решить CrackMe задание.
🔸 Киберразведка. Предвидеть и противодействовать киберугрозам — Смирнов Данил, Сбербанк
Своевременное обнаружение киберугроз является одним из приоритетных направлений кибербезопасности. Доклад посвящен основным аспектам Threat Intelligence и Vulnerability Management, примерам их использования в реальной жизни, а также автоматизации этих процессов в организации.
🔸 Из SCA в ISSCA (Software & Service & Infrastructure Component Analysis) — Коновалов Андрей, ГК Астра
В процессе автоматизации процесса РБПО ГК Астра Линукс создала продукт для сертификации разрабатываемого программного обеспечения, которое затем стало использоваться в процессе безопасной разработки. Об истории и перспективах развития разработанного продукта расскажет эксперт Коновалов Андрей.
🔸Дорогая, я уменьшил бинарь. Поиск полезного кода в упакованном файле — Демиденко Максим, Матин Алексей, Доктор Веб
Как вредоносные программы маскируются под легитимные? О существующих подходах упаковки и сокрытия оригинального кода расскажут эксперты Доктор Веб. Также под руководством спикеров слушатели смогут с навыков реверс-инжиниринга решить CrackMe задание.
🔸 Киберразведка. Предвидеть и противодействовать киберугрозам — Смирнов Данил, Сбербанк
Своевременное обнаружение киберугроз является одним из приоритетных направлений кибербезопасности. Доклад посвящен основным аспектам Threat Intelligence и Vulnerability Management, примерам их использования в реальной жизни, а также автоматизации этих процессов в организации.
🔸 Из SCA в ISSCA (Software & Service & Infrastructure Component Analysis) — Коновалов Андрей, ГК Астра
В процессе автоматизации процесса РБПО ГК Астра Линукс создала продукт для сертификации разрабатываемого программного обеспечения, которое затем стало использоваться в процессе безопасной разработки. Об истории и перспективах развития разработанного продукта расскажет эксперт Коновалов Андрей.
👍7❤🔥3🏆3💅2❤1😁1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Автоматизация проверок КБ в производственном процессе — Дудырев Алексей, Сбербанк
Как организовать проверку безопасности инфраструктуры, когда масштабы бизнеса безграничны? Об автоматизации процессов ИБ расскажет Дудырев Алексей, исполнительный директор Управления экспертизы кибербезопасности.
🔸 Экспертиза КБ в процессах создания продуктов — Истратова Евгения, Сбербанк
Как достичь баланса между функциональностью и безопасностью? О применении экспертизы специалистов по компьютерной безопасности в процессе разработки расскажет Истратова Евгения, руководитель направления Управления экспертизы кибербезопасности.
🔸 Автоматизация проверок КБ в производственном процессе — Дудырев Алексей, Сбербанк
Как организовать проверку безопасности инфраструктуры, когда масштабы бизнеса безграничны? Об автоматизации процессов ИБ расскажет Дудырев Алексей, исполнительный директор Управления экспертизы кибербезопасности.
🔸 Экспертиза КБ в процессах создания продуктов — Истратова Евгения, Сбербанк
Как достичь баланса между функциональностью и безопасностью? О применении экспертизы специалистов по компьютерной безопасности в процессе разработки расскажет Истратова Евгения, руководитель направления Управления экспертизы кибербезопасности.
👍6
❓Что делать, если не пришло подтверждение регистрации?
Без паники!
Если ответного письма не пришло, то не торопитесь перестраивать планы на 14 марта. Приходите на ISCRA Talks 2025! Мы будет рады видеть каждого!💥
Если ответного письма не пришло, то не торопитесь перестраивать планы на 14 марта. Приходите на ISCRA Talks 2025! Мы будет рады видеть каждого!💥
🔥14
📍Расписание докладов ISCRA Talks 2025
14 марта состоится самое долгожданное мероприятие, на котором вас ждем настоящее погружение в мир информационной безопасности!
ISCRA Talks 2025 — конференция, объединяющая всех любителей инфобеза!
📌 Скорей регистрируйся и выбирай темы докладов, которые обязательно посетишь!
https://iscra-talks.ru/#/register
14 марта состоится самое долгожданное мероприятие, на котором вас ждем настоящее погружение в мир информационной безопасности!
ISCRA Talks 2025 — конференция, объединяющая всех любителей инфобеза!
📌 Скорей регистрируйся и выбирай темы докладов, которые обязательно посетишь!
https://iscra-talks.ru/#/register
🔥17❤2
💥 ISCRA Talks 2025
Ежегодная конференция по информационной безопасности, генеральным партнером которой является компания НТЦ «Вулкан», пройдет уже ЗАВТРА!
❕Участников ждут:
🔸 доклады от ведущих экспертов ИБ (НТЦ «Вулкан», Сбер, Т-банк, МТС, Инфосистемы Джет и другие)
🔸 мастер-классы и воркшопы
🔸информация об актуальных вакансиях и стажировках
ISCRA Talks 2025 — шанс приобрести новые знакомства и пообщаться с представителя ИБ-компаний в неформальной обстановке!
Приходи и погрузись вместе с нами в мир инфобеза!
📍 Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15.
📍 Начало в 10:00
Ежегодная конференция по информационной безопасности, генеральным партнером которой является компания НТЦ «Вулкан», пройдет уже ЗАВТРА!
❕Участников ждут:
🔸 доклады от ведущих экспертов ИБ (НТЦ «Вулкан», Сбер, Т-банк, МТС, Инфосистемы Джет и другие)
🔸 мастер-классы и воркшопы
🔸информация об актуальных вакансиях и стажировках
ISCRA Talks 2025 — шанс приобрести новые знакомства и пообщаться с представителя ИБ-компаний в неформальной обстановке!
Приходи и погрузись вместе с нами в мир инфобеза!
📍 Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15.
📍 Начало в 10:00
🔥10❤3
❗️Проезд на территорию лофта
Завтра в 10:00 ждем всех по адресу г. Москва, ул. Большая Семеновская, д. 42с15!
Въезд легковых машин на территорию лофт платный, 300 рублей.
Завтра в 10:00 ждем всех по адресу г. Москва, ул. Большая Семеновская, д. 42с15!
Въезд легковых машин на территорию лофт платный, 300 рублей.
This media is not supported in your browser
VIEW IN TELEGRAM
🔥12❤3🏆3💯2
This media is not supported in your browser
VIEW IN TELEGRAM
☄️ ISCRA Talks 2025
«На старт, внимание… Марш!»
Конференция ISCRA Talks 2025, генеральным партнером которой является компания НТЦ «Вулкан», официально объявляется открытой!
📍2 секции открыты, первые спикеры уже на сцене, поэтому поторопись и занимай место на первом ряду!
📍2 секция на 2 этаже
«На старт, внимание… Марш!»
Конференция ISCRA Talks 2025, генеральным партнером которой является компания НТЦ «Вулкан», официально объявляется открытой!
📍2 секции открыты, первые спикеры уже на сцене, поэтому поторопись и занимай место на первом ряду!
📍2 секция на 2 этаже
🔥14👍4❤3⚡1🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
💥 ISCRA Talks 2025
Зайцев Егор из компании Singletone Security уже выступил с докладом «Физический пентест в контексте проектов Red Team», а Бронников Сергей, VK/Tarantool — «Поддержка фаззинга со стороны языков программирования».
О том, как прошли выступления, смотри в видео!
Зайцев Егор из компании Singletone Security уже выступил с докладом «Физический пентест в контексте проектов Red Team», а Бронников Сергей, VK/Tarantool — «Поддержка фаззинга со стороны языков программирования».
О том, как прошли выступления, смотри в видео!
🔥5💯1
This media is not supported in your browser
VIEW IN TELEGRAM
💥 ISCRA Talks 2025
Совсем недавно выступил Алексей Журин с докладом «Ransomware detection using Machine», Варганов Вадим — «Что несут в себе LNK-файлы», Андрей Нуйкин —«Поверхность атаки. Что можно узнать
о компании».
📍Участники Q&A сессии получили мерч, а также памятные призы!
Совсем недавно выступил Алексей Журин с докладом «Ransomware detection using Machine», Варганов Вадим — «Что несут в себе LNK-файлы», Андрей Нуйкин —«Поверхность атаки. Что можно узнать
о компании».
📍Участники Q&A сессии получили мерч, а также памятные призы!
🔥8❤6💯3