💣 Спешите зарегистрироваться на OFFZONE Meetup!
Как и обещали, открываем регистрацию.
Дата и время: 22 апреля, 18:00–21:30
Место: офис BI.ZONE
Адрес: Москва, ул. Ольховская, д. 4, корп. 1, этаж 1.
Напоминаем, что митап бесплатный, но мест всего 60. Вы знаете, что делать ;)
Зарегистрироваться
Как и обещали, открываем регистрацию.
Дата и время: 22 апреля, 18:00–21:30
Место: офис BI.ZONE
Адрес: Москва, ул. Ольховская, д. 4, корп. 1, этаж 1.
Напоминаем, что митап бесплатный, но мест всего 60. Вы знаете, что делать ;)
Зарегистрироваться
Началась продажа билетов на OFFZONE 2022 🔥
Если вы оплачиваете участие самостоятельно, стоимость будет 8500 ₽, если компания — 13 500 ₽.
Особые условия для студентов: покажите зачетку с отличными оценками и купите билет за 4500 ₽. Ладно, шутим — достаточно предъявить студенческий.
Тем, кто хочет продолжения банкета, придется по вкусу билет на Speaker Party. Плюс 7000 ₽ к цене — и вас будут ждать песни, пляски и бирпонг с лучшими хакерами.
Успейте купить в первой волне: потом все тарифы, кроме студенческого, вырастут.
Те, кто сохранил билет на OFFZONE 2020, могут посетить по нему конференцию в этом году, а также получить лимитированный мерч и нашу игровую валюту.
По всем вопросам можно писать на почту info@offzone.moscow.
Купить билет 🎟
Если вы оплачиваете участие самостоятельно, стоимость будет 8500 ₽, если компания — 13 500 ₽.
Особые условия для студентов: покажите зачетку с отличными оценками и купите билет за 4500 ₽. Ладно, шутим — достаточно предъявить студенческий.
Тем, кто хочет продолжения банкета, придется по вкусу билет на Speaker Party. Плюс 7000 ₽ к цене — и вас будут ждать песни, пляски и бирпонг с лучшими хакерами.
Успейте купить в первой волне: потом все тарифы, кроме студенческого, вырастут.
Те, кто сохранил билет на OFFZONE 2020, могут посетить по нему конференцию в этом году, а также получить лимитированный мерч и нашу игровую валюту.
По всем вопросам можно писать на почту info@offzone.moscow.
Купить билет 🎟
В прошлую пятницу мы провели OFFZONE Meetup. В программе были доклады о технической начинке OFFZONE и ресерчи, пиво-брейк и много живого общения.
🔮 Делимся частью атмосферы нашей тусовки
🔮 Делимся частью атмосферы нашей тусовки
🏁 Не пропустите старт отборочного этапа на CTF-турнир наших друзей из Самары!
VolgaCTF2022 Qualifier — это отборочный онлайн-этап международных командных соревнований VolgaCTF.
Лучшие команды получат приглашение на финал в формате attack-defense, который уже 12-й раз пройдет в Самаре в середине сентября.
Очный этап VolgaCTF — это не только CTF-соревнование, но и конференция по кибербезопасности, на которой выступят лучшие специалисты.
А еще VolgaCTF славится своей афтепати: в прошлом году мы проводили барный похек за 10 (15) минут. Так что попробовать свои силы в отборочном этапе точно стоит.
🔹Когда?
14 мая, 18:00 (мск)
🔹 Где и как?
Онлайн, task-based на 24 часа
Следите за обновлениями @volgactf
VolgaCTF2022 Qualifier — это отборочный онлайн-этап международных командных соревнований VolgaCTF.
Лучшие команды получат приглашение на финал в формате attack-defense, который уже 12-й раз пройдет в Самаре в середине сентября.
Очный этап VolgaCTF — это не только CTF-соревнование, но и конференция по кибербезопасности, на которой выступят лучшие специалисты.
А еще VolgaCTF славится своей афтепати: в прошлом году мы проводили барный похек за 10 (15) минут. Так что попробовать свои силы в отборочном этапе точно стоит.
🔹Когда?
14 мая, 18:00 (мск)
🔹 Где и как?
Онлайн, task-based на 24 часа
Следите за обновлениями @volgactf
💅🏻 Конкурс красоты аддонов на OFFZONE 2022!
Мы подсмотрели у коллег из DEF CON занятный элемент кастомайзинга бейджей — аддон.
Вдохновившись спецификацией, решили провести конкурс красоты. Победители получат бесплатные проходки на OFFZONE 2022.
Дедлайн — 1 июля.
План действий такой:
изучи требования к аддонам → придумай идею → разведи плату → получи гербер → пришли свои герберы на почту с кратким описанием
Если ты уже видишь кучу сложных терминов, не пугайся, мы собрали их в понятный глоссарий.
Подробности и контакты для связи ищи в инструкции на сайте.
Удачи!
Мы подсмотрели у коллег из DEF CON занятный элемент кастомайзинга бейджей — аддон.
Вдохновившись спецификацией, решили провести конкурс красоты. Победители получат бесплатные проходки на OFFZONE 2022.
Дедлайн — 1 июля.
План действий такой:
изучи требования к аддонам → придумай идею → разведи плату → получи гербер → пришли свои герберы на почту с кратким описанием
Если ты уже видишь кучу сложных терминов, не пугайся, мы собрали их в понятный глоссарий.
Подробности и контакты для связи ищи в инструкции на сайте.
Удачи!
🤔 Как мне стать спикером? Что там с программой? Что вообще такое этот ваш OFFZONE?
Собрали популярные и не очень вопросы, чтобы ответить на них разом. Как энциклопедия, только оффзонопедия.
А если не нашли ответ, пишите на info@offzone.moscow.
Собрали популярные и не очень вопросы, чтобы ответить на них разом. Как энциклопедия, только оффзонопедия.
А если не нашли ответ, пишите на info@offzone.moscow.
Forwarded from BI.ZONE
🪲The time has come: открываем предварительную регистрацию на платформе bug bounty!
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
Наша платформа — это хаб между компаниями, которые хотят непрерывно проверять свои сервисы на защищенность, и багхантерами, которые получат вознаграждение за подтвержденные уязвимости.
Предрегистрация на платформе открывает ряд возможностей.
Компаниям
1. Подготовить программу bug bounty при поддержке наших специалистов
2. Определить спектр тестирования таким образом, чтобы программа показала свою эффективность для компании
3. Привлечь больше независимых исследователей
Багхантерам
1. Попасть в группу бета-теста платформы
2. Принять участие в закрытых митапах
3. Получать первыми новости о программах bug bounty
4. Участвовать в дополнительных активностях с розыгрышем билетов на августовскую конференцию OFFZONE
Релиз платформы запланирован на лето — следите за обновлениями в канале.
🔎 Записаться на предварительную регистрацию
Forwarded from DC Online
Все к этому шло, но только теперь уже публично и для всех)
Мы будем на OFFZONE 2022!
Более того, теперь эта история будет больше, чем когда-либо раньше, так что анонсируем вам:
А если не хочется покупать билет, то можно попробовать свои силы и запилить аддон к бейджу, как на старом добром DEF CON
Авторы самых красивых бейджей, по мнению организаторов, получат проход на конференцию бесплатно
Но стоит поторопиться - конкурс идет еще месяц!
Мы будем на OFFZONE 2022!
Более того, теперь эта история будет больше, чем когда-либо раньше, так что анонсируем вам:
DEF CON ZONE ON OFFZONE 2022
У ребят еще пока есть Early Birds TicketsА если не хочется покупать билет, то можно попробовать свои силы и запилить аддон к бейджу, как на старом добром DEF CON
Авторы самых красивых бейджей, по мнению организаторов, получат проход на конференцию бесплатно
Но стоит поторопиться - конкурс идет еще месяц!
Forwarded from Mobile AppSec World (Yury Shabalin)
Внимание, розыгрыш билета на OFFZone 2022!
Всем привет!
Как вы знаете, скоро будет проходить очень крутая конференция по безопасности - OFFZone 2022, которая пройдёт в Москве 25-26 августа!
И, так как я принимаю в ней небольшое участие, я хотел бы разыграть проходку на это замечательное мероприятие.
Вообще, проходок и конкурсов будет несколько, это только первый из них! Один будет творческим, второй более техническим.
Итак, суть конкурса простая, у каждого из нас есть история (или даже несколько) о самых прикольных, интересных, сложных или тупых уязвимостей, которые находились в мобильных приложениях. А может вы и сами когда-либо допускали такие ошибки?)
Расскажите об этом, как вы их искали, почему это запомнилось, что понравилось, может, даже написали статью или пост про это.
В общем любые веселые, хардкорные или интересные находки!
Писать можно в комментариях к этому посту или в наш чат c тегом #offzone1
В конце, как наберется достаточно историй (скажем, через 2 недели), я выберу ту историю, что понравилась больше всего и отдам бесплатную проходку на конференцию!
Думаю, что каждый из нас может вспомнить что-то интересное, давайте немного поностальгируем и повеселимся!
#offzone #offzone2022 #конкурс
Всем привет!
Как вы знаете, скоро будет проходить очень крутая конференция по безопасности - OFFZone 2022, которая пройдёт в Москве 25-26 августа!
И, так как я принимаю в ней небольшое участие, я хотел бы разыграть проходку на это замечательное мероприятие.
Вообще, проходок и конкурсов будет несколько, это только первый из них! Один будет творческим, второй более техническим.
Итак, суть конкурса простая, у каждого из нас есть история (или даже несколько) о самых прикольных, интересных, сложных или тупых уязвимостей, которые находились в мобильных приложениях. А может вы и сами когда-либо допускали такие ошибки?)
Расскажите об этом, как вы их искали, почему это запомнилось, что понравилось, может, даже написали статью или пост про это.
В общем любые веселые, хардкорные или интересные находки!
Писать можно в комментариях к этому посту или в наш чат c тегом #offzone1
В конце, как наберется достаточно историй (скажем, через 2 недели), я выберу ту историю, что понравилась больше всего и отдам бесплатную проходку на конференцию!
Думаю, что каждый из нас может вспомнить что-то интересное, давайте немного поностальгируем и повеселимся!
#offzone #offzone2022 #конкурс
This media is not supported in your browser
VIEW IN TELEGRAM
⏰ Call for Papers еще открыт!
Мы продолжаем принимать заявки от желающих стать спикерами OFFZONE 2022.
Выступить можно на русском или английском языках, в одном из двух форматов:
▪️Talk — 45 минут
▪️Short Talk — 15 минут
О подаче заявок, принципах CFP и плюшках для спикеров можно прочитать на сайте.
Ждем темы ваших докладов до 3 июля!
А если вы уже подали заявку — мы рассмотрим ее до 10 июля.
Мы продолжаем принимать заявки от желающих стать спикерами OFFZONE 2022.
Выступить можно на русском или английском языках, в одном из двух форматов:
▪️Talk — 45 минут
▪️Short Talk — 15 минут
О подаче заявок, принципах CFP и плюшках для спикеров можно прочитать на сайте.
Ждем темы ваших докладов до 3 июля!
А если вы уже подали заявку — мы рассмотрим ее до 10 июля.
Поделились на «Хабре» расширенной инструкцией по созданию аддонов для бейджа OFFZONE 2022 🧪
Всего 4 способа:
▪️ заказать в «Резоните» (быстро и дорого),
▪️заказать в Китае (долго и дешево),
▪️сделать самому,
▪️ выиграть конкурс, который мы анонсировали ранее.
Всего 4 способа:
▪️ заказать в «Резоните» (быстро и дорого),
▪️заказать в Китае (долго и дешево),
▪️сделать самому,
▪️ выиграть конкурс, который мы анонсировали ранее.
Хабр
Очумелые ручки на OFFZONE 2022: как прокачать бейдж конференции
Мы возвращаемся с хрониками OFFZONE :) В 2022-м, как и всегда, бейджи участников будут запоминающимися. Обещаем классный дизайн и много интерактива. Кратко напомним...
Forwarded from BI.ZONE
Напоминаем, что все неравнодушные к поиску уязвимостей могут пройти предварительную регистрацию на нашей платформе bug bounty!
А если вы уже зарегистрировались, то до конца недели внимательнее следите за почтой ;)
А если вы уже зарегистрировались, то до конца недели внимательнее следите за почтой ;)
И на эту, и на ту — встречайте Tattoo.Zone!
Одно из самых популярных пространств конференции будет и в этом году.
У зоны есть крутая фишка — можно набить символику нашей конференции, которая дает бесплатную проходку на все последующие OFFZONE, включая Speaker Party.
Также вы сможете:
— бесплатно набить любое тату из эскизов мастеров,
— попробовать себя в роли тату-хакера художника,
— поучаствовать в викторине «Везучий случай».
На сайте уже доступны интервью с обладателями тату прошлых лет, а также подробности о зоне.
Одно из самых популярных пространств конференции будет и в этом году.
У зоны есть крутая фишка — можно набить символику нашей конференции, которая дает бесплатную проходку на все последующие OFFZONE, включая Speaker Party.
Также вы сможете:
— бесплатно набить любое тату из эскизов мастеров,
— попробовать себя в роли тату-
— поучаствовать в викторине «Везучий случай».
На сайте уже доступны интервью с обладателями тату прошлых лет, а также подробности о зоне.
🕊 Продлеваем первую волну продажи билетов до 11 июля!
Это значит, что цены не изменятся еще две недели. После этого все тарифы, кроме студенческого, вырастут.
Купить билет
Это значит, что цены не изменятся еще две недели. После этого все тарифы, кроме студенческого, вырастут.
Купить билет
Forwarded from BI.ZONE
🐞Добро пожаловать в «Клуб неанонимных багхантеров»!
Мы собираем свою тусовку с докладами и обсуждением насущных вопросов о bug bounty!
Первая порция приглашений уже улетела в почту тем, кто зарегистрировался на нашей платформе.
Мы говорили внимательнее следить за почтой :)
Если вам интересен поиск уязвимостей, в эту пятницу ждем вас на нашем митапе.
Когда: 1 июля, в 18:00 (мск)
Где: Конференц-зал BI.ZONE, Москва
Формат: толькохардкор офлайн!
Как стать участником нашего клуба и попасть на встречу:
— Зарегистрируйтесь как багхантер на сайте BI.ZONE
— Забронируйте билет на митап через TimePad
Количество мест ограничено!
Мы собираем свою тусовку с докладами и обсуждением насущных вопросов о bug bounty!
Первая порция приглашений уже улетела в почту тем, кто зарегистрировался на нашей платформе.
Если вам интересен поиск уязвимостей, в эту пятницу ждем вас на нашем митапе.
Когда: 1 июля, в 18:00 (мск)
Где: Конференц-зал BI.ZONE, Москва
Формат: только
Как стать участником нашего клуба и попасть на встречу:
— Зарегистрируйтесь как багхантер на сайте BI.ZONE
— Забронируйте билет на митап через TimePad
Количество мест ограничено!
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔔 Last call: принимаем заявки на доклады до 3 июля
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вам интересна безопасность мобильных приложений, участвуйте в конкурсе от наших друзей — Mobile AppSec World.
Делитесь опытом! Самый интересный кейс получит проходку на нашу конференцию в августе 🚀
Делитесь опытом! Самый интересный кейс получит проходку на нашу конференцию в августе 🚀
Forwarded from Mobile AppSec World (Yury Shabalin)
Розыгрыш на конференцию OFFZONE 2022 #2
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022