Forwarded from Mobile AppSec World (Yury Shabalin)
Внимание, розыгрыш билета на OFFZone 2022!
Всем привет!
Как вы знаете, скоро будет проходить очень крутая конференция по безопасности - OFFZone 2022, которая пройдёт в Москве 25-26 августа!
И, так как я принимаю в ней небольшое участие, я хотел бы разыграть проходку на это замечательное мероприятие.
Вообще, проходок и конкурсов будет несколько, это только первый из них! Один будет творческим, второй более техническим.
Итак, суть конкурса простая, у каждого из нас есть история (или даже несколько) о самых прикольных, интересных, сложных или тупых уязвимостей, которые находились в мобильных приложениях. А может вы и сами когда-либо допускали такие ошибки?)
Расскажите об этом, как вы их искали, почему это запомнилось, что понравилось, может, даже написали статью или пост про это.
В общем любые веселые, хардкорные или интересные находки!
Писать можно в комментариях к этому посту или в наш чат c тегом #offzone1
В конце, как наберется достаточно историй (скажем, через 2 недели), я выберу ту историю, что понравилась больше всего и отдам бесплатную проходку на конференцию!
Думаю, что каждый из нас может вспомнить что-то интересное, давайте немного поностальгируем и повеселимся!
#offzone #offzone2022 #конкурс
Всем привет!
Как вы знаете, скоро будет проходить очень крутая конференция по безопасности - OFFZone 2022, которая пройдёт в Москве 25-26 августа!
И, так как я принимаю в ней небольшое участие, я хотел бы разыграть проходку на это замечательное мероприятие.
Вообще, проходок и конкурсов будет несколько, это только первый из них! Один будет творческим, второй более техническим.
Итак, суть конкурса простая, у каждого из нас есть история (или даже несколько) о самых прикольных, интересных, сложных или тупых уязвимостей, которые находились в мобильных приложениях. А может вы и сами когда-либо допускали такие ошибки?)
Расскажите об этом, как вы их искали, почему это запомнилось, что понравилось, может, даже написали статью или пост про это.
В общем любые веселые, хардкорные или интересные находки!
Писать можно в комментариях к этому посту или в наш чат c тегом #offzone1
В конце, как наберется достаточно историй (скажем, через 2 недели), я выберу ту историю, что понравилась больше всего и отдам бесплатную проходку на конференцию!
Думаю, что каждый из нас может вспомнить что-то интересное, давайте немного поностальгируем и повеселимся!
#offzone #offzone2022 #конкурс
This media is not supported in your browser
VIEW IN TELEGRAM
⏰ Call for Papers еще открыт!
Мы продолжаем принимать заявки от желающих стать спикерами OFFZONE 2022.
Выступить можно на русском или английском языках, в одном из двух форматов:
▪️Talk — 45 минут
▪️Short Talk — 15 минут
О подаче заявок, принципах CFP и плюшках для спикеров можно прочитать на сайте.
Ждем темы ваших докладов до 3 июля!
А если вы уже подали заявку — мы рассмотрим ее до 10 июля.
Мы продолжаем принимать заявки от желающих стать спикерами OFFZONE 2022.
Выступить можно на русском или английском языках, в одном из двух форматов:
▪️Talk — 45 минут
▪️Short Talk — 15 минут
О подаче заявок, принципах CFP и плюшках для спикеров можно прочитать на сайте.
Ждем темы ваших докладов до 3 июля!
А если вы уже подали заявку — мы рассмотрим ее до 10 июля.
Поделились на «Хабре» расширенной инструкцией по созданию аддонов для бейджа OFFZONE 2022 🧪
Всего 4 способа:
▪️ заказать в «Резоните» (быстро и дорого),
▪️заказать в Китае (долго и дешево),
▪️сделать самому,
▪️ выиграть конкурс, который мы анонсировали ранее.
Всего 4 способа:
▪️ заказать в «Резоните» (быстро и дорого),
▪️заказать в Китае (долго и дешево),
▪️сделать самому,
▪️ выиграть конкурс, который мы анонсировали ранее.
Хабр
Очумелые ручки на OFFZONE 2022: как прокачать бейдж конференции
Мы возвращаемся с хрониками OFFZONE :) В 2022-м, как и всегда, бейджи участников будут запоминающимися. Обещаем классный дизайн и много интерактива. Кратко напомним...
Forwarded from BI.ZONE
Напоминаем, что все неравнодушные к поиску уязвимостей могут пройти предварительную регистрацию на нашей платформе bug bounty!
А если вы уже зарегистрировались, то до конца недели внимательнее следите за почтой ;)
А если вы уже зарегистрировались, то до конца недели внимательнее следите за почтой ;)
И на эту, и на ту — встречайте Tattoo.Zone!
Одно из самых популярных пространств конференции будет и в этом году.
У зоны есть крутая фишка — можно набить символику нашей конференции, которая дает бесплатную проходку на все последующие OFFZONE, включая Speaker Party.
Также вы сможете:
— бесплатно набить любое тату из эскизов мастеров,
— попробовать себя в роли тату-хакера художника,
— поучаствовать в викторине «Везучий случай».
На сайте уже доступны интервью с обладателями тату прошлых лет, а также подробности о зоне.
Одно из самых популярных пространств конференции будет и в этом году.
У зоны есть крутая фишка — можно набить символику нашей конференции, которая дает бесплатную проходку на все последующие OFFZONE, включая Speaker Party.
Также вы сможете:
— бесплатно набить любое тату из эскизов мастеров,
— попробовать себя в роли тату-
— поучаствовать в викторине «Везучий случай».
На сайте уже доступны интервью с обладателями тату прошлых лет, а также подробности о зоне.
🕊 Продлеваем первую волну продажи билетов до 11 июля!
Это значит, что цены не изменятся еще две недели. После этого все тарифы, кроме студенческого, вырастут.
Купить билет
Это значит, что цены не изменятся еще две недели. После этого все тарифы, кроме студенческого, вырастут.
Купить билет
Forwarded from BI.ZONE
🐞Добро пожаловать в «Клуб неанонимных багхантеров»!
Мы собираем свою тусовку с докладами и обсуждением насущных вопросов о bug bounty!
Первая порция приглашений уже улетела в почту тем, кто зарегистрировался на нашей платформе.
Мы говорили внимательнее следить за почтой :)
Если вам интересен поиск уязвимостей, в эту пятницу ждем вас на нашем митапе.
Когда: 1 июля, в 18:00 (мск)
Где: Конференц-зал BI.ZONE, Москва
Формат: толькохардкор офлайн!
Как стать участником нашего клуба и попасть на встречу:
— Зарегистрируйтесь как багхантер на сайте BI.ZONE
— Забронируйте билет на митап через TimePad
Количество мест ограничено!
Мы собираем свою тусовку с докладами и обсуждением насущных вопросов о bug bounty!
Первая порция приглашений уже улетела в почту тем, кто зарегистрировался на нашей платформе.
Если вам интересен поиск уязвимостей, в эту пятницу ждем вас на нашем митапе.
Когда: 1 июля, в 18:00 (мск)
Где: Конференц-зал BI.ZONE, Москва
Формат: только
Как стать участником нашего клуба и попасть на встречу:
— Зарегистрируйтесь как багхантер на сайте BI.ZONE
— Забронируйте билет на митап через TimePad
Количество мест ограничено!
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔔 Last call: принимаем заявки на доклады до 3 июля
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вам интересна безопасность мобильных приложений, участвуйте в конкурсе от наших друзей — Mobile AppSec World.
Делитесь опытом! Самый интересный кейс получит проходку на нашу конференцию в августе 🚀
Делитесь опытом! Самый интересный кейс получит проходку на нашу конференцию в августе 🚀
Forwarded from Mobile AppSec World (Yury Shabalin)
Розыгрыш на конференцию OFFZONE 2022 #2
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022
Всем привет и с пятницей!
Друзья, как обещал, розыгрыш второй проходки на конференцию OFFZONE 2022, которая пройдет 25-26 августа в Москве!
Сегодня все больше и больше приложений пишут на кроссплатформенных фреймворках вроде React Native, Cordova, Flutter, Ionic и других. Много было статей и боли за последнее время по анализу Flutter (спасибо StepN за это), и много еще интересных статей, багов и блогов, в которых можно найти много полезной информации по анализу таких приложений.
На сегодняшний день, большинство известных мне инструментов (энтерпрайз и опенсорс) умеют хорошо работать только с нативной частью приложений (java/kotlin/swift/objective), но имеют ооочень ограниченную поддержку для всех остальных технологий. И стало интересно очень, а какие специфические баги есть в этих приложениях и как их можно искать?
Правила этого конкурса просты.
Отправьте в наш чат сообщение с тэгом #offzone2 и ссылкой/описанием/текстом на любые материалы (статьи, инструменты, репозитории, отчеты на H1, научные исследования), которые содержат информацию по анализу таких приложений или рассказывают о каких-то специфичных багах.
На самом деле, интересна любая информация, но, конечно, идеально был бы опыт личного использования инструментов или поиска багов, которые вы описываете, но в целом это не обязательно, так что присылайте материалы, которые вам когда-то помогли приступить к анализу кросс-платформ.
Через неделю-две я соберу все сообщения и выберу победителя! Выбирать буду по самому интересному репорту/новости/тулу, которое мне реально помогло при анализе таких приложений. И соберу большой пост, который будет содержать в себе все ваши ссылки и подборки материалов по этой тематике. Думаю, будет в дальнейшем хорошая шпаргалка =)
Ну и напомню, всем, кто принял участие в конкурсе (но не победил), но все-таки будет на оффзоне, приходите к нам на стенд и получите немного прикольного мерча (да-да, мы все ходим на конференции именно за этим)
Всем удачи и хорошего поиска, встретимся на OFFZONE!
#offzone2 #конкурс #cordova #flutter #reactnative #OFFZONE2022
Бонус для участников: скидки в двух отелях по промокоду OFFZONE
Скидка распространяется на размещения с 23 по 28 августа, цена дополнительных дней раньше или позже этих дат будет полной.
Palmira Business Club — скидка 20%
15 мин до конференции на машине.
Ⓜ️ Ближайшие станции метро:
Нагатинская (1,4 км)
Тульская (1,3 км)
Павелецкая (3,8 км)
Maxima Panorama — скидка 25%
6 минут пешком до конференции.
Ⓜ️ Ближайшая станция метро — Автозаводская (100 м)
При бронировании не забудьте указать промокод OFFZONE!
Больше информации — на сайте
Скидка распространяется на размещения с 23 по 28 августа, цена дополнительных дней раньше или позже этих дат будет полной.
Palmira Business Club — скидка 20%
15 мин до конференции на машине.
Ⓜ️ Ближайшие станции метро:
Нагатинская (1,4 км)
Тульская (1,3 км)
Павелецкая (3,8 км)
Maxima Panorama — скидка 25%
6 минут пешком до конференции.
Ⓜ️ Ближайшая станция метро — Автозаводская (100 м)
При бронировании не забудьте указать промокод OFFZONE!
Больше информации — на сайте
🕊 Первая волна продажи билетов закроется уже через 3 дня!
Напоминаем, что все тарифы, кроме студенческого, вырастут уже в понедельник, 11 июля.
Успейте купить билет по сниженной цене!
Напоминаем, что все тарифы, кроме студенческого, вырастут уже в понедельник, 11 июля.
Успейте купить билет по сниженной цене!
⚠️ Если за ваш билет на конференции платит компания
После 11 июля билеты подорожают. Но вы можете забронировать его сейчас, а оплатить позже с сохранением старой цены.
После 11 июля билеты подорожают. Но вы можете забронировать его сейчас, а оплатить позже с сохранением старой цены.
Железо и хардкор: встретимся на Hardware.Zone
Опытных хардварщиков, начинающих энтузиастов и всех любителей железа ждем на нашей Hardware.Zone.
Здесь вы узнаете все о (без)опасности устройств. А если вам есть что рассказать — приходите с докладом или мастер-классом!
Как стать спикером зоны, читайте на сайте.
Опытных хардварщиков, начинающих энтузиастов и всех любителей железа ждем на нашей Hardware.Zone.
Здесь вы узнаете все о (без)опасности устройств. А если вам есть что рассказать — приходите с докладом или мастер-классом!
Как стать спикером зоны, читайте на сайте.
💅🏻 Итоги конкурса красоты аддонов
Месяц назад мы предложили вам расчехлить фотошоп и придумать собственный дизайн аддона.
Среди работ нам больше всего запомнились герберы Андрея К. Он решил не ограничиваться одним вариантом и прислал сразу несколько крутых идей.
Поздравляем с победой и делимся с вами его работами.
Мы свяжемся с победителем, а аддоны по его эскизам ищите на стендах конференции!
Месяц назад мы предложили вам расчехлить фотошоп и придумать собственный дизайн аддона.
Среди работ нам больше всего запомнились герберы Андрея К. Он решил не ограничиваться одним вариантом и прислал сразу несколько крутых идей.
Поздравляем с победой и делимся с вами его работами.
Мы свяжемся с победителем, а аддоны по его эскизам ищите на стендах конференции!
🍟🥤Комбо дня: OFFZONE + Хакер
С сегодняшнего дня и до дня конференции у нас стартует акция.
— Стандартный билет на OFFZONE + годовая подписка на журнал «Хакер» = 12 000 ₽
— Стандартный билет на OFFZONE + Speaker Party + годовая подписка на журнал «Хакер» = 19 000 ₽
❗️Комбо работает только для покупки стандартного билета и не распространяется на корпоративный и студенческий тарифы.
Купить на сайте
С сегодняшнего дня и до дня конференции у нас стартует акция.
— Стандартный билет на OFFZONE + годовая подписка на журнал «Хакер» = 12 000 ₽
— Стандартный билет на OFFZONE + Speaker Party + годовая подписка на журнал «Хакер» = 19 000 ₽
❗️Комбо работает только для покупки стандартного билета и не распространяется на корпоративный и студенческий тарифы.
Купить на сайте
Все о кибербезопасности в финансовой сфере: встречайте Finance.Zone!
Как атакуют финтехи и банковскую инфраструктуру? Как эти организации защищаются от атак? Как устроена кибербезопасность в банках?
На эти и другие вопросы о защите информации в финансовой среде ищите ответы на Finance.Zone.
Если у вас есть интересное исследование по теме, приходите с докладом!
Подробности — на сайте
Как атакуют финтехи и банковскую инфраструктуру? Как эти организации защищаются от атак? Как устроена кибербезопасность в банках?
На эти и другие вопросы о защите информации в финансовой среде ищите ответы на Finance.Zone.
Если у вас есть интересное исследование по теме, приходите с докладом!
Подробности — на сайте