®️ Keynote-спикер этого года — Омар Ганиев

Омар — специалист по анализу защищенности, предприниматель, победитель множества CTF-соревнований и основатель компании DeteAct.

В докладе «Взломать По-старому Нельзя Взломать По-новому» спикер расскажет, как изменилась кибербезопасность за последние 10 лет и что нас ждет в будущем.

Приходите послушать!

🔍 Приглашаем на воркшоп COM Objects: Ancient Knowledge

Вы узнаете, как работает технология COM, и освоите основные подходы к исследованию Windows.

В программе воркшопа есть и практические задания: написать COM-объект, AMSI Provider и клиент для взаимодействия с системными COM-серверами.

Для участия потребуются базовые знания ОС Windows (архитектура, безопасность) и C/C++, а также представление о WinAPI.

Тренер: Владислав Бурцев, аналитик threat intelligence в «Лаборатории Касперского».

Когда: 24 августа с 15:00 до 17:00.

Кому будет интересно: security‑ресечерам с опытом программирования под ОС Windows, а также специалистам red team и blue team.

Как участвовать: купите билет на OFFZONE и оплатите воркшоп.

Подробности уже на сайте.

🧐 Нам нужно больше воркшопов — «Ломаем CI/CD»

Рассмотрим особенности безопасности компонентов CI/CD и пайплайнов, взлом которых часто остается за рамками классических пентестов.

Для участия потребуются базовые знания GitLab CI, Kubernetes и Docker.

Тренер: Павел Сорокин, ведущий инженер по ИБ, Ozon.

Когда: 25 августа, с 10:00 до 12:00.

Кому будет интересно: пентестерам и специалистам по безопасности с небольшим опытом атак на компоненты CI/CD.

Как участвовать: купите билет на OFFZONE и оплатите воркшоп.

Подробности уже на сайте.

®️ Студенты, приготовьтесь: розыгрыш бесплатных проходок на OFFZONE 2023

Если вы еще не успели купить билет на конференцию, у нас приятная новость: можно получить бесплатные проходки, решив таски на нашей CTF-платформе.

Каждый день c 7 по 13 августа в 18:00 мы будем открывать по одному заданию. Всего их будет 6 в категориях crypto, reverse engineering, web и PWN.

Первый таск появится уже сегодня!

Количество поинтов зависит от вашей скорости: первый решивший задание заработает больше всего очков. 12 студентов с лучшими результатами получат бесплатные проходки на OFFZONE 2023.

Для участия нужно вступить в чат, зарегистрироваться и указать e-mail: победителей мы попросим прислать скан или фото студенческого билета.

Участвовать

👁 CUB_3 or not CUB_3

Мы готовы показать наш новый бейдж для OFFZONE 2023!

Он работает как offcoin-кошелек, а еще его можно закастомить в Craft.Zone.

Совсем скоро мы расскажем об аддонах. Следите за новостями.

🪲 It's bounty time: подведем итоги года на OFFZONE

Нашей платформе исполняется год. Самое время оценить результаты!

24 августа на OFFZONE мы проведем пресс-конференцию BI.ZONE Bug Bounty.

На встрече расскажем, как за это время изменился рынок багбаунти и как изменились мы, сколько багов нашли исследователи и какое баунти выплатили компании.

Кроме цифр и графиков вас ждет много сюрпризов: новые фичи платформы и выступление специального гостя.

Приходите в Press.Zone 24 августа в 13:00.

Купить билет на OFFZONE

🕧 AntiFraud.Zone — все о банковской безопасности

Как устроен мошеннический кол‑центр? Что в тренде у злоумышленников и как бороться с новыми атаками? Как превентивно реагировать на угрозы мошенничества? Как изменились антифрод-системы за последние несколько лет?

За ответами на эти вопросы приходите на AntiFraud.Zоne. Спикеры поделятся экспертизой и лучшими практиками по борьбе с финансовым мошенничеством.

Программу зоны ищите на сайте.

Программа будет пополняться. Следите за обновлениями!

🔍 Еще один воркшоп от CyberEd: Pivoting

Поговорим об инструментах для туннелирования трафика и принципах их работы, разберем варианты организации туннелирования для различных операционных систем.

Рассмотрим и такие темы: проброс портов, обфускация трафика, маскировка под легитимные протоколы.

Для участия потребуются базовое понимание сетей, основ администрирования Linux и Windows, а также опыт работы в терминале.

Тренер: Ярослав Шмелёв, преподаватель CyberEd, призер Standoff 2022 в составе команды Invuls.

Когда: 25 августа, с 15:00 до 17:00.

Кому будет интересно: пентестерам, аналитикам SOC и всем специалистам, интересующимся практическими аспектами кибербезопасности.

Как участвовать: купите билет на OFFZONE и оплатите воркшоп.

Подробности уже на сайте.

🧐 Воркшопов много не бывает — приходите на «Практику пентеста мобильного Android-приложения»

Потренируемся в пентесте квазиреального приложения на Android, а также обсудим подходы к поиску багов и уязвимостей.

Для участия потребуются базовые технические навыки, знания синтаксиса Java и умение работать с любой популярной ОС.

Тренер: Игорь Кривонос, Android‑разработчик (Java/Kotlin), специалист по тестированию на проникновение (Android/iOS), инженер по безопасности.

Когда: 25 августа, с 12:30 до 14:30.

Кому будет полезно: разработчикам мобильных приложений, а также всем, кто интересуется кибербезопасностью и тестированием на проникновение.

Как участвовать: купите билет на OFFZONE и оплатите воркшоп.

Подробности уже на сайте.

®️ Вы не поверите, но это… программа!

Наконец-то наш CFP-комитет отобрал лучших из лучших и мы готовы рассказать, какие доклады будут на OFFZONE 2023.

Программа будет пополняться, следите за обновлениями на сайте.

Для полного погружения в атмосферу OFFZONE видео в посте смотрите строго со звуком!

🕛 CTFZone стартовал!

Залетайте с командой побороться за место в финале! Призовой фонд — 18 000 $.

Good luck, have fun!

🎉 CTFZone Quals — всё!

Поздравляем топ-10 команд и отправляем организаторов как следует выспаться.

В финал выходят команды:

1 SKSD
2 idek
3 thehackerscrew
4 Call of Duty
5 Project Sekai
6 _0ops_
7 CzechCyberTeam
8 Hexagon
9 PIVZAVOD
10 Drovosec

Спасибо за игру, встретимся в ноябре!

Следите за новостями CTFZone в Твиттере.

🔌 Инженерные истории: Craft.Zone снова в деле

Здесь по традиции желающие смогут научиться искусству пайки, а еще закастомить бейдж с помощью аддонов: под них на девайсе есть целых 3 посадочных места.

Аддоны можно достать одним из способов:

➡️ Собрать руками на Craft.Zone.
➡️ Получить за участие в партнерских активностях.
➡️ Сделать по инструкции.

Приходите в Craft.Zone, паяльник выдадим. А пока читайте подробности о бейдже на сайте.

В этом году наши друзья из CyberEd проводят целых 5 воркшопов.

Сегодня последняя возможность купить билеты на них по сниженной цене.

Не пропустите! 🎟

💣 Взрывная смесь: D&D + кибербез

Наши друзья из Cyber Media, Awillix и SolidLab проведут панельную дискуссию в формате ролевой игры Dungeons & Dragons, сюжет которой связан с кибербезопасностью.

Гейм-мастер будет импровизировать. В зависимости от бросков кубиков, характеристик персонажей и ответов игроков могут получиться совершенно разные результаты. И успехи, и неудачи продвинут игру вперед, создавая интересную историю.

Приглашаем присоединиться в роли зрителей: вы сможете не только наблюдать за игрой, но и голосовать за лучшее развитие сюжета.

Дискуссия состоится в оба дня конференции. Приходите в ангар в 16:00, чтобы повеселиться от души, шоу обещает быть интересным!

🔍 Last but not least — воркшоп «Рутина сработок: поможет машинное обучение?»

Займемся настройкой чувствительности средств защиты информации, а еще поговорим о важности оперативного реагирования на компьютерные инциденты и о том, как его обеспечить. Вы познакомитесь с кейсами, в том числе с робастными решениями.

Для участия нужно понимать особенности логирования инцидентов безопасности и знать специфику их расследования.

Тренер: Артём Менисов, специалист в области применения технологий искусственного интеллекта для решения задач по обеспечению информационной безопасности.

Когда: 24 августа, с 17:30 до 19:30.

Кому будет полезно: специалистам по расследованию инцидентов и экспертам data science.

Как участвовать: купите билет на OFFZONE и оплатите воркшоп.

Подробности — на сайте.

🔌 Добро пожаловать на OFFZONE!

Уверены, вам не терпится узнать. Поэтому раскрываем тайну: OFFZONE 2023 пройдет в лофте GOELRO. Это место еще больше и круче прошлогоднего.

А чтобы ориентироваться было удобнее, мы составили карту с навигацией по активностям и докладным зонам. Карту можно скачать на сайте.

Держите ее под рукой в дни OFFZONE, чтобы вовремя попасть в нужные локации.