Конкурс для участников ZeroNights 2018
За самый содержательный фидбек о ZeroNights 2018 подарим наш крутой мерч: первое место — рюкзак, второе и третье — свитшоты. Ваши отзывы с подробным рассказом о том, что вам очень понравилось или совсем не понравилось на конференции, присылайте на visitor@zeronights.org. С пометкой "Фидбек за мерч".
Об итогах ZeroNights 2018 читайте на Habr: https://habr.com/post/433420/.
За самый содержательный фидбек о ZeroNights 2018 подарим наш крутой мерч: первое место — рюкзак, второе и третье — свитшоты. Ваши отзывы с подробным рассказом о том, что вам очень понравилось или совсем не понравилось на конференции, присылайте на visitor@zeronights.org. С пометкой "Фидбек за мерч".
Об итогах ZeroNights 2018 читайте на Habr: https://habr.com/post/433420/.
Хабр
Итоги ZeroNights 2018
В этом году ZeroNights прошла в петербургском клубе А2 и объединила более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программи...
В новой статье на Habr вы найдете анализ реальных уязвимостей в EOS blockchain (одном из конкурентов Ethereum) и то, как они встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018.
Если вам интересно узнать, как обстоят дела с безопасностью в этой сети blockchain, то welcome: https://habr.com/company/dsec/blog/433552/.
Если вам интересно узнать, как обстоят дела с безопасностью в этой сети blockchain, то welcome: https://habr.com/company/dsec/blog/433552/.
Хабр
Уязвимости EOS Blockchain на ZeroNights 2018
В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Ethereum) и то, как они были встроены в конкурс...
Друзья! Спасибо, что были с нами в 2018. Желаем вам счастливого Нового года и Рождества! До встречи в 2019 🚀
Как багхантеры перехватывали письма в пневмопочте на ZeroNights — читайте в блоге Mail.ru: https://habr.com/company/mailru/blog/434334/.
Хабр
Как багхантеры перехватывали письма в пневмопочте на ZeroNights
Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Ma...
Как проходил ежегодный хакквест ZeroNights, какие решения оказались верными и кто стал победителем — читайте в блоге на Хабре: https://goo.gl/Hp9zai.
Хабр
Hackquest 2018. Results & Writeups. Day 1-3
Семь дней ежегодного хакквеста — семь заданий, которые нужно решить, чтобы получить бесплатные входные билеты на Zeronights. В этой статье мы предлагаем вам озна...
Как и обещали, выкладываем вторую часть решений хакквеста ZeroNights: https://goo.gl/QJyJYt.
Хабр
Hackquest 2018. Results & Writeups. Day 4-7
Как и обещали, выкладываем вторую часть решений ежегодного хакквеста. Day 4-7: напряжение нарастает, а задания всё интереснее! Содержание: Day4. Imagehub Da...
Мы приглашаем все специализированные сообщества, хакспейсы, проекты, форумы, чаты и каналы к сотрудничеству. #ZeroNights приветствует привлечение новых людей, расширение программы и конкурсной активности. Мы всегда открыты к сотрудничеству и взаимодействию! Почта для связи: partners@zeronights.org
https://01x.cfp.zeronights.ru/zn2019/
Мы ждем Ваших заявок и напоминаем, что в этом году мы будем поощрять эксклюзивные доклады. Каждый исследователь, который представит свое 45-ти минутное исследование в области offensive, может рассчитывать на денежное вознаграждение (1.000$)
Мы ждем Ваших заявок и напоминаем, что в этом году мы будем поощрять эксклюзивные доклады. Каждый исследователь, который представит свое 45-ти минутное исследование в области offensive, может рассчитывать на денежное вознаграждение (1.000$)
Мы рады приветствовать нового комьюнити партнера #ZeroNIghts 2019! Hack The Box. Встретимся 12-13 ноября в Санкт-Петербурге, в клубе А2. Билеты доступны здесь:
https://zeronights.ru/#tickets
https://zeronights.ru/#tickets
Специально для студентов Санкт-Петербурга мы подготовили промокоды на посещение #ZeroNights 2019 со скидкой 15%! За подробностями обращайтесь на кафедру университета.
Ваш университет еще не в курсе? Тогда пишите нам!
pr@zeronights.org
Ваш университет еще не в курсе? Тогда пишите нам!
pr@zeronights.org
Напоминаем, что CFP ZeroNights 2019 сейчас в самом разгаре (https://01x.cfp.zeronights.ru/zn2019/). Заявки на доклады принимаются до 10 октября, но не тяните до последнего! Конференция, как и в прошлом году, пройдет в Санкт-Петербурге в клубе A2, 12-13 ноября.
Ключевые спикеры конференции уже объявлены:
1) Alex Matrosov с темой "Hardware Security is Hard: how hardware boundaries define platform security"
2) Matt Suiche с темой "From Memory Forensics to Cloud Memory Analysis"
Совсем скоро будут опубликованы списки первых отобранных докладов. Для тех, кто еще не определился, стоит ли идти на ZeroNights, мы даем вести с полей – вот лишь некоторые темы:
- Эксплуатация уязвимостей в аппаратном межсетевом экране
- Hardware Exploits
- Исследование популярной системы удаленного доступа к рабочему столу
- Новый путь борьбы с DOM XSS
- Исследование реестра Windows в атакующих целях
- Эксплуатация Adobe Reader
- Проблемы криптографии в 2k19
- Взлом IoT
- Эксплуатация Firefox
- Безопасность Electron
- Атака на механизмы Java
Web Village, Hardware Zone, Defensive Track - все это и множество различных конкурсов и активностей ждет вас на ZeroNights 2019!
Билеты можно заказать на сайте ZeroNights (https://zeronights.ru/#tickets)
P.S.
6 октября стартует традиционный ZeroNights HackQuest (https://hackquest.zeronights.org/), и это прекрасная возможность выиграть проходку на конференцию и отлично провести время ;)
Ключевые спикеры конференции уже объявлены:
1) Alex Matrosov с темой "Hardware Security is Hard: how hardware boundaries define platform security"
2) Matt Suiche с темой "From Memory Forensics to Cloud Memory Analysis"
Совсем скоро будут опубликованы списки первых отобранных докладов. Для тех, кто еще не определился, стоит ли идти на ZeroNights, мы даем вести с полей – вот лишь некоторые темы:
- Эксплуатация уязвимостей в аппаратном межсетевом экране
- Hardware Exploits
- Исследование популярной системы удаленного доступа к рабочему столу
- Новый путь борьбы с DOM XSS
- Исследование реестра Windows в атакующих целях
- Эксплуатация Adobe Reader
- Проблемы криптографии в 2k19
- Взлом IoT
- Эксплуатация Firefox
- Безопасность Electron
- Атака на механизмы Java
Web Village, Hardware Zone, Defensive Track - все это и множество различных конкурсов и активностей ждет вас на ZeroNights 2019!
Билеты можно заказать на сайте ZeroNights (https://zeronights.ru/#tickets)
P.S.
6 октября стартует традиционный ZeroNights HackQuest (https://hackquest.zeronights.org/), и это прекрасная возможность выиграть проходку на конференцию и отлично провести время ;)
01x.cfp.zeronights.ru
ZeroNights 2019
Schedule, talks and talk submissions for ZeroNights 2019
Держите – первые утвержденные доклады #ZeroNights 2019!
1. Кэ Лю (Ke Liu) выступит с докладом "Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark" и расскажет, как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки.
2. Хоссейн Лотфи (Hossein Lotfi) в докладе "A Monkey in the Sandbox: Exploiting Firefox Through IonMonkey JIT and Kernel Sandbox Escapes" покажет полный взлом браузеров с побегом из песочницы.
3. Исследователь под ником "LimitedResults" с докладом "Fatal Fury on ESP32: Time to release Hardware Exploits" представит метод последовательного обхода механизмов безопасности ESP32.
1. Кэ Лю (Ke Liu) выступит с докладом "Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark" и расскажет, как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки.
2. Хоссейн Лотфи (Hossein Lotfi) в докладе "A Monkey in the Sandbox: Exploiting Firefox Through IonMonkey JIT and Kernel Sandbox Escapes" покажет полный взлом браузеров с побегом из песочницы.
3. Исследователь под ником "LimitedResults" с докладом "Fatal Fury on ESP32: Time to release Hardware Exploits" представит метод последовательного обхода механизмов безопасности ESP32.
А мы продолжаем анонсировать первые утвержденные доклады! 💥
Павел Черемушкин выступит с исследованием "Opwnsource: VNC vulnerability research" и продемонстрирует уязвимости серверной и клиентской стороны различных VNC-реализаций.
Спикер под ником "Md4" в докладе "CiscoASA: From Zero to ID=0" расскажет о 0-day уязвимости, присутствующей в большинстве основных версий устройств Cisco ASA.
Подробнее - на нашем сайте в новостях https://zeronights.ru/news/first-zeronights-2019-talks/
Павел Черемушкин выступит с исследованием "Opwnsource: VNC vulnerability research" и продемонстрирует уязвимости серверной и клиентской стороны различных VNC-реализаций.
Спикер под ником "Md4" в докладе "CiscoASA: From Zero to ID=0" расскажет о 0-day уязвимости, присутствующей в большинстве основных версий устройств Cisco ASA.
Подробнее - на нашем сайте в новостях https://zeronights.ru/news/first-zeronights-2019-talks/
Семь дней, семь интересных заданий и шанс выиграть бесплатный билет на конференцию! Примите участие в #ZeroNights HackQuest, который будет проходить с 20:00 (МСК) 6 октября до 20:00 (МСК) 13 октября.
Выполните задания квеста и получите инвайт на конференцию!
Подробности на сайте https://zeronights.ru/news/hackquest-zeronights-2019/
Выполните задания квеста и получите инвайт на конференцию!
Подробности на сайте https://zeronights.ru/news/hackquest-zeronights-2019/