Друзья! Спасибо, что были с нами в 2018. Желаем вам счастливого Нового года и Рождества! До встречи в 2019 🚀
Как багхантеры перехватывали письма в пневмопочте на ZeroNights — читайте в блоге Mail.ru: https://habr.com/company/mailru/blog/434334/.
Хабр
Как багхантеры перехватывали письма в пневмопочте на ZeroNights
Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Ma...
Как проходил ежегодный хакквест ZeroNights, какие решения оказались верными и кто стал победителем — читайте в блоге на Хабре: https://goo.gl/Hp9zai.
Хабр
Hackquest 2018. Results & Writeups. Day 1-3
Семь дней ежегодного хакквеста — семь заданий, которые нужно решить, чтобы получить бесплатные входные билеты на Zeronights. В этой статье мы предлагаем вам озна...
Как и обещали, выкладываем вторую часть решений хакквеста ZeroNights: https://goo.gl/QJyJYt.
Хабр
Hackquest 2018. Results & Writeups. Day 4-7
Как и обещали, выкладываем вторую часть решений ежегодного хакквеста. Day 4-7: напряжение нарастает, а задания всё интереснее! Содержание: Day4. Imagehub Da...
Мы приглашаем все специализированные сообщества, хакспейсы, проекты, форумы, чаты и каналы к сотрудничеству. #ZeroNights приветствует привлечение новых людей, расширение программы и конкурсной активности. Мы всегда открыты к сотрудничеству и взаимодействию! Почта для связи: partners@zeronights.org
https://01x.cfp.zeronights.ru/zn2019/
Мы ждем Ваших заявок и напоминаем, что в этом году мы будем поощрять эксклюзивные доклады. Каждый исследователь, который представит свое 45-ти минутное исследование в области offensive, может рассчитывать на денежное вознаграждение (1.000$)
Мы ждем Ваших заявок и напоминаем, что в этом году мы будем поощрять эксклюзивные доклады. Каждый исследователь, который представит свое 45-ти минутное исследование в области offensive, может рассчитывать на денежное вознаграждение (1.000$)
Мы рады приветствовать нового комьюнити партнера #ZeroNIghts 2019! Hack The Box. Встретимся 12-13 ноября в Санкт-Петербурге, в клубе А2. Билеты доступны здесь:
https://zeronights.ru/#tickets
https://zeronights.ru/#tickets
Специально для студентов Санкт-Петербурга мы подготовили промокоды на посещение #ZeroNights 2019 со скидкой 15%! За подробностями обращайтесь на кафедру университета.
Ваш университет еще не в курсе? Тогда пишите нам!
pr@zeronights.org
Ваш университет еще не в курсе? Тогда пишите нам!
pr@zeronights.org
Напоминаем, что CFP ZeroNights 2019 сейчас в самом разгаре (https://01x.cfp.zeronights.ru/zn2019/). Заявки на доклады принимаются до 10 октября, но не тяните до последнего! Конференция, как и в прошлом году, пройдет в Санкт-Петербурге в клубе A2, 12-13 ноября.
Ключевые спикеры конференции уже объявлены:
1) Alex Matrosov с темой "Hardware Security is Hard: how hardware boundaries define platform security"
2) Matt Suiche с темой "From Memory Forensics to Cloud Memory Analysis"
Совсем скоро будут опубликованы списки первых отобранных докладов. Для тех, кто еще не определился, стоит ли идти на ZeroNights, мы даем вести с полей – вот лишь некоторые темы:
- Эксплуатация уязвимостей в аппаратном межсетевом экране
- Hardware Exploits
- Исследование популярной системы удаленного доступа к рабочему столу
- Новый путь борьбы с DOM XSS
- Исследование реестра Windows в атакующих целях
- Эксплуатация Adobe Reader
- Проблемы криптографии в 2k19
- Взлом IoT
- Эксплуатация Firefox
- Безопасность Electron
- Атака на механизмы Java
Web Village, Hardware Zone, Defensive Track - все это и множество различных конкурсов и активностей ждет вас на ZeroNights 2019!
Билеты можно заказать на сайте ZeroNights (https://zeronights.ru/#tickets)
P.S.
6 октября стартует традиционный ZeroNights HackQuest (https://hackquest.zeronights.org/), и это прекрасная возможность выиграть проходку на конференцию и отлично провести время ;)
Ключевые спикеры конференции уже объявлены:
1) Alex Matrosov с темой "Hardware Security is Hard: how hardware boundaries define platform security"
2) Matt Suiche с темой "From Memory Forensics to Cloud Memory Analysis"
Совсем скоро будут опубликованы списки первых отобранных докладов. Для тех, кто еще не определился, стоит ли идти на ZeroNights, мы даем вести с полей – вот лишь некоторые темы:
- Эксплуатация уязвимостей в аппаратном межсетевом экране
- Hardware Exploits
- Исследование популярной системы удаленного доступа к рабочему столу
- Новый путь борьбы с DOM XSS
- Исследование реестра Windows в атакующих целях
- Эксплуатация Adobe Reader
- Проблемы криптографии в 2k19
- Взлом IoT
- Эксплуатация Firefox
- Безопасность Electron
- Атака на механизмы Java
Web Village, Hardware Zone, Defensive Track - все это и множество различных конкурсов и активностей ждет вас на ZeroNights 2019!
Билеты можно заказать на сайте ZeroNights (https://zeronights.ru/#tickets)
P.S.
6 октября стартует традиционный ZeroNights HackQuest (https://hackquest.zeronights.org/), и это прекрасная возможность выиграть проходку на конференцию и отлично провести время ;)
01x.cfp.zeronights.ru
ZeroNights 2019
Schedule, talks and talk submissions for ZeroNights 2019
Держите – первые утвержденные доклады #ZeroNights 2019!
1. Кэ Лю (Ke Liu) выступит с докладом "Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark" и расскажет, как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки.
2. Хоссейн Лотфи (Hossein Lotfi) в докладе "A Monkey in the Sandbox: Exploiting Firefox Through IonMonkey JIT and Kernel Sandbox Escapes" покажет полный взлом браузеров с побегом из песочницы.
3. Исследователь под ником "LimitedResults" с докладом "Fatal Fury on ESP32: Time to release Hardware Exploits" представит метод последовательного обхода механизмов безопасности ESP32.
1. Кэ Лю (Ke Liu) выступит с докладом "Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark" и расскажет, как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки.
2. Хоссейн Лотфи (Hossein Lotfi) в докладе "A Monkey in the Sandbox: Exploiting Firefox Through IonMonkey JIT and Kernel Sandbox Escapes" покажет полный взлом браузеров с побегом из песочницы.
3. Исследователь под ником "LimitedResults" с докладом "Fatal Fury on ESP32: Time to release Hardware Exploits" представит метод последовательного обхода механизмов безопасности ESP32.
А мы продолжаем анонсировать первые утвержденные доклады! 💥
Павел Черемушкин выступит с исследованием "Opwnsource: VNC vulnerability research" и продемонстрирует уязвимости серверной и клиентской стороны различных VNC-реализаций.
Спикер под ником "Md4" в докладе "CiscoASA: From Zero to ID=0" расскажет о 0-day уязвимости, присутствующей в большинстве основных версий устройств Cisco ASA.
Подробнее - на нашем сайте в новостях https://zeronights.ru/news/first-zeronights-2019-talks/
Павел Черемушкин выступит с исследованием "Opwnsource: VNC vulnerability research" и продемонстрирует уязвимости серверной и клиентской стороны различных VNC-реализаций.
Спикер под ником "Md4" в докладе "CiscoASA: From Zero to ID=0" расскажет о 0-day уязвимости, присутствующей в большинстве основных версий устройств Cisco ASA.
Подробнее - на нашем сайте в новостях https://zeronights.ru/news/first-zeronights-2019-talks/
Семь дней, семь интересных заданий и шанс выиграть бесплатный билет на конференцию! Примите участие в #ZeroNights HackQuest, который будет проходить с 20:00 (МСК) 6 октября до 20:00 (МСК) 13 октября.
Выполните задания квеста и получите инвайт на конференцию!
Подробности на сайте https://zeronights.ru/news/hackquest-zeronights-2019/
Выполните задания квеста и получите инвайт на конференцию!
Подробности на сайте https://zeronights.ru/news/hackquest-zeronights-2019/
Журнал «BIS Journal — Информационная безопасность банков» - инфопартнер конференции #ZeroNights 2019.
ZeroNights приветствует расширение программы и конкурсной активности, и мы приглашаем все специализированные сообщества, проекты, форумы и каналы к сотрудничеству! Почта для связи: partners@zeronights.org
ZeroNights приветствует расширение программы и конкурсной активности, и мы приглашаем все специализированные сообщества, проекты, форумы и каналы к сотрудничеству! Почта для связи: partners@zeronights.org
Еще немного новостей о докладах #ZeroNights 2019!
Илья Шапошников (Ilya Shaposhnikov) в докладе “Oldschool way of hacking MicroDigital ip-cameras” расскажет о поиске уязвимостей в IP-камерах от компании MicroDigital.
Якуб Врана и Кшиштоф Котович (Jakub Vrana, Krzysztof Kotowicz) выступят с докладом “Trusted Types & the end of DOM XSS” о новом способе противодействия DOM XS.
Юхо Нурминен (Juho Nurminen) расскажет о безопасности Electron в докладе “app.setAsDefaultRCEClient: Electron, scheme handlers and stealthy security patches”.
Подробная информация о спикерах и их докладах на нашем сайте https://zeronights.ru/news/speakers-talks-zeronights-2019/
Илья Шапошников (Ilya Shaposhnikov) в докладе “Oldschool way of hacking MicroDigital ip-cameras” расскажет о поиске уязвимостей в IP-камерах от компании MicroDigital.
Якуб Врана и Кшиштоф Котович (Jakub Vrana, Krzysztof Kotowicz) выступят с докладом “Trusted Types & the end of DOM XSS” о новом способе противодействия DOM XS.
Юхо Нурминен (Juho Nurminen) расскажет о безопасности Electron в докладе “app.setAsDefaultRCEClient: Electron, scheme handlers and stealthy security patches”.
Подробная информация о спикерах и их докладах на нашем сайте https://zeronights.ru/news/speakers-talks-zeronights-2019/
Осталась неделя до закрытия CFP! Еще есть возможность стать частью звездной команды спикеров #ZeroNights 2019.
Заявку на доклад можно подать на сайте https://01x.cfp.zeronights.ru/zn2019/
Заявку на доклад можно подать на сайте https://01x.cfp.zeronights.ru/zn2019/