ZeroNights pinned «Друзья, через тг-бот вы сможете задать вопрос спикерам или организатором, посмотреть карту площадки и программу мероприятия.»
Если у вас возникнут вопросы или сложности, у нас работает стойка информации. Найти ее можно у входа в клуб “Морзе” слева.
Во втором зале в 10:15 начнутся доклады Web Village. Программа второй сцены на ближайшие два часа:
10:15 31337
10:45 Sentry и (не)приватный просмотр эксепшенов
11:25 PD%00
11:55 Фантастические баги и где они обитают
10:15 31337
10:45 Sentry и (не)приватный просмотр эксепшенов
11:25 PD%00
11:55 Фантастические баги и где они обитают
Основная программа
10:30 Data-only attacks against UEFI BIOS
11:25 Exploring the Galaxy. Building emulators to find vulnerabilities in modern phones.
12:20 Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
13:15 Chip Red Pill: How We Achieved to Execute Arbitrary [micro]Code Inside Intel Atom CPUs
14:10 LPE в Ring -3 / Intel ME
16:05 Weird proxies/2 и немного магии
10:30 Data-only attacks against UEFI BIOS
11:25 Exploring the Galaxy. Building emulators to find vulnerabilities in modern phones.
12:20 Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
13:15 Chip Red Pill: How We Achieved to Execute Arbitrary [micro]Code Inside Intel Atom CPUs
14:10 LPE в Ring -3 / Intel ME
16:05 Weird proxies/2 и немного магии
Ребят, с сожалением сообщаем, что воркшоп «Red Team 101» от Corporation 9 отменяется по техническим причинам
Выпить чашечку ароматного кофе в приятной и интересной компании поможет наш кофе-бот!
Несколько раз в течение конференции бот поможет найти человека, с которым можно будет провести время за увлекательной беседой.
Регистрируйтесь в боте и приходите в лаундж-зону на втором этаже за вкусным кофе и нетворкингом.
Зону ищите слева от трибун за черной шторой.
@zero_coffee_bot
Несколько раз в течение конференции бот поможет найти человека, с которым можно будет провести время за увлекательной беседой.
Регистрируйтесь в боте и приходите в лаундж-зону на втором этаже за вкусным кофе и нетворкингом.
Зону ищите слева от трибун за черной шторой.
@zero_coffee_bot
Друзья, обратите внимание!
Если вы предзаказали мерч, то можете забрать его в маркете. Заказы, не выкупленные до 14:00, будут возвращены в продажу.
Если есть желание приобрести мерч нашей юбилейной конференции, торопитесь в маркет, ведь ассортимент ограничен.
Если вы предзаказали мерч, то можете забрать его в маркете. Заказы, не выкупленные до 14:00, будут возвращены в продажу.
Если есть желание приобрести мерч нашей юбилейной конференции, торопитесь в маркет, ведь ассортимент ограничен.
Александр Ермолов в докладе «Data-only атаки на UEFI BIOS» сослался на статью «System Management Mode: From Zero to Hero». Для интересующихся - читаем, изучаем
CTF-команда kks совместно с новостным порталом CTF News предлагают небольшой хакквест, на котором можно почиллить, порешать таски и получить за это подарочки.
Таски готовы, можно решать! Ссылка на квест: zn.kksctf.ru
Таски готовы, можно решать! Ссылка на квест: zn.kksctf.ru
Обратите внимание на бочки-зарядные станции, ведь с их помощью вы сможете:
- зарядить свои девайсы,
- выиграть крутой мерч конференции,
- получить job offer от компании Digital Security.
На бочках - три QR-кода. Два из них ведут к заданиям, решив которые, участник получит мерч. Третий ведет к задаче, успешно выполнив которую, вы получите приглашение на собеседование и план дальнейших действий.
Желаем всем удачи!
- зарядить свои девайсы,
- выиграть крутой мерч конференции,
- получить job offer от компании Digital Security.
На бочках - три QR-кода. Два из них ведут к заданиям, решив которые, участник получит мерч. Третий ведет к задаче, успешно выполнив которую, вы получите приглашение на собеседование и план дальнейших действий.
Желаем всем удачи!
Приглашаем к участию в двух активностях от ЦФТ:
«Слона-то я и не заметил…»
В чем заключается уникальность слона в этом необычном исполнении?
«Hack Attack: сломай, чтобы защитить»
Задача – найти все возможные уязвимости, проэксплуатировать их и понять, каким образом можно защититься.
Стенд во втором зале (ЦЕХ).
«Слона-то я и не заметил…»
В чем заключается уникальность слона в этом необычном исполнении?
«Hack Attack: сломай, чтобы защитить»
Задача – найти все возможные уязвимости, проэксплуатировать их и понять, каким образом можно защититься.
Стенд во втором зале (ЦЕХ).
Найдена карта учащегося Санкт-Петербурга. Все потерянные вещи ищите в Маркете.
После Web Village на второй сцене начнутся доклады Defensive Track. Программа по ссылке
16:00 О метриках с практической точки зрения
16:40 Побег из контейнера: Kubernetes
17:35 Опыт внедрения статического анализа в большой организации
18:30 CVEhound: проверка исходников Linux на известные CVE
16:00 О метриках с практической точки зрения
16:40 Побег из контейнера: Kubernetes
17:35 Опыт внедрения статического анализа в большой организации
18:30 CVEhound: проверка исходников Linux на известные CVE
Доклады основной программы 📢
16:45 Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG
17:45 8 способов шпионить за вашими консолями
18:30 Hacking KaiOS
19:10 Автоматизация перемещения внутри периметра
19:35 Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
20:15 0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно
20:55 Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах
16:45 Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG
17:45 8 способов шпионить за вашими консолями
18:30 Hacking KaiOS
19:10 Автоматизация перемещения внутри периметра
19:35 Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
20:15 0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно
20:55 Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах
В конкурсе от Академии Digital Security «Hack to be hired» вам предстоит создать вакансию в компании мечты и пригласить себя на собеседование.
Время на решение задач еще есть, как и возможность побороться за первое место!
Инструкция
Время на решение задач еще есть, как и возможность побороться за первое место!
Инструкция