$ENG$

#ENG#

@ENG@

0x7DC

0x7DD

0x7DE

0x7DF

25-26.11.15

$ENG$

#ENG#

@ENG@

0x7DC

0x7DD

0x7DE

0x7DF

25-26.11.15

Материалы конференции

Презентации

Ключевой доклад

Rodrigo Rubira Branco

«Ода хакерам» (pdf, 372Kb)

Основная программа

Jeremy Brown

«Взлом виртуальных устройств» (pdf, 24Mb)

«Browser Fuzzing wuth a Twist (and a shake)» (pdf, 14 Mb)

Georgi Geshev

«При вскрытии гарантия аннулируется, или атаки на MPLS-сети» (pdf, 22Mb)

Jakub Kaluzny

«Большие проблемы с "большими данными": безопасность интерфейсов Hadoop»

Иван Новиков

«Математическая модель проверки входных значений уязвимостей и атак»

Георгий Носенко

«Cisco IOS shellcode – all-in-one»

Nikolaos NaziridisZisis Sialveras

«Знакомьтесь, Choronzon – концепция интеллектуального эволюционного фаззинга»

Сергей Белов

«Samsung SmartTV: как создать небезопасное устройство в современном мире»

Daniel (Jin Long)Azure (Yang Jietao)

«А ты получил свой токен?»

Николай Шлей

«Почини сам: закрываем уязвимости в UEFI своими руками»

Александр Матросов

«Атаки на гипервизоры с использованием прошивок и железа»

Никита Тараканов

«Direct X – прямой путь к ядру Microsoft Windows»

Marina Krotofil

«Ломай как кинозвезда: пошаговое руководство к созданию боевой нагрузки под SCADA для физических атак с катастрофическими последствиями»

Александр Ермолов

«Модификация прошивок промышленных свитчей»

Сергей Шекян

«Максимальная отдача от CSP: глубокое погружение»

Alfonso De Gregorio

«illusoryTLS: Никто, кроме нас. Имитация, модификация и эксплуатация»

Юнусов Тимур

«Как построить свою систему Эшелон. Атаки на 3G модемы»

Антон Кочков

«ESIL – универсальный IL (Intermediate Language) для radare2»

Пластунов Андрей

«S[c]rum повсюду. Или как прервать непрерывную интеграцию»

Егор Литвинов

«Безопасность в KNX или как украсть небоскреб»

Matteo BeccaroMatteo Collura

«Вырываем больной (синий) зуб»

Александр АзимовАртём Гавриченков «Реальное состояние безопасности BGP»

Workshops

Ole André Vadla Ravnås

«Кроссплатформенный реверсинг с Frida»

Александр МатросовЕвгений Родионов

«Практический объектно-ориентированный реверс-инжиниринг»

Иван ЕлкинИгорь Булатенко

«Enlarge your Burp, или Как перестать бояться Javadocs»

Александр БольшевБорис Рютин

«Практическая эксплуатация устройств на базе МК AVR»

ValdikSS

«На пути в (не)правильную анонимность. Базовые приемы цифровой контрацепции и гигиены личных данных»

Fast Track

Михаил Фирстов

«Уязвимости программного обеспечения телекоммуникационного оборудования Yota»

Александр МатросовЕвгений Родионов

«Разбор реконструкции промежуточного представления для анализа сложного вредоносного ПО»

Колегов ДенисБрославский ОлегОлексов Никита

«Сеть контролируемых браузеров на основе BeEF и Google Drive»

Михаил ЕгоровСергей Солдатов

«ORM2Pwn: эксплуатируем инъекции в Hibernate.»

Андрей ЕфимюкМихаил Егоров

«Что нужно знать хакеру о протоколе WebDav? Обзор уязвимостей в реализациях WebDav»

Сергей ИгнатовОмар Ганиев

«Увеличиваем производительность сканеров, используя Data Mining.»

Гуркин Юрий, Олейников Эмиль

«EAST - penetration testing framework. Сделано в России с любовью!»

Defensive Track

Клендар Николай 

«Корреляция событий безопасности с помощью Esper»

Даниил Светлов

«Анализируй это: собираем современную SIEM на основе Open Source-компонентов для анализа логов в большом масштабе»

Андрей КовалевКонстантин ОтрашкевичЕвгений Сидоров

«Как мы боролись с 0-day в Adobe Flash: охота на поврежденный вектор»

Левин Алексей Владимирович

«Банковские трояны: взгляд с другой стороны»

Эльдар Заитов

«Автоматизация сканирования веб-приложений - опыт Яндекса»

Шабалин Юрий 

«Банковский SDL своими руками»

Кирилл Ермаков

«Сыграем в игру: еще один способ тестирования на проникновение»

Обзор RuCTFE 2015

презентация

MC Jeremy

Публикации о конференции

На конференции ZERONIGHTS выступят докладчики из 11 стран

Пишет издание it-weekly.ru

Месяц на поиск уязвимостей

Блог Яндекс