Программа

Скачать программу в формате PDF

  • 15 ноября
  • 16 ноября
Фильтр
×
Очистить фильтр
с 
по 

15 ноября

15 ноября
11:30 — 12:00
Открытие
Main Track
Русский
15 ноября
12:00 — 13:00
20 лет в ИБ - взгляд со стороны исследователя
Main Track
Русский
За последние два десятилетия окружающий мир поменялся очень сильно. Появились новые профессии, новые технологии и, конечно, новые проблемы и попытки их решить. Мне ...
15 ноября
13:00 — 14:00
Безналичные платежи: как это работает
FINANCE.ZONE
Русский
Для эффективной защиты необходимо понимание предметной области. Из презентации вы узнаете, как работают безналичные платежи в Банке. ...
15 ноября
13:00 — 14:00
Альтернативный обход WAF: Cheat Sheet
WEB.ZONE
Русский
Web Application Firewall можно обойти не только обманом его сигнатур. Часто можно скрыть вредоносные запросы из поля зрения защиты, отправив данные таким образом, что ...
15 ноября
13:00 — 14:00
Быстрое введение в Software Defined Radio
HARDWARE.ZONE
Русский
Чтобы понимать, как работает SDR, нужно понимать, что собой представляют соответствующие устройства. В этом докладе мы изучим этот вопрос, и в особенности ...
15 ноября
13:00 — 14:00
We will charge you. Как пробраться в сеть вендора сквозь EV-зарядку
Main Track
Русский
За последние 5 лет количество электромобилей на дорогах по всему миру резко возросло. Это влечет за собой повышенный спрос на зарядные станции для данного вида ...
15 ноября
14:00 — 15:00
15 ноября
14:00 — 15:00
DNS Rebinding в 2k18
WEB.ZONE
Русский
В этом докладе специалисты FBK CyberSecurity расскажут о довольно старой, но все еще рабочей атаке — DNS Rebinding, которая за столько лет не только ...
15 ноября
14:00 — 15:00
Знакомство с GnuRadio
HARDWARE.ZONE
Русский
Неочевидные особенности SDR (Что такое интермодуляция и чем она плоха, как можно подавить приемник передавая на боковой частоте, чувствительность ...
15 ноября
15:00 — 16:00
Введение в схемотехнику
HARDWARE.ZONE
Русский
Жизненный цикл проекта. Разработка архитектуры устройства, структурных и функциональных схем. Влияния принятых решений на схемотехнику и топологию ...
15 ноября
15:00 — 16:00
Проснись, Нео: детектирование виртуализации при помощи спекулятивного исполнения
Main Track
Русский
Ошибки в реализации спекулятивного исполнения привели к нескольким уязвимостям, позволяющим читать данные с повышенными привилегиями из ядра, других процессов и ...
15 ноября
16:00 — 17:00
Охота на Android Malware: история о том, как мы ловим преступников
FINANCE.ZONE
Русский
Современные версии Android malwear — как швейцарский нож, который позволяет получить любую информацию с зараженного телефона.
В нашем исследовании ...
15 ноября
16:00 — 17:00
Знакомство c микроконтроллерами STM32
HARDWARE.ZONE
Русский
Микроконтроллеры STM32 представляют собой интересный компромисс в плане отношения цена/качество. Из этого доклада вы узнаете, что за те же деньги STM32 ...
15 ноября
16:00 — 17:00
HTTP/2
WEB.ZONE
Русский
Развитие интернета в целом требует, чтобы развитие протоколов соответствовало современным нуждам. Однако один из самых известных протоколов, HTTP, долгое ...
15 ноября
16:00 — 17:00
Уязвимости мобильного OAuth 2.0
Main Track
Русский
В мобильных приложениях все чаще реализуют протокол OAuth 2.0. При этом уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных ...
15 ноября
17:00 — 18:00
Антифрод
FINANCE.ZONE
Русский
Доклад рассказывает о разных типах фрода и способах борьбы с ним. Рассмотрим примеры мошеннических паттернов в прошлом и сейчас, познакомимся ...
15 ноября
17:00 — 18:00
Эксплуатация XSS
WEB.ZONE
Русский
В рамках этого доклада поговорим о том, как эксплуатировать XSS и какой профит с этого можно получить. Разберемся в основных объектах JS, тонкостях ...
15 ноября
17:00 — 18:00
15 ноября
17:00 — 18:00
Кибергруппировка Lazarus: новые правила игры в маджонг
Main Track
Английский
Lazarus — одна из самых печально известных кибергруппировок, проводящих таргетированные атаки. Специфическую славу группа заслужила в том числе взломом ...
15 ноября
18:00 — 19:00
Атаки на веб-приложения с многослойной архитектурой
WEB.ZONE
Русский
Типичный веб-сервис — это не один сетевой узел с несколькими скриптами, а целая инфраструктура с различными бэкендами и внутренними ...
15 ноября
18:00 — 19:00
Fault Injection атаки на ARM MK
HARDWARE.ZONE
Русский
В рамках активностей на HARDWARE.ZONE Zone расскажу и покажу как при помощи вполне себе доступного инструментария, состоящего из связки FPGA и Python, ...
15 ноября
18:00 — 19:00
HIDS as a service: деплой и контроль 20 000 инсталляций
Main Track
Русский
В этом докладе будут рассмотрены вопросы управления большим кластером HIDS (OSSEC): Как организовать установку и запуск? Как сделать мониторинг? Как собирать и ...