✔Объявлена программа конференции ZeroNights 2021 - «Новости»

Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.

Главное о мероприятии

Мес­то: Рос­сия, Санкт‑Петер­бург, Кожевен­ная линия, 40, «Сев­кабель Порт»

Да­та: 25 августа 2021 09:00-22:30 (МСК)

Сайт кон­ферен­ции: zeronights.ru

Основная программа

В основную программу конференции входят доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.

• «Data-only атаки на UEFIBIOS» — Александр Ермолов, Дмитрий Фролов;


• «Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков;


• «Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных;


• «ChipRedPill: Как нам удалось выполнить произвольный [микро]код внутри процессоров IntelAtom» — Марк Ермолов, Максим Горячий;


• «LPE в Ring -3 / Intel ME» — Дмитрий Турченков;


• «Weird proxies/2 и немного магии», Алексей Тюрин;


• «Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов;


• «8 способов шпионить за вашими консолями» — Иван Агарков;


• «Взлом KaiOS» — Алексей Россовский;


• «Автоматизация перемещения внутри периметра» — Андрей Жуков;


• «Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» —ValdikSS, Неизвестный исследователь;


• «0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев;


• «Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах»— Александр Колчанов.

WebVillage

В этой секции докладчики поговорят о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах bug bounty.

• «31337» —Антон Лопаницын;


• «Sentry и (не)приватный просмотр эксепшенов» —Тимур Абдуллин;


• «Приключения хакера на сайтах знакомств» — Алексей Морозов;


• «Фантастические баги и где они обитают» — Валерий Шевченко;


• «HotPics 2021» —Эмиль Лернер;


• «PD%00» —Павел Сорокин;


• «Новые пути вызывать alert: PrototypePollution» — Сергей Бобров, Никита Ступин;


• «Уязвимости dApp’ов» — Омар Ганиев;


• «ЖВМячни Отаке» —

DefensiveTrack

DefensiveTrack традиционно посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.

• «О метриках с практической точки зрения» — Денис Рыбин;


• «Побег из контейнера: Kubernetes» — Дмитрий Евдокимов;


• «Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков;


• «CVEhound: проверка исходников Linux на известные CVE» —Денис Ефремов;


• «IPMI backdoor не своими руками» — Илья Зуев;


• «Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов» — Дмитрий «wldhx» Волков;


• «Атаки на микросервисные приложения: методы и практические советы»— Александр Барабанов;


• «Лезем невидимой рукой аппсека в релизные сборки»— Дмитрий Терешин.

Воркшопы на ZeroNights

Когда-то воркшопы были традиционными активностями, и в этом году данный формат будет вновь включен в программу. Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.

• «RedTeam 101»— Corporation 9;


• «Комплексное обучение атакам на приложения» — Александр Савельев (Академия DigitalSecurity);


• «Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit);


• «Воркшоп по SELinux» — Иван Агарков.

HardwareZone

Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.

• «Реверс AVR для начинающих» — Zen;


• «Как мы делаем FlipperZero» — Павел Жовнер;


• «Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов.

Также участники ZeroNights 2021 смогут принять участие в тематических активностях, например, в конкурсе Hacktobehired от Академии DigitalSecurity, баг-баунти от Bitaps, активностях от ЦФТ и комьюнити-партнеров мероприятия.

Организаторы предупреждают, что в программе могут возникать изменения. Следить за обновлениями удобно в Telegram-канале конференции.