#cyberwave2025 – конференция для хакеров, пентестеров и разработчиков.
Дата проведения – 29 апреля.
Локация – Санкт-Петербург.
Участие – бесплатное
Количество мест – 337
Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.
🔤 🔤 🔤 🔤 🔤 🔤 🔤 🔤 🔤 2️⃣ 0️⃣ 2️⃣ 5️⃣ — это:
✍️ Выступления ведущих исследователей от мира инфобеза. От пентеста и работы с уязвимостями до утечек информации и антифрода — реальные кейсы, практический опыт и никаких скучных лекций.
😎 CTF Battle, Online Hack Quest и Hardware Hack Zone. Классика ИБ с захватом флага, хак-квестом и воркшопом по взлому железа для всех желающих показать свои навыки форензики, реверс-инжиниринга и криптографии.
☺️ Интерактивная выставка ретротехники от RetroTech Squad. Тёплые ламповые компьютеры и легендарные консоли с турнирами по Ultimate Mortal Kombat 3 на Sega, Tekken 3 на PS1 и привкусом ностальгии.
☺️ Афтепати. С обменом впечатлениями, общением с единомышленниками, нетворкингом и возможностью на других посмотреть и себя показать.
Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.
Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.
Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.
Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!
@cyberwave_sec
Дата проведения – 29 апреля.
Локация – Санкт-Петербург.
Участие – бесплатное
Количество мест – 337
Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.
Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.
Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.
Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.
Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22💘11👍6👎2🥰1🤯1💯1👾1
#cyberwave2025 Друзья, пара слов о конференции, чтобы все понимали, кто мы и зачем мы здесь собрались.
🍷 Кто мы?
Cyberwave 2025 — это проект команды единомышленников, заскучавших без хороших годных ИБ-событий в Санкт-Петербурге и решивших организовать своё, чтобы все удивились, как мы умеем.
🤔 Зачем?
Наша цель — создать новую площадку для безопасников всех сортов, которая станет ежегодным событием и растрясёт наше уютное ИБ-болото однообразных ивентов. На Cyberwave 2025 мы хотим собрать лучших спикеров с впечатляющим багажом достижений, матёрых безопасников и юные дарования, которые научились писать веб-шеллы раньше, чем разговаривать со сверстницами.
🍿 И почему?
В последнее время пространство ИБ-ивентов в Санкт-Петербурге опустело, и кибербез остался обездоленным. Редкая возможность сдуть пыль со своих соцнавыков пропала, безопасники неформально общаются исключительно с ИИ-моделями и понемногу дичают, а студенты летят мимо пайплайна CTF — стажировка прямиком в дебри даркнета.
😞 Звучит очень тревожно!
Да, нужно это менять! Для этого и появился Cyberwave 2025. Тёплый, ламповый, твой. И это не фигура речи: в первую очередь мы хотим создать мероприятие для своих, где можно почувствовать себя как на любимом хакерском форуме в компании людей с такими же профессиональными деформациями. Так что спешите зарегистрироваться (в самом деле, спешите — желающих очень много) и до встречи на Cyberwave 2025!
@cyberwave_sec
Cyberwave 2025 — это проект команды единомышленников, заскучавших без хороших годных ИБ-событий в Санкт-Петербурге и решивших организовать своё, чтобы все удивились, как мы умеем.
Наша цель — создать новую площадку для безопасников всех сортов, которая станет ежегодным событием и растрясёт наше уютное ИБ-болото однообразных ивентов. На Cyberwave 2025 мы хотим собрать лучших спикеров с впечатляющим багажом достижений, матёрых безопасников и юные дарования, которые научились писать веб-шеллы раньше, чем разговаривать со сверстницами.
В последнее время пространство ИБ-ивентов в Санкт-Петербурге опустело, и кибербез остался обездоленным. Редкая возможность сдуть пыль со своих соцнавыков пропала, безопасники неформально общаются исключительно с ИИ-моделями и понемногу дичают, а студенты летят мимо пайплайна CTF — стажировка прямиком в дебри даркнета.
Да, нужно это менять! Для этого и появился Cyberwave 2025. Тёплый, ламповый, твой. И это не фигура речи: в первую очередь мы хотим создать мероприятие для своих, где можно почувствовать себя как на любимом хакерском форуме в компании людей с такими же профессиональными деформациями. Так что спешите зарегистрироваться (в самом деле, спешите — желающих очень много) и до встречи на Cyberwave 2025!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍7❤6😁2👏1🤯1💯1💘1
#speakers Начнём представлять наших спикеров. Откроет конференцию Михаил Жмайло с докладом «Переход не туда. Как злоупотребление симлинками ведёт к LPE в Windows».
🤔 Кто такой Михаил Жмайло?
Представим Михаила строго слово в слово по запросу спикера: «Пишет статьи на Хakep, работает пентестером, иногда опенсурсится на Github, любит вкусно покушать :)». Речь пойдёт о локальном повышении привилегий в Windows. Михаил разберёт свой богатый опыт по эксплуатации таких уязвимостей и все существующие варианты абьюза символических ссылок с примерами эксплойтов и его проверками концепции, техниками и трюками.
По итогам доклада слушатели вернутся к своим виртуалкам и любимым сборочкам вооруженные знаниями о том как самим обнаруживать эти уязвимости и успешно их эксплуатировать. А пока с одной из PoC Михаила на LPE в AnyDesk можно ознакомиться здесь. И с расписанием докладов на Cyberwave 2025 у нас на сайте.
@cyberwave_sec
Представим Михаила строго слово в слово по запросу спикера: «Пишет статьи на Хakep, работает пентестером, иногда опенсурсится на Github, любит вкусно покушать :)». Речь пойдёт о локальном повышении привилегий в Windows. Михаил разберёт свой богатый опыт по эксплуатации таких уязвимостей и все существующие варианты абьюза символических ссылок с примерами эксплойтов и его проверками концепции, техниками и трюками.
По итогам доклада слушатели вернутся к своим виртуалкам и любимым сборочкам вооруженные знаниями о том как самим обнаруживать эти уязвимости и успешно их эксплуатировать. А пока с одной из PoC Михаила на LPE в AnyDesk можно ознакомиться здесь. И с расписанием докладов на Cyberwave 2025 у нас на сайте.
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤7🔥6🥰1😁1
#speakers На Cyberwave 2025 доклад представит Катя Тьюринг. Ранее тимлид антифрод-подразделений VK и Avito, управляющий партнёр BIH consulting, кибердетектив и большая любительница OSINT с богатым опытом в сфере безопасности бизнеса и цифровой криминалистике.
❤️ Я хочу сыграть с тобой в игру
В докладе «Игра в Скамера» Катя Тьюринг расскажет об антифрод-системах — о том как интересно их строить и ещё интереснее ломать. Поговорим о самых больных местах антифрода: отсутствии стандартов и политике тишины на рынке систем защиты от мошенничества. И о технологическом стеке. Куда же без этого.
Вы в курсе, как сегодня проводят пентест антифрода? Доклад Кати — отличная возможность об этом узнать! Всё это и многое другое на Cyberwave 2025 уже совсем скоро. Так что не откладывайте регистрацию!
@cyberwave_sec
В докладе «Игра в Скамера» Катя Тьюринг расскажет об антифрод-системах — о том как интересно их строить и ещё интереснее ломать. Поговорим о самых больных местах антифрода: отсутствии стандартов и политике тишины на рынке систем защиты от мошенничества. И о технологическом стеке. Куда же без этого.
Вы в курсе, как сегодня проводят пентест антифрода? Доклад Кати — отличная возможность об этом узнать! Всё это и многое другое на Cyberwave 2025 уже совсем скоро. Так что не откладывайте регистрацию!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8💘7🔥4👍1🥰1😁1🆒1😎1
#speakers Встречайте следующего спикера Cyberwave 2025: Дмитрий Прохоров. Топовый багхантер из Positive Technologies, автор многих БДУ и CVE и просто опытный ИБ-специалист.
✍️ О чём пойдёт речь в докладе?
Дмитрий расскажет о классике ИБ, известной как ограниченный, изолированный, не затрагивающий клиентов кибербез-инцидент в пресс-релизах любой уважающей себя компании: утечках информации.
Спикер разберёт кейсы утечек корпоративной инфы, переменных окружения и прочего сопутствующего, включая утечки через сторонние сервисы. Бакеты, Spring Boot актуаторы и интеграции в техподдержку и чаты с примерами из практики пентеста.
Мы продолжим знакомиться с нашими экспертами на следующей неделе, а пока добавляйте конфу в свои календари, берите отгулы и до встречи на Cyberwave 2025!
@cyberwave_sec
Дмитрий расскажет о классике ИБ, известной как ограниченный, изолированный, не затрагивающий клиентов кибербез-инцидент в пресс-релизах любой уважающей себя компании: утечках информации.
Спикер разберёт кейсы утечек корпоративной инфы, переменных окружения и прочего сопутствующего, включая утечки через сторонние сервисы. Бакеты, Spring Boot актуаторы и интеграции в техподдержку и чаты с примерами из практики пентеста.
Мы продолжим знакомиться с нашими экспертами на следующей неделе, а пока добавляйте конфу в свои календари, берите отгулы и до встречи на Cyberwave 2025!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤4👾2🥰1👏1😁1
#speakers Следующий спикер на Cyberwave 2025 — Сергей Буреев, начальник отдела тестирования на проникновение компании T.Hunter. И содержание доклада максимально интригующее.
✍️ Атака на защиту: лик хэшей и данных
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍9❤4💯2
#fun На Cyberwave 2025 пройдёт воркшоп «Hardware Hacking Zone». Гостей ждёт интерактив со взломом физического оборудования.
🤔 Что будем ломать?
Итак, есть два мастер-класса. На одном вас ждут самые часто встречающиеся в аппаратном хакинге механизмы: 3 задания на RISC-V ядрах, которые общаются по UART. Здесь мы рассмотрим поиск UART-интерфейса, обход защиты низкого таймаута и обход PIN через брутфорс.
На другом мастер-классе вспомним классику: взлом карт Em-marine и Mifare. Механизм их работы, эксплойт уязвимостей и самодельное устройство для копирования карт по цене пары чашек кофе.
☺️ Требования к участнику?
Прийти и сделать! Ничего лишнего, только холодное железо и умелые руки. А об остальных развлечениях на Cyberwave 2025 читайте в программе и позже у нас в канале!
@cyberwave_sec
Итак, есть два мастер-класса. На одном вас ждут самые часто встречающиеся в аппаратном хакинге механизмы: 3 задания на RISC-V ядрах, которые общаются по UART. Здесь мы рассмотрим поиск UART-интерфейса, обход защиты низкого таймаута и обход PIN через брутфорс.
На другом мастер-классе вспомним классику: взлом карт Em-marine и Mifare. Механизм их работы, эксплойт уязвимостей и самодельное устройство для копирования карт по цене пары чашек кофе.
Прийти и сделать! Ничего лишнего, только холодное железо и умелые руки. А об остальных развлечениях на Cyberwave 2025 читайте в программе и позже у нас в канале!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥8❤3😁2👾2
#speakers С докладом на Cyberwave 2025 выступит Алексей Морозов, известный многим из вас как SooLFaa. Основатель компании G-Hack, руководитель группы безопасности приложений Ecom.Tech. А также опытный пентестер и автор научных работ и CVE, за спиной у которого руководящие должности и выступления на многочисленных конференциях.
👍 12 лет в инфобезе — это не шутки
Тема доклада у Алексея соответствует стажу: он расскажет простым языком о сложных CVE. С личным опытом их нахождения и примерами на стеке популярных технологий.
Бонусом в докладе смешные ИБ-истории! И пара слов об LLM — в 2025-м от них уже никуда не деться. Но всё ещё можно хорошо провести время на Cyberwave 2025 в компании привычных языковых моделей на основе белка! Всех ждём, подтвердить, что вы человек, на входе пока не просим.
@cyberwave_sec
Тема доклада у Алексея соответствует стажу: он расскажет простым языком о сложных CVE. С личным опытом их нахождения и примерами на стеке популярных технологий.
Бонусом в докладе смешные ИБ-истории! И пара слов об LLM — в 2025-м от них уже никуда не деться. Но всё ещё можно хорошо провести время на Cyberwave 2025 в компании привычных языковых моделей на основе белка! Всех ждём, подтвердить, что вы человек, на входе пока не просим.
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍8❤6🥰1
#fun Следующая активность на Cyberwave 2025 для желающих отвлечься от докладов и протестировать свои ИБ-навыки — «Online Hack Quest».
😎 Взломай меня, если сможешь
У нас будет два трека — Mobile и Hard. Первый с цепочками заданий попроще, второй уже серьёзнее. На нём участников ждут классические jeopardy. Кто набрал больше баллов раньше всех, тот и молодец.
☺️ Требования к участнику?
Задачи с Mobile-трека можно будет решить со смартфона. А вот для Hard-трека понадобится свой ноутбук. На последнем задания сложнее и призы существеннее, и если ты продвинутый безопасник, отказавшийся от смартфона, то можно заглянуть сюда. На Cyberwave 2025 тебе будут рады! Здесь найдётся с кем обсудить, что смартфон в кармане — это не насущная необходимость, а неоправданный риск.
@cyberwave_sec
У нас будет два трека — Mobile и Hard. Первый с цепочками заданий попроще, второй уже серьёзнее. На нём участников ждут классические jeopardy. Кто набрал больше баллов раньше всех, тот и молодец.
Задачи с Mobile-трека можно будет решить со смартфона. А вот для Hard-трека понадобится свой ноутбук. На последнем задания сложнее и призы существеннее, и если ты продвинутый безопасник, отказавшийся от смартфона, то можно заглянуть сюда. На Cyberwave 2025 тебе будут рады! Здесь найдётся с кем обсудить, что смартфон в кармане — это не насущная необходимость, а неоправданный риск.
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤8👍5🆒1
#speakers На Cyberwave 2025 выступит Алексей Смирнов, основатель платформы безопасной разработки CodeScoring. А также профессиональный астроном (!) и организатор Code Mining трека в ods[.]ai.
😁 Разработчики в курсе, что зависимости — это полезно
Но не каждый разработчик знает все свои зависимости! И не всегда умеет их контролировать. А контролировать их, между прочим, нужно. Об этом и пойдёт речь в докладе: Алексей расскажет о проблеме излишних зависимостей, создаваемой ими поверхности атаки и том, как этих неприятностей можно избежать.
Поговорим про аналитику связей открытых пакетов, её использование при подготовке PoC и для понимания эффекта уязвимости. В общем, профессиональный астроном под крупнейшим в мире проекционным куполом планетария расскажет нам о зависимостях. Но не в Санкт-Петербурге, а в разработке. Такое только на Cyberwave 2025! Присоединяйтесь, встречаемся уже во вторник.
@cyberwave_sec
Но не каждый разработчик знает все свои зависимости! И не всегда умеет их контролировать. А контролировать их, между прочим, нужно. Об этом и пойдёт речь в докладе: Алексей расскажет о проблеме излишних зависимостей, создаваемой ими поверхности атаки и том, как этих неприятностей можно избежать.
Поговорим про аналитику связей открытых пакетов, её использование при подготовке PoC и для понимания эффекта уязвимости. В общем, профессиональный астроном под крупнейшим в мире проекционным куполом планетария расскажет нам о зависимостях. Но не в Санкт-Петербурге, а в разработке. Такое только на Cyberwave 2025! Присоединяйтесь, встречаемся уже во вторник.
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤9😁6👍3
#fun Cyberwave 2025 не обойдётся и без классики любой ИБ-конференции — «Capture the Flag». Ищем рутовый флаг, бахаем ядерные эксплойты так, чтобы всё зависло. И получаем по итогам пентеста почёт и уважение вместо специальной встречи с директором и отделом кадров.
😨 Hey guys, new CTF just dropped!
CTF-турнир пройдёт в парных забегах до флага с одним на вылет после первого поражения. Иными словами, стандартный single-elimination. Перед стартом исключаем по одному заданию из трёх предложенных, чтобы показать свои ключевые навыки.
☺️ Требования к участнику?
По возможности не ронять стенд и обойтись без нервных срывов! Остальное вы знаете. Всем участникам достанутся сертификаты, победителей ждут памятные призы. И всё это со зрителями итимлидом ведущим, комментирующим каждый шаг. Так что условия максимально приближенные к боевым! Уже совсем скоро на Cyberwave 2025!
@cyberwave_sec
CTF-турнир пройдёт в парных забегах до флага с одним на вылет после первого поражения. Иными словами, стандартный single-elimination. Перед стартом исключаем по одному заданию из трёх предложенных, чтобы показать свои ключевые навыки.
По возможности не ронять стенд и обойтись без нервных срывов! Остальное вы знаете. Всем участникам достанутся сертификаты, победителей ждут памятные призы. И всё это со зрителями и
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤5😁3