#fun Cyberwave 2025 не обойдётся и без классики любой ИБ-конференции — «Capture the Flag». Ищем рутовый флаг, бахаем ядерные эксплойты так, чтобы всё зависло. И получаем по итогам пентеста почёт и уважение вместо специальной встречи с директором и отделом кадров.
😨 Hey guys, new CTF just dropped!
CTF-турнир пройдёт в парных забегах до флага с одним на вылет после первого поражения. Иными словами, стандартный single-elimination. Перед стартом исключаем по одному заданию из трёх предложенных, чтобы показать свои ключевые навыки.
☺️ Требования к участнику?
По возможности не ронять стенд и обойтись без нервных срывов! Остальное вы знаете. Всем участникам достанутся сертификаты, победителей ждут памятные призы. И всё это со зрителями итимлидом ведущим, комментирующим каждый шаг. Так что условия максимально приближенные к боевым! Уже совсем скоро на Cyberwave 2025!
@cyberwave_sec
CTF-турнир пройдёт в парных забегах до флага с одним на вылет после первого поражения. Иными словами, стандартный single-elimination. Перед стартом исключаем по одному заданию из трёх предложенных, чтобы показать свои ключевые навыки.
По возможности не ронять стенд и обойтись без нервных срывов! Остальное вы знаете. Всем участникам достанутся сертификаты, победителей ждут памятные призы. И всё это со зрителями и
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6❤5😁3
#speakers На Cyberwave 2025 заглянет Антон Лопаницын, которого многие из вас знают по нику bo0om. Инфобез-исследователь со стажем, блогер и герой подкастов, обладатель роскошных усов! И он к нам с интересным предложением.
🤔 Носок на сок? Программистский?
Речь пойдёт не про экстравагантные развлечения кодеров на Rust, а об игре в кошки-мышки с командами SOC. Антон расскажет о том, как адаптировать свои методы в пентесте, чтобы не попасться вечно бдящим сотрудникам SOC.
Членам синих команд тоже не придётся скучать: bo0om распишет, на что необходимо обращать внимание, чтобы обнаружить активность злоумышленника в сети. Тема насущная, так что череду первоклассных докладов на Cyberwave 2025 Антон закроет с огоньком! До встречи уже совсем скоро!
@cyberwave_sec
Речь пойдёт не про экстравагантные развлечения кодеров на Rust, а об игре в кошки-мышки с командами SOC. Антон расскажет о том, как адаптировать свои методы в пентесте, чтобы не попасться вечно бдящим сотрудникам SOC.
Членам синих команд тоже не придётся скучать: bo0om распишет, на что необходимо обращать внимание, чтобы обнаружить активность злоумышленника в сети. Тема насущная, так что череду первоклассных докладов на Cyberwave 2025 Антон закроет с огоньком! До встречи уже совсем скоро!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤4😁1
#fun На Cyberwave 2025 гостей ждёт выставка ретротехники от наших друзей из RetroTech Squad. Это совершенно замечательные ребята, энтузиасты ретрокомпьютерного движа, которые кочуют по мероприятиям со своей коллекцией и приносят радость людям.
☺️ Тимлид сказал, что моя очередь играть в Сегу!
В коллекции RetroTech Squad множество советских и зарубежных компьютерных платформ и россыпь игровых приставок — от самых первых конца 70-х до уже почти современных. Всё это можно потрогать, поиграть и пустить суровую ностальгическую. И даже устроить дружеский батл в Tekken 3 на PS1.
Или не очень дружеский! У нас пройдёт турнир по Ultimate Mortal Kombat 3 на Sega. Так что запускайте эмуляторы, вспоминайте любимые комбо и get over here! Победит дружба или brutality с поножовщиной и сменой локации на дно обводного? Узнаем на Cyberwave 2025! Не упустите последний шанс зарегистрироваться!
@cyberwave_sec
В коллекции RetroTech Squad множество советских и зарубежных компьютерных платформ и россыпь игровых приставок — от самых первых конца 70-х до уже почти современных. Всё это можно потрогать, поиграть и пустить суровую ностальгическую. И даже устроить дружеский батл в Tekken 3 на PS1.
Или не очень дружеский! У нас пройдёт турнир по Ultimate Mortal Kombat 3 на Sega. Так что запускайте эмуляторы, вспоминайте любимые комбо и get over here! Победит дружба или brutality с поножовщиной и сменой локации на дно обводного? Узнаем на Cyberwave 2025! Не упустите последний шанс зарегистрироваться!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥6👾5👍1
#fun Вечер на Cyberwave 2025 закроет афтепати: отдыхаем после насыщенной программы, закрепляем полезные знакомства и занимаемся другими непотребствами, также известными как нетворкинг.
❤️ Что если мы обменяемся приватными ключами под куполом планетария?
Афтепати после ИБ-конфы — это всегда увлекательно. Багхантер со стажем рассказывает про свою BB-выплатув три сотки за взлом умного холодильника. Джун гордо светит папочкой с сертификатами белого хакера, к которым добавился свежий с CTF. Престарелый 35-летний тимлид доказывает наличие давних оффенсив-успехов. В тёмном углу звучат откровения редтимера, которого наняли несмотря на странные пробелы в резюме…
Саундтреком вечера будут диджейские сеты со вставками чиптьюна и олдскульных мелодий из кряков, чтобы разбежались журналисты, хедхантеры и прочая сволочь и не отвлекали порядочных безопасников от непринуждённого отдыха. В общем, всё как вы любите! Уже завтра на Cyberwave 2025!
@cyberwave_sec
Афтепати после ИБ-конфы — это всегда увлекательно. Багхантер со стажем рассказывает про свою BB-выплату
Саундтреком вечера будут диджейские сеты со вставками чиптьюна и олдскульных мелодий из кряков, чтобы разбежались журналисты, хедхантеры и прочая сволочь и не отвлекали порядочных безопасников от непринуждённого отдыха. В общем, всё как вы любите! Уже завтра на Cyberwave 2025!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11😁8❤2👍2👾1
#cyberwave2025 Друзья, встречаемся уже завтра, так что сохраняйте программу, чтобы не потерять. Вход по билетам доступен до 16:00.
___________________________________________________
✍️ Таймлайн Cyberwave 2025
10:30 Двери
11:30 Открытие
11:40 Михаил Жмайло, Переход не туда. Как злоупотребление симлинками ведет к LPE в Windows
12:30 Катя Тьюринг, Игра в скамера
13:10 Перерыв
13:30 Дмитрий Прохоров, Утечки информации: примеры, кейсы из бб/пентестов
14:10 Сергей Буреев, Атака на защиту: лик хэшей и данных
14:50 Перерыв
15:10 Алексей Морозов, Простым языком о сложных CVE
15:50 Алексей Смирнов, Знаем свои зависимости мощно и быстро
16:30 Антон Лопаницын, Носок на сок
17:10 Подведение итогов
17:20 Перерыв
17:30 CTF-батл
18:40 Награждение
19:00 Афтепати
22:00 Закрытие
___________________________________________________
Программа также есть у нас на сайте. Не забудьте, что для входа нужен QR-код, полученный после регистрации. Если вы не получили письмо с QR-кодом, пишите @lady_noname. Ждём вас с 10:30 на Cyberwave 2025 в Планетарии №1 по адресу набережная Обводного канала, 74Ц. До встречи!
@cyberwave_sec
___________________________________________________
10:30 Двери
11:30 Открытие
11:40 Михаил Жмайло, Переход не туда. Как злоупотребление симлинками ведет к LPE в Windows
12:30 Катя Тьюринг, Игра в скамера
13:10 Перерыв
13:30 Дмитрий Прохоров, Утечки информации: примеры, кейсы из бб/пентестов
14:10 Сергей Буреев, Атака на защиту: лик хэшей и данных
14:50 Перерыв
15:10 Алексей Морозов, Простым языком о сложных CVE
15:50 Алексей Смирнов, Знаем свои зависимости мощно и быстро
16:30 Антон Лопаницын, Носок на сок
17:10 Подведение итогов
17:20 Перерыв
17:30 CTF-батл
18:40 Награждение
19:00 Афтепати
22:00 Закрытие
___________________________________________________
Программа также есть у нас на сайте. Не забудьте, что для входа нужен QR-код, полученный после регистрации. Если вы не получили письмо с QR-кодом, пишите @lady_noname. Ждём вас с 10:30 на Cyberwave 2025 в Планетарии №1 по адресу набережная Обводного канала, 74Ц. До встречи!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🔥6
Встречаем первого спикера: Михаил Жмайло, Переход не туда. Как злоупотребление симлинками ведет к LPE в Windows
#live Друзья, Михаил Жмайло уже на сцене и открывает конференцию с докладом «Переход не туда. Как злоупотребление симлинками ведёт к LPE в Windows». Абьюз символических ссылок, примеры эксплойтов и проверок концепции, а также собственные ноу-хау спикера. Присоединяйтесь!
@cyberwave_sec
#live Друзья, Михаил Жмайло уже на сцене и открывает конференцию с докладом «Переход не туда. Как злоупотребление симлинками ведёт к LPE в Windows». Абьюз символических ссылок, примеры эксплойтов и проверок концепции, а также собственные ноу-хау спикера. Присоединяйтесь!
@cyberwave_sec
🔥15👍7❤2👾2💯1😎1
12:30 Катя Тьюринг, Игра в скамера
#live На сцене прекрасная Катя Тьюринг с докладом «Игра в Скамера». Антифрод-системы — как их строить и как их ломать? Пентест антифрода, технологический стек, а также самое злободневное: отсутствие стандартов и политика тишины на рынке. Не пропустите!
@cyberwave_sec
#live На сцене прекрасная Катя Тьюринг с докладом «Игра в Скамера». Антифрод-системы — как их строить и как их ломать? Пентест антифрода, технологический стек, а также самое злободневное: отсутствие стандартов и политика тишины на рынке. Не пропустите!
@cyberwave_sec
🔥10🥰6❤5🤯2
13:30 Дмитрий Прохоров, Утечки информации: примеры, кейсы из бб/пентестов
#live С докладом выступает топовый багхантер Дмитрий Прохоров, тема всегда актуальная: «Утечки информации: примеры, кейсы из бб/пентестов». Спикер разберёт кейсы утечек корпоративной инфы, переменных окружения и данных из сторонних сервисов. Бакеты, интеграции в техподдержку и чаты с примерами из пентеста. Ждём всех у сцены!
@cyberwave_sec
#live С докладом выступает топовый багхантер Дмитрий Прохоров, тема всегда актуальная: «Утечки информации: примеры, кейсы из бб/пентестов». Спикер разберёт кейсы утечек корпоративной инфы, переменных окружения и данных из сторонних сервисов. Бакеты, интеграции в техподдержку и чаты с примерами из пентеста. Ждём всех у сцены!
@cyberwave_sec
❤7👍5🔥5🤯1💯1
#cyberwave2025 Дорогие гости, напоминаем, что получить бейджик и браслет для входа на конфу можно до 16:00. После 16:00 вход только по бейджам.
@cyberwave_sec
@cyberwave_sec
👍9🔥3🆒2💯1👾1
14:10 Сергей Буреев, Атака на защиту: лик хэшей и данных
#live Сергей Буреев уже представляет свой интригующий доклад: «Атака на защиту: лик хэшей и данных». Coerce-атаки от NT AUTHORITY\LOCAL SERVICE — почему их напрасно недооценивают, как получить с их помощью не только NetNTLM-хэши, но и другие данные, и как они помогают в обходе EDR-решений? Присоединяйтесь, чтобы узнать!
@cyberwave_sec
#live Сергей Буреев уже представляет свой интригующий доклад: «Атака на защиту: лик хэшей и данных». Coerce-атаки от NT AUTHORITY\LOCAL SERVICE — почему их напрасно недооценивают, как получить с их помощью не только NetNTLM-хэши, но и другие данные, и как они помогают в обходе EDR-решений? Присоединяйтесь, чтобы узнать!
@cyberwave_sec
🔥10❤7👏7👍1🤯1💯1
15:10 Алексей Морозов, Простым языком о сложных CVE
#live Друзья, Алексей SooLFaa Морозов на сцене, поговорим «Простым языком о сложных CVE». SooLFaa — опытный пентестер и ИБ-специалист с 12-летним стажем, так что у него найдётся что рассказать из своего личного опыта с примерами на стеке популярных технологий и смешными историями из практики. Такое не стоит пропускать!
@cyberwave_sec
#live Друзья, Алексей SooLFaa Морозов на сцене, поговорим «Простым языком о сложных CVE». SooLFaa — опытный пентестер и ИБ-специалист с 12-летним стажем, так что у него найдётся что рассказать из своего личного опыта с примерами на стеке популярных технологий и смешными историями из практики. Такое не стоит пропускать!
@cyberwave_sec
🔥8🗿7👍5👏5❤2💯1
15:50 Алексей Смирнов, Знаем свои зависимости мощно и быстро
#live Товарищи разработчики, а вы знаете все свои зависимости? Алексей Смирнов начинает свой доклад «Знаем свои зависимости мощно и быстро». Обсудим проблему излишних зависимостей, создаваемую ими поверхность атаки и то, как этих неприятностей можно избежать. Так что если у вас есть зависимости в проектах, спешите к сцене!
@cyberwave_sec
#live Товарищи разработчики, а вы знаете все свои зависимости? Алексей Смирнов начинает свой доклад «Знаем свои зависимости мощно и быстро». Обсудим проблему излишних зависимостей, создаваемую ими поверхность атаки и то, как этих неприятностей можно избежать. Так что если у вас есть зависимости в проектах, спешите к сцене!
@cyberwave_sec
❤10🔥8👏7💯1😎1
16:30 Антон Лопаницын, Носок на сок
#live Не упустите возможность натянуть «Носок на сок» вместе с Антоном bo0om Лопаницыным. Избегаем назойливого внимания SOC-отделов и адаптируем свои методы в пентесте. Бонусом информация для синих команд о том, как поймать опытного пентестера в своих сетях. Последний доклад на сегодня, присоединяйтесь!
@cyberwave_sec
#live Не упустите возможность натянуть «Носок на сок» вместе с Антоном bo0om Лопаницыным. Избегаем назойливого внимания SOC-отделов и адаптируем свои методы в пентесте. Бонусом информация для синих команд о том, как поймать опытного пентестера в своих сетях. Последний доклад на сегодня, присоединяйтесь!
@cyberwave_sec
🔥8👍6👏3❤2💘1
#live Друзья, после CTF-батла у нас по плану награждение с призами в 18:40 для всех причастных, а затем афтепати в 19:00 для всех желающих. DJ-сет со знакомыми саундтреками и чиптьюном, визуальное шоу на куполе планетария, непринужденное общение с коллегами и социализация с настоящими людьми вместо языковых моделей! Присоединяйтесь, всем будем рады!
@cyberwave_sec
@cyberwave_sec
👍6🔥6🥰3❤1💯1🆒1
#cyberwave2025 Друзья, у нас работает стол находок, найдены наушники, забрать их можно у сцены.
🔥6❤4👍3🤯1