💡Новый семестр — новые курсы от ISCRA
Остается больше недели до начала учебы. В весеннем семестре студентов ждет обновленная программа курсов от ISCRA и невероятный состав преподавателей.
❗️Переходите по ссылке и выбирайте темы, которые считаете актуальными и хотите изучить вместе с нами!
https://forms.yandex.ru/cloud/65b3e33a6938728a24ee7170/
Остается больше недели до начала учебы. В весеннем семестре студентов ждет обновленная программа курсов от ISCRA и невероятный состав преподавателей.
❗️Переходите по ссылке и выбирайте темы, которые считаете актуальными и хотите изучить вместе с нами!
https://forms.yandex.ru/cloud/65b3e33a6938728a24ee7170/
👍5❤3🎉2🆒1
💡Безопасная разработка приложений в рамках SSDLC цикла
Как сделать разработку безопасной и быть уверенным, что все идет по плану?
Secure Software Development Life Cycle — это методика по обеспечению безопасности на каждом этапе разработки ПО.
❔В рамках курса будут рассмотрены следующие темы:
🔸 концепции безопасности и модели угроз
🔸 статический и динамический анализ
🔸 технология внедрения концепции SSDLC
🔸 требования к безопасной разработке
🔸 способы защиты на ключевых этапах продуктовой разработки
Занятия будут проходить в онлайн формате по четвергам с 19:00 до 20:30.
Курс состоит из 5 лекций и 1 самостоятельной практики, причем последнее занятие, по желанию студентов, будет посвящено разбору возникших вопросов.
👨💻Курс проводит:
Александр Сунгуров
S021
❗️Регистрация по ссылке:
https://forms.yandex.ru/cloud/65ce6e85c417f3161dde4f0d/
Как сделать разработку безопасной и быть уверенным, что все идет по плану?
Secure Software Development Life Cycle — это методика по обеспечению безопасности на каждом этапе разработки ПО.
❔В рамках курса будут рассмотрены следующие темы:
🔸 концепции безопасности и модели угроз
🔸 статический и динамический анализ
🔸 технология внедрения концепции SSDLC
🔸 требования к безопасной разработке
🔸 способы защиты на ключевых этапах продуктовой разработки
Занятия будут проходить в онлайн формате по четвергам с 19:00 до 20:30.
Курс состоит из 5 лекций и 1 самостоятельной практики, причем последнее занятие, по желанию студентов, будет посвящено разбору возникших вопросов.
👨💻Курс проводит:
Александр Сунгуров
S021
❗️Регистрация по ссылке:
https://forms.yandex.ru/cloud/65ce6e85c417f3161dde4f0d/
❤10🤔1
⚡️СИбирь II практикум ⚡️
С++ - язык, идеально подходящий для изучения всех нюансов программирования.
Он даст прочувствовать всю ответственность за управление ресурсами и позволит легко переходить на языки высокого уровня.
2-я часть практикума будет охватывать парадигмы ООП с их практическим применением.
❕Ожидаемый уровень знаний:
🔸 Базовый синтаксис С++
🔸 Управляющие структуры
🔸 Работа с памятью
🔸 Gtest
ЛР вместе с лекциями будут доступны в репозиториях курса после регистрации.
📌 Тем, кто успешно прошел СИбирь I, дополнительно регистрироваться НЕ нужно.
❗️Дальнейшая информация в чате курса. Ссылка доступна после заполнения формы:
https://forms.yandex.ru/cloud/65ce6c1769387216110a5b74/
С++ - язык, идеально подходящий для изучения всех нюансов программирования.
Он даст прочувствовать всю ответственность за управление ресурсами и позволит легко переходить на языки высокого уровня.
2-я часть практикума будет охватывать парадигмы ООП с их практическим применением.
❕Ожидаемый уровень знаний:
🔸 Базовый синтаксис С++
🔸 Управляющие структуры
🔸 Работа с памятью
🔸 Gtest
ЛР вместе с лекциями будут доступны в репозиториях курса после регистрации.
📌 Тем, кто успешно прошел СИбирь I, дополнительно регистрироваться НЕ нужно.
❗️Дальнейшая информация в чате курса. Ссылка доступна после заполнения формы:
https://forms.yandex.ru/cloud/65ce6c1769387216110a5b74/
❤🔥8❤2🔥1🏆1🆒1
Уникальный цикл лекций по фундаментальным информационным технологиям, их развитию в России и в мире, проводимый по инициативе и при активнейшем участии кафедры ИУ10 «Защита информации».
Доклады будут носить техническо-публицистический характер, рассчитанный на широкий круг слушателей, а вести их будут инженеры, признанные знатоки своих направлений, ведущие сотрудники: «Базальт СПО»
📍Всего состоится 12 лекций — по две лекции в день, каждые две недели.
🔶БЛОК 1 «Системное ПО. Фундаментальные технологии сквозь призму безопасной разработки»:
🔹Операционные системы (05.03)
🔹Система управления базами данных
🔹Виртуализация и контейнеризация
🔹Интерпретаторы
🔹Разработка безопасного программного обеспечения
🔶БЛОК 2 «Практическая безопасность программного обеспечения и информационных систем»:
🔹Композиционный и компонентный анализ
Эффектным завершением первого блока станут личные выступления уважаемых спикеров:
🔹Заместителя директора ФСТЭК России Виталия Сергеевича Лютикова
🔹Академика РАН, директора ИСП РАН
❕Программа будет полезна всем. Цикл лекций беспрецедентен по охвату ключевых информационных технологий, количеству и уровню спикеров.
❗️Первые две лекции пройдут 5 марта (вторник) с 11:00 до 15:30 в Малом Зале ЦКИ (ГУК, над Домом Физики), даты последующих будут известны позднее.
📎С программой и спикерами можно ознакомиться на сайте или в телеграм-боте.
📌 Регистрация по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤🔥1💯1
🔻Pentest🔻
Пентест - это процесс проверки и оценки безопасности компьютерных систем, сетей или приложений путем имитации действий злоумышленников с целью выявления уязвимостей
В ходе курса студенты на практике разберут реальные техники, основные вектора атак и освоят работу необходимых инструментов, решая практические задания
❓На курсе будут рассмотрены темы:
🔸 Разведка внешнего периметра
🔸 Threat Intelligence для целей пентеста
🔸 Server-side уязвимости web-приложений (поиск, эксплуатация)
🔸 Client-side уязвимости web-приложений (поиск, эксплуатация)
🔸 Пентест инфраструктуры
🔸 Постэксплуатация
🔸 Аудит смарт контрактов
🔸 Дополнительно разберем интересующие участников курса вопросы и, если успеем, затронем пентест мобильных приложений
❕Курс будет полезен всем, кто интересуется пентестом, а также для тех, кто еще не определился в какой именно сфере хотел бы построить карьеру.
Необходимо уметь работать в терминале, иметь базовое представление об ОС, сетях и работе web-приложений. Будет полезен опыт программирования
🧑💻Курс проводят:
Курмашева Татьяна
Hyundai Motor CIS
Кулишенко Алиса
Kaspersky
Микрюков Николай
F.A.C.C.T.
❗️Регистрация:
https://forms.yandex.ru/cloud/65ce6e3843f74f15519a2c58/
Пентест - это процесс проверки и оценки безопасности компьютерных систем, сетей или приложений путем имитации действий злоумышленников с целью выявления уязвимостей
В ходе курса студенты на практике разберут реальные техники, основные вектора атак и освоят работу необходимых инструментов, решая практические задания
❓На курсе будут рассмотрены темы:
🔸 Разведка внешнего периметра
🔸 Threat Intelligence для целей пентеста
🔸 Server-side уязвимости web-приложений (поиск, эксплуатация)
🔸 Client-side уязвимости web-приложений (поиск, эксплуатация)
🔸 Пентест инфраструктуры
🔸 Постэксплуатация
🔸 Аудит смарт контрактов
🔸 Дополнительно разберем интересующие участников курса вопросы и, если успеем, затронем пентест мобильных приложений
❕Курс будет полезен всем, кто интересуется пентестом, а также для тех, кто еще не определился в какой именно сфере хотел бы построить карьеру.
Необходимо уметь работать в терминале, иметь базовое представление об ОС, сетях и работе web-приложений. Будет полезен опыт программирования
🧑💻Курс проводят:
Курмашева Татьяна
Hyundai Motor CIS
Кулишенко Алиса
Kaspersky
Микрюков Николай
F.A.C.C.T.
❗️Регистрация:
https://forms.yandex.ru/cloud/65ce6e3843f74f15519a2c58/
❤7❤🔥1🏆1💅1
🔊 Введение в специальность 🔊
ВвС — легендарный курс, на котором ИБ-специалисты знакомят всех желающих со сферой информационной безопасности.
Приглашённые гости смогут дать представление о будущей профессии и путях развития в ней, а студенты — задать все интересующие их вопросы.
❓На кого рассчитан курс:
Лекции открытые и попасть на них могут все бауманцы, заинтересованные областью ИБ.
Первое занятие будет вводным и состоится 15 марта в 19:10 в ауд. 432 ГЗ.
Участники познакомятся с организаторами, которые расскажут, как стать частью ISCRA. Студенты смогут найти единомышленников и узнают, с чего начинали свою карьеру профессионалы ИБ будучи студентами.
📌 Темы выступлений будут публиковаться за неделю до проведения лекции.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/65eee74ac417f307293b56d2/
ВвС — легендарный курс, на котором ИБ-специалисты знакомят всех желающих со сферой информационной безопасности.
Приглашённые гости смогут дать представление о будущей профессии и путях развития в ней, а студенты — задать все интересующие их вопросы.
❓На кого рассчитан курс:
Лекции открытые и попасть на них могут все бауманцы, заинтересованные областью ИБ.
Первое занятие будет вводным и состоится 15 марта в 19:10 в ауд. 432 ГЗ.
Участники познакомятся с организаторами, которые расскажут, как стать частью ISCRA. Студенты смогут найти единомышленников и узнают, с чего начинали свою карьеру профессионалы ИБ будучи студентами.
📌 Темы выступлений будут публиковаться за неделю до проведения лекции.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/65eee74ac417f307293b56d2/
🔥7❤1🥰1💯1
Событие пройдёт в формате командного турнира на платформе Jet CyberCamp, где будут размещены 6 практических заданий различной сложности на темы: расследование инцидентов, работа с SIEM, OSINT и другое.
В ходе учений игроки столкнуться со сценариями атак, максимально приближенных к реальным, а
тройка команд победителей получит призы от организаторов!
📎 Количество человек в команде = 5.
❗️Турнир пройдёт 9 апреля (вторник) с 9:30 до 18:30 в Читальном Зале младших курсов (ГУК, северное крыло, ауд. 325)
❕Если у тебя нет своей команды, но ты хочешь принять участие, то вступай в чат, в котором ты сможешь найти себе сокомандников.
📍Не забудь взять с собой ноутбук!
📌 Регистрация по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
25 апреля состоится крупнейшая конференция по информационной безопасности в МГТУ им. Н.Э. Баумана ISCRA Talks 2024.
В прошлом году мероприятие посетило более 300 студентов, а с докладами выступило свыше 20 спикеров.
В этом году ISCRA Talks станет еще масштабнее! Вы сможете:
🔸 Послушать доклады ведущих специалистов ИБ
🔸 Ознакомиться с актуальной информацией о вакансиях и стажировках
🔸 Принять участие в воркшопах
📌 Если ты готов выступить на главной конференции по информационной безопасности в стенах МГТУ им. Н.Э.Баумана, то переходи по ссылке и заполняй форму: https://iscra-talks.ru/call-for-papers
❗️Приём заявок осуществляется до 14 апреля.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11⚡4❤2
🔍 Введение в Специальность: архитектуры ИБ
Для создания безопасной системы необходимо проработать защиту всех ее компонентов: от инфраструктуры до кода и сетевых взаимодействий.
На этапе проектирования архитекторы ИБ прорабатывают требования к безопасности системы, следят за их дальнейшей реализацией, интегрируют продукты с СЗИ и сопровождают весь процесс разработки продукта.
❓На лекции вы узнаете:
🔹Какие направления существуют в инфобезе?
🔹Кто такой архитектор ИБ и как им стать?
🔹Как спроектировать безопасную архитектуру?
📌 А также будет возможность попробовать себя в роли архитектора, спроектировав собственную безопасную архитектуру.
Занятие состоится 5 апреля в 19:10 в ауд 432. Лекция будет актуальная студентам 1-4 курса.
🧑💻 Лекцию проводит:
Александра Молоденова
Архитектор ИБ МТС
❗️Регистрация:
https://forms.yandex.ru/u/660bd5f584227c0ac5088a1c/
Для создания безопасной системы необходимо проработать защиту всех ее компонентов: от инфраструктуры до кода и сетевых взаимодействий.
На этапе проектирования архитекторы ИБ прорабатывают требования к безопасности системы, следят за их дальнейшей реализацией, интегрируют продукты с СЗИ и сопровождают весь процесс разработки продукта.
❓На лекции вы узнаете:
🔹Какие направления существуют в инфобезе?
🔹Кто такой архитектор ИБ и как им стать?
🔹Как спроектировать безопасную архитектуру?
📌 А также будет возможность попробовать себя в роли архитектора, спроектировав собственную безопасную архитектуру.
Занятие состоится 5 апреля в 19:10 в ауд 432. Лекция будет актуальная студентам 1-4 курса.
🧑💻 Лекцию проводит:
Александра Молоденова
Архитектор ИБ МТС
❗️Регистрация:
https://forms.yandex.ru/u/660bd5f584227c0ac5088a1c/
🔥5👍1
💥ISCRA Talks 2024
Уже совсем скоро ISCRA Talks 2024!
Уникальные доклады от ведущих специалистов, возможность обрести новые знакомства и прокачать свои навыки на крупнейшей конференции ИБ в МГТУ им. Н. Э. Баумана!
Подробнее о конференции смотри в видео на YouTube канале студенческого клуба ISCRA:
https://youtu.be/2fg7yya7TlI
📌 Успей подать заявку на участие и присоединяйся к нам!
👉 Для слушателей: https://iscra-talks.ru/registration/ (до 18 апреля)
👉 Для спикеров: https://iscra-talks.ru/call-for-papers (до 14 апреля)
Уже совсем скоро ISCRA Talks 2024!
Уникальные доклады от ведущих специалистов, возможность обрести новые знакомства и прокачать свои навыки на крупнейшей конференции ИБ в МГТУ им. Н. Э. Баумана!
Подробнее о конференции смотри в видео на YouTube канале студенческого клуба ISCRA:
https://youtu.be/2fg7yya7TlI
📌 Успей подать заявку на участие и присоединяйся к нам!
👉 Для слушателей: https://iscra-talks.ru/registration/ (до 18 апреля)
👉 Для спикеров: https://iscra-talks.ru/call-for-papers (до 14 апреля)
YouTube
ISCRA TALKS 2024
🔥9❤🔥7👍1
📣 Школа по информационной безопасности от ВТБ
Команда ВТБ запускает оплачиваемую стажировку для всех желающих сделать свой первый шаг в построении карьеры в сфере информационной безопасности.
❓Участников стажировки ждет:
▫️ конкурентная заработная плата и расширенный ДМС, и корпоративные бонусы
▫️ шанс продолжить карьеру в ВТБ, ежегодно 73% участников программы переходят в штат
▫️ отработка навыков на реальных бизнес-задачах и пополнение IT портфолио
▫️ индивидуальный план развития с ментором и карьерные консультации, регулярная обратная связь
▫️ доступ к закрытым образовательным курсам, электронным библиотекам, митапам и экспертным лекциям
📌Подробная информация по ссылке: https://clck.ru/39ygue
Команда ВТБ запускает оплачиваемую стажировку для всех желающих сделать свой первый шаг в построении карьеры в сфере информационной безопасности.
❓Участников стажировки ждет:
▫️ конкурентная заработная плата и расширенный ДМС, и корпоративные бонусы
▫️ шанс продолжить карьеру в ВТБ, ежегодно 73% участников программы переходят в штат
▫️ отработка навыков на реальных бизнес-задачах и пополнение IT портфолио
▫️ индивидуальный план развития с ментором и карьерные консультации, регулярная обратная связь
▫️ доступ к закрытым образовательным курсам, электронным библиотекам, митапам и экспертным лекциям
📌Подробная информация по ссылке: https://clck.ru/39ygue
🔥3
🔥Последний день регистрации для спикеров на ISCRA Talks 2024
Уже 25 апреля состоится конференций по информационной безопасности в стенах МГТУ им. Н.Э.Баумана!
Напоминаем, что сегодня последний день, чтобы подать заявку на участие в конференции в качестве спикера! Поэтому скорей переходите по ссылке, заполняйте форму и присоединяйтесь к нам!
📌 Прием заявок для спикеров осуществляется сегодня до 23:59.
❗️Регистрация по ссылке:
Для спикеров: https://iscra-talks.ru/call-for-papers/
Уже 25 апреля состоится конференций по информационной безопасности в стенах МГТУ им. Н.Э.Баумана!
Напоминаем, что сегодня последний день, чтобы подать заявку на участие в конференции в качестве спикера! Поэтому скорей переходите по ссылке, заполняйте форму и присоединяйтесь к нам!
📌 Прием заявок для спикеров осуществляется сегодня до 23:59.
❗️Регистрация по ссылке:
Для спикеров: https://iscra-talks.ru/call-for-papers/
❤3
🔍 Введение в Специальность: «Простыми словами про SOC, TI, TH»
Как сделать первый шаг в сфере практической информационной безопасности?
Специалисты ИБ ежедневно осуществляют мониторинг сети, выявляют потенциально опасную активность и проводят разведку инфраструктуры для предотвращения инцидентов.
❓На лекции вы узнаете:
🔹Что такое SOC, TI, TH?
🔹Какими навыками нужно обладать начинающему инфобезнику?
Занятие состоится 19 апреля в 19:10 в ауд 432.
🧑💻 Лекцию проводит:
Влад Бурцев
Старший аналитик группы разведки угроз Лаборатории Касперского
❗️Регистрация:
https://forms.yandex.ru/u/661d17c7c417f31bc5a699c3/
Как сделать первый шаг в сфере практической информационной безопасности?
Специалисты ИБ ежедневно осуществляют мониторинг сети, выявляют потенциально опасную активность и проводят разведку инфраструктуры для предотвращения инцидентов.
❓На лекции вы узнаете:
🔹Что такое SOC, TI, TH?
🔹Какими навыками нужно обладать начинающему инфобезнику?
Занятие состоится 19 апреля в 19:10 в ауд 432.
🧑💻 Лекцию проводит:
Влад Бурцев
Старший аналитик группы разведки угроз Лаборатории Касперского
❗️Регистрация:
https://forms.yandex.ru/u/661d17c7c417f31bc5a699c3/
🔥7
☄️ Четвертый день цикла лекций «Школы фундаментальных технологий РБПО»
Тематика сегодняшнего дня — «Интерпретаторы».
❕На лекции вы узнаете:
🔺 Почему Java — это модно?
🔺 В чем связь интерпретатора и компилятора?
🔺Что такое JIT-компиляция и какие в ней есть подводные камни?
🔺 Что такое C-API и почему он настолько важен для CPython?
Лекции состоятся уже сегодня с 14:00 до 18:30 в ауд. 345 ГУК.
📌Ознакомиться с подробной программой лекций и спикерами можно на сайте: https://secure-software.bmstu.ru/
👨💻 Мероприятие проводят:
Александр Дроздов
инженер по РБПО и информационной безопасности
Никита Соболев
независимый open-source разработчик
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/65ba63fbeb61460b91183250/?from=kasperskytelegramkosdevs&kaspr=imz5
Тематика сегодняшнего дня — «Интерпретаторы».
❕На лекции вы узнаете:
🔺 Почему Java — это модно?
🔺 В чем связь интерпретатора и компилятора?
🔺Что такое JIT-компиляция и какие в ней есть подводные камни?
🔺 Что такое C-API и почему он настолько важен для CPython?
Лекции состоятся уже сегодня с 14:00 до 18:30 в ауд. 345 ГУК.
📌Ознакомиться с подробной программой лекций и спикерами можно на сайте: https://secure-software.bmstu.ru/
👨💻 Мероприятие проводят:
Александр Дроздов
инженер по РБПО и информационной безопасности
Никита Соболев
независимый open-source разработчик
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/65ba63fbeb61460b91183250/?from=kasperskytelegramkosdevs&kaspr=imz5
🔥 Хакатон на фестивале ITS FEST
Участие в хакатоне — возможность создать уникальный продукт и сразиться с командами в решении задач из различных областей IT.
В этом году основным направлением является «Мобильная разработка».
❕Участникам соревнований необходимо:
🔹 подготовить MVP проекта и презентовать его перед жюри в формате code review и питч-сессии.
Победители смогут пройти fast-track на стажировку и получат приглашение на бизнес-встречу в офисе компании Тинькофф!
📌Собери команду от 3 до 4 человек, подай заявку и пройди отборочный этап до 23 апреля 23:59.
❗️Регистрация:
https://vk.cc/cvQN0y
Участие в хакатоне — возможность создать уникальный продукт и сразиться с командами в решении задач из различных областей IT.
В этом году основным направлением является «Мобильная разработка».
❕Участникам соревнований необходимо:
🔹 подготовить MVP проекта и презентовать его перед жюри в формате code review и питч-сессии.
Победители смогут пройти fast-track на стажировку и получат приглашение на бизнес-встречу в офисе компании Тинькофф!
📌Собери команду от 3 до 4 человек, подай заявку и пройди отборочный этап до 23 апреля 23:59.
❗️Регистрация:
https://vk.cc/cvQN0y
🤩4❤1
🔥ISCRA Talks 2024
Уже 25 апреля в стенах МГТУ им. Н.Э. Баумана пройдет ежегодная студенческая конференция по кибербезопасности!
❕Что вас ждёт на мероприятии:
🔹 две параллельно проходящие секции
🔹 16 спикеров из 14 крупнейших компаний
🔹 доклады на различные темы, интересные как профессионалам, так и новичкам
📌 Уже сегодня мы подробнее расскажем о докладчиках и темах конференции. И будем ждать вас на «ISCRA Talks 2024», чтобы попытаться объять необъятный мир информационной безопасности вместе!
Если у вас остались вопросы, задавайте их в комментариях.
Уже 25 апреля в стенах МГТУ им. Н.Э. Баумана пройдет ежегодная студенческая конференция по кибербезопасности!
❕Что вас ждёт на мероприятии:
🔹 две параллельно проходящие секции
🔹 16 спикеров из 14 крупнейших компаний
🔹 доклады на различные темы, интересные как профессионалам, так и новичкам
📌 Уже сегодня мы подробнее расскажем о докладчиках и темах конференции. И будем ждать вас на «ISCRA Talks 2024», чтобы попытаться объять необъятный мир информационной безопасности вместе!
Если у вас остались вопросы, задавайте их в комментариях.
❤🔥13❤1🔥1
ISCRA Talks 2024. Доклады, секция 1 — первая часть
🔶 Построение доверенной инфраструктуры безопасности (11:00-11:30)
Хмельницкий Илья Александрович, Аквариус
🤍 безопасность процесса загрузки системы: защита от вмешательства на аппаратном уровне
🤍 понятие доверия в информационных системах, как строится цепочка доверия
🤍 развитие технологии безопасной загрузки
🔶 Методы оценивания рассеивающих свойств ARX-криптосистем (11:30-12:30)
Крапивенцев Дмитрий Михайлович, НИЯУ МИФИ
🤍 описание и сравнение с S-боксами
🤍 способы и практика синтеза
🤍 методы оценки криптографических свойств
🔶 Безопасность в мире IOT: вызовы и стратегии (12:30-13:30)
Молоденова Александра, ПАО МТС
Холод Денис, ПАО МТС
🤍 опыт регламентирования ИБ в IoT
🤍 SSDLC для умных устройств
🤍 специфика IoT клиентов
🤍 как рост числа IoT-устройств съедает ресурсы безопасности
🔶Реверс Инжиниринг и вирусный анализ (13:30-15:00)
Алексей Матин, Доктор Веб
Максим Демиденко, Доктор Веб
Ведущие вирусные аналитики компании «Доктор Веб» расскажут и покажут на практике:
🤍 обзор скриптового вредоносного программного обеспечения
🤍 применение методов снятия обфускации на практике
📌 Формат: workshop.
Потребуется: ноутбук, Python.
🔶 Построение доверенной инфраструктуры безопасности (11:00-11:30)
Хмельницкий Илья Александрович, Аквариус
🔶 Методы оценивания рассеивающих свойств ARX-криптосистем (11:30-12:30)
Крапивенцев Дмитрий Михайлович, НИЯУ МИФИ
🔶 Безопасность в мире IOT: вызовы и стратегии (12:30-13:30)
Молоденова Александра, ПАО МТС
Холод Денис, ПАО МТС
🔶Реверс Инжиниринг и вирусный анализ (13:30-15:00)
Алексей Матин, Доктор Веб
Максим Демиденко, Доктор Веб
Ведущие вирусные аналитики компании «Доктор Веб» расскажут и покажут на практике:
📌 Формат: workshop.
Потребуется: ноутбук, Python.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤🔥4👍3🤩3
ISCRA Talks 2024. Доклады, секция 2 — первая часть
🔶 О применении дерева Меркла (11:00-11:30)
Пушкин Никита Дмитриевич , МГТУ им. Баумана
🤍 конструкция дерева Меркла
🤍 свойства и модификации
🤍 применения в различных системах и протоколах: блокчейн-платформах, механизмах доказательства выпуска сертификата и прочих
🔶 Переполнение буфера в стеке (11:30-12:30)
Бушин Олег Алексеевич, НТЦ Вулкан
🤍 описание уязвимости переполнения буфера в стеке
🤍 существующие механизмы защиты и методы их обхода
🤍 пример эксплуатации уязвимости
🔶 Информационная безопасность на скудном бюджете:
как защитить ваши данные, не разоряясь (12:30-13:30)
Нуйкин Андрей Витальевич, ЕВРАЗ
🤍 встроенные средства защиты ПО и ОС
🤍 open-source альтернативы commerce-решениям
🤍 практика обеспечения ИБ с ограниченным бюджетом
🔶 Запустить фаззинг и найти свежую уязвимость в libvirt используя 11 команд (13:30-15:00)
Кузнецов Александр, Базальт СПО, кафедра ИУ10 МГТУ им. Баумана
🤍 фаззинг: просто и интересно о сложном
🤍 работа с фаззером AFLplusplus на примере библиотеки libvirt
🤍 анализ срабатываний фаззера с помощью CASR
🤍 практика обнаружения и анализа уязвимости CVE-2024-1441
🤍 что делать, если нашли уязвимость в свободном ПО
📌 Формат: мастер-класс.
Потребуется: ноутбук (25 ГБ свободного места), docker.
🔶 О применении дерева Меркла (11:00-11:30)
Пушкин Никита Дмитриевич , МГТУ им. Баумана
🔶 Переполнение буфера в стеке (11:30-12:30)
Бушин Олег Алексеевич, НТЦ Вулкан
🔶 Информационная безопасность на скудном бюджете:
как защитить ваши данные, не разоряясь (12:30-13:30)
Нуйкин Андрей Витальевич, ЕВРАЗ
🔶 Запустить фаззинг и найти свежую уязвимость в libvirt используя 11 команд (13:30-15:00)
Кузнецов Александр, Базальт СПО, кафедра ИУ10 МГТУ им. Баумана
📌 Формат: мастер-класс.
Потребуется: ноутбук (25 ГБ свободного места), docker.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤🔥7👍1💯1
ISCRA Talks 2024. Доклады, секция 1 — вторая часть
🔶 Управление уязвимостями: процессы и технологии (15:30-16:30)
Дорофеев Александр Владимирович, Эшелон
🤍 цикл управления уязвимостями: от обнаружения до устранения
🤍 оценка критичности и возможности эксплуатации
🤍 способы устранения уязвимостей
🔶 Анализ сырых данных: пример использования на базе ремонта автомобильного блока (16:30-17:30)
Ефимов Андрей Геннадиевич, НТЦ Вулкан
🤍 аналитический разбор бинарных данных без возможности анализа прошивки
🤍 внесение изменений в конфигурацию электронного блока управления автомобиля
🤍 разбор практики на примере конфигурации электронного блока управления одного автомобиля под другой
🔶 Как устроена безопасность в Web3 и DeFi (17:30-18:30)
Прилуцкий Сергей Олегович, MixBytes
🤍 особенности жизненного цикла DeFi протоколов
🤍 арсеналы атакующих и защищающихся
🤍 работа аудиторов и whitehat хакеров
🤍 краткое описание интересных инцидентов
🔶 Управление уязвимостями: процессы и технологии (15:30-16:30)
Дорофеев Александр Владимирович, Эшелон
🔶 Анализ сырых данных: пример использования на базе ремонта автомобильного блока (16:30-17:30)
Ефимов Андрей Геннадиевич, НТЦ Вулкан
🔶 Как устроена безопасность в Web3 и DeFi (17:30-18:30)
Прилуцкий Сергей Олегович, MixBytes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8👍4⚡1🔥1
ISCRA Talks 2024. Доклады, секция 2 — вторая часть
🔶 Структурный подход к OSINT (15:30-16:30)
Dukera, OSINT MINDSET
🤍 обоснование важности структурного подхода
🤍 цикл информационного поиска
🤍 концепция слабостей в OSINT
🔶 Действия по восстановлению бизнеса после атаки (16:30-17:30)
Царёв Евгений Олегович, RTM Group
🤍 локализация инцидента с последующей фиксацией артефактов
🤍 устранение причин и восстановление продуктивной работы
🤍 тестирование и аудит
🤍 возмещение потерь
🤍 модернизация системы ИБ
🔶 Linux malware (17:30-18:30)
Шмелёв Ярослав, Kaspersky Lab
Анализ актуальных угроз для Linux-систем:
🤍 методы заражения и закрепления доступа в Linux-системах
🤍 обзор основных типов вредоносного ПО, которое используют злоумышленники
🔶 Структурный подход к OSINT (15:30-16:30)
Dukera, OSINT MINDSET
🔶 Действия по восстановлению бизнеса после атаки (16:30-17:30)
Царёв Евгений Олегович, RTM Group
🔶 Linux malware (17:30-18:30)
Шмелёв Ярослав, Kaspersky Lab
Анализ актуальных угроз для Linux-систем:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8🔥7👍2
💥 ISCRA Talks 2024
Уже завтра начнётся студенческая конференция по кибербезопасности!
С 10:00 до 18:30 тебя ждут спикеры из ведущих компаний, две параллельно проходящие секции и множество новой и интересной информации!
🔹Секция 1 — ауд 405ю
🔹Секция 2 — ауд 416ю
Вход в университет осуществляется через КПП №1 со стороны м. Бауманская по адресу: 2-я Бауманская улица, 5с12.
На проходной вас встретят волонтеры, которые покажут путь до места проведения конференции.
❗️Участникам не из Бауманки необходимо на входе предъявить паспорт!
Если возникнут трудности на проходной, пишите @info_iscra
До встречи на ISCRA Talks 2024!
Уже завтра начнётся студенческая конференция по кибербезопасности!
С 10:00 до 18:30 тебя ждут спикеры из ведущих компаний, две параллельно проходящие секции и множество новой и интересной информации!
🔹Секция 1 — ауд 405ю
🔹Секция 2 — ауд 416ю
Вход в университет осуществляется через КПП №1 со стороны м. Бауманская по адресу: 2-я Бауманская улица, 5с12.
На проходной вас встретят волонтеры, которые покажут путь до места проведения конференции.
❗️Участникам не из Бауманки необходимо на входе предъявить паспорт!
Если возникнут трудности на проходной, пишите @info_iscra
До встречи на ISCRA Talks 2024!
🎉10🔥7⚡2👍1🤔1