Финальные доклады главной сцены (подробнее — в новости)
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
Реалии рынка дешевых feature phone'ов 2021 года: от самовольного выхода в интернет и рассылки платных СМС до бэкдоров в прошивках устройств.
Lateral movement without pivoting
Андрей Жуков расскажет об автоматизации перемещения внутри периметра.
0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно
Этот доклад от Макса Дмитриева посвящен критичной уязвимости Apache+Modsecurity, позволяющей читать исходный код любого PHP-файла на сервере.
Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах
Сократители URL популярны, но некоторые из них позволяют отслеживать пользователей и могут быть интересны хакерам. Спикер — Александр Колчанов
❗️29 июня и 30 июня билеты на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте их уже сейчас!
Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
Реалии рынка дешевых feature phone'ов 2021 года: от самовольного выхода в интернет и рассылки платных СМС до бэкдоров в прошивках устройств.
Lateral movement without pivoting
Андрей Жуков расскажет об автоматизации перемещения внутри периметра.
0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно
Этот доклад от Макса Дмитриева посвящен критичной уязвимости Apache+Modsecurity, позволяющей читать исходный код любого PHP-файла на сервере.
Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах
Сократители URL популярны, но некоторые из них позволяют отслеживать пользователей и могут быть интересны хакерам. Спикер — Александр Колчанов
❗️29 июня и 30 июня билеты на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте их уже сейчас!
⚠️ Осталось две недели до конференции! Тем временем рассказываем вам о докладах секции Defensive Track (первая часть тут).
О метриках с практической точки зрения
Доклад Дениса Рыбина фокусируется на практической пользе и минимальном количестве теории. Цель – заставить работать метрики на себя, а не себя на метрики.
IPMI backdoor не своими руками
Илья Зуев расскажет о реальных кейсах взлома IPMI модулей, обнаружении зловредных бэкдоров, методах форензики и индикаторах компрометации (IoC).
Атаки на микросервисные приложения: методы и практические советы
В этой презентации Александр Барабанов покажет вам типичные архитектурные уязвимости микросервисных приложений, реальные кейсы из аудитов безопасности и представит open-source чеклист с практическими рекомендациями по оценке безопасности архитектуры микросервисных приложений.
Лезем невидимой рукой аппсека в релизные сборки
История об одном автоматизированном контроле для релизных сборок мобильных приложений. Автор – Дмитрий Терёшин.
Подробнее
О метриках с практической точки зрения
Доклад Дениса Рыбина фокусируется на практической пользе и минимальном количестве теории. Цель – заставить работать метрики на себя, а не себя на метрики.
IPMI backdoor не своими руками
Илья Зуев расскажет о реальных кейсах взлома IPMI модулей, обнаружении зловредных бэкдоров, методах форензики и индикаторах компрометации (IoC).
Атаки на микросервисные приложения: методы и практические советы
В этой презентации Александр Барабанов покажет вам типичные архитектурные уязвимости микросервисных приложений, реальные кейсы из аудитов безопасности и представит open-source чеклист с практическими рекомендациями по оценке безопасности архитектуры микросервисных приложений.
Лезем невидимой рукой аппсека в релизные сборки
История об одном автоматизированном контроле для релизных сборок мобильных приложений. Автор – Дмитрий Терёшин.
Подробнее
Конкурс «Hack to be hired» на ZeroNights
30 июня на конференции вы сможете принять участие в конкурсе от Академии Digital Security, тема которого многократно становилась основой для мемов о найме сотрудников в ИТ-компании.
Вам предстоит создать вакансию в компании мечты и пригласить себя на собеседование.
Подробнее
30 июня на конференции вы сможете принять участие в конкурсе от Академии Digital Security, тема которого многократно становилась основой для мемов о найме сотрудников в ИТ-компании.
Вам предстоит создать вакансию в компании мечты и пригласить себя на собеседование.
Подробнее
Перенос даты ZeroNights на август 2021
Друзья!
Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.
Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август.
Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”.
Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов.
При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на [email protected].
Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.
Друзья!
Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.
Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август.
Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”.
Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов.
При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на [email protected].
Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.
Конкурс от партнера ZeroNights
Компания Bitaps запустила баг-баунти программу для резервного хранения мнемонических фраз от кошельков с использованием схемы разделения секрета Шамира. И вы уже можете отправлять свои баг-репорты!
На конференции мы наградим участников, которые нашли недостатки и уязвимости в представленных реализациях схемы.
Суть конкурса и призы
Компания Bitaps запустила баг-баунти программу для резервного хранения мнемонических фраз от кошельков с использованием схемы разделения секрета Шамира. И вы уже можете отправлять свои баг-репорты!
На конференции мы наградим участников, которые нашли недостатки и уязвимости в представленных реализациях схемы.
Суть конкурса и призы
Сделаем ZeroNights еще лучше вместе!
ZeroNights приглашает компании, сообщества и СМИ к сотрудничеству.
Если вы хотите стать партнером конференции, информационно поддержать мероприятие или подготовить активность на площадке, пишите на почту [email protected]
ZeroNights приглашает компании, сообщества и СМИ к сотрудничеству.
Если вы хотите стать партнером конференции, информационно поддержать мероприятие или подготовить активность на площадке, пишите на почту [email protected]
Практические воркшопы на ZeroNights 💻
Воркшоп по SELinux
Иван Агарков расскажет и покажет основы администрирования SELinux на примере стандартных политик для дистрибутива CentOS. Все желающие смогут поупражняться на живом сервере и посмотреть работу защиты в действии.
Red Team 101
Этот воркшоп посвящен тем основам, которые обязан знать каждый red team. Планируется запуск полноценной red-team операции с фиктивной целью.
Комплексное обучение атакам на приложения
Александр Савельев поможет изучить основы атак на приложения. Вы рассмотрите уязвимости незащищенной информации, побрутите архивы, попробуете отыскать временные файлы .swp. Наглядно разберете, как извлечь исходный код приложения.
Практический интенсив по взлому веб-приложений
Вы будете взламывать веб-приложения, начиная с таких атак, как CSRF, XSS, IDOR и инъекции, и заканчивая более продвинутыми. Приготовьтесь здорово провести время!
Подробнее
Воркшоп по SELinux
Иван Агарков расскажет и покажет основы администрирования SELinux на примере стандартных политик для дистрибутива CentOS. Все желающие смогут поупражняться на живом сервере и посмотреть работу защиты в действии.
Red Team 101
Этот воркшоп посвящен тем основам, которые обязан знать каждый red team. Планируется запуск полноценной red-team операции с фиктивной целью.
Комплексное обучение атакам на приложения
Александр Савельев поможет изучить основы атак на приложения. Вы рассмотрите уязвимости незащищенной информации, побрутите архивы, попробуете отыскать временные файлы .swp. Наглядно разберете, как извлечь исходный код приложения.
Практический интенсив по взлому веб-приложений
Вы будете взламывать веб-приложения, начиная с таких атак, как CSRF, XSS, IDOR и инъекции, и заканчивая более продвинутыми. Приготовьтесь здорово провести время!
Подробнее
Конкурс «ZeroLab»
На конференции ZeroNights 2021 вы сможете принять участие в конкурсе от Digital Security «ZeroLab». На площадке нужно будет найти бочки-зарядные станции, где вас будет ждать QR-код с заданием.
Подробнее
На конференции ZeroNights 2021 вы сможете принять участие в конкурсе от Digital Security «ZeroLab». На площадке нужно будет найти бочки-зарядные станции, где вас будет ждать QR-код с заданием.
Подробнее
ZeroNights 2021 пройдет 25 августа. Это значит, что до конференции осталось менее месяца.
Следите за новостями, приобретайте билеты, и мы увидимся с вами на ZeroNights!
Следите за новостями, приобретайте билеты, и мы увидимся с вами на ZeroNights!
Теперь в Telegram появился пак из 15 стикеров в стиле десятой конференции ZeroNights!
Всем участникам ZeroNights предоставляется скидка 10% на проживание по промокоду
Промокод уже активен!
Подробнее
ZERO в любом из отелей сети «Группа Отелей Евразия». Промокод уже активен!
Подробнее
Товаров в маркете ZeroNights осталось совсем немного.
Если вам приглянулась футболка с роботизированным Матришем, свитшот с иллюзией опт-арта или бафф, то скорее бронируйте их в разделе «Маркет». Забрать и оплатить заказ вы сможете на площадке в день мероприятия.
Заказы принимаются до 13 августа 18:00 (МСК).
Если вам приглянулась футболка с роботизированным Матришем, свитшот с иллюзией опт-арта или бафф, то скорее бронируйте их в разделе «Маркет». Забрать и оплатить заказ вы сможете на площадке в день мероприятия.
Заказы принимаются до 13 августа 18:00 (МСК).
Конкурс «Yet Another Hack Quest»
На конференции CTF-команда kks совместно с новостным порталом CTF News проведут небольшой хакквест, на котором можно почиллить, порешать таски и получить за это мерч ZeroNights.
Подробнее
На конференции CTF-команда kks совместно с новостным порталом CTF News проведут небольшой хакквест, на котором можно почиллить, порешать таски и получить за это мерч ZeroNights.
Подробнее
Hardware Zone – это зона пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью. Рассказываем о темах этой секции.
Реверс AVR для начинающих
Железо и реверс. Слышали все. А вот пробовали?
Как мы делаем Flipper Zero
Тонкости разработки тамагочи для хакеров, взаимодействие с сообществом, погружение в интимные подробности железной разработки, про проблемы и их решения.
Беспроводной протокол Zigbee
Это воркшоп по беспроводному протоколу Zigbee.
На ZeroNights 2021 после каждого доклада полученные знания можно сразу применить на практике, приняв участие в квестах и решив конкурсные задания.
Подробнее
Реверс AVR для начинающих
Железо и реверс. Слышали все. А вот пробовали?
Как мы делаем Flipper Zero
Тонкости разработки тамагочи для хакеров, взаимодействие с сообществом, погружение в интимные подробности железной разработки, про проблемы и их решения.
Беспроводной протокол Zigbee
Это воркшоп по беспроводному протоколу Zigbee.
На ZeroNights 2021 после каждого доклада полученные знания можно сразу применить на практике, приняв участие в квестах и решив конкурсные задания.
Подробнее
На конференции ZeroNights 2021 у вас будет возможность принять участие в решении задач на стенде Mail. ru Cloud Solutions.
В рамках активности вам предлагается проэксплуатировать цепочку уязвимостей и достать финальный флаг, за который можно получить призы.
В рамках активности вам предлагается проэксплуатировать цепочку уязвимостей и достать финальный флаг, за который можно получить призы.
До конференции осталось менее 6 дней, таймер запущен!
Обратите внимание, что онлайн-продажа билетов открыта до 23 августа включительно.
24 и 25 августа билеты на ZeroNights можно будет купить только на площадке с наценкой 10%. Поэтому приобретайте их уже сейчас.
Обратите внимание, что онлайн-продажа билетов открыта до 23 августа включительно.
24 и 25 августа билеты на ZeroNights можно будет купить только на площадке с наценкой 10%. Поэтому приобретайте их уже сейчас.
В этом году Центр Финансовых Технологий (ЦФТ) поддерживает ZeroNights. На конференции вы сможете принять участие в двух активностях от ЦФТ!
"Слона-то я и не заметил…"
Внимательность и скорость – важные качества любого ИБ-специалиста. Первое задание от компании как раз связано с ними.
"Hack Attack: сломай, чтобы защитить"
Задача – найти все возможные уязвимости, проэксплуатировать их и понять, каким образом можно защититься.
"Слона-то я и не заметил…"
Внимательность и скорость – важные качества любого ИБ-специалиста. Первое задание от компании как раз связано с ними.
"Hack Attack: сломай, чтобы защитить"
Задача – найти все возможные уязвимости, проэксплуатировать их и понять, каким образом можно защититься.
В день проведения конференции ZeroNights команда Sber Cyber Security проведет соревнования и подарит призы.
Команда предоставит всем желающим возможность атаковать инфраструктуру небольшой, но современной компании «Very Modern Developers Inc.»
Команда предоставит всем желающим возможность атаковать инфраструктуру небольшой, но современной компании «Very Modern Developers Inc.»
До конференции осталось два дня!
Сегодня до 23:59 (МСК) у вас есть последний шанс взять билет на конференцию через сайт. В полночь онлайн-продажа будет закрыта!
Напоминаем, далее билеты на ZeroNights можно будет купить только на площадке (касса клуба "Морзе") с наценкой 10%. 24 августа — с 17:00 до 21:00, 25 августа — в течение дня.
Ранняя регистрация также открыта для вас 24 августа с 17:00 до 21:00 в клубе "Морзе". Первые 200 участников получат сувенир от организаторов.
Адрес: «Севкабель порт», Кожевенная линия, 40
Сегодня до 23:59 (МСК) у вас есть последний шанс взять билет на конференцию через сайт. В полночь онлайн-продажа будет закрыта!
Напоминаем, далее билеты на ZeroNights можно будет купить только на площадке (касса клуба "Морзе") с наценкой 10%. 24 августа — с 17:00 до 21:00, 25 августа — в течение дня.
Ранняя регистрация также открыта для вас 24 августа с 17:00 до 21:00 в клубе "Морзе". Первые 200 участников получат сувенир от организаторов.
Адрес: «Севкабель порт», Кожевенная линия, 40