Русский
Русский
English
Статистика
Реклама

Онлайн-встреча по информационной безопасности Digital Security ON AIR



29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR.

Поговорим о Kubernetes, С2 фреймворки в контексте Red Team, исследование прошивок UEFI BIOS и уязвимости инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный.

Этим летом мы впервые провели онлайн-встречу по информационной безопасности Digital Security ON AIR. Это была проба нового для нас формата, и, хоть не обошлось без шероховатостей, мы получили опыт, отличные отзывы и желание сделать DSec ON AIR снова.

Материалы прошлой встречи можно найти здесь.

А вот, что ждёт вас на новом ON AIR

Евгений Рассказов, Руслан Закиров Арсенал исследователя UEFI BIOS
Спецификация UEFI увидела мир в 2005 году. Спустя 15 лет её реализация полностью вытеснила древнее встроенное программное обеспечение BIOS в x86 архитектурах. Около пяти лет назад новости о найденных уязвимостях во встроенном ПО UEFI стали появляться на просторах интернета. Сегодня безопасность прошивок UEFI BIOS остаётся в плачевном состоянии исследователей в этой области достаточно мало.

Мы постараемся пролить свет на то, как начать исследовать прошивки UEFI BIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание.

Глеб Чербов, Илья Булатов Самое слабое звено инфраструктуры эквайринга
Уровень безопасности любой системы в целом, как известно, определяется её самым слабым компонентом. Поговорим о не самом известном, но от того не менее важном компоненте инфраструктуры эквайринга серверах конфигурации POS-терминалов. Расскажем об интересных особенностях данного типа ПО и о том, какие возможности они открывают для атакующего.

Вадим Шелест Золотой век Red Teaming С2 фреймворков
C2 (Command and Control) один из важнейших этапов модели Cyber Kill Chain. Он позволяет установить канал для взаимодействия с системой и реализации целей постэксплуатации.

В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки.

Даниил Бельтюков Защита Kubernetes со всех сторон
Популярность Kubernetes растёт: всё больше организаций переводят свои приложения на эту платформу ради удобства развертывания и масштабирования. Часто можно встретить managed Kubernetes с возможностью использования ресурсов облака в кластере. Но, как мы знаем, чем больше фич, тем выше риск ошибки.

Мы рассмотрим стандартные механизмы безопасности Kubernetes, которые позволяют повысить уровень защищённости и приложения, и самого кластера. А также расскажем, как усложнить жизнь атакующему, даже если он уже проник внутрь.

Для любителей поломать голову, проведем online CTF. Задания станут доступны 28 октября в 17:00, за сутки до мероприятия. Мы приготовили задачи на реверс-инжиниринг, бинарную эксплуатацию и веб-безопасность. Победителей объявим на Digital Security ON AIR и обязательно наградим. Регистрация уже открыта. Go!

Регистрируйтесь и присоединяйтесь к Digital Security ON AIR 29 октября в 17:00 (МСК).
Источник: habr.com
К списку статей
Опубликовано: 20.10.2020 18:21:10
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Блог компании digital security

Информационная безопасность

Конференции

Иб

Конференция

Ctf

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru