29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR.
Поговорим о Kubernetes, С2 фреймворки в контексте Red Team, исследование прошивок UEFI BIOS и уязвимости инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный.
Этим летом мы впервые провели онлайн-встречу по информационной безопасности Digital Security ON AIR. Это была проба нового для нас формата, и, хоть не обошлось без шероховатостей, мы получили опыт, отличные отзывы и желание сделать DSec ON AIR снова.
Материалы прошлой встречи можно найти здесь.
А вот, что ждёт вас на новом ON AIR
Мы постараемся пролить свет на то, как начать исследовать прошивки UEFI BIOS, и на какие инструменты статического анализа прежде всего стоит обратить внимание.
В последние годы появилось немало достойных С2 фреймворков с открытым исходным кодом, обеспечивающих возможность командного взаимодействия. Самые популярные из них мы охарактеризуем, основываясь на практике Red Team тестирований. Рассмотрим особенности развертывания, функционал и модули. Сравним протоколы каналов скрытого взаимодействия. Обсудим преимущества и недостатки.
Мы рассмотрим стандартные механизмы безопасности Kubernetes, которые позволяют повысить уровень защищённости и приложения, и самого кластера. А также расскажем, как усложнить жизнь атакующему, даже если он уже проник внутрь.
Для любителей поломать голову, проведем online CTF. Задания станут доступны 28 октября в 17:00, за сутки до мероприятия. Мы приготовили задачи на реверс-инжиниринг, бинарную эксплуатацию и веб-безопасность. Победителей объявим на Digital Security ON AIR и обязательно наградим. Регистрация уже открыта. Go!
Регистрируйтесь и присоединяйтесь к Digital Security ON AIR 29 октября в 17:00 (МСК).