До конференции осталось — :::
06.07.2021

Воркшопы ZeroNights X

Воркшопы дают возможность перейти от теории к практике в один прием и попробовать свои силы под руководством профессионалов.

На ZeroNights можно не только ознакомиться с результатами новейших исследований, узнать о необычных хакерских находках, но и научиться чему-то «на лету», поработать не только головой, но и руками.

Воркшоп по SELinux

За 2 часа Иван Агарков расскажет и покажет основы администрирования SELinux на примере стандартных политик для дистрибутива CentOS. Иван объяснит, как работает система, даст информацию об утилитах и покажет на примере, как решать типичные проблемы, которые возникают. Всем желающим Иван предложит вместе с ним поупражняться на живом сервере и покажет работу защиты в действии.

Red Team 101

Этот воркшоп посвящен тем основам, которые обязан знать каждый red team. Вместо эксплуатации, привычной многим, мы сконцентрируемся на продвинутых инструментах, наблюдении, сборе данных, скрытом доступе, инфраструктуре, сборке кастомных решений и opsec. Участники смогут попробовать новые инструменты и железо, с которыми они скорее всего не встречались. Наконец, мы планируем запустить полноценную red-team операцию с фиктивной целью.

Практический интенсив по взлому веб-приложений (средний уровень)

Это онлайн-воркшоп. Вместе с Джозефом Млодзяновски и Омаром Сантосом вы будете взламывать веб-приложения (от среднего уровня до продвинутого), начиная с таких атак, как CSRF, XSS, IDOR и инъекции, и заканчивая более продвинутыми. Представленный фреймворк содержит около 500 практических лабораторных, так что вы сможете продолжить и после окончания воркшопа. Приготовьтесь здорово провести время.

Комплексное обучение атакам на приложения

Добро пожаловать на воркшоп от Академии Digital Security! На этом воркшопе Александр Савельев поможет вам изучить основы атак на приложения, вы попробуете необходимые инструменты на практике. Мы начнем с простого RCE, затем плавно перейдем к одной из самых интересных лабораторных работ. Рассмотрим множество уязвимостей незащищенной информации, прав файлов и папок, побрутим архивы, бэкапы, попробуем отыскать временные файлы .swp. Наглядно разберем, к чему может привести некорректная работа с распределенной системой управления версиями git и как мы можем извлечь исходный код приложения.

Поделиться
Другие новости
02.06.2021
Доклады основной программы. Часть 3
05.08.2021
Скидка на отели для участников ZeroNights
13.05.2021
Доклады основной программы. Часть 2
Наверх