До встречи на юбилее ZeroNights! — ZeroNights 2019
18.11.2019
18.11.2019
До встречи на юбилее ZeroNights!

Конференция ZeroNights 2019, как и в прошлом году, собрала более 1000 исследователей, руководителей служб информационной безопасности, аналитиков, пентестеров и программистов из разных уголков мира, включая ОАЭ, Италию, Румынию, Португалию, Казахстан, Белоруссию, Украину и др.

Мероприятие прошло в Санкт-Петербурге в концертном клубе A2.

Каждый год стилистика конференции меняется. В этот раз заявлен вебпанк, и сцена главного зала, на которой выступали докладчики основной программы, была оформлена светящимися элементами глитча, звезд и полуразрушенных колонн.

К общению с коллегами и единомышленниками, старыми и новыми друзьями располагала неформальная обстановка клуба, а невероятную атмосферу создали световое оформление, декорации и музыка.

Свои доклады представили 67 спикеров из 15 стран: Россия, США, Германия, Франция, Польша, Дания, Чехия, Мальта, Вьетнам, Китай, Южная Корея, Малайзия, Финляндия, Казахстан, Аргентина.

На конференции обсудили:

  • Какие сложности и риски безопасности создает отданная на аутсорс разработка вендору железа
  • Как перехватить контроль на JDBC URI, взломать сервер жертвы и выполнить на нем произвольный код
  • Какие существуют техники удаленного исполнения кода при помощи обработчиков URI в шести популярных приложениях компании Electron
  • Какие ошибки допускают вендоры при внедрении механизмов межпроцессного взаимодействия RMI и CORBA
  • Какие изменения Google производит в базе кода, чтобы внедрить Trusted Types
  • Как произвести удаленное исполнение кода в Cisco ASA с аутентифицированным пользователем
  • Как создать потенциально вредоносное программное обеспечения с помощью фрэймворков TensorFlow и PyTorch
  • Как взломать механизмы безопасности ESP32, такие как Secure Boot и Flash Encryption
  • Как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки
  • Как злоумышленник может проэксплуатировать наиболее интересные уязвимости безопасности в разных реализациях VNC
  • Какие проблемы безопасности были обнаружены в разных реализациях LoRaWAN
  • Как взломать IP-камеры от компании Microdigital

На ZeroNights 2019 были представлены секции Defensive Track, Web Village и Hardware Zone, а также традиционные тематические активности, квесты, CTF.

Мы благодарим партнеров, которые поддержали конференцию ZeroNights 2019: Сбербанк, RBK.money, Яндекс, Безопасные программные решения, Mail.Ru, DEF CON group DCG7812 и Digital Security.

Материалы выступлений будут опубликованы на сайте конференции в течение двух-трех недель, а фотографии появятся уже на следующей неделе.

Следите за обновлениями, и до встречи в 2020 году на юбилейной конференции ZeroNights!

Поделиться в соцсетях