Программа_

OffensiveTrack

Трек охватывает темы использования современных техник взлома для проведения продвинутых кибератак, обнаружения уязвимостей в устройствах и ОС, а также вопросы бинарной эксплуатации. В программу секции включены эксклюзивные доклады.

🟩 Скользкий мамонт — препарируем нашумевший вирус под Android

Описание доклада

Павел Васильев
Подробнее о спикере

🟩 Истории Kubernetes пентестов: путь через уязвимости

Описание доклада

Сергей Канибор
Подробнее о спикере

🟩 Вредоносные расширения: как ваш браузер работает на атакующего

Описание доклада

Артемий Цецерский
Подробнее о спикере

🟩 NT-хеш пароля внутри Passwordless (Kerberos+PKINIT) в Windows — что? зачем? почему?

Описание доклада

Долбин Николай (Kolu)
Подробнее о спикере

Акимов Антон
Подробнее о спикере

🟩 А че? Как ломать LLM?

Описание доклада

Алексей Морозов
Подробнее о спикере

🟩 Когда весь периметр — одна страница: критические уязвимости на простых сайтах

Описание доклада

Алексей Водясов
Подробнее о спикере

🟩 Солевые приключения

Описание доклада

Павел Топорков
Подробнее о спикере

🟩 Что в дашборде твоём? Я просто хотел посмотреть метрики…

Описание доклада

Сергей Гордейчик
Подробнее о спикере

🟩 Современные авто: от секретов в прошивке ЭБУ до удаленного «окирпичивания» целого автопарка

Описание доклада

Ануфриенко Сергей
Подробнее о спикере

Козлов Александр
Подробнее о спикере

🟩 Успешные ошибки: новые техники Code Injection и SSTI

Описание доклада

Владислав Корчагин
Подробнее о спикере

🟩 Горшочек, не вари! Истории про Web3-ловушки

Описание доклада

Азерский Владислав
Подробнее о спикере

Николай Микрюков
Подробнее о спикере

🟩 Обфускация LDAP запросов

Описание доклада

Владимир Ротанов
Техлид по направлению инфраструктуры в АО Инфосистемы Джет. Занимаюсь тестированием на проникновение более 7 лет, успел поломать всё, до чего смог дотянуться. В последнее время занимаюсь изучением способов обнаружения атак на инфраструктуру и возможностей их обхода.

🟩 On the Dark Side of Java: features, vulnerabilities, backdoors

Описание доклада

Алексей Москвин
Подробнее о спикере

Даниил Садырин
Подробнее о спикере

🟩 От А до Бутрома: уязвимости в цепочке загрузки SoC Kirin и Balong

Описание доклада

ValdikSS

🟩 Итак... вы украли ноутбук

Описание доклада

Дмитрий Воробьёв
Подробнее о спикере

Иван Балашов
Подробнее о спикере

🟩 No-Code разработка: готовим исполняемый ELF без машинного кода

Описание доклада

Роман Лебедев
Владимир Ситнов
Подробнее о спикерах

🟩 Киоск Закрыт? - Не беда! Войдем без ключа. Исследование kiosk-mode в Android

Android-киоск кажется простым «закреплением приложения», но за ним стоит цепочка системных механизмов, где любая мелкая ошибка быстро превращается в вектор обхода. В докладе я разберу внутреннее устройство kiosk mode, покажу типовые ошибки в конфигурации и реальные кейсы уязвимостей и их практическую эксплуатацию. Материал ориентирован на Android-разработчиков киоск-приложений, MDM/EMM-инженеров и специалистов по безопасности.

Иван Бессарабов
Android-researcher в Raccoon Security с опытом более двух лет. Победитель нескольких CTF и хакатонов, лауреат премии «Хакатоны России» в номинации «Лучший Attack-Defence CTF». Специализируюсь на анализе безопасности, исследовании внутренних компонентов и эксплуатации уязвимостей Android.

SecOpsTrack

Здесь говорят о реальных кейсах SecOps, о стратегии AppSec и о рабочих подходах к безопасной разработке. Со сцены будут звучать доклады о практической защите на всех уровнях — от кода до инфраструктуры.
В программу включены эксклюзивные доклады.

🟩 DisTrolles. Мал контейнер, да дорог

Описание доклада

Иван Горюшкин
Подробнее о спикере

🟩 Плагины атакуют! Изучаем функционал вредоносных расширений для Visual Studio Code

Описание доклада

Станислав Раковский
Подробнее о спикере

🟩 Спидраннеры — это white hat hacker’ы от мира геймдева

Спидраны в 2025 году - это большая сформировавшаяся культура, в которой люди на чистом энтузиазме готовы пойти на любые трюки, которые позволят сократить время прохождения игры. И в какой-то момент кажется, что они зашли в своём стремлении настолько далеко, что порой буквально используют те же техники и инструменты, что и пентестеры и реверс-инженеры при анализе сайтов и программ. В рамках этого выступления инженер в сфере кибербеза и лидер российского спидран сообщества объединились, чтобы вместе рассмотреть этот феномен - от входа в сферу до передовых решений по реверс-инженерингу и автоматизации!

Владислав Павловский
Подробнее о спикере

Станислав Косолапов
Подробнее о спикере

🟩 Что такое kprobes и где они обитают?

Описание доклада

Сергей Зюкин
Подробнее о спикере

🟩 Охота на IDOR-ов. Руководство по автоматизации невозможного

Описание доклада

Дмитрий Марюшкин
Подробнее о спикере

Григорий Прохоров
Подробнее о спикере

Андрей Кан
Подробнее о спикере

🟩 K8s Policy Engine: нейтрализовать охранника

Описание доклада

Валерий Кунавин
Подробнее о спикере

Программа еще формируется.
Следите за новостями!

Community Hub

Секция для коротких и интерактивных докладов от ИБ-сообществ, раскрывающих секреты применения OSINT, аппаратной и программно-аппаратной безопасности и сопровождающихся тематическими воркшопами и локпикингом.