Программа — ZeroNights 2019
Программа
ВРЕМЯMINЗАЛ МИР*
9:3060Регистрация
10:3030Торжественная церемония открытия
11:0045Александр Матросов (@matrosov)
"Hardware Security is Hard: how hardware boundaries define platform security"
12:0045Юнтао Ван
"From JDBC URI to a New Remote Code Execution Attack Surface"
13:0045Юхо Нурминен (@jupenur)
"app setAsDefaultRCE Client: Electron, scheme handlers and stealthy security patches"
14:0045Ан "tint0" Трин (@_tint0)
"Dark sides of Java remote protocols"
15:00 30Якуб Врана (@jakubvrana), Кшиштоф Котович (@kkotowicz)
"Trusted Types & the end of DOM XSS"
15:4030md4
"CiscoASA: From Zero to ID=0"
16:2030Андрей Акимов (@e13fter)
"Launching feedback-driven fuzzing on TrustZone TEE"
17:0015Эмиль Лернер
"Single byte write to RCE: exploiting a bug in php-fpm"
17:2515Мария Недяк (@mariya_ns)
"Hacking Medical Imaging with DICOM"
17:5015Алексей Коврижных (@a1exdandy)
"crauEmu - your IDE for code-reuse attacks"
18:1515Роман Палкин (@chicken_2007)
"Malign Machine Learning Models"
ВРЕМЯMINЗАЛ СПУТНИК* (DEFENSIVE TRACK)
9:30 60Регистрация
12:00 45Андрей Беленко
"(Why) We Still Fail at Cryptography in 2019"
13:00 45Павел Каргапольцев
"Stories and lessons from daily incident response practice"
14:00 45Кирилл Демьянов
"Building CyberSecurity Platform based on Open Source"
15:0045Игорь Грачев, Евгений Сидоров
"Improving application security and exploitation detection with AppArmor & Osquery"
16:0030Андрей Скаблонский
"Threat hunting in сall trace"
16:4030Андрей Абакумов, Андрей Красичков
"Взгляд Blue Team на поиск 'секретов' в коде"
19:00 Вечеринка для спикеров (вход только по VIP билетам)
ВРЕМЯMINЗАЛ МИР*
10:0060Регистрация
11:0045 Мэтт Суиш (@msuiche)
"From Memory Forensics to Cloud Memory Analysis"
12:0045LimitedResults (@LimitedResults)
"Fatal Fury on ESP32: Time to release Hardware Exploits"
13:0045Кэ Лю (@klotxl404)
"Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark"
14:0045Jayson E. Street
"I PWN thee, I PWN thee not!"
15:0045Павел Черемушкин
"Opwnsource: VNC vulnerability research"
16:0045Кай Джерн Лау (@sgniwx), Нгэнь Ан Куэнь (@capstone_engine)
"qiling.io: Advanced Binary Emulation framework"
17:0045Цезарь Серрудо (@cesarcer), Эстебан Мартинес Файо (@estemf), Матиас Секвейра
"Practical LoRaWAN auditing and exploitation"
18:0030CiscoPangPang
"Cisco to Disco!"
18:4030Илья Шапошников (@drakylar)
"Oldschool way of hacking MicroDigital ip-cameras"
19:3030Торжественная церемония закрытия
ВРЕМЯMINЗАЛ СПУТНИК* (WEB VILLAGE)
10:0060Регистрация
12:0025Алексей "GreenDog" Тюрин (@antyurin)
"От мисконфига к суровым последствиям"
12:3025Павел “sorokinpf” Сорокин (@sorokinpf)
"GraphQL applications security testing automatization"
13:0025Валерий “krevetk0” Шевченко (@Krevetk0Valeriy)
"Принципы тестирования и баги, которые проглядели остальные"
13:3025Алексей “SooLFaa” Морозов (@xSooLFaa)
"Blind SSRF"
14:0025Викторина
14:3025Рамазан "r0hack" Рамазанов
"Эксплуатация инъекций в ORM-библиотеках"
15:0025Сергей "BeLove" Белов (@sergeybelove)
"Будущее без паролей - про WebAuthN и не только"
15:3025Paul Axe (@Paul_Axe)
"ZN PWN Challenge"
16:0045Денис “ttffdd” Рыбин (@_ttffdd_)
"Аудитим зоопарк сервисов AWS"
17:0025Андрей Пластунов
"ООП в mvc фреймворках. Как не сделать хуже, чем было"
17:3025 Антон “Bo0oM” Лопаницын (@i_bo0om)
"Охота на феникса"
18:0025Викторина
В программе возможны изменения времени докладов и дополнения.
* Внимание! Синхронный перевод доступен только зале Мир (RU - EN, EN - RU)