Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Организаторы ZeroNights 2013 опять представляют новых докладчиков. Напоминаем, что CFP продлится до 01.10.2013, осталось совсем немного времени до завершения принятия заявок. Не забывайте также про FastTrack, который является уникальной возможностью выступить со своим небольшим исследованием на одной площадке с известными спецами по ИБ, пообщаться с друзьями и единомышленниками.
Один из keynote-докладчиков — Rafal Wojtczuk (Польша), который много лет специализируется на безопасности ядра и виртуализации.
- В основной программе Rafal Wojtczuk (Польша) расскажет об обеспечении безопасности рабочих станций с помощью песочниц и виртуализации. Вспомнит о прошлом, удивит настоящим и заглянет в будущее.
- В своем докладе «Эксплуатация AVR и MSP микрочипов» Вадим Бардаков (Россия) рассмотрит в деталях возможности эксплуатации уязвимостей в микроконтроллерах.
- В основной сессии Mario Heiderich (Германия) окинет придирчивым взглядом JavaScript MVC и Templating Frameworks.
- А Roman Korkikyan (Швейцария) в своем workshop покажет, как вычислить секретный ключ программных реализаций DES и AES, измеряя время их работы.
- В основной программе Adrian Furtuna (Румыния) из KPMG расскажет о практической эксплуатации уязвимостей округления в приложениях для интернет-банкинга.
- В ходе своего workshop Peach Fuzzing эксперт Adam Cecchetti (США) из Deja vu Security научит искать баги в своем и чужом софте с помощью фреймвока Peach.
- Workshop Георгия Носенко (Россия) из DigitalSecurity введет в удивительный мир SMT-решателей, которые определенно покорят планету.
- В секции FastTrack Алюшин Виктор (Россия), аспирант НИЯУ МИФИ, представит доклад на тему: «Расширенная эксплуатация уязвимости AndroidMasterKey (bug 8219321)».