На следующей неделе, 15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная практической информационной безопасности: тестированию на проникновение современных сетей и систем, выявлению уязвимостей телекоммуникационного оборудования, обходу современных защитных средств, обнаружению и противодействию атакам, криминалистическому анализу и расследованию инцидентов.

На конференции в стенд-зоне будут продемонстрированы практические реализации атак на стек GSM-протокола, обход современных средств защиты, воркшоп по лаборатории Test lab v.11 и другие интересные наработки. Каждый желающий сможет попрактиковаться в навыках тестирования на проникновение и выработать эффективные методы противодействия атакам.

Список докладов:

  • Имплементация стека протоколов GSM;
  • Использование radare2 при анализе бинарных файлов;
  • Идентификация пользователя в сети Интернет по данным HTTP cookies;
  • Автоматизация OSINT;
  • Уязвимости IoT/embedded devices;
  • Анализ вредоносного кода мобильных приложений;
  • MorphAES: полиморфно-эвазийные шелл-коды;
  • Презентация плагина Burp Suite от Vulners для выявления уязвимостей;
  • Криминалистический анализ ОС Windows;
  • Топологические варианты внедрения WAF;
  • Эвристические алгоритмы обнаружения вредоносного кода;
  • Распределенные системы обнаружения компьютерных атак;
  • FailOpen: как WAF оказываются не у дел при защите современных веб-приложений;
  • Статический анализ Dalvik байткода;
  • Символьное выполнение — SMT-solver;
  • Выявление уязвимостей в автомобильных сигнализациях.

Спикеры конференции — специалисты в области практической безопасности компании Pentestit, сотрудники Федеральной Службы Охраны, security-эксперты российских и зарубежных организаций, таких как QIWI, MTS, НПО Эшелон, ENKI, Технологии радиоконтроля, университета Иннополис.

Помимо основной программы конференции, на Pentestit Security Conference 2017 мы проведем практический воркшоп по «Test lab v.11», включающий методы и техники тестирования на проникновение современных информационных систем. У посетителей конференции будет возможность пообщаться в неформальной обстановке с создателями лабораторий, принять участие в конкурсах и попробовать свои силы во взломе инфраструктуры, максимально приближенной к реальной.

Контакты

Оставить мнение