Место: Россия, Санкт-Петербург, А2 Green Concert

Дата: 12-13 ноября 2019

Открытие CFP: 1 августа 2019

Закрытие CFP: 10 октября 2019

Сайт конференции: https://zeronights.ru/

Сайт CFP: https://01x.cfp.zeronights.ru/zn2019/

В этом году конференция ZeroNights 2019 пройдет 12-13 ноября в Санкт-Петербурге. Ранее уже были объявлены два ключевых спикера мероприятия, а теперь появилась первая информация о докладах.

 «Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark»

Кэ Лю (Ke Liu), старший исследователь информационной безопасности в Tencent Security Xuanwu Lab, расскажет, как даже сегодня можно взломать Adobe Reader при помощи неверно сформированной строки и затронет анализ первопричин возникновения подобных уязвимостей, методы их обнаружения и способы написания рабочих эксплоитов.

«A Monkey in the Sandbox: Exploiting Firefox Through IonMonkey JIT and Kernel Sandbox Escapes»

Хоссейн Лотфи (Hossein Lotfi), старший исследовать уязвимостей в Trend Micro’s Zero Day Initiative (ZDI), рассмотрит два сценария с браузером Mozilla Firefox, уже показанные на Pwn2Own. За последнее десятилетие взломать веб-браузеры стало сложнее, и теперь в большинстве случаев злоумышленнику требуется обнаружить несколько уязвимостей, чтобы исполнить код с высоким уровнем привилегий в системе жертвы. Однако рабочие эксплойты уязвимостей браузеров все еще существуют. Благодаря уникальным методам обхода песочницы они позволяют злоумышленнику выполнить зловредный код с привилегиями системного уровня.

«Fatal Fury on ESP32: Time to release Hardware Exploits»

Исследователь под ником «LimitedResults» представит метод последовательного обхода механизмов безопасности ESP32, основанный на физическом доступе к устройству и таких техниках, как вызов перебоя электроснабжения, атака по сторонним аналоговым каналам, микропайка и реверс-инжиниринг. Насколько известно, до сих пор механизмы безопасности ESP32, такие как Secure Boot и Flash Encryption, еще никто не взламывал.

«Opwnsource: VNC vulnerability research»

Павел Черемушкин, исследователь информационной безопасности в Kaspersky Lab ICS CERT, рассмотрит технические особенности наиболее интересных из обнаруженных уязвимостей  и методы их обнаружения. Также исследователь продемонстрирует уязвимости серверной и клиентской стороны различных VNC-реализаций, а также расскажет об эпидемии уязвимостей, вызванной тем, что разработчики бездумно вставляли в проект скопированный уязвимый код. Павел представит PoC техники удаленного исполнения кода на клиентской машине, подключенной к скомпрометированному серверу или серверу злоумышленника.

«CiscoASA: From Zero to ID=0»

Исследователь под ником «Md4» впервые расскажет о 0-day уязвимости, присутствующей в большинстве основных версий устройств Cisco ASA. Слушатели также узнают о новой технике эксплуатации, позволяющей произвести удаленное исполнение кода в Cisco ASA с аутентифицированным пользователем.

Также напоминаем, что вот-вот завершится прием заявок на доклады. Остались считанные часы поторопитесь!

Оставить мнение