Десятая конференция ZeroNights пройдет в Санкт-Петербурге 25 августа 2021 года, в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга: «Севкабель Порт», Кожевенная линия, 40, Санкт-Петербург.
Послушать доклады основной программы можно будет в клубе «МОРЗЕ». Секции Defensive Track, Web Village, а также Hardware Zone и воркшопы будут проходить в формате open-air на просторной набережной Финского залива.
Организаторы неслучайно совместили закрытую сцену клуба с большой открытой площадкой: на случай ограничений основная программа будет перенесена на открытый воздух. Крытые трибуны обеспечат слушателям комфорт в любую погоду.
Ниже рассказываем подробнее о некоторых докладах, которые войдут в основную программу и Web Village.
Первые утвержденные доклады основной программы
Программа основной сцены включает в себя доклады о безопасности прошивок, декстопных, мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.
- Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2 – Алексей Коврижных.
Алексей покажет продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN, на примере T2. - LPE в Ring -3 / Intel ME – Дмитрий Турченков.
В докладе раскроют тайны эксплуатации багов в системном компоненте ME через механизм IPC. - Hacking KaiOS – Алексей Россовский.
Это доклад о возможных векторах атак на разных уровнях KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.
Недавно организаторы объявили о возможности онлайн-выступления для тех, кто хочет рассказать о своем исследовании, но не может приехать. В программу основной сцены войдет не более пяти онлайн-докладов. Берут только лучших!
Первые доклады секции Web Village
Web Village — излюбленное участниками конференции место. Здесь можно поговорить о веб-приложениях, их уязвимостях, атаках, обходах механизмов безопасности и о программах Bug Bounty.
Некоторые утвержденные доклады WebVillage.
- Баги JavaScript– Максим Прокопович и Даниил Бельтюков.
Спикеры рассмотрят популярные способы выстрелить себе в ногу в процессе разработки js приложений: как бэкенда, так и фронтенда. На примерах спикеры покажут частые ошибки разработчиков и обсудят громкие находки других ресерчеров. - ЖВМячниОтаке – Paul Axe.
Это рассказ о том, как умение читать (документацию) может помочь исследователю. - HotPics 2021– Эмиль Лернер.
Докладчик обсудит с вами современный статус вектора атаки на веб-приложения через конвертацию изображений. Какие конфигурации до сих пор уязвимы, и как сделать так, чтобы уведомления о потенциальных RCE (почти) автоматически сыпались вам в телегу? В качестве бонуса вы услышите истории из багбаунти.
Следите за анонсами следующих докладов в новостях!
Defensive Track
Помимо главной сцены и Web Village на конференции будут представлены доклады Defensive Track, посвященные темам:
- безопасной разработки;
- DevSecOps;
- обнаружения инцидентов;
- практическим моментам организации безопасности в компании.
Обратите внимание, что прием заявок на доклад открыт, и у вас еще есть время подать заявку и выступить на сцене ZeroNights.
Воркшопы
Когда-то в истории конференции воркшопы были традиционными активностями, и в этом году этот формат будет также включен в программу. Воркшопы на ZN дают возможность перейти от теории к практике в один прием под руководством профессионалов в области кибербезопасности. Подавать заявки, задавать вопросы по их проведению вы можете по почте: workshops@zeronights.org.
Подробнее с условиями участия в мероприятии можно ознакомиться на официальном сайте. А чтобы погрузиться в воспоминания и почувствовать энергию конференции, которая не теряется из года в год, предлагаем вам посмотреть видеоролик ZeroNights 2019.
