Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года в Санкт-Петербурге. Помимо основной программы участников ждут треки WebVillage и Defensive, а также воркшопы и HardwareZone.
Главное о мероприятии
Место: Россия, Санкт‑Петербург, Кожевенная линия, 40, «Севкабель Порт»
Дата: 25 августа 2021 09:00-22:30 (МСК)
Сайт конференции: zeronights.ru
Основная программа
В основную программу конференции входят доклады о новейших методах атак, безопасности прошивок, десктопных и мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.
- «Data-only атаки на UEFIBIOS» — Александр Ермолов, Дмитрий Фролов;
- «Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах» — Александр Тарасиков;
- «Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2» — Алексей Коврижных;
- «ChipRedPill: Как нам удалось выполнить произвольный [микро]код внутри процессоров IntelAtom» — Марк Ермолов, Максим Горячий;
- «LPE в Ring -3 / Intel ME» — Дмитрий Турченков;
- «Weird proxies/2 и немного магии», Алексей Тюрин;
- «Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG» — Александр Попов;
- «8 способов шпионить за вашими консолями» — Иван Агарков;
- «Взлом KaiOS» — Алексей Россовский;
- «Автоматизация перемещения внутри периметра» — Андрей Жуков;
- «Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» —ValdikSS, Неизвестный исследователь;
- «0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно» — Макс Дмитриев;
- «Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах»— Александр Колчанов.
WebVillage
В этой секции докладчики поговорят о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах bug bounty.
- «31337» —Антон Лопаницын;
- «Sentry и (не)приватный просмотр эксепшенов» —Тимур Абдуллин;
- «Приключения хакера на сайтах знакомств» — Алексей Морозов;
- «Фантастические баги и где они обитают» — Валерий Шевченко;
- «HotPics 2021» —Эмиль Лернер;
- «PD%00» —Павел Сорокин;
- «Новые пути вызывать alert: PrototypePollution» — Сергей Бобров, Никита Ступин;
- «Уязвимости dApp’ов» — Омар Ганиев;
- «ЖВМячни Отаке» —
DefensiveTrack
DefensiveTrack традиционно посвящен безопасной разработке, DevSecOps и обнаружению инцидентов.
- «О метриках с практической точки зрения» — Денис Рыбин;
- «Побег из контейнера: Kubernetes» — Дмитрий Евдокимов;
- «Опыт внедрения статического анализа в большой организации» — Евгений Проценко, Александр Каледа, Алексей Мещеряков;
- «CVEhound: проверка исходников Linux на известные CVE» —Денис Ефремов;
- «IPMI backdoor не своими руками» — Илья Зуев;
- «Формальной верификации обзорчик: безопасная разработка за пределами рандомизированных тестов» — Дмитрий «wldhx» Волков;
- «Атаки на микросервисные приложения: методы и практические советы»— Александр Барабанов;
- «Лезем невидимой рукой аппсека в релизные сборки»— Дмитрий Терешин.
Воркшопы на ZeroNights
Когда-то воркшопы были традиционными активностями, и в этом году данный формат будет вновь включен в программу. Воркшопы — это мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов в сфере кибербезопасности.
- «RedTeam 101»— Corporation 9;
- «Комплексное обучение атакам на приложения» — Александр Савельев (Академия DigitalSecurity);
- «Практический интенсив по взлому веб-приложений» — Омар Сантос, Джозеф Млодзяновски (WebSploit);
- «Воркшоп по SELinux» — Иван Агарков.
HardwareZone
Эта секция организована для любителей железа и для тех, кому интересно послушать доклады, попробовать свои силы в тематических конкурсах и просто пообщаться с единомышленниками.
- «Реверс AVR для начинающих» — Zen;
- «Как мы делаем FlipperZero» — Павел Жовнер;
- «Воркшоп по беспроводному протоколу Zigbee» — Егор Литвинов.
Также участники ZeroNights 2021 смогут принять участие в тематических активностях, например, в конкурсе Hacktobehired от Академии DigitalSecurity, баг-баунти от Bitaps, активностях от ЦФТ и комьюнити-партнеров мероприятия.
Организаторы предупреждают, что в программе могут возникать изменения. Следить за обновлениями удобно в Telegram-канале конференции.