Х международная конференция ZeroNights
Десятая международная конференция ZeroNights пройдет во время белых ночей на берегу Финского залива. Участников ждет насыщенный день с полным погружением в атмосферу технобезумия: эксклюзивные выступления, тематические конкурсы, долгожданная встреча с единомышленниками. Неизменной остается направленность на достойнейшие доклады, представленные признанными экспертами-практиками информационной безопасности.
Дата: 30 июня 2021.
Место: Санкт-Петербург, СевКабель Порт.
Ссылка на регистрацию: https://zeronights.ru/#tickets
- Основная программа
Программа основной сцены включает в себя доклады о безопасности прошивок, десктопных, мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения. - Web Village
На Web Village можно поговорить о веб-приложениях, их уязвимостях, атаках, обходах механизмов безопасности и о программах Bug Bounty. - Defensive Track
Также на конференции будут представлены доклады Defensive Track, посвященные безопасной разработке, DevSecOps, обнаружению инцидентов и практическим моментам организации безопасности в компании. - Hardware Zone
Для тех, кому интересно послушать доклады про железо, попробовать свои силы в тематических конкурсах и пообщаться с единомышленниками, на конференции будет организована Hardware Zone. Это зона пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью. - Воркшопы
Помимо докладов посетители смогут поучаствовать в воркшопах на ZN.
Основная программа:
09:40 - 10:30 Keynote — Тарас Иващенко, Омар Ганиев, Сергей Белов, Борис Рютин
10:30 - 11:25 Дмитрий Фролов , Александр Ермолов - Data-only атаки на UEFI BIOS
11:25 - 12:20 Александр Тарасиков - Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах
12:20 - 13:15 Алексей Коврижных - Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2
13:15 - 14:15 Марк Ермолов , Максим Горячи - Chip Red Pill: Как нам удалось выполнить произвольный [микро] код внутри процессоров Intel Atom
14:15 - 15:00 Дмитрий Турченков - LPE в Ring -3 / Intel ME
16:00 - 16:45 Алексей «GreenDog» Тюрин - Weird proxies/2 и немного магии
16:45 - 17:45 Александр Попов - Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG
17:45 - 18:30 Иван Агарков - 8 способов шпионить за вашими консолями
18:30 - 19:10 Алексей Россовский - Hacking KaiOS
19:10 - 19:35 Андрей Жуков — Автоматизация перемещения внутри периметра
19:35 - 20:15 ValdikSS, Unnamed user — Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
20:15 - 20:55 Макс Дмитриев — 0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно
20:55 - 21:25 Александр Колчанов — Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах
22:10 - 22:20 Церемония закрытия
22:20 - 00:00 Вечеринка
