BI.ZONE приглашает на MEPhI CTF x BI.ZONE Meetup. Это место, где участники CTF-соревнований делятся опытом, прокачивают навыки и знакомятся
О митапе
Практически целый семестр мы проводим занятия кружка MEPhI CTF x BI.ZONE. В этот раз отойдем от аудиторных занятий и послушаем интересные доклады молодых ресерчеров
Программа
18:00–18:10
Welcome-слово
Павел Блинников
Капитан CTF-команды SPRUSH, старший специалист по исследованию уязвимостей BI.ZONE
18:10–18:40
Быстро ищем баги в сервисах на Attack-Defense
Денис Погонин
Старший специалист по анализу защищённости, BI.ZONE
Рассмотрим подходы к анализу кода, примеры уязвимых приложений на различных языках, применение анализаторов кода для быстрого нахождения уязвимостей.
18:40–19:10
CFG-трансформеры во имя борьбы с обфускацией: кейсы из Python Package Index
Станислав Раковский
Старший специалист отдела Threat Intelligence, Positive Technologies
В рамках доклада будет рассказано зачем вы учили теорию графов в университете☺
Познакомимся с AST-visitor и его братом AST-transformer.
Посмотрим обфускацию малвари в питоновских пакетах, напишем деобфускатор для частных случаев.
В рамках митапа спикер предложит CTF-таски, накрытые обфускацией, за решение которых предоставит стикеры:Р
19:10–19:30
Перерыв
19:30–20:00
Dive Into Space
Татьяна Курмашева
IT Security Specialist, Hyundai Motor CIS
Безопасности космических аппаратов долгое время не уделялось должное внимание, однако космос становится все более доступным и ситуация меняется.
Вас ждет краткий обзор уязвимостей и векторов атак на космические аппараты <3
20:00–20:30
Обзор механизмов безопасности в доказательствах с нулевым разглашением
Даниэль Котов
Инженер-аналитик, Крипто-Про
Сделаем обзор уязвимостей в доказательствах с нулевым разглашением на уровне арифметических цепей.
20:30–20:50
Перерыв
20:50–21:20
Extremely deep memory analysis
Александр Жданов
Специалист по компьютерной криминалистике, BI.ZONE
Доклад посвящен усложненным методам и техникам анализа образов памяти.
Рассмотрим как и зачем анализировать образы оперативной памяти как в CTF, так и в реальных расследованиях. Проведем обзор возможностей volatility и определим потенциал для дальнейшего улучшения методик анализа.
21:20–21:50
Проксирование трафика в условиях работы DPI
Денис Остриков
Intern Infrastructure Security Speciliast, Wildberries
Поговорим про то, как устроены частные сети, как провайдер может их блокировать, а также какие технологии позволяют избежать блокировок.
Формат
Онлайн-трансляция
Как участвовать
- Отправь заявку через форму ниже
- Дождись подтверждения и 12 декабря подключайся по ссылке: пришлем ее за час до начала митапа
Присоединяйся — будем развивать российское CTF-комьюнити вместе!