О митапе

Почти целый семестр мы проводим занятия кружка MEPhI CTF x BI.ZONE. В этот раз отойдем от аудиторных занятий: послушаем молодых ресерчеров и пообщаемся неформально в офисе BI.ZONE.

Участников ждут интересные доклады, тусовка единомышленников и вкусная еда

Программа

17:30–18:00 

Сбор участников

18:00–18:10

Welcome-слово

Павел Блинников
Капитан CTF-команды SPRUSH, старший специалист по исследованию уязвимостей BI.ZONE

18:10–18:40

Быстро ищем баги в сервисах на Attack-Defense

Денис Погонин
Старший специалист по анализу защищённости, BI.ZONE

Рассмотрим подходы к анализу кода, примеры уязвимых приложений на различных языках, применение анализаторов кода для быстрого нахождения уязвимостей.

18:40–19:10

CFG-трансформеры во имя борьбы с обфускацией: кейсы из Python Package Index

Станислав Раковский
Старший специалист отдела Threat Intelligence, Positive Technologies

В рамках доклада будет рассказано зачем вы учили теорию графов в университете☺

Познакомимся с AST-visitor и его братом AST-transformer. 
Посмотрим обфускацию малвари в питоновских пакетах, напишем деобфускатор для частных случаев.

В рамках митапа спикер предложит CTF-таски, накрытые обфускацией, за решение которых предоставит стикеры:Р

19:10–19:30

Перерыв

19:30–20:00

Dive Into Space

Татьяна Курмашева
IT Security Specialist, Hyundai Motor CIS

Безопасности космических аппаратов долгое время не уделялось должное внимание, однако космос становится все более доступным и ситуация меняется.
Вас ждет краткий обзор уязвимостей и векторов атак на космические аппараты <3 

20:00–20:30

Обзор механизмов безопасности в доказательствах с нулевым разглашением

Даниэль Котов
Инженер-аналитик, Крипто-Про

Сделаем обзор уязвимостей в доказательствах с нулевым разглашением на уровне арифметических цепей.

20:30–20:50

Перерыв 

20:50–21:20

Extremely deep memory analysis

Александр Жданов
Специалист по компьютерной криминалистике, BI.ZONE
 

Доклад посвящен усложненным методам и техникам анализа образов памяти. 

Рассмотрим как и зачем анализировать образы оперативной памяти как в CTF, так и в реальных расследованиях. Проведем обзор возможностей volatility и определим потенциал для дальнейшего улучшения методик анализа.

21:20–21:50

Проксирование трафика в условиях работы DPI

Денис Остриков
Intern Infrastructure Security Speciliast, Wildberries

Поговорим про то, как устроены частные сети, как провайдер может их блокировать, а также какие технологии позволяют избежать блокировок.
 

21:50–23:00

Свободное общение

Формат участия

Очно в московском офисе BI.ZONE по адресу: ул. Ольховская, д. 4, корп. 1, 1-й этаж

Как попасть на митап

1. Отправь заявку на участие через форму ниже
2. Дождись подтверждения и 12 декабря приходи на митап в наш офис. Если прийти лично не получится, участвуй онлайн.

Познакомиться лично хотим со всеми, но билетов столько, сколько гостей вмещает наш конференц-зал. Зато подключиться онлайн смогут все желающие.

Присоединяйся — будем развивать российское CTF-комьюнити вместе!