Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.
22 сентября прошёл второй день большого митапа, где спикеры поделились своими ресёрчами, наработками и опытом из разных направлений практической ИБ. В программе: Станислав Раковский — Малварь в репозитории пакетов Python PyPI Алексей Воздвиженский — CTF-таски на низкоуровневом эмуляторе сети Артём Кулаков — Уязвимости навигации в Android-приложениях Елизавета Тишина — Пентест цветочного горшка Антон Леевик — Постквантовые криптоалгоритмы Егор Зайцев — Ревёрсинг в Binary Ninja по сравнению с IDA Всеволод Кокорин — Выбор вендора и первый high-баг на Bug Bounty Егор Зонов — SSRF с точки зрения Bug Bounty Страница митапа → 0:00 Заставка 5:24 Открытие. Ксения Кравцова 8:16 Охотимся на трояны в PyPI с помощью AST-трансформеров и ML. Стас Раковский 1:00:20 Q&A — Охотимся на трояны в PyPI 1:08:39 Как мы переосмыслили таски на Network. Алексей Воздвиженский 1:33:35 Q&A — Как мы переосмыслили таски на Network 1:42:08 Мы скоро продолжим 2:03:32 Поворот не туда: уязвимости навигации в Android-приложениях. Артём Кулаков 2:47:18 Q&A — Поворот не туда 2:55:44 Plants vs. Bugs: пентест умного цветочного горшка. Елизавета Тишина 3:15:04 Q&A — Plants vs. Bugs 3:21:43 Постквантовая криптография: назад в будущее! Антон Леевик 4:08:53 Q&A — Постквантовая криптография 4:27:33 Мы скоро продолжим 5:00:18 Ревёрсинг в Binary Ninja. Егор Зайцев 5:48:50 Q&A — Ревёрсинг в Binary Ninja 5:54:47 Полный путь Bug Bounty: от выбора вендора до первой high-баги. Всеволод Кокорин 6:23:38 Q&A — Полный путь Bug Bounty 6:29:43 SSRF на Bug Bounty: взгляд изнутри. Егор Зонов 6:56:38 Q&A — SSRF на Bug Bounty 7:07:02 Закрытие. Ксения Кравцова и Андрей Абакумов
