Digital Security |

Онлайн-встреча по информационной безопасности

У Digital Security есть традиция – периодически мы собираемся вместе, представляем доклады на интересные темы, играем в Kahoot.

2020 год заставил посмотреть на привычное под другим углом, и мы впервые провели нашу встречу в онлайн-формате. Пиццу вместе поесть не удалось. Зато мы пригласили всех, кому интересно, присоединиться к нам, и желающих нашлось немало. А ещё онлайн позволил больше – и отличный доклад про облачные технологии мы смогли услышать даже из Тайваня

Что интересного было

Исследователи и пентестеры. Те, кто только учатся ломать и ревёрсить, и те, кто уже отлично это умеют.
Те, кто занимаются информационной безопасностью по долгу службы, и те, кто просто интересуются ей. Все они собрались на одной площадке, чтобы с пользой провести вечер.

Доклады экспертов
Послушали и обсудили 5 докладов на актуальные темы ИБ
Нетворкинг
Задали спикерам более 30 вопросов, обменялись идеями и комментариями в чате
Online CTF
Поломали голову над задачами на реверс-инжиниринг,
веб-безопасность и форензику
Игра Kahoot
Посоревновались в знаниях в области ИБ – серьёзных и не очень

Хочу быть в курсе

Пригласите меня на следующую встречу

Нажимая на кнопку, вы даете согласие на обработку персональных данных и принимаете политику конфиденциальности

Материалы

Если пропустили эту встречу или хотите пересмотреть доклады экспертов, всё заботливо собрали для вас здесь ↓

Фёдор Ярочкин

Облачные сервисы: атаки и защита

Многие компании выигрывают от перемещения своей инфраструктуры в облака. Облачные сервисы предлагают большие возможности масштабируемости и доступности и кажутся более простыми в использовании. Однако за эти удобства приходится платить.

Запись доклада

Александр Ермолов

Уязвимости корней доверия Intel (Authenticated Code Modules)

В последнее время многое сделано с целью улучшить безопасность x86-совместимых компьютерных платформ. В частности, Intel представила аппаратно-поддержанные механизмы защиты: TXT, BIOS Guard, Boot Guard и SGX.

Запись доклада

Александр Романов

3D Secure, или что скрывается в механизмах безопасности онлайн платежей

Ежедневно в мире совершаются миллионы онлайн-покупок. Объем отрасли e-commerce исчисляется триллионами долларов, и такие обороты, естественно, привлекают внимание злоумышленников.

Запись доклада

Борис Рютин и Павел Князев

DevSecOps: Фаззинг исходного кода

За последние 10 лет фаззинг стал неотъемлемой частью процессов аудита и поиска уязвимостей в ПО. Fuzz-машина Google, запущенная в 2011 году, нашла тысячи уязвимостей в Chromium и показала необходимость превращения разового исследования в постоянный процесс.

Запись доклада

Владимир Волков

Безопасность PHP-фреймворков

Несмотря на то, что сейчас принято строить веб при помощи модных JS-фреймворков, довольно много веб-проектов написано на PHP. Представьте, что вам предстоит пентест проекта на PHP и вы хотите разобраться в устройстве и особенностях популярных PHP-фреймворков

Запись доклада

Смотреть все записи докладов

Скачать весь архив презентаций

Другие встречи

Digital Security ON AIR, 29 ОКТЯБРЯ

Вторая онлайн-встреча по информационной безопасности Digital Security ON AIR.

Feedback

А вы далеко зашли! Пожалуйста, поделитесь своими впечатлениями, ответив на 8 вопросов.
Будем благодарны

Пройти опрос

Мы регулярно анонсируем наши мероприятия в соц.сетях, подписывайтесь и присоединяйтесь!

© Digital Security, 2003–2022. Информационная безопасность, анализ защищенности.
При использовании материалов сайта ссылка на источник обязательна