​👨🏻‍💻 OFFZONE MOSCOW 2022. OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. 🖖🏻 Приветствую тебя user_name. • Третья международная конференция по практической кибербезопасности OFFZONE прошла 25–26 августа. Ее участниками стали безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из разных стран. • Сегодня поделюсь ссылками на доклады, которые публикуются на YT. Очень много интересного материала по разным темам, включая #СИ, #OSINT, #Lockpicking и многое другое. Уделите время и послушайте материал, будет весьма полезно: • Обзор APT‑атак на российские компании в первой половине 2022; • Hi! Can I Charge My Phone? • Небольшая OPPOлошность. История исследования 5G‑роутера; • Современные подходы к выявлению аномалий с помощью мониторинга LDAP и RPC; • Облачные токены Microsoft — больше никаких «секретиков»; • Как справляться с плохими пентестами, когда ты плохой пентестер; • Исследуем репозиторий опенсорс‑проектов на трояны; • Fork‑бомба для Flutter; • Mobile (Fail)rensics; • FHRP Nightmare; • Application Security Design Antipatterns; • Безопасность Kubernetes: Фаза Deception; • Заметки путешественника между мирами: ИБ, ИТ; • Короткий рассказ о CVE 2021 27223; • Fishnet Framework — Интуитивное тестирование на проникновение; • Незадокументированные возможности некоторых расширений Burp Suite; • Пентестим FreeIPA; • Заметки Осинтера; • Безопасная разработка моделей машинного обучения; • Атаки на ИИ, но проще; • Вредоносные расширения для браузеров; • Упущенная возможность: Обнаруживаем легитимное ПО, используемое атакующими; • Разработка модулей UEFI и их отладка без NDA; • Обеспечение безопасности применения методов машинного обучения; • Безопасность upgradeable смарт контрактов; • Крафтовый антифишинг от тинькофф; • Уязвимости платежных приложений; • Безопасность Android в POS терминалах; • Безопасность банкоматов для самых маленьких; • LockPick the autopsy will tell; • RFID; • Anti Panopticum & Privacy Problems; • Как посмотреть, где почесать; • Превращаем обычный SSD диск в два с помощью реверс инжиниринга; • Устройство файла прошивки AMD PSP UEFI; • Полный обзор Yubikey и passwordLess уже вчера и практическое исп-ние + TPM; • Классика Wi Fi пентеста; • Восстановление шифрованных данных с поврежденных носителей. ❗️ Доклады AppSec.Zone и DC&HW.Zone будут опубликованы позже, не пропустите! Твой S.E.