ZeroNights是一个国际会议,致力于信息安全的实际方面。 今年,周年纪念会议2 ^ 3 ZeroNights将于11月20日至21日在圣彼得堡A2俱乐部举行。 新地点-一种新的会议格式。
最新消息
一室一轨。 来自IS摇滚明星和刚开始的专家的会议报告,但涉及原始主题和相关主题,您将从俱乐部的主要阶段听到,将分别举行Limp Bizkit,粉碎南瓜,Fall Out Boy,New Order表演以及教育和互动部分大厅。 演讲的主要内容是标签可以完美表达的想法,思想和知识,而不是通常的章节名称。
新的CFP系统,您可以在
网站上熟悉它。 如有必要,组委会将帮助演讲者准备最酷的表演! 不要错过申请截止日期-10月20日。
自己的风格。 ZeroNights 2018的风格是屏幕涂鸦,是一种源自小流氓行为的独特街头艺术流派。 他清楚地表达了对社会和个人的挑战。
会议主题演讲
2018年ZeroNights的主题演讲者将是我们的好朋友Dillon'@ L33tdawg'Cannabhiran,
Hack in The Box会议的首席执行官。 HITB是实际安全领域中最著名,最古老的安全会议之一。 HITB的组织者在吉隆坡,马来西亚,阿姆斯特丹,北京和迪拜举行会议! 谁(如果不是他们)最了解什么是安全会议。 Dillon在演讲中将讲述他们过去如何看待现代黑客大会,他们是如何发展的以及如何表达对未来的期望。
初次批准的报告
演讲者-亚历山大·盖斯(Alexandre Gese),法比安·佩里格(Fabien Perigue)和乔弗里·查恩(Joffrey Charn)
将您的BMC变成旋转门
报告说明BMC补丁的后期安装以及对它们工作的缺乏控制几乎总是导致破坏复杂网络基础架构和数据中心的安全性。 对HP iLO系统(第4和第5个)的研究显示了许多漏洞,其中一个漏洞的运行允许iLO芯片与主机系统本身完全融合。 从该报告中,您将了解成功利用发现的漏洞如何将iLO BMC变成管理网络和生产网络之间的“旋转门”。
演讲者-周俊友,吴文苏,李建涛
谁拥有您的代码:数以千计的开发人员使用的Git Web服务器遭受攻击
报告说明演讲者将讲述在2018年他们如何在流行的Git Web服务器上成功发起了几次远程攻击,其中包括Gitlab,Github企业版,Gogs和Gitea。 演讲者将解释所用技术的工作原理,介绍检测到的零日漏洞和Git Web服务器的全新攻击面,以及对导致RCE的Gogs的两条攻击链。
演讲者-Denis Selyanin
研究Marvell Avastar Wi-Fi:从零知识到空中零接触RCE
报告说明去年广泛讨论了Broadcom BCM43xx Wi-Fi漏洞。 通过利用这些芯片固件中的漏洞,研究人员可以开发利用漏洞,无需用户干预即可访问设备。 无论设备的操作系统多么安全,该系统都有一个单独的芯片来解析Wi-Fi帧,并且没有针对利用漏洞的任何保护措施。 本演讲将检查Marvell Avastar的设备和Wi-Fi芯片漏洞的利用,这些设备可能的攻击面以及ThreadX实时操作系统的一些算法,在此基础上实现这些设备的固件以及使分析这些设备更加容易的技术。
演讲者-Hoxen Kore
将C源代码与二进制文件进行比较
报告说明通常在项目期间,逆向工程师将不得不将来自开放访问或泄漏的代码库的字符导入网络中的IDA数据库。 在这种情况下,想到的最明显的解决方案是编译为二进制文件,运行diff并导入匹配项。 但是,通常,通过优化编译器,使用的标志集和其他技术问题,使问题变得复杂。 该问题可能变得无法解决,因为新版本的编译器无法正确处理仅以不同片段形式呈现的源代码。 在本报告中,我们将讨论用于将字符从源C代码“直接”导入IDA数据库的算法,并向观众展示一种工具(最有可能与Diaphora结合使用)。
讲者-Ilya Nesterov和Sergey Shekyan
揭开斗篷的面纱:幕后查看您单击该链接时发生的情况
报告说明报告令人惊叹的隐形世界,以及该技术如何从简单的IP过滤技术演变为用于欺诈和僵尸程序检测的综合平台。 Web伪装用于伪装色情或宣传内容,加密货币和恶意网站。 听众将通过防止爬网,控制隐匿性的复杂程度以及如何一劳永逸地摆脱Web隐匿的方式了解市场需求。 我们还将讨论常见的Web伪装与现代欺诈方法和自动检测系统,最小化Web伪装后果的现有方法以及新的保护机制的共同点。
讲者-王健仁和周俊宇
重装了Ntlm Relay:您不知道的攻击方法
报告说明自Windows中引入NTLM身份验证协议以来已经过去了许多年。 在此期间,NTLM中继攻击本身在网络犯罪分子中获得了极大的欢迎,Microsoft设法发布了许多补丁来对付它们。 演讲者将讨论两个新的攻击媒介。 首先涉及从Chrome窃取NTLM哈希(以前,攻击仅传播到IE / Edge)。 当损害与浏览器相关的服务时,攻击者无需任何用户交互即可远程执行其代码。 第二个方法是绕过补丁MS08-068,并通过将Net-NTLM哈希传递到计算机本身来远程执行代码。 该报告还将提供一种自动进行此类攻击的工具。
程序:
报告(15/30/45分钟)
与往常一样,来自世界各地的安全研究人员在防御和攻击方面都最为重要和重要。 我们严格的CFP委员会会选择报告,因此请确保只有铁杆在会议上等待着您-不要做广告,付费表演和“喝水”。
Webville
去年的创新,每个人都非常喜欢,所以其他会议也开始效仿。 在WebVillage,您将了解有关Web应用程序的现代攻击,尝试作为攻击者,了解现代Web的工作原理并能够参加比赛! 网络村是一个他们谈论网络,漏洞赏金,有趣发现和有趣情况的地方。 今年,WebVillage将在会议的第一天占据一个单独的房间。
硬件专区
这是一个对硬件和软件以及硬件安全性感兴趣的人的区域。 有机会展示您在战斗中喜欢的工具,并通过实际示例尝试一些新的东西。 在ZeroNights的两天内,您可以讨论对无线技术的攻击:从简单的无线电协议到支付系统,针对嵌入式设备的低级攻击和黑盒分析技术,工业自动化。 在这里,您将找到有关解决竞争性任务所学知识的实践和应用的报告。
比赛
在会议场地,我们的合作伙伴和友好社区将举行黑客系统竞赛等等。 不要忘记检查您的技能并赢得宝贵的奖品! 我们稍后会告诉您更多有关比赛的信息。 同时,开始准备笔记本电脑的软件和硬件,这将对您有所帮助;)
派对
什么会议都没有聚会? 11月20日,正式活动结束后,我们将在A2夜总会参加派对。 交流,沟通和会议发言人,新项目和您自己的DJ!
门票
我们提醒您,CFP将于10月20日关闭! 您仍然有机会一次发言
白帽社区的最佳代表登台。
会议门票已经开始销售,数量有限。 另外,不久之后,我们将宣布年度
ZeroNights HackQuest ,您可以在此赢取门票;)