Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ

Игры с уязвимостями на ZeroNights

А мы продолжаем знакомить вас с докладчиками основной программы, друзья. И сегодня представляем вам не просто хакеров с хорошим воображением, но глубоких исследователей, которые не ходят проторенными тропами, а предпочитают искать собственный путь. Судите сами:

  1. Джеймс Ли (Великобритания), математик-гик, прошелся вдоль и поперек по технологии ActiveX, внедренной в Internet Explorer почти с самого рождения браузера. Его доклад называется «Игры с уязвимостями нулевого дня в элементах ActiveX для IE11» и рассказывает о путях нахождения багов в – казалось бы – отлично изученной системе.
  2. Николас Алехандро Экономоу (Аргентина), независимый исследователь, более 10 лет специализирующийся на эксплойтах для ядра Windows, представит доклад на тему: «Использование GDI для запуска вредоносного кода в примитивах ring0: Перезагрузка». Он расскажет о надежном способе запуска произвольного кода в Windows 10 Fall Creators Update при помощи различных техник, которые работают, несмотря на все усилия вендора по защите.
  3. Алексей Тюрин (Россия), руководитель группы пентестеров в Digital Security, высутпит с докладом «Другой взгляд на MitM атаки на HTTPS». Цель TLS/HTTPS – защита от MitM атак. Мы привыкли смотреть на атаки на TLS/HTTPS с точки зрения криптографии. Но если вспомнить, что TLS/HTTPS – это не какая-то сущность в вакууме, и что современные системы представляют собой переплетение технологий, протоколов и состоят из множества сервисов, то, добавив немножко логики и трюков, мы получим возможность проводить успешные MitM-атаки на HTTPS!

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ