Доклады
HEAP STAGE OFFENSIVE
Вредоносные расширения: как ваш браузер работает на атакующего
Артемий Цецерский
Артемий Цецерский
Современные авто: от секретов в прошивке ЭБУ до удаленного «окирпичивания» целого автопарка
Сергей Ануфриенко и Александр Козлов
Сергей Ануфриенко и Александр Козлов
А че? Как ломать LLM?
Алексей Морозов
Алексей Морозов
Истории Kubernetes пентестов: путь через уязвимости
Сергей Канибор
Сергей Канибор
Что в дашборде твоём? Я просто хотел посмотреть метрики…
Сергей Гордейчик
Сергей Гордейчик
Солевые приключения
Павел Топорков
Павел Топорков
Горшочек, не вари! Истории про Web3-ловушки
Владислав Азерский и Николай Микрюков
Владислав Азерский и Николай Микрюков
On the Dark Side of Java: features, vulnerabilities, backdoors
Алексей Москвин и Даниил Садырин
Алексей Москвин и Даниил Садырин
NT-хеш пароля внутри Passwordless (Kerberos+PKINIT) в Windows — что? зачем? почему?
Николай Долбин и Антон Акимов
Николай Долбин и Антон Акимов
Доклады STACK STAGE OFFENSIVE
Скользкий мамонт — препарируем нашумевший вирус под Android
Павел Васильев
Павел Васильев
Киоск Закрыт? - Не беда! Войдем без ключа. Исследование kiosk-mode в Android
Иван Бессарабов
Иван Бессарабов
Обфускация LDAP запросов
Владимир Ротанов
Владимир Ротанов
Успешные ошибки: новые техники Code Injection и SSTI
Владислав Корчагин
Владислав Корчагин
От А до Бутрома: уязвимости в цепочке загрузки SoC Kirin и Balong
ValdikSS
ValdikSS
No-Code разработка: готовим исполняемый ELF без машинного кода
Роман Лебедев и Владимир Ситнов
Роман Лебедев и Владимир Ситнов
Итак... вы украли ноутбук
Дмитрий Воробьёв и Иван Балашов
Дмитрий Воробьёв и Иван Балашов
Когда весь периметр — одна страница: критические уязвимости на простых сайтах
Алексей Водясов
Алексей Водясов
Доклады SecOpsTrack
Что такое kprobes и где они обитают?
Сергей Зюкин
Сергей Зюкин
Охота на IDOR-ов. Руководство по автоматизации невозможного
Дмитрий Марюшкин, Григорий Прохоров и Андрей Кан
Дмитрий Марюшкин, Григорий Прохоров и Андрей Кан
DisTrolles. Мал контейнер, да дорог
Иван Горюшкин
Иван Горюшкин
Спидраннеры — это white hat hacker’ы от мира геймдева
Владислав Павловский и Станислав Косолапов
Владислав Павловский и Станислав Косолапов
K8s Policy Engine: нейтрализовать охранника
Валерий Кунавин
Валерий Кунавин
Плагины атакуют! Изучаем функционал вредоносных расширений для Visual Studio Code
Станислав Раковский
Станислав Раковский
От концепта к реализации: ретроспективный взгляд на создание распределенной системы сканирования инфраструктуры
Артём Ерыкалин и Александр Савин
Артём Ерыкалин и Александр Савин