|
rss_habr
Подборка самых просматриваемых докладов на PHDays 11. AI-трекПятница, 12 Августа 2022 г. 17:41 (ссылка)
С докладами технического трека Positive Hack Days 11 мы вас уже познакомили, настал черед трека, посвященного проблематике искусственного интеллекта и машинного обучения. AI-трек шел всего день, зато как: вместе с экспертами из «Ростелекома», Security Vision, Bloomtech LLC и других известных компаний мы поговорили о биометрических алгоритмах обнаружения витальности в Единой биометрической системе, о том, как компаниям обмениваться данными, не обмениваясь ими, и о том, какие методы машинного обучения помогают в выявлении сетевых атак. Делимся докладами, которые «зашли» участникам форума больше всего. Смотреть подборкуhttps://habr.com/ru/post/680774/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680774
rss_habr
Payment Village на PHDays 11: как хакеры ломают банкоматыПятница, 29 Июля 2022 г. 10:56 (ссылка)
Форум Positive Hack Days 11, проходивший 18–19 мая 2022 года, был по-настоящему грандиозным. В конкурсе по взлому банкоматов в зоне Payment Village борьба развернулась не на шутку — 49 участников, это очень круто! Призовой фонд в этом году составлял 50 000 рублей, и его забрал человек с ником Igor, сломавший виртуальные машины первым. Кстати, его даже не было на мероприятии! :) В этом году простор для действий был намного больше, и каждая задача на виртуальной машине имела большое количество решений. Благодарим всех участников, а для тех, кто не был на PHDays, приводим ссылки на виртуальные машины и обзор решений. Кстати, обзор представлен без ссылок на конкретные виртуальные машины. Не сомневаемся, вы с легкостью поймете, какое решение к какой машине подходит. К тому же так у вас будет возможность самим порешать таски. Читать райтап https://habr.com/ru/post/679322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679322
rss_habr
Письмо ценой катастрофы: расследуем атаку, используя продукты Positive TechnologiesПонедельник, 25 Июля 2022 г. 14:26 (ссылка)
Привет! В мае прошел очередной, уже 11-й, PHDays, а вместе с ним и The Standoff, и мы, как обычно, не остались без кейсов интересных атак. В этот раз мы решили не описывать отдельные техники и тактики по матрице MITRE ATT&CK, ведь ни одна атака не возникает на пустом месте: всегда есть конкретный вектор проникновения в систему, путь продвижения по инфраструктуре и в конечном счете реализованное недопустимое событие. Предлагаем сосредоточиться на этом, так что приготовьтесь к полноценному расследованию! Читать далееhttps://habr.com/ru/post/678832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678832
rss_habr
Подборка самых просматриваемых докладов на PHDays 11. Трек «Технический доклад»Пятница, 15 Июля 2022 г. 11:51 (ссылка)
rss_habr
Разбор конкурса IDS Bypass на Positive Hack Days 11Среда, 01 Июня 2022 г. 15:49 (ссылка)
Конкурс IDS Bypass проходил на конференции Positive Hack Days уже в четвертый раз (разбор одного из прошлых конкурсов). В этом году мы сделали шесть игровых узлов с флагом на каждом. Для получения флага участнику предлагалось либо проэксплуатировать уязвимость на сервере, либо выполнить другое условие, например перебрать списки пользователей в домене. Сами задания и уязвимости были достаточно простыми. Сложность представлял обход IDS: система инспектирует сетевой трафик от участников специальными правилами, которые ищут атаки. Если такое правило срабатывает, сетевой запрос участника блокируется и бот присылает ему текст сработавшего правила в Телеграм. И да, в этом году мы попробовали уйти от привычных CTFd и журналов IDS в сторону более удобного телеграм-бота. Для участия необходимо было всего лишь написать боту и выбрать имя пользователя. Затем он присылал OVPN-файл для подключения к игровой сети, и в дальнейшем все взаимодействие (просмотр заданий и игрового дашборда, сдача флагов) происходило только через бота. Этот подход оправдал себя на 100%! Читать далееhttps://habr.com/ru/post/669068/?utm_source=habrahabr&utm_medium=rss&utm_campaign=669068
rss_habr
Фарм мерча от Positive Technologies на PHD11Вторник, 31 Мая 2022 г. 19:09 (ссылка)
с 18 по 19 мая 2022 года проходил всем известный международный форум по практической безопасности Positive Hack Days.На мероприятии как всегда были представлены различные вендоры из сферы IT, каждый из которых раздавал свои именные товары. Самыми интересными на мой взгляд были Positive Technologies. Как было организовано испытание для получения мерча под катом. Читать далееhttps://habr.com/ru/post/668874/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668874
rss_habr
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепроводаПятница, 20 Мая 2022 г. 16:42 (ссылка)
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибербитвы в мире The Standoff. Мероприятия стали самыми посещаемыми в своей истории: за ними наблюдали свыше 127 тысяч зрителей онлайн, а 8700 человек посетили площадку в Москве. В программу PHDays 11 вошло около 100 докладов, секций и круглых столов, различные конкурсы с денежными призами (например, по взлому банкомата, кассовой системы или POS-терминала), творческие фестивали Positive Wave и HackerToon, финал первого Всероссийского конкурса проектов open source для школьников и студентов, состязание по похищению произведений кибер-арта и многое другое. Узнать большеhttps://habr.com/ru/post/666910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=666910
rss_habr
Эффект бабочки на The Standoff: энергетика, металлургия и финансы под прицелом хакеровЧетверг, 28 Апреля 2022 г. 14:54 (ссылка)
Грандиозная кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F. А пять команд защитников в режиме реального времени выяснят, как недопустимое стало возможным. Ситуации, как и раньше, взяты из жизни, но масштаб возможных катастроф растет: вирус-шифровальщик останавливает нефтепровод и создает тотальный дефицит топлива в стране, атаки на систему управления электроподстанциями приводят к перебоям в подаче водопроводной воды в жилые дома и в поставках лекарств. Последствия атак зрители и участники смогут наблюдать на макете Государства F офлайн или онлайн на сайте события. Цель The Standoff остается неизменной — объединить усилия белых хакеров, бизнеса и государства, чтобы устоять при кибершторме. Читать далееhttps://habr.com/ru/post/663376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663376
rss_habr
Доклады PHDays 11: заражение буткитами, санитайзеры для ядра Linux, новое лицо OSINT и фишинг на официальном сайтеВторник, 26 Апреля 2022 г. 17:43 (ссылка)
Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции. Читать далееhttps://habr.com/ru/post/663090/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663090
rss_habr
PHDays 2022: киберарт под угрозой. СноваПонедельник, 25 Апреля 2022 г. 12:27 (ссылка)
Коллекционеры уже давно не хранят произведения искусства в сейфах — галереи и музеи по уровню безопасности не уступают самым надежным хранилищам. Но можно ли украсть картину, не выходя из дома? Читать далееhttps://habr.com/ru/post/662768/?utm_source=habrahabr&utm_medium=rss&utm_campaign=662768
rss_habr
Техники ML, взлом банкоматов и обход IDS — какие конкурсы будут на PHDays 2022Четверг, 21 Апреля 2022 г. 14:09 (ссылка)
Вслед за пандемией пришла настоящая эпидемия кибератак, и форум PHDays в новых реалиях как никогда актуален. Как обычно, скучать не придется. Помимо серьезных докладов по информационной безопасности вас ждет кибербитва The Standoff, а захватывающие конкурсы помогут не только развлечься, но и получить новые знания и ценный опыт. Соревнования открыты для всех заинтересованных исследователей. Принять участие в них можно как онлайн, так и офлайн. Узнать большеhttps://habr.com/ru/post/662253/?utm_source=habrahabr&utm_medium=rss&utm_campaign=662253
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |