OFFZONE 2023 - CyberED
Секция воркшопов на OFFZONE 2023
CyberEd проведет серию воркшопов на OFFZONE 2023 24-25 августа
смотреть программу

О мероприятии

CyberEd – партнер OFFZONE, международной конференции по практической кибербезопасности. В рамках OFFZONE мы проводим серию воркшопов. OFFZONE — международная конференция по практической кибербезопасности. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. OFFZONE – это мощное комьюнити и насыщенная программа

Воркшопы

Чем будет интересен воркшоп:

Вы узнаете, как работает технология COM, и изучите

основные подходы к исследованию Windows. Воркшоп включает практические задания: написать свой COM-объект, AMSI Provider и клиента для взаимодействия с системными COM-серверами.

Продолжительность — 2 часа

Кому будет интересен воркшоп:

Security-ресечерам с опытом программирования под ОС Windows, специалистам red team и blue team

В программе:

  • Принципы работы технологии COM: COM-объект, AMSI Provider, клиент для взаимодействия с системными COM-серверами

  • Подходы к исследованию Windows

  • RPC

Что вам потребуется:

  • Базовые знания ОС WIndows (архитектура, безопасность)

  • Базовые знания C/C++

  • Представление о том, что такое WinAPI

Что должно быть на вашем устройстве:

  • Visual Studio Community Edition (C/C++, C#)

  • Sysinternals

  • OleView

  • PavelTools (опционально)

Что вам предоставят:

  • Репозиторий с кодом и исполняемые файлы, необходимые для проведения исследований

  • Конфигурационные файлы для настройки аудита на хосте

Тренер:

Владислав Бурцев

Аналитик Threat Intelligence в «Лаборатории Касперского»

Свою карьеру начал в качестве аналитика SOC. Следующим этапом стала должность технического эксперта, благодаря которой Владислав приобрел опыт в администрировании СЗИ. Накопленные знания и экспертизу активно использует в текущей работе.

Владислав регулярно выступает на отраслевых конференциях по кибербезопасности.

Ключевые компетенции:

  • Windows Security

  • Threat Hunting

  • Threat Intelligence

Как участвовать:

Участие в воркшопе платное. При покупке до 14 августа стоимость участия — 2500 руб. Участие в трех воркшопах — 5000 руб.

С 15 августа стоимость одного воркшопа — 5000 руб.

Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.

Чем будет интересен воркшоп:

На воркшопе мы займемся настройкой чувствительности средств защиты информации, а также поговорим о важности оперативного реагирования на компьютерные инциденты, и как его обеспечить. Вы не только познакомитесь как с кейсами, так и с робастными решениями.

Общая продолжительность – 2 часа

Кому будет интересен воркшоп:

  • специалисты по расследованию инцидентов
  • специалисты Data Science

В программе:

Огромное число логов средств защиты информации несут большую нагрузку на специалистов ИБ. В качестве путей решения задачи можно рассматривать следующие подходы: обнаружение редкого события, аномалии с помощью инструментов машинного обучения и метрических подходов. Обо всем этом мы и поговорим на воркшопе.

Что тебе потребуется:

  • Для участия в воркшопе тебе нужно понимать особенности логирования инцидентов безопасности и знать специфику расследования инцидентов

Что должно быть на твоем устройстве:

  • Если ты начинающий специалист в ИБ, тебе понадобятся браузер и подключение к сети Интернет. Если у тебя уже есть компетенции в ML, тебе понадобится среда разработки и подключение к сети Интернет для скачивания демонстрационного набора данных

Что тебе предоставят:

  • ссылки на репозиторий
  • демонстрационный набор данных
  • блокнот Colab

Тренер:

Артем Менисов

Специалист в области применения технологий искусственного интеллекта для решения задач обеспечения информационной безопасности

Кандидат технических наук, докторант Военно-космической академии имени А.Ф.Можайского. Имеет более 50 публикаций в области ИБ, регулярный спикер PhDays11 и Форума цифровой экономики

Ключевые компетенции:

  • Разработка систем искусственного интеллекта
  • Исследование доверия к моделям машинного обучения
  • Выбор и адаптация моделей машинного обучения для задач информационной безопасности

Как участвовать:

Участие в воркшопе платное. До 14 августа стоимость участия – 2500 рублей. При покупке участия в 3 воркшопах – 5000 рублей.

С 15 августа стоимость одного воркшопа – 5000 рублей.

Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.

Чем будет интересен воркшоп:

Посмотрим на особенности безопасности компонентов CI/CD и пайплайнов, взлом которых зачастую остается за рамками классических пентестов.

Продолжительность — 2 часа

Кому будет интересен воркшоп:

Пентестерам и специалистам по безопасности, имеющим небольшой опыт атак на компоненты CI/CD

В программе:

  • Особенности безопасности компонентов CI/CD и пайплайнов

  • Расширение рамок классических пентестов

Что вам потребуется:

Базовые знания GitLab CI, Kubernetes, Docker

Что должно быть на вашем устройстве:

  • kubectl для развертывания приложений

  • Docker

  • Netcat

Что вам предоставят: 

Доступ к тестовой инфраструктуре CI/CD

Тренер:

Павел Сорокин

Ведущий инженер по ИБ, Ozon.

Работал пентестером в «Информзащите» и BI.ZONE, после этого перешел в Application Security, а затем в «Яндекс» и Ozon.

Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:

  • GraphQL applications security testing automatization (ZeroNights 2019)

  • PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)

  • OPA с Docker executor (БЕКОН 2023)

Ключевые компетенции:

  • Защита веб-приложений

  • Безопасная разработка приложений

  • Тестирование на проникновение

  • Аудит защищенности

 Как участвовать:

Участие в воркшопе платное. При покупке до 14 августа стоимость участия — 2500 руб. Участие в трех воркшопах — 5000 руб.

С 15 августа стоимость одного воркшопа — 5000 руб.

Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.

Чем будет интересен воркшоп:

На воркшопе потренируемся проводить пентест на квазиреальном приложении на Android и обсудим подходы к поиску багов и уязвимостей.

Общая продолжительность – 2 часа

Кому будет интересен воркшоп:

  • начинающие и опытные пентестеры

  • разработчики мобильных приложений

  • все, кто интересуются ИБ и тестированием на проникновение

В программе:

  • Общие сведение об APK

  • Использование adb, jadx, apktool

  • Разворачивание инструментов для тестирования

  • Формирование поверхности атаки

  • Поиск и эксплуатация уязвимостей

  • Взлом приложений

Что тебе потребуется:

  • базовые технические навыки

  • базовые знания синтаксиса Java

  • умение работать с любой популярной ОС

Что должно быть на твоем устройстве:

Что тебе предоставят:

  • приложение для работы на воркшопе

Тренер:

Игорь Кривонос

Android-разработчик (java/kotlin), специалист по тестированию на проникновение Android/iOS, инженер по безопасности, Python-разработчик, преподаватель по мобильной безопасности, разработке под Android и Python

Как участвовать:

Участие в воркшопе платное. До 14 августа стоимость участия – 2500 рублей. При покупке участия в 3 воркшопах – 5000 рублей.

С 15 августа стоимость одного воркшопа – 5000 рублей.

Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.

Чем будет интересен воркшоп:

На воркшопе поговорим об инструментах для туннелирования трафика и принципах их работы, разберем варианты организации туннелирования для различных операционных систем. А также рассмотрим такие темы, как проброс портов, обфускация трафика и маскировка под легитимные протоколы. Участники воркшопа смогут выполнить практику с использованием виртуальных машин.

Общая продолжительность – 2 часа

Кому будет интересен воркшоп:

  • пентестеры

  • аналитики SOC

  • все специалисты, интересующиеся практическими аспектами информационной безопасности

В программе:

Pivoting — это набор техник, которые позволяют атакующему получать доступ к закрытым сегментам сетей, используя скомпрометированные машины в качестве промежуточных узлов. На воркшопе поподробнее рассмотрим различные техники

Что тебе потребуется:

  • базовое понимание сетей и основ администрирования Linux и Windows

  • опыт работы в терминале

Что должно быть на твоем устройстве:

  • Система виртуализации VirtualBox или VMWare

Что тебе предоставят:

  • Набор виртуальных машин для практики по теме воркшопа

Биография тренера:

Ярослав Шмелев

Преподаватель CyberED, призер Standoff 2022 (в составе команды Invuls)

Ключевые компетенции:

  • анализ угроз

  • пентест

Как участвовать:

Участие в воркшопе платное. До 14 августа стоимость участия – 2500 рублей. При покупке участия в 3 воркшопах – 5000 рублей.

С 15 августа стоимость одного воркшопа – 5000 рублей.

Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.

Спикеры

Владислав Бурцев

Владислав Бурцев

Эксперт SOC и администрировании Windows
Ярослав Шмелев

Ярослав Шмелев

Эксперт в вирусной аналитике и тестировании на проникновение
Павел Сорокин

Павел Сорокин

Ведущий инженер по ИБ, Ozon
Игорь Кривонос

Игорь Кривонос

Эксперт в области Android/iOS

Кому будет
полезно
мероприятие

Security-ресечеры

с опытом программирования под ОС Windows

Специалисты по безопасности

с небольшим опыт атак на компоненты CI/CD

Пентестеры

Аналитики SOC

Специалисты по расследованию инцидентов

Специалисты Data Science

Разработчики мобильных приложений

Все специалисты

интересующиеся практическими аспектами информационной безопасности
Регистрация на воркшоп
Участие в воркшопах платное. При покупке до 14 августа стоимость участия в одном воркшопе — 2500 руб. Участие в трех воркшопах — 5000 руб.
С 15 августа стоимость одного воркшопа — 5000 руб.
Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE
Зарегестрироваться