ВОРКШОПЫ
Вместе с CyberEd мы организуем 5 платных
воркшопов. Ждем участников, купивших билеты
Выбери свой воркшоп
COM Objects: Ancient Knowledge
COM Objects: Ancient
Knowledge
24 августа с 15:00 до 17:00
Чем будет интересен
Ты узнаешь, как работает технология
COM, и изучишь основные подходы к исследованию Windows. Воркшоп
включает практические задания: написать свой COM‑объект, AMSI Provider и клиент
для взаимодействия с системными COM‑серверами.
Продолжительность — 2 часа
Кому будет интересен
Security‑ресечерам с опытом
программирования под ОС Windows, специалистам red team и blue
team
В программе
- Принципы работы технологии COM: COM‑объект, AMSI Provider, клиент для взаимодействия с системными COM‑серверами
- Подходы к исследованию Windows
- RPC
Что тебе потребуется
- Базовые знания ОС WIndows (архитектура, безопасность)
- Базовые знания C/C++
- Представление о том, что такое WinAPI
Что должно быть на твоем
устройстве
- Visual Studio Community Edition (C/C++, C#)
- Sysinternals
- OleView
- PavelTools (опционально)
Что тебе предоставят
- Репозиторий с кодом и исполняемые файлы, необходимые для проведения исследований
- Конфигурационные файлы для настройки аудита на хосте
Тренер
Владислав Бурцев
Аналитик threat intelligence в «Лаборатории
Касперского»
Свою карьеру начал в качестве аналитика SOC. Следующим этапом стала
должность технического эксперта, благодаря которой Владислав приобрел опыт в администрировании
СЗИ. Накопленные знания и экспертизу активно использует в текущей
работе.
Владислав регулярно выступает на отраслевых конференциях по кибербезопасности
Ключевые компетенции
Windows Security
Threat hunting
Threat intelligence
Рутина сработок: поможет машинное обучение?
Рутина сработок: поможет
машинное обучение?
24 августа с 17:30 до 19:30
Чем будет интересен
Займемся настройкой чувствительности средств
защиты информации, а также поговорим о важности оперативного
реагирования на компьютерные инциденты и о том, как его
обеспечить. Ты познакомишься с кейсами, в том числе робастными
решениями.
Продолжительность — 2 часа
Кому будет интересен
- Специалистам по расследованию инцидентов
- Специалистам data science
В программе
Огромное число логов средств защиты информации несет большую нагрузку на специалистов по кибербезопасности. На воркшопе рассмотрим пути решения этой задачи — обнаружение редкого события, аномалии с помощью инструментов машинного обучения и метрических подходов
Что тебе потребуется
Для участия в воркшопе тебе нужно понимать особенности логирования инцидентов безопасности и знать специфику их расследования
Что должно быть на твоем
устройстве
Если ты начинающий специалист в кибербезопасности, тебе понадобится браузер и подключение к интернету. Если у тебя уже есть компетенции в ML, тебе понадобится среда разработки и подключение к интернету для скачивания демонстрационного набора данных
Что тебе предоставят
- Ссылки на репозиторий
- Демонстрационный набор данных
- Блокнот Colab
Тренер
Артём Менисов
Специалист в области применения
технологий искусственного интеллекта для решения задач по обеспечению
информационной безопасности
Кандидат технических наук.
Имеет более 50 публикаций в области кибербезопасности. Спикер
PHDays 11 и форума «Цифровая экономика: технологии
доверенного искусственного интеллекта» (2023)
Ключевые компетенции
Разработка систем искусственного интеллекта
Исследование доверия к моделям
машинного обучения
Выбор и адаптация моделей машинного
обучения для задач информационной безопасности
Ломаем CI/CD
Ломаем CI/CD
25 августа с 10:00 до 12:00
Чем будет интересен
Посмотрим на особенности безопасности
компонентов CI/CD и пайплайнов, взлом которых зачастую остается за рамками
классических пентестов.
Продолжительность — 2 часа
Кому будет интересен
Пентестерам и специалистам по безопасности,
имеющим небольшой опыт атак на компоненты CI/CD
В программе
- Особенности безопасности компонентов CI/CD и пайплайнов
- Расширение рамок классических пентестов
Что тебе потребуется
- Базовые знания GitLab CI
- Kubernetes
- Docker
Что должно быть на твоем
устройстве
- kubectl для развертывания приложений
- Docker
- Netcat
Что тебе предоставят
Доступ к тестовой инфраструктуре CI/CD
Тренер
Павел Сорокин
Ведущий инженер по ИБ, Ozon
Работал пентестером в «Информзащите» и BI.ZONE, после
этого перешел в Application Security, а затем в «Яндекс»
и Ozon.
Павел регулярно выступает на отраслевых конференциях по кибербезопасности.
Публичные доклады:
- GraphQL applications security testing automatization (ZeroNights 2019);
- «PDO и проблемы, которые может вызвать 0 byte» (ZeroNights 2021);
- «OPA с Docker executor» («БеКон‑2023»)
Ключевые компетенции
Защита веб-приложений
Безопасная разработка приложений
Тестирование на проникновение
Аудит защищенности
Практика пентеста мобильного Android‑приложения
Практика пентеста мобильного
Android-приложения
25 августа с 12:30 до 14:30
Чем будет интересен
Потренируемся в пентесте квазиреального
приложения на Android и обсудим подходы к поиску багов и уязвимостей.
Общая продолжительность — 2 часа
Кому будет интересен
- Начинающим и опытным пентестерам
- Разработчикам мобильных приложений
- Всем, кто интересуется кибербезопасностью и тестированием на проникновение
В программе
- Общие сведения об APK
- Использование adb, jadx, Apktool
- Разворачивание инструментов для тестирования
- Формирование поверхности атаки
- Поиск и эксплуатация уязвимостей
- Взлом приложений
Что тебе потребуется
- Базовые технические навыки
- Базовые знания синтаксиса Java
- Умение работать с любой популярной ОС
Что тебе предоставят
Приложение для работы на воркшопе
Тренер
Игорь Кривонос
Android‑разработчик (Java/Kotlin),
специалист по тестированию на проникновение (Android/iOS), инженер
по безопасности, Python‑разработчик, преподаватель по безопасности
мобильных устройств, разработке под Android на Python
Pivoting
Pivoting
25 августа с 15:00 до 17:00
Чем будет интересен
Поговорим об инструментах для туннелирования
трафика, о принципах их работы, разберем варианты организации
туннелирования для различных операционных систем.
Рассмотрим такие темы, как проброс портов,
обфускация трафика и маскировка под легитимные протоколы. Участники смогут
попрактиковаться с виртуальными машинами.
Общая продолжительность — 2 часа
Кому будет интересен
- Пентестерам
- Аналитикам SOC
- Всем специалистам, интересующимся практическими аспектами кибербезопасности
В программе
Pivoting — это набор техник, которые позволяют атакующему получать доступ к закрытым сегментам сетей, используя скомпрометированные машины в качестве промежуточных узлов. На воркшопе подробно рассмотрим различные техники
Что тебе потребуется
- Базовое понимание сетей и основ администрирования Linux и Windows
- Опыт работы в терминале
Что должно быть на твоем
устройстве
Система виртуализации VirtualBox или VMware
Что тебе предоставят
Набор виртуальных машин для практики по теме воркшопа
Тренер
Ярослав Шмелёв
Преподаватель CyberED, призер Standoff 2022
(в составе команды Invuls)
Ключевые компетенции
Анализ угроз
Пентест
Впрочем, ты и так знаешь