Осталось чуть более двух недель до ZeroNights. По мере обновления программы мероприятия становится очевидно, что ставка сделана на offensive track. Чек зис аут, так сказать: 🤩 Скользкий мамонт — препарируем нашумевший вирус под Android [ Павел Васильев ] 🤩 Истории Kubernetes пентестов: путь через уязвимости [ Сергей Канибор ] 🤩 Вредоносные расширения: как ваш браузер работает на атакующего [ Артемий Цецерский ] 🤩 NT-хеш пароля внутри Passwordless (Kerberos+PKINIT) в Windows — что? зачем? почему? [ Долбин Николай (Kolu), Акимов Антон ] 🤩 А че? Как ломать LLM? [ Алексей Морозов ] 🤩 Когда весь периметр — одна страница: критические уязвимости на простых сайтах [ Алексей Водясов ] 🤩 Солевые приключения [ Павел Топорков ] 🤩 Что в дашборде твоём? Я просто хотел посмотреть метрики… [ Сергей Гордейчик ] 🤩 Современные авто: от секретов в прошивке ЭБУ до удаленного «окирпичивания» целого автопарка [ Ануфриенко Сергей, Козлов Александр ] 🤩 Успешные ошибки: новые техники Code Injection и SSTI [ Владислав Корчагин ] 🤩 Горшочек, не вари! Истории про Web3-ловушки [ Азерский Владислав, Николай Микрюков ] 🤩 Обфускация LDAP запросов [ Владимир Ротанов ] 🤩 On the Dark Side of Java: features, vulnerabilities, backdoors [ Алексей Москвин, Даниил Садырин ] 🤩 От А до Бутрома: уязвимости в цепочке загрузки SoC Kirin и Balong [ ValdikSS ] 🤩 Итак... вы украли ноутбук [ Дмитрий Воробьёв, Иван Балашов ] 🤩 No-Code разработка: готовим исполняемый ELF без машинного кода [ Роман Лебедев, Владимир Ситнов ] 🤩 Киоск Закрыт? - Не беда! Войдем без ключа. Исследование kiosk-mode в Android [ Иван Бессарабов ] Второй трэк DevSecOps (куда дели defensive track?) пока скромно обозначен шестью докладами. #zn #zeronights #conf #community