Программа ZeroNights 2025 — cut the crap show me ur hack

Конференция ZeroNights по практическим аспектам кибербезопасности вновь состоится! Мы с новыми силами и сохранением лучших традиций готовы углубиться в проблематику информационной безопасности. Мероприятие пройдёт в Санкт-Петербурге в пространстве LOFT#7. Начало запланировано на 9:00 26 ноября 2025 года. Программа конференции включает несколько направлений: * Offensive Track представит две площадки — Heap Stage и Stack Stage, где будут рассмотрены современные методы проведения сложных кибератак, поиска уязвимостей в программном обеспечении и аппаратуре, а также способы их использования злоумышленниками. * SecOps Track будет посвящён реальным примерам из практики SecOps, стратегиям обеспечения безопасности приложений (AppSec) и эффективным методам разработки безопасных систем. * Community Track предложит интерактивные доклады от представителей сообществ в области информационной безопасности. Среди докладов на Offensive Track выделяются следующие: * «Вредоносные расширения: как ваш браузер работает на атакующего» от Артемия Цецерского. В этой презентации будут рассмотрены механизмы, с помощью которых браузерные расширения превращаются в инструменты для сбора данных, перехвата пользовательских сессий и даже полного контроля над компьютером. Будут представлены актуальные тактики и методы противодействия таким угрозам. * «Современные авто: от секретов в прошивке ЭБУ до удалённого „окирпичивания“ целого автопарка» от Сергея Ануфриенко и Александра Козлова. Докладчики на примерах продемонстрируют уязвимости в электронных системах автомобилей, возможности атак через доступные интерфейсы и последствия для безопасности транспортных средств. * «А че? Как ломать LLM?» от Алексея Морозова. В докладе будут рассмотрены различные типы атак на языковые модели LLM, инструменты для автоматического и полуавтоматического анализа их уязвимостей, а также практические примеры и курьёзные случаи из опыта автора. * «Истории Kubernetes пентестов: путь через уязвимости» от Сергея Канибора. Автор поделится опытом проведения пентестов кластеров Kubernetes, проанализирует интересные случаи компрометации и предложит меры по защите кластеров от реальных угроз.