Как и в предыдущие годы, действует скидка Early Birds: при покупке билетов до 30 декабря стоимость участия в двух днях форума составит 9600 рублей. Начиная с 1 февраля билет на два дня форума будет стоить 14 400 рублей, а на один день — 9600 рублей.
ПодробнееПервый известный вирус для персональных компьютеров появился в 1981 году, уже через семь лет сетевой вирус привел к убыткам в 96 млн $, а сегодня мы живем в эру ботнетов, целенаправленных атак и кибероружия. Компьютерная эпоха началась как-то неправильно. Хотите вместе с нами исправить ошибки и построить безопасный мир высоких технологий? Превратить бег по кругу в настоящее развитие? Ждем вас на юбилейном форуме PHDays, который состоится 13–14 мая 2020 года в «Экспоцентре» на Красной Пресне. Мы не только будем говорить о защите и нападении, но и попробуем перезапустить историю.
ПодробнееТурнир прошел на одной из самых известных международных конференций по кибербезопасности HITB+ CyberWeek, лучшими стали специалисты из России
ПодробнееНа Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструк-турой виртуального города F.
ПодробнееНа прошедшем PHDays 9 мы проводили соревнование по взлому завода по перекачке газа — конкурс Industrial Ninja. На площадке было три стенда с различными параметрами безопасности (No Security, Low Security, High Security), эмулирующих одинаковый индустриальный процесс: в воздушный шар закачивался (а потом спускался) воздух под давлением.
На PHDays 9 впервые в рамках кибербитвы The Standoff состоялся хакатон для разработчиков. Пока защитники и атакующие в течение двух дней боролись за контроль над городом, разработчики должны были обновлять заранее написанные и развернутые приложения, а также обеспечивать их бесперебойную работу под шквалом атак. Рассказываем, что из этого получилось.
ПодробнееНа международном форуме Positive Hack Days 2019 впервые проходил конкурс IDS Bypass. Участникам надо было исследовать сегмент сети из пяти узлов, дальше либо эксплуатировать уязвимость сервиса, либо выполнить заданное условие (например, послать определенный HTTP-ответ) и таким образом добыть флаг. Найти эксплойт было легко, но задачу усложняла IDS: система стояла между участниками и узлами и проверяла каждый сетевой пакет. Атакующие видели на дашборде, если сигнатура блокировала их соединение. Ниже я расскажу подробно о самих заданиях и разберу их решение.
Подробнее
