| ВРЕМЯ | MIN | ЗАЛ МИР* |
|---|---|---|
| 9:30 | 60 | Регистрация |
| 10:30 | 30 | Торжественная церемония открытия |
| 11:00 | 45 | Александр Матросов (@matrosov) "Hardware Security is Hard: how hardware boundaries define platform security" |
| 12:00 | 45 | Юнтао Ван "From JDBC URI to a New Remote Code Execution Attack Surface" |
| 13:00 | 45 | Юхо Нурминен (@jupenur) "app setAsDefaultRCE Client: Electron, scheme handlers and stealthy security patches" |
| 14:00 | 45 | Ан "tint0" Трин (@_tint0) "Dark sides of Java remote protocols" |
| 15:00 | 30 | Якуб Врана (@jakubvrana), Кшиштоф Котович (@kkotowicz) "Trusted Types & the end of DOM XSS" |
| 15:40 | 30 | md4 "CiscoASA: From Zero to ID=0" |
| 16:20 | 30 | Андрей Акимов (@e13fter) "Launching feedback-driven fuzzing on TrustZone TEE" |
| 17:00 | 15 | Эмиль Лернер "Single byte write to RCE: exploiting a bug in php-fpm" |
| 17:25 | 15 | Мария Недяк (@mariya_ns) "Hacking Medical Imaging with DICOM" |
| 17:50 | 15 | Алексей Коврижных (@a1exdandy) "crauEmu - your IDE for code-reuse attacks" |
| 18:15 | 15 | Роман Палкин (@chicken_2007) "Malign Machine Learning Models" |
| ВРЕМЯ | MIN | ЗАЛ СПУТНИК* (DEFENSIVE TRACK) |
|---|---|---|
| 9:30 | 60 | Регистрация |
| 12:00 | 45 | Андрей Беленко "(Why) We Still Fail at Cryptography in 2019" |
| 13:00 | 45 | Павел Каргапольцев "Stories and lessons from daily incident response practice" |
| 14:00 | 45 | Кирилл Демьянов "Building CyberSecurity Platform based on Open Source" |
| 15:00 | 45 | Игорь Грачев, Евгений Сидоров "Improving application security and exploitation detection with AppArmor & Osquery" |
| 16:00 | 30 | Андрей Скаблонский "Threat hunting in сall trace" |
| 16:40 | 30 | Андрей Абакумов, Андрей Красичков "Взгляд Blue Team на поиск 'секретов' в коде" |
| 19:00 | Вечеринка для спикеров (вход только по VIP билетам) |
| ВРЕМЯ | MIN | ЗАЛ МИР* |
|---|---|---|
| 10:00 | 60 | Регистрация |
| 11:00 | 45 | Мэтт Суиш (@msuiche) "From Memory Forensics to Cloud Memory Analysis" |
| 12:00 | 45 | LimitedResults (@LimitedResults) "Fatal Fury on ESP32: Time to release Hardware Exploits" |
| 13:00 | 45 | Кэ Лю (@klotxl404) "Two Bytes to Rule Adobe Reader Twice: The Black Magic Behind the Byte Order Mark" |
| 14:00 | 45 | Jayson E. Street "I PWN thee, I PWN thee not!" |
| 15:00 | 45 | Павел Черемушкин "Opwnsource: VNC vulnerability research" |
| 16:00 | 45 | Кай Джерн Лау (@sgniwx), Нгэнь Ан Куэнь (@capstone_engine) "qiling.io: Advanced Binary Emulation framework" |
| 17:00 | 45 | Цезарь Серрудо (@cesarcer), Эстебан Мартинес Файо (@estemf), Матиас Секвейра "Practical LoRaWAN auditing and exploitation" |
| 18:00 | 30 | CiscoPangPang "Cisco to Disco!" |
| 18:40 | 30 | Илья Шапошников (@drakylar) "Oldschool way of hacking MicroDigital ip-cameras" |
| 19:30 | 30 | Торжественная церемония закрытия |
| ВРЕМЯ | MIN | ЗАЛ СПУТНИК* (WEB VILLAGE) |
|---|---|---|
| 10:00 | 60 | Регистрация |
| 12:00 | 25 | Алексей "GreenDog" Тюрин (@antyurin) "От мисконфига к суровым последствиям" |
| 12:30 | 25 | Павел “sorokinpf” Сорокин (@sorokinpf) "GraphQL applications security testing automatization" |
| 13:00 | 25 | Валерий “krevetk0” Шевченко (@Krevetk0Valeriy) "Принципы тестирования и баги, которые проглядели остальные" |
| 13:30 | 25 | Алексей “SooLFaa” Морозов (@xSooLFaa) "Blind SSRF" |
| 14:00 | 25 | Викторина |
| 14:30 | 25 | Рамазан "r0hack" Рамазанов "Эксплуатация инъекций в ORM-библиотеках" |
| 15:00 | 25 | Сергей "BeLove" Белов (@sergeybelove) "Будущее без паролей - про WebAuthN и не только" |
| 15:30 | 25 | Paul Axe (@Paul_Axe) "ZN PWN Challenge" |
| 16:00 | 45 | Денис “ttffdd” Рыбин (@_ttffdd_) "Аудитим зоопарк сервисов AWS" |
| 17:00 | 25 | Андрей Пластунов "ООП в mvc фреймворках. Как не сделать хуже, чем было" |
| 17:30 | 25 | Антон “Bo0oM” Лопаницын (@i_bo0om) "Охота на феникса" |
| 18:00 | 25 | Викторина |