cotalks.dev

OFFZONE MOSCOW

YouTube: @offzone_moscow

|

Videos (87)

Антон Дорфман . Нет прошивки — есть ачивки. 15 уязвимостей и другие находки в ПЛК Mitsubishi FX5U

Георгий Зайцев . С 0 до 1. О подготовке новичков в мире CTF‑соревнований

Пресс-конференция BI.ZONE Bug Bounty: итоги года

Ivan Gavrilov . How to hide your actions when every step is being monitored

Alexey Kovrizhnykh . GigaVulnerability: GD32 Security Protection bypass

Alexey Usanov . Wire is good, wire is reliable: security research of WirenBoard subsystem

Pavel Knyazev, Boris Ryutin . A variety of fuzz farms and why you'd need one

Alexey Vishnyakov, Vartan Padaryan, Vladislav Stepanov . Fuzzing for SDL: select, cover, reveal

Andrey Fedotov, Alexey Vishnyakov . CASR: your life vest in a sea of crashes

Semyon Sokolov . Modern reverse engineering automation in HexRays decompiler

Vasiliy Kravets . Logical vulnerabilities in Windows local privilege escalation

Oleg Skulkin . The weakest chain: a dive into supply chain attacks

Sergey Bobrov . HTTP Request Splitting vulnerabilities exploitation

Omar Ganiev . Let's hack old-timers!

Николай Хечумов . Поиск и управление находками в «Авито»: расширяемый shift‑left

Алексей Морозов . История появления CTF‑площадки Codeby

Mark_Tauber . Evalsploit: захват сервера одной строкой

Савелий Красовский . Повышаем безопасность GitLab CE

OFFZONE 2023 (eng)

OFFZONE 2023 (rus)

Евгений Винокуров . Противодействие мошенничеству в 2023 году: опыт и практика «Альфа‑Банка»

Александр Соколов . Асимметричная криптография на эллиптических кривых

Илья Титов . Девиртуализация обфусцированных исполняемых файлов

Дмитрий Пинин . CTF как швейцарский нож специалиста

Андрей Сергеев . Корреляционный анализ поточных систем

Татьяна Курмашева . Bugs on the Orbit

Дмитрий Лымбин, Сергей Авдеев . Уязвимости в Bitrix24. Разбор CVE-2022-43959

ostara, Зафод Библброкс . LockPick: как это сделано?

}{отт@бь)ч, PseudoUnicorn . Oops! We did it again, и что с этим делать

Scan87 . Опять забыл комбинацию? Как работают кодовые замки

Егор Коледа (radioegor146) . Voltage glitching для самых маленьких

Даниил Иванькин (@dDanissimo) Текущий state развития CTF‑движения и ИБ для российских школьников

Евгений Васильев aka @Not_C_Developer . Фантомная загрузка DLL

angkasawan . Взлом DeFi-протокола Conic Finance. Как крадут миллионы долларов не выходя из дома

Андрей Косоруков (dot) . Как реклама следит за тобой?

Andrey Kozlov . Deobfuscation and analysis of client‑side JavaScript code to detect DOM‑based XSS

Александр Гончаров . Подосинтовики

@hacker_volodya . Символьное исполнение смарт-контрактов в блокчейне TON

Павел Блинников . Реверс C

Scan87 . NetRunner 2023: гаджеты хакера из будущего, которые можно достать уже сегодня

Кирилл Комогоров . Атака CRC Forge: принцип работы и возможные риски

Дмитрий Зотов . YATB: как сделать быструю и легкую чек‑систему

Денис Погонин . Эксплуатация режима отладки в Chromium, Node и WebDriver

Павел Блинников . SPRUSH: чему нас научили 4 года участия в CTF

Артём Семенов . Пентест языковых моделей в клиентских приложениях

Артём Кадушко . Как мы SBOM генерировали и к чему пришли

Александр Трифанов . Сказка о внешних компонентах

Александр Чикайло . Passwordless authentication. Как WebAuthn может защитить ваше приложение

Сергей Канибор . Kubernetes Pentest All‑in‑One: The Ultimate Toolkit

Дмитрий Пономарёв . Просто об интересном. Инженерные аспекты анализа ПО в парадигме ФСТЭК России

Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендации

Константин Крючков . Безопасный OSS — работать и терпеть!

Андрей Борисов . AppSec на OSS — придется прогать (на основе реального опыта «Дзен»)

Максим Ильин, Игорь Ландырев . Фиолетовый — цвет боли!

Юрий Шабалин . 5 лайфхаков для Mobile DevSecOps

Сергей Солдатов . Процессы SOC, о которых не напишут в книжках

Леонид Безвершенко, Георгий Кучерин . Скачать фильмы за креды без СМС и регистрации

Антон Величко . Попробуй спрячься: расширяем возможности обнаружения эксплуатации WinRM

Денис Деревцов . Несколько слов об HQL‑инъекциях

Илья Даненков . Тестирование gRPC-веб-приложений с помощью Burp Suite

Игорь Гребенец . Безопасность serverless-приложений

Алексей Висторобский . Nuclei: расширяем возможности современных методов проведения пентеста

Григорий Пагуба . AnyDOOM: исследование безопасности устройства Anycast M4 Plus

Павел Яковлев, Александр Волков . EAP-Mirror: атака на WPA2-Enterprise и 802.1x

Денис Степанов, Александр Коротин. Когда компьютеры были большими: z/OS penetration testing workflow

Антон Остроконский . Небезопасные пейджинговые системы

Андрей Погребной . Символьный SAST из опенсорсных компонентов

Максим Карасев . Уязвимости в коде, генерируемом нейросетями

Александр Большунов . Как устроен мошеннический кол‑центр?

Сергей Серов . Построение UBA на данных CRM, DLP и пользовательской активности

Дмитрий Дудков . Между скамером и мулом

Николай Дош . Эволюция антифрода

Евгений Уткин . Почему не всем связям можно доверять?

Андрей Ильинский . Открытие AntiFraud.Zone . Кейс-стади

Алексей Ипатов . Антифрод. Новые сервисы в ПС «Мир»

Василий Кравец . Логические уязвимости повышения привилегий в ОС Windows

Иван Гаврилов . Как скрыть свои действия, когда отслеживается каждый шаг

Алексей Усанов . Провод это хорошо, провод это надежно: ресерч решений для автоматизации Wiren Board

Андрей Федотов, Алексей Вишняков . CASR: ваш спасательный жилет в море крешей

Алексей Вишняков, Вартан Падарян, Владислав Степанов . Фаззинг для SDL: выбрать, накрыть, раскопать

Олег Скулкин . Самое слабое звено: разбираемся в атаках на цепочки поставок

Андрей Козлов . Деобфускация и анализ клиентского JavaScript‑кода для обнаружения DOM‑based XSS

Борис Рютин, Павел Князев . Разнообразие фаззинг-ферм, и зачем делать свою

Caster . MikroTik Nightmare

Семён Соколов . Современная автоматизация обратной разработки в декомпиляторе HexRays

Омар Ганиев . Взломать По‑старому Нельзя Взломать По‑новому

Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting