Clever Geek Handbook

ZeroNights 0x01カンファレンスの資料









この投稿は、11月25日にサンクトペテルブルクで開催されたZeroNights会議のすべての資料(優先プレゼンテーション)を収集することを目的としています。 まだ行っていない人や、もう一度資料を確認/再読したい人に役立ちます。



-upd 2のすべてのプレゼンテーション---







Bitworksに感謝したいと思います。Bitworksは 、少し前に仕事をしていましたが、雪のシベリアから雨の多いピーターズバーグまで、自己負担でこの会議に参加しました。





トラック#1



1. Marcus Niemets-「UIの是正とクリックジャッキング:データの盗難と不正クリック」

UIの修正:攻撃と対策の再検討。 (pdf)



2.ジョナサンブロサーのレポート「損傷後の記憶の分析」。SCADAシステムに関するレポートに置き換えられました。残念ながら、私は出席しませんでした(何を探すべきかさえわかりません)。



3. Alexey Sintsov-「お金はどこにありますか?」



4. Fedor Yarochkin-「違法なインターネット活動の分析」

[動画0.37分] [動画20.01分] [動画9.38分]



5.フィリップラングロワ-「3GおよびLTEの危険性:無線からネットワークコアおよびプロトコルまで」

SS7王国への参入:壁に囲まれた庭のエントリーポイントを取得するためのハードテクノロジーと非常に簡単なハック。 (pdf)



6.ドミトリー・シェルクノフ、ヴァシリー・ブカソフ-「実用的な難読化解除について」





7.アントン・ボルシャコフ-「米国の反犯罪。 オープンソース。」



8.ニキータタラカノフ-「カーネルプールのオーバーフロー:Windows XPからWindows 8へ」

ここで読むことができます



9. Ivan Medvedev-「SDL(セキュリティ開発ライフサイクル)のソフトウェアツール」



トラック#2



1.アレクセイルカツキー-「サイバー犯罪のボストンマトリックス、または現代のハッカーのビジネスモデルは何ですか?」

[ ビデオ2.35分 ]



2.アレクサンドル・マトロソフ、エフゲニー・ロディオノフ-「RBSシステム用マルウェア開発の現在の傾向」





3. Andrey Beshkov-「Windows Updateの舞台裏。 脆弱性からパッチまで。」



4. Sergey Gordeychik-「通信をハックして生き続ける方法」



英語版



5. Vladimir Vorontsov-「HTTP応答の分割、ヘッダーの導入、キャッシュへの感染の脆弱性:サービスに戻る」





Fasttrack




#アレクサンダーポリヤコフ-「触れないでください、さもないとバラバラになります:極端な条件でビジネスアプリケーションをハッキングする」



#Nikita Abdullin-「DrayTek SOHOルーターの例を使用した組み込みMIPSデバイスの研究方法」



#Dmitry Chastukhin-「インターネットキオスクと決済端末への実際の攻撃」



#Andrey Labunets-「脆弱性検索のためのネットワークトレース方法」

http://www.slideshare.net/Sciurus/windbgshark-toolでのプレゼンテーションは利用できません。




#Dmitry“ D1g1” Evdokimov-“ DBI:Intro”



#Artyom Shishkin-「Windows GDIを変更して印刷を傍受する方法」



#Aleksey Krasnov-「私たちは皆、少し、何かと何とか勉強しました」

[ビデオ9.00分]



#マキシム・スハノフ-「RBSシステムの不正行為:法医学的コンピューター技術検査の作成で発生する問題」



#アレクサンドル・マトロソフ、エフゲニー・ロディオノフ-「Win32 / Duqu:Stuxnetワームの進化」





#Vladimir Kropotov-「情報セキュリティアナリストの目を通して脆弱性が公開される前後のDrive-By-Download攻撃の進化。」



#Denis Baranov-「XSSを介したルート」





夜の0日:

アレクサンダー・ポリヤコフ - [ビデオ6.54分]



このような短いビデオ:





ちょっとした写真: picasaweb.google.com/106780973074407646953/ZeroNights2011



===私は個人的に、非常に賢明で興味深いヒョードル・ヤロチキンのスピーチをアドバイスします===



PS投稿が更新されます。 コメントに資料へのリンクを残します(ちなみにビデオを見た人もいましたが、それも必要になります)。すぐに投稿に追加します。



UPD:プレゼンテーション「脆弱性スキャンのネットワークトレース方法」を追加

UPD2:タグによるすべてのプレゼンテーション-www.slideshare.net/DefconRussia/tag/zeronights-2011


More articles:


All Articles