Бесплатные семинары по практической безопасности

В этом месяце, на площадке ВМиК в рамках спец-курса "Информационная безопасность и Сети ЭВМ", пройдут бесплатные семинары по практической безопасности (преимущественно по веб-безопасности). Подробности можно узнать на странице: http://secsem.ru/

Желающим посетить семинары обращаться к инициатору сего действа - Андрею Петухову.

ЗЫ. Рекомендую сегодня попасть к 18:00 на выступление Воронцова Владимира по теме "PHP unserialize, _SESSION and dynamics. Hints and Tricks". Если я правильно мыслю, то Владимир собирается рассказать про свой довольно интересный ресерч в этой области (можно даже сказать, что речь пойдет о нулл-дей) [1,2,3].

ЗЫЗЫ. К слову, Владимир совсем недавно побывал в российском представительстве компании ESET и его можно послушать в "100% Virus Free Podcast #23".

14 комментариев :

  1. Не совсем. 061 мопса там не будет, 060 будет и будут старые песни про unserialize и динамику.

    ОтветитьУдалить
  2. стало быть, предположение было ошибочным...

    ОтветитьУдалить
  3. Надеюсь, описания прохождения хакквестов с СС и РусКрипто будут у вас в блоге?

    ОтветитьУдалить
  4. Материалы с РусКрипто CTF уже опубликованы.

    Что же касается материалов с CC'09, то тут целая загвоздка. Дело в том, что планировалось развернуть квест на площадке журнала Хакер... темы семинаров с ВМиК обсуждались где-то месяц назад, и в то время мне казалось, что запуск online квеста вот-вот состоится. Собственно, если online квест не будет запущен в ближайшее время, тогда материалы будут опубликованы не столь оперативно, как этого хотелось.

    ОтветитьУдалить
  5. Ну ёмоё, почему пораньше не предупредил-то? :( Надеюсь потрол^Wбыть хотя бы на оставшихся =)
    oxdef

    ОтветитьУдалить
  6. Жаль, что не в Питере...

    ОтветитьУдалить
  7. >> Жаль, что не в Питере...

    Будь моя воля, я бы организовал семинары даже в Париже :) А пока могу только предложить ознакомиться с презентациями, которые авторы будут выкладывать на какой-нибудь slideshare. Кстати, первая уже доступна вот тут: http://www.slideshare.net/d0znp/onsec-php-unserialize-session-and-dynamics

    ОтветитьУдалить
  8. С нетерпением ждем вас на СС'11

    ОтветитьУдалить
  9. >> Жаль, что не в Питере...

    Зависит больше от вашей активности. см. репорт о HackDay #2, в свое время меня приглашали выступит в Питере...

    >> С нетерпением ждем вас на СС'11

    На самом деле, если мое участие в HackQuest CC не изменится, то есть мысли сделать еще более опупенный квест :)

    ОтветитьУдалить
  10. 2 Andrew Petukhov

    Парни, а что мешает траслировать через скайп или какой другой сервис?
    Если у МГУ нету инета, Дима может прийти с нотером с камерой и йотой.

    ОтветитьУдалить
  11. 02/12/10 Светлана Гайворонская - "Методы обнаружения вредоносного исполнимого кода в сетевых каналах" http://secsem.ru/

    http://vkontakte.ru/sadie
    http://www.fashionbank.ru/models/user/28540.html

    я влюбился! :)

    ОтветитьУдалить
  12. Рутковская отдыхает =)

    ОтветитьУдалить