ISCRA | InfoSec Club "Ra"

🌴 Стажировки и курсы по ИБ Лето — отличная пора для самосовершенствования своих компетенций и получения опыта в сфере ИБ. Cyber media подготовили отличную подборку образовательных проектов, связанных с информационной безопасностью. Она включает в себя: 🍀 академические программы вузов 🍀 практикоориентированные курсы по кибербезопасности 🍀 программы повышения квалификации и олимпиады по ИБ 📌 Переходи по ссылке и проведи оставшуюся часть лета с пользой! https://securitymedia.org/study/

🔤🔤🔤🔤🔤🔤🔤 — шанс проявить свои кибернавыки и побороться за призы! Хочешь проверить свои знания в области кибербезопасности? Кафедра ИУ10 поможет тебе в этом! Приходи на N. E. CTF и покажи, на что способен, а также получи подарки от крупных ИБ компаний: Security Vision, Бастион, Лаборатория Касперского!😎 Неважно, есть у тебя опыт или нет — у нас найдется задача для каждого уровня подготовки!📝 Получи уникальный опыт, развивай навыки аналитического мышления и командной работы! Это отличный шанс выделиться и проявить себя!🚀 🟦Когда? 29 мая 🟦Во сколько? 12:00-17:00 🟦Где? Читальный зал (ауд.345) Зарегистрируйся сейчас и готовься к захватывающему киберприключению! Присоединяйся к N.E. CTF и стань частью кибербезопасного сообщества! Регистрация открыта — не упусти свой шанс! N.E. CTF в VK N.E. CTF в tg

⚡️ Начинаем публиковать презентации с прошедшей 25 апреля 2024 года конференции ISCRA Talks 2024. Dukera: структурный подход к OSINT ▶️ Запись выступления опубликована на нашем канале

⚡️ Начинаем публиковать презентации с прошедшей 25 апреля 2024 года конференции ISCRA Talks 2024. Докладчик: специалист 3 категории направления исследований и разработки, студент кафедры информационной безопасности МГТУ им. Н.Э. Баумана Олег Бушин - О применении дерева Меркла ▶️ Запись выступления опубликована на нашем канале

💥 ISCRA Talks 2024 Уже завтра начнётся студенческая конференция по кибербезопасности! С 10:00 до 18:30 тебя ждут спикеры из ведущих компаний, две параллельно проходящие секции и множество новой и интересной информации! 🔹Секция 1 — ауд 405ю 🔹Секция 2 — ауд 416ю Вход в университет осуществляется через КПП №1 со стороны м. Бауманская по адресу: 2-я Бауманская улица, 5с12. На проходной вас встретят волонтеры, которые покажут путь до места проведения конференции. ❗️Участникам не из Бауманки необходимо на входе предъявить паспорт! Если возникнут трудности на проходной, пишите @info_iscra До встречи на ISCRA Talks 2024!

ISCRA Talks 2024. Доклады, секция 2 — вторая часть 🔶 Структурный подход к OSINT (15:30-16:30) Dukera, OSINT MINDSET 🤍 обоснование важности структурного подхода 🤍 цикл информационного поиска 🤍 концепция слабостей в OSINT 🔶 Действия по восстановлению бизнеса после атаки (16:30-17:30) Царёв Евгений Олегович, RTM Group 🤍 локализация инцидента с последующей фиксацией артефактов 🤍 устранение причин и восстановление продуктивной работы 🤍 тестирование и аудит 🤍 возмещение потерь 🤍 модернизация системы ИБ 🔶 Linux malware (17:30-18:30) Шмелёв Ярослав, Kaspersky Lab Анализ актуальных угроз для Linux-систем: 🤍 методы заражения и закрепления доступа в Linux-системах 🤍 обзор основных типов вредоносного ПО, которое используют злоумышленники

ISCRA Talks 2024. Доклады, секция 1 — вторая часть 🔶 Управление уязвимостями: процессы и технологии (15:30-16:30) Дорофеев Александр Владимирович, Эшелон 🤍 цикл управления уязвимостями: от обнаружения до устранения 🤍 оценка критичности и возможности эксплуатации 🤍 способы устранения уязвимостей 🔶 Анализ сырых данных: пример использования на базе ремонта автомобильного блока (16:30-17:30) Ефимов Андрей Геннадиевич, НТЦ Вулкан 🤍 аналитический разбор бинарных данных без возможности анализа прошивки 🤍 внесение изменений в конфигурацию электронного блока управления автомобиля 🤍 разбор практики на примере конфигурации электронного блока управления одного автомобиля под другой 🔶 Как устроена безопасность в Web3 и DeFi (17:30-18:30) Прилуцкий Сергей Олегович, MixBytes 🤍 особенности жизненного цикла DeFi протоколов 🤍 арсеналы атакующих и защищающихся 🤍 работа аудиторов и whitehat хакеров 🤍 краткое описание интересных инцидентов

ISCRA Talks 2024. Доклады, секция 2 — первая часть 🔶 О применении дерева Меркла (11:00-11:30) Пушкин Никита Дмитриевич , МГТУ им. Баумана 🤍 конструкция дерева Меркла 🤍 свойства и модификации 🤍 применения в различных системах и протоколах: блокчейн-платформах, механизмах доказательства выпуска сертификата и прочих 🔶 Переполнение буфера в стеке (11:30-12:30) Бушин Олег Алексеевич, НТЦ Вулкан 🤍 описание уязвимости переполнения буфера в стеке 🤍 существующие механизмы защиты и методы их обхода 🤍 пример эксплуатации уязвимости 🔶 Информационная безопасность на скудном бюджете: как защитить ваши данные, не разоряясь (12:30-13:30) Нуйкин Андрей Витальевич, ЕВРАЗ 🤍 встроенные средства защиты ПО и ОС 🤍 open-source альтернативы commerce-решениям 🤍 практика обеспечения ИБ с ограниченным бюджетом 🔶 Запустить фаззинг и найти свежую уязвимость в libvirt используя 11 команд (13:30-15:00) Кузнецов Александр, Базальт СПО, кафедра ИУ10 МГТУ им. Баумана 🤍 фаззинг: просто и интересно о сложном 🤍 работа с фаззером AFLplusplus на примере библиотеки libvirt 🤍 анализ срабатываний фаззера с помощью CASR 🤍 практика обнаружения и анализа уязвимости CVE-2024-1441 🤍 что делать, если нашли уязвимость в свободном ПО 📌 Формат: мастер-класс. Потребуется: ноутбук (25 ГБ свободного места), docker.