POSITIVE HACK DAYS



ОРГАНИЗАТОР

Технологии


Полная программа форума в формате PDF.

О поиске бинарных уязвимостей нулевого дня в 2014 году

Ведущий: Алиса Шевченко (Esage)

Хотя фокус моды в исследованиях IТ-безопасности непрерывно смещается в сторону новых технологий, ценность бинарных эксплойтов нулевого дня продолжает расти, о чем свидетельствуют размер призового фонда и результаты конкурса pwn2own в этом году. Поэтому многих интересует, как искать, находить и эксплуатировать уязвимости нулевого дня в статистически значимых приложениях (ОС, офисных приложениях, браузерах) в наши дни — то есть через 10 лет, миллион докладов, тысячу прикладных утилит и многократное умножение вычислительных мощностей после выхода книги «Shellcoder’s Handbook»? Докладчик постарается ответить на эти вопросы, представив собственную систему фаззинга, нескольких уязвимостей нулевого дня и нескольких технологий обхода защиты.

  • Язык доклада
  • Русский

Алиса Шевченко (Esage) — исследователь в области компьютерной безопасности. Руководит собственной компанией Esage Lab с 2009 года. Сооснователь московского хакспейса «Нейрон». Занималась обратной разработкой, анализом вредоносного кода, тестами на проникновение, расследованием инцидентов, аудитом защищенности приложений и оборудования. Исследовательские интересы: поиск и эксплуатация бинарных уязвимостей нулевого дня. Спикер на конференциях RusCrypto 2009, RECon 2011, InfoSecurity 2012, ZeroNights 2012. Публикуется в журналах «Информационная безопасность», (IN)Secure, Hakin9, VirusBulletin, No Bunkum.

Алиса Шевченко (Esage) Алиса Шевченко (Esage)

Возврат к списку