Security Meetup Mail.Ru Group 3 апреля
О мероприятии
3 апреля, во вторник, в московском офисе Mail.Ru Group состоится Security Meetup Mail.Ru Group. Встреча будет посвящена теме практической безопасности.
Программа:
– «Your hash is mine. "Тестируем ручки" в условиях локальных сетей Windows»
Егор Карбутов, Digital Security
В данном докладе будет проведен тотальный ликбез по атакам в условиях Windows сетей: что такое NTLM хеши, какие они бывают, зачем и как их красть.
Немного грубого обращения в сторону хешей и слабых паролей. На десерт докладчик заготовил увлекательное RCE для машин в AD домене.
– «Основные аспекты проведения социотехнического тестирования»
Ярослав Бабин, Web Sec Warrior
Ярослав подробно расскажет обо всех этапах социотехнического тестирования: сбор информации, этапы рассылки, генерация пейлоадов и, как финал – сбор статистики.
– «Mail.ru Bug Bounty Program»
Владимир Дубровин, Mail.Ru Group
Владимир расскажет про Bug Bounty Mail.Ru: о том, как организован у процесс и с какими интересными уязвимостями приходится сталкиваться.
– «Не весь кэш одинаково полезен»
Антон (Bo0oM) Лопаницын, Wallarm
Основной тезис доклада: всё гениальное – просто. Антон расскажет об отравлении кэша в web приложениях.
Сбор гостей: 18.00
Начало докладов: 19:00
Адрес: Ленинградский проспект, 39, стр. 79
Для тех, кто не сможет принять участие, будет организована видеотрансляция.