#cyberwave2025 Друзья, Cyberwave2025 отгремел, и можно с уверенностью сказать, что конференция удалась. Мы получили много положительных откликов от коллег, участников и партнёров и в свою очередь хотим поблагодарить всех пришедших. Спасибо, что помогли нам сделать Cyberwave2025 таким крутым событием!
🍷 О тех, кто сделал вечер особенным
Отдельная благодарность уходит ИТМО — CTF-батл, хак-квест и воркшоп прошли под их чутким руководством. И нашим замечательным спикерам: Антону Bo0om Лопаницыну, Алексею SooLFaa Морозову, Михаилу Жмайло, Алексею Смирнову, Кате Тьюринг, Сергею Бурееву и Дмитрию Прохорову. Подписывайтесь на их каналы — бонус к ИБ-навыкам обеспечен!
После майских мы опубликуем фотоотчёт, а пока держите несколько фотографий на память о вечере под куполом планетария, где собрались лучшие спецы по инфобезу Санкт-Петербурга и других городов.
🥺 Неужели пришло время прощаться?
Вовсе нет! Доклады прочитаны, флаги найдены, связи налажены, и даже холодильник пал под натиском социнженерии. Но на этом мы не прощаемся! Впереди встречи в ином формате, активность с конкурсами и призами и новое коммьюнити для безопасников не только северной столицы, но и всей страны под баннером Cyberwave. Так что оставайтесь на связи, и давайте вместе сделаем пространство ИБ-событий Санкт-Петербурга памятным снова!
А пока расскажите в комментариях, что вам понравилось больше всего? У нас припасён мерч, который достанется активным в чате!
@cyberwave_sec
#live Стартует афтепати, друзья, в зале вас ждут закуски, а во дворе кальянная зона.
Читать полностью…
#cyberwave2025 Друзья, у нас работает стол находок, найдены наушники, забрать их можно у сцены.
Читать полностью…
16:30 Антон Лопаницын, Носок на сок
#live Не упустите возможность натянуть «Носок на сок» вместе с Антоном bo0om Лопаницыным. Избегаем назойливого внимания SOC-отделов и адаптируем свои методы в пентесте. Бонусом информация для синих команд о том, как поймать опытного пентестера в своих сетях. Последний доклад на сегодня, присоединяйтесь!
@cyberwave_sec
15:10 Алексей Морозов, Простым языком о сложных CVE
#live Друзья, Алексей SooLFaa Морозов на сцене, поговорим «Простым языком о сложных CVE». SooLFaa — опытный пентестер и ИБ-специалист с 12-летним стажем, так что у него найдётся что рассказать из своего личного опыта с примерами на стеке популярных технологий и смешными историями из практики. Такое не стоит пропускать!
@cyberwave_sec
#cyberwave2025 Дорогие гости, напоминаем, что получить бейджик и браслет для входа на конфу можно до 16:00. После 16:00 вход только по бейджам.
@cyberwave_sec
12:30 Катя Тьюринг, Игра в скамера
#live На сцене прекрасная Катя Тьюринг с докладом «Игра в Скамера». Антифрод-системы — как их строить и как их ломать? Пентест антифрода, технологический стек, а также самое злободневное: отсутствие стандартов и политика тишины на рынке. Не пропустите!
@cyberwave_sec
Друзья, спешите занять лучшие места, торжественное открытие в 11:30
Читать полностью…
#fun Вечер на Cyberwave 2025 закроет афтепати: отдыхаем после насыщенной программы, закрепляем полезные знакомства и занимаемся другими непотребствами, также известными как нетворкинг.
❤️ Что если мы обменяемся приватными ключами под куполом планетария?
Афтепати после ИБ-конфы — это всегда увлекательно. Багхантер со стажем рассказывает про свою BB-выплату в три сотки за взлом умного холодильника. Джун гордо светит папочкой с сертификатами белого хакера, к которым добавился свежий с CTF. Престарелый 35-летний тимлид доказывает наличие давних оффенсив-успехов. В тёмном углу звучат откровения редтимера, которого наняли несмотря на странные пробелы в резюме…
Саундтреком вечера будут диджейские сеты со вставками чиптьюна и олдскульных мелодий из кряков, чтобы разбежались журналисты, хедхантеры и прочая сволочь и не отвлекали порядочных безопасников от непринуждённого отдыха. В общем, всё как вы любите! Уже завтра на Cyberwave 2025!
@cyberwave_sec
#speakers На Cyberwave 2025 заглянет Антон Лопаницын, которого многие из вас знают по нику bo0om. Инфобез-исследователь со стажем, блогер и герой подкастов, обладатель роскошных усов! И он к нам с интересным предложением.
🤔 Носок на сок? Программистский?
Речь пойдёт не про экстравагантные развлечения кодеров на Rust, а об игре в кошки-мышки с командами SOC. Антон расскажет о том, как адаптировать свои методы в пентесте, чтобы не попасться вечно бдящим сотрудникам SOC. И в этом нам, как и добрые 20 лет назад, помогут SOCKS-прокси.
Членам синих команд тоже не придётся скучать: bo0om распишет, на что необходимо обращать внимание, чтобы обнаружить активность злоумышленника в сети. Тема насущная, так что череду первоклассных докладов на Cyberwave 2025 Антон закроет с огоньком! До встречи уже совсем скоро!
@cyberwave_sec
#speakers На Cyberwave 2025 выступит Алексей Смирнов, основатель платформы безопасной разработки CodeScoring. А также профессиональный астроном (!) и организатор Code Mining трека в ods[.]ai.
😁 Разработчики в курсе, что зависимости — это полезно
Но не каждый разработчик знает все свои зависимости! И не всегда умеет их контролировать. А контролировать их, между прочим, нужно. Об этом и пойдёт речь в докладе: Алексей расскажет о проблеме излишних зависимостей, создаваемой ими поверхности атаки и том, как этих неприятностей можно избежать.
Поговорим про аналитику связей открытых пакетов, её использование при подготовке PoC и для понимания эффекта уязвимости. В общем, профессиональный астроном под крупнейшим в мире проекционным куполом планетария расскажет нам о зависимостях. Но не в Санкт-Петербурге, а в разработке. Такое только на Cyberwave 2025! Присоединяйтесь, встречаемся уже во вторник.
@cyberwave_sec
#speakers С докладом на Cyberwave 2025 выступит Алексей Морозов, известный многим из вас как SooLFaa. Основатель компании G-Hack, руководитель группы безопасности приложений Ecom.Tech. А также опытный пентестер и автор научных работ и CVE, за спиной у которого руководящие должности и выступления на многочисленных конференциях.
👍 12 лет в инфобезе — это не шутки
Тема доклада у Алексея соответствует стажу: он расскажет простым языком о сложных CVE. С личным опытом их нахождения и примерами на стеке популярных технологий.
Бонусом в докладе смешные ИБ-истории! И пара слов об LLM — в 2025-м от них уже никуда не деться. Но всё ещё можно хорошо провести время на Cyberwave 2025 в компании привычных языковых моделей на основе белка! Всех ждём, подтвердить, что вы человек, на входе пока не просим.
@cyberwave_sec
#speakers Следующий спикер на Cyberwave 2025 — Сергей Буреев, начальник отдела тестирования на проникновение компании T.Hunter. И содержание доклада максимально интригующее.
✍️ Атака на защиту: лик хэшей и данных
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec
#speakers На Cyberwave 2025 доклад представит Катя Тьюринг. Ранее тимлид антифрод-подразделений VK и Avito, управляющий партнёр BIH consulting, кибердетектив и большая любительница OSINT с богатым опытом в сфере безопасности бизнеса и цифровой криминалистике.
❤️ Я хочу сыграть с тобой в игру
В докладе «Игра в Скамера» Катя Тьюринг расскажет об антифрод-системах — о том как интересно их строить и ещё интереснее ломать. Поговорим о самых больных местах антифрода: отсутствии стандартов и политике тишины на рынке систем защиты от мошенничества. И о технологическом стеке. Куда же без этого.
Вы в курсе, как сегодня проводят пентест антифрода? Доклад Кати — отличная возможность об этом узнать! Всё это и многое другое на Cyberwave 2025 уже совсем скоро. Так что не откладывайте регистрацию!
@cyberwave_sec
#cyberwave2025 Друзья, пара слов о конференции, чтобы все понимали, кто мы и зачем мы здесь собрались.
🍷 Кто мы?
Cyberwave 2025 — это проект команды единомышленников, заскучавших без хороших годных ИБ-событий в Санкт-Петербурге и решивших организовать своё, чтобы все удивились, как мы умеем.
🤔 Зачем?
Наша цель — создать новую площадку для безопасников всех сортов, которая станет ежегодным событием и растрясёт наше уютное ИБ-болото однообразных ивентов. На Cyberwave 2025 мы хотим собрать лучших спикеров с впечатляющим багажом достижений, матёрых безопасников и юные дарования, которые научились писать веб-шеллы раньше, чем разговаривать со сверстницами.
🍿 И почему?
В последнее время пространство ИБ-ивентов в Санкт-Петербурге опустело, и кибербез остался обездоленным. Редкая возможность сдуть пыль со своих соцнавыков пропала, безопасники неформально общаются исключительно с ИИ-моделями и понемногу дичают, а студенты летят мимо пайплайна CTF — стажировка прямиком в дебри даркнета.
😞 Звучит очень тревожно!
Да, нужно это менять! Для этого и появился Cyberwave 2025. Тёплый, ламповый, твой. И это не фигура речи: в первую очередь мы хотим создать мероприятие для своих, где можно почувствовать себя как на любимом хакерском форуме в компании людей с такими же профессиональными деформациями. Так что спешите зарегистрироваться (в самом деле, спешите — желающих очень много) и до встречи на Cyberwave 2025!
@cyberwave_sec
#live #cyberwave2025 Афтепати в самом разгаре.
Читать полностью…
#live Переходим к раздаче слонов! Награждение началось, приглашаем победителей на сцену!
Читать полностью…
#live Друзья, после CTF-батла у нас по плану награждение с призами в 18:40 для всех причастных, а затем афтепати в 19:00 для всех желающих. DJ-сет со знакомыми саундтреками и чиптьюном, визуальное шоу на куполе планетария, непринужденное общение с коллегами и социализация с настоящими людьми вместо языковых моделей! Присоединяйтесь, всем будем рады!
@cyberwave_sec
15:50 Алексей Смирнов, Знаем свои зависимости мощно и быстро
#live Товарищи разработчики, а вы знаете все свои зависимости? Алексей Смирнов начинает свой доклад «Знаем свои зависимости мощно и быстро». Обсудим проблему излишних зависимостей, создаваемую ими поверхность атаки и то, как этих неприятностей можно избежать. Так что если у вас есть зависимости в проектах, спешите к сцене!
@cyberwave_sec
14:10 Сергей Буреев, Атака на защиту: лик хэшей и данных
#live Сергей Буреев уже представляет свой интригующий доклад: «Атака на защиту: лик хэшей и данных». Coerce-атаки от NT AUTHORITY\LOCAL SERVICE — почему их напрасно недооценивают, как получить с их помощью не только NetNTLM-хэши, но и другие данные, и как они помогают в обходе EDR-решений? Присоединяйтесь, чтобы узнать!
@cyberwave_sec
13:30 Дмитрий Прохоров, Утечки информации: примеры, кейсы из бб/пентестов
#live С докладом выступает топовый багхантер Дмитрий Прохоров, тема всегда актуальная: «Утечки информации: примеры, кейсы из бб/пентестов». Спикер разберёт кейсы утечек корпоративной инфы, переменных окружения и данных из сторонних сервисов. Бакеты, интеграции в техподдержку и чаты с примерами из пентеста. Ждём всех у сцены!
@cyberwave_sec
Встречаем первого спикера: Михаил Жмайло, Переход не туда. Как злоупотребление симлинками ведет к LPE в Windows
#live Друзья, Михаил Жмайло уже на сцене и открывает конференцию с докладом «Переход не туда. Как злоупотребление симлинками ведёт к LPE в Windows». Абьюз символических ссылок, примеры эксплойтов и проверок концепции, а также собственные ноу-хау спикера. Присоединяйтесь!
@cyberwave_sec
#cyberwave2025 Друзья, встречаемся уже завтра, так что сохраняйте программу, чтобы не потерять. Вход по билетам доступен до 16:00.
___________________________________________________
✍️ Таймлайн Cyberwave 2025
10:30 Двери
11:30 Открытие
11:40 Михаил Жмайло, Переход не туда. Как злоупотребление симлинками ведет к LPE в Windows
12:30 Катя Тьюринг, Игра в скамера
13:10 Перерыв
13:30 Дмитрий Прохоров, Утечки информации: примеры, кейсы из бб/пентестов
14:10 Сергей Буреев, Атака на защиту: лик хэшей и данных
14:50 Перерыв
15:10 Алексей Морозов, Простым языком о сложных CVE
15:50 Алексей Смирнов, Знаем свои зависимости мощно и быстро
16:30 Антон Лопаницын, Носок на сок
17:10 Подведение итогов
17:20 Перерыв
17:30 CTF-батл
18:40 Награждение
19:00 Афтепати
22:00 Закрытие
___________________________________________________
Программа также есть у нас на сайте. Не забудьте, что для входа нужен QR-код, полученный после регистрации. Если вы не получили письмо с QR-кодом, пишите @lady_noname. Ждём вас с 10:30 на Cyberwave 2025 в Планетарии №1 по адресу набережная Обводного канала, 74Ц. До встречи!
@cyberwave_sec
#fun На Cyberwave 2025 гостей ждёт выставка ретротехники от наших друзей из RetroTech Squad. Это совершенно замечательные ребята, энтузиасты ретрокомпьютерного движа, которые кочуют по мероприятиям со своей коллекцией и приносят радость людям.
☺️ Тимлид сказал, что моя очередь играть в Сегу!
В коллекции RetroTech Squad множество советских и зарубежных компьютерных платформ и россыпь игровых приставок — от самых первых конца 70-х до уже почти современных. Всё это можно потрогать, поиграть и пустить суровую ностальгическую. И даже устроить дружеский батл в Tekken 3 на PS1.
Или не очень дружеский! У нас пройдёт турнир по Ultimate Mortal Kombat 3 на Sega. Так что запускайте эмуляторы, вспоминайте любимые комбо и get over here! Победит дружба или brutality с поножовщиной и сменой локации на дно обводного? Узнаем на Cyberwave 2025! Не упустите последний шанс зарегистрироваться!
@cyberwave_sec
#fun Cyberwave 2025 не обойдётся и без классики любой ИБ-конференции — «Capture the Flag». Ищем рутовый флаг, бахаем ядерные эксплойты так, чтобы всё зависло. И получаем по итогам пентеста почёт и уважение вместо специальной встречи с директором и отделом кадров.
😨 Hey guys, new CTF just dropped!
CTF-турнир пройдёт в парных забегах до флага с одним на вылет после первого поражения. Иными словами, стандартный single-elimination. Перед стартом исключаем по одному заданию из трёх предложенных, чтобы показать свои ключевые навыки.
☺️ Требования к участнику?
По возможности не ронять стенд и обойтись без нервных срывов! Остальное вы знаете. Всем участникам достанутся сертификаты, победителей ждут памятные призы. И всё это со зрителями и тимлидом ведущим, комментирующим каждый шаг. Так что условия максимально приближенные к боевым! Уже совсем скоро на Cyberwave 2025!
@cyberwave_sec
#fun Следующая активность на Cyberwave 2025 для желающих отвлечься от докладов и протестировать свои ИБ-навыки — «Online Hack Quest».
😎 Взломай меня, если сможешь
У нас будет два трека — Mobile и Hard. Первый с цепочками заданий попроще, второй уже серьёзнее. На нём участников ждут классические jeopardy. Кто набрал больше баллов раньше всех, тот и молодец.
☺️ Требования к участнику?
Задачи с Mobile-трека можно будет решить со смартфона. А вот для Hard-трека понадобится свой ноутбук. На последнем задания сложнее и призы существеннее, и если ты продвинутый безопасник, отказавшийся от смартфона, то можно заглянуть сюда. На Cyberwave 2025 тебе будут рады! Здесь найдётся с кем обсудить, что смартфон в кармане — это не насущная необходимость, а неоправданный риск.
@cyberwave_sec
#fun На Cyberwave 2025 пройдёт воркшоп «Hardware Hacking Zone». Гостей ждёт интерактив со взломом физического оборудования.
🤔 Что будем ломать?
Итак, есть два мастер-класса. На одном вас ждут самые часто встречающиеся в аппаратном хакинге механизмы: 3 задания на RISC-V ядрах, которые общаются по UART. Здесь мы рассмотрим поиск UART-интерфейса, обход защиты низкого таймаута и обход PIN через брутфорс.
На другом мастер-классе вспомним классику: взлом карт Em-marine и Mifare. Механизм их работы, эксплойт уязвимостей и самодельное устройство для копирования карт по цене пары чашек кофе.
☺️ Требования к участнику?
Прийти и сделать! Ничего лишнего, только холодное железо и умелые руки. А об остальных развлечениях на Cyberwave 2025 читайте в программе и позже у нас в канале!
@cyberwave_sec
#speakers Встречайте следующего спикера Cyberwave 2025: Дмитрий Прохоров. Топовый багхантер из Positive Technologies, автор многих БДУ и CVE и просто опытный ИБ-специалист.
✍️ О чём пойдёт речь в докладе?
Дмитрий расскажет о классике ИБ, известной как ограниченный, изолированный, не затрагивающий клиентов кибербез-инцидент в пресс-релизах любой уважающей себя компании: утечках информации.
Спикер разберёт кейсы утечек корпоративной инфы, переменных окружения и прочего сопутствующего, включая утечки через сторонние сервисы. Бакеты, Spring Boot актуаторы и интеграции в техподдержку и чаты с примерами из практики пентеста.
Мы продолжим знакомиться с нашими экспертами на следующей неделе, а пока добавляйте конфу в свои календари, берите отгулы и до встречи на Cyberwave 2025!
@cyberwave_sec
#speakers Начнём представлять наших спикеров. Откроет конференцию Михаил Жмайло с докладом «Переход не туда. Как злоупотребление симлинками ведёт к LPE в Windows».
🤔 Кто такой Михаил Жмайло?
Представим Михаила строго слово в слово по запросу спикера: «Пишет статьи на Хakep, работает пентестером, иногда опенсурсится на Github, любит вкусно покушать :)». Речь пойдёт о локальном повышении привилегий в Windows. Михаил разберёт свой богатый опыт по эксплуатации таких уязвимостей и все существующие варианты абьюза символических ссылок с примерами эксплойтов и его проверками концепции, техниками и трюками.
По итогам доклада слушатели вернутся к своим виртуалкам и любимым сборочкам вооруженные знаниями о том как самим обнаруживать эти уязвимости и успешно их эксплуатировать. А пока с одной из PoC Михаила на LPE в AnyDesk можно ознакомиться здесь. И с расписанием докладов на Cyberwave 2025 у нас на сайте.
@cyberwave_sec
#cyberwave2025 – конференция для хакеров, пентестеров и разработчиков.
Дата проведения – 29 апреля.
Локация – Санкт-Петербург.
Участие – бесплатное
Количество мест – 337
Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.
🔤🔤🔤🔤🔤🔤🔤🔤🔤 2️⃣0️⃣2️⃣5️⃣ — это:
✍️ Выступления ведущих исследователей от мира инфобеза. От пентеста и работы с уязвимостями до утечек информации и антифрода — реальные кейсы, практический опыт и никаких скучных лекций.
😎 CTF Battle, Online Hack Quest и Hardware Hack Zone. Классика ИБ с захватом флага, хак-квестом и воркшопом по взлому железа для всех желающих показать свои навыки форензики, реверс-инжиниринга и криптографии.
☺️ Интерактивная выставка ретротехники от RetroTech Squad. Тёплые ламповые компьютеры и легендарные консоли с турнирами по Ultimate Mortal Kombat 3 на Sega, Tekken 3 на PS1 и привкусом ностальгии.
☺️ Афтепати. С обменом впечатлениями, общением с единомышленниками, нетворкингом и возможностью на других посмотреть и себя показать.
Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.
Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.
Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.
Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!
@cyberwave_sec
