Хакерский митап SPbCTF x Яндекс

Встреча сообщества SPbCTF в офисе Яндекса. Программа: Канал Охоты за ошибками Канал SPbCTF Программа: 00:00:00 – заставка перед началом 00:04:42 – Открытие 00:06:32 – Охотимся на трояны в опенсорсе с помощью AST-трансформеров и ML Станислав Раковский, старший специалист Группы разработки средств поиска ВПО в исходном коде 01:06:54 – Как мы переосмыслили таски в категории Network Алексей Воздвиженский, исследователь безопасности Linux 02:01:48 – Поворот не туда: уязвимости навигации в Android-приложениях Артём Кулаков, исследователь безопасности мобильных приложений 02:54:00 – Plants vs. Bugs: пентест умного цветочного горшка Елизавета Тишина, ведущий эксперт, Neplox Audit 03:19:59 – Постквантовая криптография: назад в будущее! Антон Леевик, криптограф-исследователь, QApp 04:58:34 – Ревёрсинг в Binary Ninja Егор Зайцев, специалист отдела анализа приложений, Positive Technologies 05:53:02 – Полный путь Bug Bounty: от выбора компании до первой high-баги Всеволод Кокорин, исследователь безопасности, Neplox Audit 06:27:58 – SSRF на Bug Bounty: взгляд изнутри Егор Зонов, инженер по информационной безопасности, Яндекс