Welcome Day SPRUSH CTF Quals 2021

Константин Когос.
Руководитель Digital-Центра.
Приветствие от руководителя Digital-Центра НИЯУ МИФИ, заместителя директора Института интеллектуальных кибернетических систем НИЯУ МИФИ.

Павел Блинников.
Капитан "SPRUSH".
Приветствие от капитана команды – организатора CTF.

Егор Василенко.
Старший аналитик отдела поиска и анализа новых киберугроз, "Bi.Zone".
Открытая лекция на тему «Популярные задачи реверс-инжиниринга и способы их решения». Егор расскажет, с какими задачами реверс-инжиниринга может встретиться исследователь на практике и какие подходы можно использовать для их решения. Студенты получат теоретические знания о статическом и динамическом анализе файлов различных форматов, а также об автоматизации определенных задач реверс-инжиниринга.

Ольга Карелова.
Руководитель отдела анализа защищённости компании "М13", редтимер/ресечер, OSCP, автор телеграм-канала @mis_team.
Открытая лекция на тему «Атаки на «Active Directory».
Сейчас сложно представить себе компанию, которая не использует Active Directory. Особенно если это большая компания, а не индивидуальный предприниматель. В AD хранится очень важная информация - о пользователях, компьютерах, серверах, правах доступа, хеши паролей и т.д. Поговорим с вами о том какие атаки на AD бывают, почему злоумышленники порой остаются незамеченными и как детектировать такого рода атаки.

Дмитрий Жерегеля и Денис Валеев.
Advanced Security Research (Advanced Software Technology Lab), "Техкомпания Хуавэй".
Фаззинг - один из самых популярных и эффективных способов поиска уязвимостей в приложениях на сегодняшний день. Эта лекция позволит вам познакомиться с этим методом тестирования для поиска ошибок и уязвимостей в различных приложениях. В лекции будут рассмотрены азы фаззинга, актуальные решения, тенденции в этой области и многое другое.

Михаил Сухов.
Специалист отдела кибербезопасности, АО "Гринатом"
Открытая лекция на тему: "Безопасность GraphQL".
На момент написания данной аннотации вопросов на Stackoverflow по тегу GraphQL было около 14 тыс., подписчиков группы
в Facebook - 9 тыс., а конференции от разработчиков проходят по всему миру. Это свидетельствует не только о популярности технологии, но и о том, что в ближайшем будущем в сфере анализа защищенности web приложений эта технология будет встречаться гораздо чаще. Вы получите общее представление о graphQL, узнаете о способах атаки и уязвимостях.

Илья Шапошников.
Аналитик отдела реагирования и расследования инцидентов информационной безопасности, "Ростелеком".
Открытая лекция на тему: "Командная работа при пентесте".
Одной из основных проблем при проведении тестирований на проникновение в команде является хранение, передача и изменение информации. Для решения этих проблем мы разработали утилиту Pentest Collaboration Framework, о которой и пойдет речь на данном выступлении.

Андрей Ловянников.
Специалист компании "Bi.Zone".
Открытая лекция на тему: "Жизнь в изоляции".
Будут рассмотрена безопасные загрузка и хранилище секретов на устройствах.