Агентический O и WASP. Как агентов ловят за руку и за что они хватаются сами
Сергей Гордейчик
Про агентический O и WASP: как агентов ловят за руку и за что они хватаются сами.
доклад
Лифт на парковку
6 участников
Elevator pitch наоборот: участники с управленческой и риск-практикой, у каждого пять минут и один общий вопрос — что ты можешь сказать технарю? Ведёт Алексей Лукацкий. В лифте: Денис Баранов — гендиректор Positive Technologies; Владимир Бенгин — экс-директор департамента кибербезопасности Минцифры, сейчас в ГК «Солар»; Наталья Воеводина — независимый директор Наблюдательного совета крупной финансовой организации, экс-СЕО Росбанка; Павел Разумовский — риск-менеджмент НКЦ, Группа Московская Биржа. Ещё участники уточняются. На пятой минуте микрофон отключается; нельзя называть свои продукты и компании; вопросы из зала после.
питчи
Когда AI выходит из экрана: новая граница AI security
Тимур Биячуев
Environmental Agentic Threat Model: модель угроз для ИИ, который видит, слышит и действует во внешней среде. Разбор публичных исследований и инцидентов 2024–2026.
доклад
Темная сторона китайского интернета. Хакерские форумы, дарквеб-площадки и многое другое
Михаил Алексеенко
Что недружественного происходит в дарквебе дружественного государства и почему пора начинать бояться: хакерские форумы, дарквеб-площадки, цифры, скриншоты и Тайчё.
доклад
Internet Explorer не забыт
Игорь Сак-Саковский
Шесть цепочек от localhost-XSS до RCE через MHTML, ActiveX, MOTW-обход и компоненты, которые Microsoft пять лет назад объявил мёртвыми.
доклад
::%16777216 — артефакт ngrok или баг в Windows?
Константин Грищенко
В описаниях применения утилиты ngrok хакерами упоминается заметный IoC - странное значение ::%16777216 вместо IP-адреса в журналах аудита. В докладе: природа этого значения, почему оно записано вместо IP-адреса, связано ли это именно с ngrok, ошибка Windows старше 12 лет, нюансы IPv6, удаленная отладка и мониторинг API-вызовов в Windows.
доклад
Цветёт, но дурно пахнет: странный кейс с bloom filter в Next.js
Анатолий Катюшин
Странный кейс с bloom filter в Next.js.
онлайн
От уязвимости к недопустимому: повторяющиеся паттерны в 150+ нуликов
Кирилл Полегаев, Роман Малов и СОК товарищи
Выборка, на которой видно не отдельные баги, а повторяющиеся паттерны: какие ошибки чаще всего дают атакующему извне RCE, доступ во внутреннюю сеть, компрометацию учёток и массовое раскрытие данных. На обезличенных кейсах — как уязвимости складываются в цепочки и что с этими паттернами делать разработке, архитектуре, AppSec и эксплуатации.
доклад
Open Source FIDO-токены
Иван Зорин
Опенсорс-альтернативы YubiKey: SoloKeys, OpenSK, Nitrokey, GNUk. Почему открытость, верифицируемость и аудируемость прошивки важны для устройства, которому доверяют ключи от цифровых дверей.
доклад
Реверс AVR: как работать с чипами, дампить и исследовать архитектуру
Nord Husky
Контроллеры, которые живут в XBOX-геймпадах, RF-модулях, ATtiny и домашней технике, всё ещё интересны, если уметь к ним подойти. ISP, lock bits, voltage glitching и четыре способа достать прошивку с честной оценкой сложности.
доклад
От мешка false positive до нормального вердикта: паяем ZeroFalse-inspired LLM-триаж на локальных моделях
Юрий Туманов / Эльария
LLM как арбитр по доказательствам, а не оракул: локальный Qwen, prompt engineering под CWE и честный UNKNOWN вместо героических вердиктов.
доклад
Как мы написали свой велосипед. Замена DefectDojo для инфровых и аппсечных уязвимостей
Алексей Билай, Илья Сафронов
Триаж на инфровом периметре: AI-агент в контейнере с nmap, curl и dig сам ходит к находке и проверяет её. Около 28k находок через систему за три месяца, 90% закрывается автоматически.
доклад
Сработки сканеров и open-source триажер для Nuclei
Руслан Сафиулин
Третья команда LLM-триажа: сработки сканеров и open-source триажер для Nuclei. Часть общего блока «Триаж втроём: три команды, один вопрос».
доклад
Планировщики: старое поле новых экспериментов
Даниил Шапко
Доклад про Linux sched_ext и эксперименты с планировщиками Linux: старое поле, на котором снова стало интересно пробовать новые идеи.
доклад
Человеку нужен человек: комьюнити, которого у нас [почти] никогда не было
@arbitrarycode
Про сообщество — то самое, которого у нас то ли не было, то ли почти было.
закрываем на замок
Сцепленный кризис воспроизводства профессий
Айкын
что увижу, то пою; про духов, демона АйАй и исчезающие профессии
доклад
Я еЁ никогда не брошу! Маяк, трагедия в трёх женщинах
Sophist
Не филолог в пульсации века. Возможно, связано с шедевром Эггерса. Возможно, нет.
доклад
Дрон против крепости: почему кибербез до сих пор строит стены в эпоху асимметричных атак
Алексей Лукацкий
Почему кибербез продолжает строить крепости, когда атакующий уже играет в другую игру: скорость, массовость, обход, асимметричность и низкая стоимость против дорогой обороны и долгих согласований.
доклад
Как меняются отношения человека и ИИ в работе и жизни
@zlaya_baba и участники круглого стола
Что меняется в работе человека и ИИ за последний год: когда взаимодействие с ИИ перестаёт быть инструментом и становится проблемой — клинической, профессиональной, личной или кадровой.
панель
Искусственный интеллект в музыке: инструмент новой эры или катализатор профессиональных перемен?
Расима Кропачёва и erni_Sh
Разговор о том, становится ли искусственный интеллект в музыке инструментом новой эры или катализатором профессиональных перемен.
панель
ИИ против гуманитариев: проигранная битва?
Марианна Смирнова
ИИ в переводческой индустрии глазами практикующего переводчика; ИИ в творчестве, изменения литературного процесса, писательские эксперименты с ИИ и реакция издательств и площадок вроде АТ и Amazon.
коротко
Почему интернет перестал быть смешным и свободным
Максим Поляков
Разговор о том, почему интернет перестал быть смешным и свободным.
доклад
Балконы: почему они у нас такие
Алина Моисеева
Не только о балконах, но и о том, как меняется городская среда. Балкон как пограничное пространство между чужим и своим, внешним и внутренним.
доклад
Взлом ДНК
Никита Максимов
Короткая история «Взлом ДНК» от Никиты Максимова.
доклад
Забота о потомстве у земноводных
Ксения Матушкина
Хладнокровный рассказ о заботе о потомстве у земноводных.
доклад