А
Size: a a a
2019 October 06
А
WS
Там уже обновился список докладов слегка)
WS
Встреча 0x0B в субботу, 26 октября 2019 года
Это будет одинадцатая встреча сообщества в Нижнем Новгороде. Вход свободный, но необходимо зарегистрироваться. Регистрация будет открыта чуть позже.
https://defcon-nn.ru
Место проведения: НИИТ
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.
11:30 Прибытие участников
11:45 Peter Destructive, it sec pro course, Ростелеком, Москва
Пара слов о дифференциальном анализе бинарных файлов
В этом докладе будет доступно рассказано про дифференциальный анализ, а именно: зачем он существует, где и как применяется на практике. В презентации рассматриваются примеры из реальной жизни. После выступления все материалы будут опубликованы на github. Для понимания необходимо базовое знание reverse x86, x86_64 и устройства Linux и Windows.
12:35 Михаил Трунин, RedTeam в Ростелеком, Москва
История одного зиродея
В докладе расскажу про 0day SSTI в одном продукте, основы поиска и эксплуатации, так же затрону тему CSTI, доклад в первую очередь будете интересен для новичков в веб-пентесте.
13:00 Илья Шапошников, RedTeam в Ростелеком, Москва
Арсенал IoT-тестировщика
Технологии появляются и совершенствуются каждый день, мир движется дальше. Однако прогресс не может спасти от уязвимостей -- они всегда остаются и только добавляются. В этом докладе я расскажу о борьбе с угрозами и уязвимостями умного города.
13:30 Андрей Жадаев, начальник отдела ИБ в ООО НПП "Прима", Нижний Новгород
NDA или невероятные приключения иностранцев в России
Многие компании при трудоустройстве предлагают подписать соглашение о неразглашении, именуемое иностранной аббревиатурой NDA. Попробуем разобраться, что это за соглашение, какую юридическую силу оно имеет и насколько страшна ответственность за его нарушение.
13:50 Обед, неформальное общение
Пироги, пицца
14:20 Игорь Собинов, Мера, Нижний Новгород
Современные подходы к хранению паролей
В презентации рассматриваются современные подходы к хэшированию пользовательских паролей. Рассмотрены алгоритмы хеширования и их параметры, соответствующие современному уровню развития вычислительной техники.
14:50 Александр Махинов, Ростелеком, Нижний Новгород
SOC/CERT ПАО “Ростелеком”
В докладе расскажем о работе подразделения SOC/CERT в крупнейшем в России провайдере цифровых услуг и решений. Наши задачи и проекты.
15:30 Артём Попцов, хакерспейс Кадр, НРТК, Нижний Новгород
Воркшоп: Введение в автоматное программирование
В рамках данного воркшопа будет показано, как можно решать задачи с помощью конечных автоматов и автоматного программирования. Будет проведено сравнение реализаций в императивном (Java), объектно-ориентированном (Java) и функциональном (GNU Guile (Scheme (Lisp))) стилях. Кроме того, сделаем обзор некоторых инструментов по генерации кода детерминированного конечного автомата (ДКА) на основе графического описания.
Участникам нужно иметь ноутбук с установленной JDK 7 (или выше) и одним из вариантов Lisp (желательно GNU Guile 2.0 или выше).
Требования к участникам: знание Java или С++ хотя бы на базовом уровне. Желательно и знание Lisp (Scheme) или аналогов.
___
Благодарим компанию Мера за предоставленное помещение!
Это будет одинадцатая встреча сообщества в Нижнем Новгороде. Вход свободный, но необходимо зарегистрироваться. Регистрация будет открыта чуть позже.
https://defcon-nn.ru
Место проведения: НИИТ
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.
11:30 Прибытие участников
11:45 Peter Destructive, it sec pro course, Ростелеком, Москва
Пара слов о дифференциальном анализе бинарных файлов
В этом докладе будет доступно рассказано про дифференциальный анализ, а именно: зачем он существует, где и как применяется на практике. В презентации рассматриваются примеры из реальной жизни. После выступления все материалы будут опубликованы на github. Для понимания необходимо базовое знание reverse x86, x86_64 и устройства Linux и Windows.
12:35 Михаил Трунин, RedTeam в Ростелеком, Москва
История одного зиродея
В докладе расскажу про 0day SSTI в одном продукте, основы поиска и эксплуатации, так же затрону тему CSTI, доклад в первую очередь будете интересен для новичков в веб-пентесте.
13:00 Илья Шапошников, RedTeam в Ростелеком, Москва
Арсенал IoT-тестировщика
Технологии появляются и совершенствуются каждый день, мир движется дальше. Однако прогресс не может спасти от уязвимостей -- они всегда остаются и только добавляются. В этом докладе я расскажу о борьбе с угрозами и уязвимостями умного города.
13:30 Андрей Жадаев, начальник отдела ИБ в ООО НПП "Прима", Нижний Новгород
NDA или невероятные приключения иностранцев в России
Многие компании при трудоустройстве предлагают подписать соглашение о неразглашении, именуемое иностранной аббревиатурой NDA. Попробуем разобраться, что это за соглашение, какую юридическую силу оно имеет и насколько страшна ответственность за его нарушение.
13:50 Обед, неформальное общение
Пироги, пицца
14:20 Игорь Собинов, Мера, Нижний Новгород
Современные подходы к хранению паролей
В презентации рассматриваются современные подходы к хэшированию пользовательских паролей. Рассмотрены алгоритмы хеширования и их параметры, соответствующие современному уровню развития вычислительной техники.
14:50 Александр Махинов, Ростелеком, Нижний Новгород
SOC/CERT ПАО “Ростелеком”
В докладе расскажем о работе подразделения SOC/CERT в крупнейшем в России провайдере цифровых услуг и решений. Наши задачи и проекты.
15:30 Артём Попцов, хакерспейс Кадр, НРТК, Нижний Новгород
Воркшоп: Введение в автоматное программирование
В рамках данного воркшопа будет показано, как можно решать задачи с помощью конечных автоматов и автоматного программирования. Будет проведено сравнение реализаций в императивном (Java), объектно-ориентированном (Java) и функциональном (GNU Guile (Scheme (Lisp))) стилях. Кроме того, сделаем обзор некоторых инструментов по генерации кода детерминированного конечного автомата (ДКА) на основе графического описания.
Участникам нужно иметь ноутбук с установленной JDK 7 (или выше) и одним из вариантов Lisp (желательно GNU Guile 2.0 или выше).
Требования к участникам: знание Java или С++ хотя бы на базовом уровне. Желательно и знание Lisp (Scheme) или аналогов.
___
Благодарим компанию Мера за предоставленное помещение!
WS
Форму регистрации надеюсь завтра сделать
А
Там уже обновился список докладов слегка)
В общем, тут два момента - первый: я запостил случайно :)
второй: угу, пробежался по докладам - блин, много!!! :)
второй: угу, пробежался по докладам - блин, много!!! :)
WS
да, много желающих выступить. Я свой даже убрал)
А
Вот такой казус - есть прога на rust из их руководства. Там генерится случайное число и затем ожидается ввод в стандартный ввод. Если запускать отдельно ту часть которая генерит число - работает. Если отдельно ту часть, где вводить, то тоже работает. Но! Если их совместить и запускать вместе, то не компилит и выводит следующую дичь:
А
код
extern crate rand;
use rand::Rng;
use std::io;
fn main() {
let secret_number = rand::thread_rng().gen_range(1, 101);
println!("Случайное число: {}", secret_number);
let mut guess = String::new();
io::stdin().read_line(&mut guess).expect("Не удалось прочитать строку");
println!("Вы ввели {}", guess);
let guess: u32 = guess.trim().parse().expect("Д.б. число!");
println!("И теперь это число: {}", guess);
}
extern crate rand;
use rand::Rng;
use std::io;
fn main() {
let secret_number = rand::thread_rng().gen_range(1, 101);
println!("Случайное число: {}", secret_number);
let mut guess = String::new();
io::stdin().read_line(&mut guess).expect("Не удалось прочитать строку");
println!("Вы ввели {}", guess);
let guess: u32 = guess.trim().parse().expect("Д.б. число!");
println!("И теперь это число: {}", guess);
}
А
Вот такой казус - есть прога на rust из их руководства. Там генерится случайное число и затем ожидается ввод в стандартный ввод. Если запускать отдельно ту часть которая генерит число - работает. Если отдельно ту часть, где вводить, то тоже работает. Но! Если их совместить и запускать вместе, то не компилит и выводит следующую дичь:
Предположу что оно не могет читать "Владелец"... Но может быть это проблема совместимости модулей?!
2019 October 07
AP
Amputee Can Feel Bionic Leg After ‘Merging’ With It - YouTube
https://m.youtube.com/watch?v=_BwrgiffmWE
https://m.youtube.com/watch?v=_BwrgiffmWE
AP
Amputees merge with their bionic leg -- ScienceDaily
https://www.sciencedaily.com/releases/2019/10/191002144243.htm
https://www.sciencedaily.com/releases/2019/10/191002144243.htm
AP
Машинное обучение помогает предсказывать развитие колонии бактерий: https://pratt.duke.edu/about/news/machine-learning-biological-circuits
Предыдущие модели, использовавшиеся для предсказаний параметров колонии, были очень медленные и требовали сотни лет для предсказания нескольких параметров. Распараллеливание давало сокращение времени вычисления до месяцеч, однако только через машинное обучение удалось сократить время до часов.
Суть подхода заключается в том, что натренированная на при ерах нейронная сеть даёт сразу отчет по искомым параметрам, без вычисления про ежуточных шагов (которые не всегда интересны исследователям.) Если же сеть находит что-то интересное для исследователей, то тогда можно использовать более медленные подходы для вычисления промежуточных шагов.
Для повышения точности предсказаний используются несколько нейронных сетей. Принцип таков, что каждая сеть является уникальной и даже сети, натренированные на одних и тех же данных приходят к ответу по-разному. Сравнивая ответы разных сетей можно повысить точность: если несколько сетей дали один и тот же результат, то скорее всего он верен.
Предыдущие модели, использовавшиеся для предсказаний параметров колонии, были очень медленные и требовали сотни лет для предсказания нескольких параметров. Распараллеливание давало сокращение времени вычисления до месяцеч, однако только через машинное обучение удалось сократить время до часов.
Суть подхода заключается в том, что натренированная на при ерах нейронная сеть даёт сразу отчет по искомым параметрам, без вычисления про ежуточных шагов (которые не всегда интересны исследователям.) Если же сеть находит что-то интересное для исследователей, то тогда можно использовать более медленные подходы для вычисления промежуточных шагов.
Для повышения точности предсказаний используются несколько нейронных сетей. Принцип таков, что каждая сеть является уникальной и даже сети, натренированные на одних и тех же данных приходят к ответу по-разному. Сравнивая ответы разных сетей можно повысить точность: если несколько сетей дали один и тот же результат, то скорее всего он верен.
AP
А тут вышел трейлер уже четвёртого сезона «Рика и Морти». Ждать осталось до 10 ноября.
https://youtu.be/Rw6BrzB1drs
https://youtu.be/Rw6BrzB1drs
AP
Думаю, заказать 2кг PETG. @JohanQuasar, на неделе сможешь забрать?