Chương trình

Giải lao

Giải lao - Thảo luận với diễn giả

Giới thiệu Trà Đá Hacking

Ngôn ngữ: VI Mức độ: Dễ

RD Lão đại, VNSecurity

Thủ lĩnh tối cao của VNSEC & CLGT. Không riêng ở Việt Nam, anh còn là thành viên nòng cốt của nhiều nhóm hacker nổi tiếng thế giới. Không phải ngẫu nhiên mà tất cả các thành viên còn lại trong tổ chức đều bị anh khuất phục và thề suốt đời đi theo con đường anh đã chọn dù có phải hy sinh..

#infosec Fuzzing: Nghệ thuật tìm lỗi phần mềm đương đại

Ngôn ngữ: VI Mức độ: Trung bình

Suto Chuyên gia dò lỗ, VNSecurity

Là cái tên đình đám xuất hiện nhiều lần trong bảng vinh danh đóng góp bảo mật nhiều hãng phần mềm lớn. Niềm vui của anh là dò tìm lỗ trong trình duyệt của người dùng. Thời gian còn lại anh tận dụng để sản xuất, tàng trữ, vận chuyển và buôn bán -1day. Từ khi biết đến Suto và ca0nguyen: chúng tôi chuyển hẳn qua đọc tin tức trên báo giấy thay vì duyệt web.

#infosec XXX Injection - Beyond classical injection methods

Ngôn ngữ: VI Mức độ: Khó

View presentation

G4mm4 Trùm thị phi, VNSecurity

Một người giữ vai trò cầu nối của tất cả các băng nhóm blackhat hacker ở Việt Nam và trong khu vực. Dáng vẻ soái ca bề ngoài chỉ để che đậy những việc làm mờ ám và khuất tất anh đã làm trong bóng tối suốt mấy chục năm qua trên Internet.

#panel-discussion Bank Swift Attack: The Big Picture

Ngôn ngữ: VI Mức độ: Trung Bình

Thảo luận mở về việc nhiều Ngân hàng trên thế giới (trong đó có TienPhong Bank của Việt nam) bị tấn công liên quan đến hệ thống giao dịch liên ngân hàng trên toàn cầu SWIFT

View presentation

RD Lão đại, VNSecurity

G4mm4 Trùm thị phi, VNSecurity

Quang Chính ,

Chuyên gia ATTT đang làm việc tại ngân hàng ở Việt nam

DuongKai ,

Chuyên gia bảo mật của 1 tập đoàn công nghệ hàng đầu

#infosec From memory corruption to exploitation

Ngôn ngữ: VI Mức độ: Khó

Ngày nay việc khai thác bug trở nên khó khăn hơn bởi nhiều yếu tố khác nhau (mitigation, code flow), nhằm nâng cao kiến thức về cách exploit cũng như là find bug, tôi tiến hành phân tích CVE-2016-3141 và cố đưa nó từ một bug cho phep đọc dữ liệu từ memory đến một bug có khả năng thực thi code của mình.

View presentation

Peter Nguyễn ,

Một tài năng trẻ trên lãnh địa UIT.

#lightning How to Get Started in Finding 0-Days - A Use Case

Ngôn ngữ: EN Mức độ: Trung Bình

View presentation

Jerold Hoong ,

Jerold is a penetration tester with experience in testing a wide range of systems and applications. During his work he has discovered vulnerabilities in various software.

#lightning Meet Voltron: An Open Source, cross-platform, extensible UI for your favorite (scriptable) CLI debugger!

Ngôn ngữ: EN Mức độ: Trung Bình

View presentation

Gabriel Mino ,

#ctf CTF 101 Workshop - Phần 1

Ngôn ngữ: VI Mức độ: Trung Bình

Workshop giới thiệu và hướng dẫn cơ bản về Capture The Flag - Software Exploitation at the high level

Tín Dương Thành viên, VNSecurity

Một tài năng trẻ đang lên tại VNSecurity và anh đang đóng vai trò đại ca lãnh đạo của giới giang hồ mạng đất UIT.

#infosec IPS và một số kỹ thuật vượt rào

Ngôn ngữ: VI Mức độ: Trung bình

Tác giả sẽ giới thiệu về cách hoạt động của IPS, đồng thời bàn về các điểm yếu của IPS thường được malware/attacker khai thác để bypass

View presentation

k9 Trùm bối rối, VNSecurity

Tony Lôi với bí danh K9 là một chuyên gia với kỹ năng “đánh hơi” và “tìm vết” các vụ án số xuất sắc. Quá khứ và hiện tại anh đã và đang là kỹ sư của các hãng bảo mật lớn trên thế giới. Công việc chính của anh là tìm cách phá hỏng và xây dựng các hệ thống IDS/IPS hiện đại.

18 Tháng 6

Trà Đá Hacking

Giới thiệu Trà Đá Hacking

#infosec IPS và một số kỹ thuật vượt rào

#infosec XXX Injection - Beyond classical injection methods

#lightning How to Get Started in Finding 0-Days - A Use Case

#lightning Meet Voltron: An Open Source, cross-platform, extensible UI for your favorite (scriptable) CLI debugger!

Giải lao

#infosec From memory corruption to exploitation

#ctf CTF 101 Workshop - Phần 1

#panel-discussion Bank Swift Attack: The Big Picture