کنفرانس امنیت سایبری OffensiveCon ، امسال در 19 و 20 مه ، 29 و 30 اردیبهشت در برلین آلمان برگزار شد.
همونطور که از اسم این کنفرانس مشخصه، یه کنفرانس فنی در حوزه امنیت تهاجمی مانند کشف آسیبپذیری، تکنیکهای اکسپلویت پیشرفته و مهندسی معکوس ، هستش.
در کنار کنفرانس، یسری دوره و کارگاه هم ، برگزار میشه.
سخنرانان و موضوعاتی که امسال در این رویداد ارائه شدن :
- Keynote – Information Security Is an Ecology of Horrors and You Are the Solution by Dave Aitel
- Abusing Linux In-Kernel SMB Server to Gain Kernel Remote Code Execution by Guillaume Teissier and Quentin Minster
- The Print Spooler Bug that Wasn’t in the Print Spooler by Maddie Stone and James Forshaw
- New Phones, Software & Chips = New Bugs? by Martijn Bogaard
- Racing Against the Lock: Exploiting Spinlock UAF in the Android Kernel by Moshe Kol
- MacDirtyCow – Auditing and Exploiting XNU Virtual Memory by Ian Beer
- Exploit Engineering – Attacking the Linux Kernel by Alex Plaskett and Cedric Halbronn
- A Dark Side of UEFI: Cross-Silicon Exploitation by Alex Matrosov and Alex Ermolov
- ASN.1 and Done: A Journey of Exploiting ASN.1 Parsers in the Baseband by Amat Cama
- Keynote – Changing and Unchanged Things in Vulnerability Research by Hao Xu
- Your Mitigations Are My Opportunities by Yarden Shafir
- Embedded Threats: A Deep Dive into the Attack Surface and Security Implications of eSIM Technology by Markus Vervier
- Unearthing Vulnerabilities in the Apple Ecosystem: The Art of KidFuzzerV2.0 by Pan Zhenpeng
- What’s in a Name? by Mark Brand
- Advancements in JavaScript Engine Fuzzing by Samuel Groß and Carl Smith
- Inside Apple’s Lightning: JTAGging the iPhone for Fuzzing and Profit by Thomas Roth (Stacksmashing)
- CustomProcessingUnit: Reverse Engineering and Customization of Intel Microcode by Pietro Borrello
- How to Hack Shannon Baseband (from a Phone) by Natalie Silvanovich
برخی اسلایدهایی که از این کنفرانس منتشر شده رو میتونید از گیتهابمون دانلود کنید.
ویدیوهای کنفرانس هم از امروز داره در یوتیوب قرار میگیره که میتونید از اینجا بهشون دسترسی داشته باشید.