کنفرانس BlackHat 2023 برای خاورمیانه و آفریقا ، قراره طی سه روز، 14 تا 16 نوامبر / 23 تا 25 آبان ، در عربستان سعودی برگزار بشه.
قبل از اینکه سراغ بررسی این کنفرانس بریم، در ماه نوامبر کنفرانس های دیگه ای هم برگزار شده و قراره برگزار بشه از جمله :
- کنفرانس DEATHCon که 4 و 5 نوامبر برگزار شد. موضوع این کنفرانس Detection Engineers و Threat Hunters بود.
- انتشار ویدیوهای کنفرانس HexaCon 2023 که 13 و 14 اکتبر برگزار شده بود. این کنفرانس روی امنیت تهاجمی یا Offensive Security متمرکز هستش و ارائه های جالبی داره. ویدیوهای این کنفرانس از طریق یوتیوب قابل دسترس هستش.
- کنفرانس POC 2023 که 2 و 3 نوامبر در کره جنوبی برگزار شد. این کنفرانس تمرکزش روی کشف آسیب پذیری و تکنیکهای جدید اکسپلویت کردن هستش.
- کنفرانس CodeBlue 2023 که 8 و 9 نوامبر در توکیو ژاپن برگزار شد. ویدیوهای سال پیش این کنفرانس میتونید از یوتیوب مشاهده کنید.
- یه رویدادی هم OffSec قراره 15 نوامبر/24 آبان با عنوان Evolve برگزار کنه. موضوع این رویداد مدیریتی-آموزشی-فنی هستش.
کنفرانس بلک هت 2023 برای خاورمیانه و آفریقا :
این کنفرانس همونطور که گفته شد، 14 تا 16 نوامبر / 23 تا 25 آبان در ریاض ، عربستان سعودی، برگزار میشه. موضوعات مختلفی از محققین مختلف در این کنفرانس قراره ارائه بشه از جمله (لیست کامل) :
- Mukhammad khalilov : Vulnerability Research – Zero Day Hunting
- Hüseyin Can Yüceel : Silent, Persistent, Destructive: Lateral Movement Attacks
- Gram Ludlow : Deep Dive: Cyber Risk Quantification
- Yousef Alfakih : In/Direct Syscalls
- Cynthia Kaiser : Cross Border Incident Response: Harnessing Tech & Partnerships
- Carlo Tannoury : The hacking & defense of Smart Cities, IoT, & Apps
- Heyi Wu : Poisoned Grapes – Software Supply Chain Hybrid Malware Attack and Defense
- Mirza Burhan Baig : Blockchain Attack: Wreaking Havoc
- Rana Khalil : Cascading Risks: Exploring the Ripple Effects of Third-Party Risk in Software Dependencies
در کنار این کنفرانس ، مسابقات CTF با موضوعات زیر هم برگزار میشه :
- Web
- PWN
- Forensics
- Reverse Engineering
- Crypto
- …
در این مسابقات 1000 شرکت کننده در قالب 250 تیم طی سه روز برای فینال ، با هم رقابت میکنن. در مجموع 700 هزار ریال عربستان (187 هزار دلار) به 10 نفر برتر جایزه میدن. چالش در ابتدا بصورت مقدماتی برگزار میشه (بصورت آنلاین 8 اکتبر برگزار شده) و نفرات برگزیده به فینال میرن. اگه تیمهای برگزیده خارج از عربستان باشن، هزینه سفر و اقامت رو هم تقبل میکنن.
یه رویداد با عنوان Executive Summit هم برگزار میشه که در اون 100 مدیر اجرایی از شرکتهای امنیتی مطرح دنیا ، در خصوص تجربیات، بینششون و رهبری فکری صحبت میکنن.
این کنفرانس بخش Arsenal هم داره که در اون توسعه دهندگان ابزارها و محصولات متن باز خودشون رو برای نمایش ، ارائه میدن.
بخش دیگر این رویداد، Business Hall هستش که در اون شرکتهای امنیتی محصولاتشون رو میارن. بیش از 300 شرکت و 50 استارت آپ، از سراسر دنیا در این بخش حضور دارن.
همچنین بخش آموزش هم در این رویداد قراره با موضوعات زیر برگزار بشه :
- Offensive security :OSWA OffSec Web Assessor – Foundational Web Application Assessments with Kali Linux (WEB-200)
- OffSec: OSCP Off Sec Certified Professional Penetration Testing with Kali Linux (PWK/PEN-200)
- OffSec : OSDA OffSec Defense Analyst – Foundational Security Operations & Defensive Analysis (SOC-200)
- OffSec: OSEP OffSec Experienced Pen’Tester – Advanced Evasion Techniques & Breaching Defenses (PEN-300)
- OffSec : OSWE OffSec Web Expert – Advanced Web Attacks & Exploitation (WEB-300)
- OffSec : OSEE OffSec Exploitation Expert – Advanced Windows Exploitation (EXP-401)
- 8KSEC : Offensive Mobile Reversing and Exploitation (iOS & Android) – 2023 Edition
- TBC : RESILIENT SOC OPERATIONS: PROACTIVE DEFENSE AGAINST ADVANCED ADVERSARIES
- CyberDefenders : CERTIFIED CYBERDEFENDER (CCD) BLUE TEAM TRAINING & CERTIFICATION (Arabic)
- Mustafa Alesayi : MOBILE APPLICATION REVERSE ENGINEERING: MASTERING ANDROID AND IOS INTERNALS (ARABIC)
- Monnappa K.A : A Complete Practical Approach to Malware Analysis and Memory Forensics
- TBC : Modern Large-scale and Enterprise Incident Response (Arabic)
- Normalyze : Cloud Security Masterclass: Defender’s Guide to Securing AWS & Azure Infrastructure
در نهایت برای کسب اطلاعات بیشتر، میتونید از سایت کنفرانس دیدن کنید.