رویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه.
میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش.
CTF :
CTF این رویداد قراره بین 15 تا 17 ژوئن برگزار بشه و الان که این پست می نویسم شروع شده. در این مسابقه، 54 چالش با موضوعات: مهندسی معکوس ، وب ، Warmups ، اکسپلویت باینری ، رمزنگاری ، فارنزیک، موبایل ، DevOps ، شبکه، متفرقه و چالش گروهی قرار گرفته و چالش های با میزان سختی که دارن، دسته بندی شدن.
جوایز این دوره :
- نفر اول 2500 دلار
- نفر دوم 1000 دلار
- نفر سوم 500 دلار
علاوه بر این جوایز ، تیمی که اولین چالش خیلی سخت حل کنه 500 دلار و برای راه حل منحصر به فرد هم 500 دلار بیشتر میدن.
الان که این پست میزارم، 10 تیم برتر مسابقات اینها هستن :
برای شرکت و مشاهده چالش ها میتونید از این لینک استفاده کنید.
کارگاه :
در این رویداد یسری کارگاه آموزشی با موضوعات مختلف هم قرار برگزار بشه، که در جدول زیر لیست شدن :
| دسته بندی | زمان | موضوع | سخنران |
| باگ بانتی |
16 june – 09:00 AM PDT جمعه 26 خرداد – 19:30 |
Capture the Flag 101 | @afitnerd / @SonyaMoisset |
| باگ بانتی |
16 june – 10:05 AM PDT جمعه 26 خرداد – 20:35 |
Ethereum Smart Contract Hacking | @devilfoxsec |
| باگ بانتی |
16 june – 11:10 AM PDT جمعه 26 خرداد – 21:40 |
Automation tricks for Burp Suite Pro | @Agarri_FR |
| باگ بانتی |
16 june – 12:30 PM PDT جمعه 26 خرداد – 23:00 |
Linux & Windows PrivEsc Workshop | @0xTib3rius |
| لینک شرکت در کارگاههای باگ بانتی | |||
| تیم قرمز |
16 june – 09:00 AM PDT جمعه 26 خرداد – 19:30 |
Pivoting, Tunneling, and Redirection Masterclass | @NOPResearcher/ @Pwneip |
| تیم قرمز |
16 june – 11:00 AM PDT جمعه 26 خرداد – 21:30 |
Building Automated Attack Surface Recon with Python | @cwolff411 |
| لینک شرکت در کارگاههای تیم قرمز | |||
| اینترنت اشیاء |
16 june – 09:00 AM PDT جمعه 26 خرداد – 19:30 |
From RCE to Proper Shell – When The Stars Are Not Aligned | @zh4ck |
| اینترنت اشیاء |
16 june – 10:00 AM PDT جمعه 26 خرداد – 20:30 |
Hacker to Accidental CEO | Stephen Bono and Benjamin Schmerler |
| اینترنت اشیاء |
16 june – 11:00 AM PDT جمعه 26 خرداد – 21:30 |
The Elephant in the Security Room: Climate Change | @ChloeMessdaghi |
| اینترنت اشیاء |
16 june – 12:00 PM PDT جمعه 26 خرداد – 22:30 |
Making for Hackers 101 | @ethicalhacker |
| اینترنت اشیاء |
16 june – 01:00 PM PDT جمعه 26 خرداد – 23:30 |
The Budget Hacker’s Arsenal: A Review of Microcontroller-Based Cyber Weapons | @KodyKinzie |
| لینک شرکت در کارگاههای اینترنت اشیاء | |||
کنفرانس :
ارائه ها قرار در یک روز، 17 ژوئن برگزار بشه و موضوعاتی و سخنرانان اون طبق لیست زیر هستش :
| موضوع | سخنران | زمان |
| Open Source Arsenal: Empowering Hackers with the Tools of Transparency | @emgeekboy / @codecancare |
17 june – 09:00 AM PDT شنبه 27 خرداد – 19:30 |
| Securing Open Source Dependencies: It’s Not Just Your Code That You Need to Secure | @rana__khalil |
17 june – 10:00 AM PDT شنبه 27 خرداد – 20:30 |
| The Power of Shodan: Leveraging Shodan for Critical Vulnerabilities | @GodfatherOrwa |
17 june – 10:35 AM PDT شنبه 27 خرداد – 21:05 |
| Bugs Exposed: Unveiling Effective Strategies for Bug Bounty Programs | @ArchAngelDDay |
17 june – 11:10 AM PDT شنبه 27 خرداد – 21:40 |
| PCI DSS or PCI DISS?! | @Rhynorater |
17 june – 11:45 AM PDT شنبه 27 خرداد – 22:15 |
| Forager: New Insights Into Leaked Secrets | @InsecureNature |
17 june – 12:20 PM PDT شنبه 27 خرداد – 22:50 |
| Going Beyond Microsoft IIS Short File Name Disclosure | @irsdl |
17 june – 01:00 PM PDT شنبه 27 خرداد – 23:30 |
| can I speak to your manager? hacking root EPP servers to take control of zones | @infosec_au / @samwcyo |
17 june – 01:30 PM PDT یکشنبه 28 خرداد – 00:00 |
| How to Properly Own API’s for Your First Valid Submission | @InsiderPhD |
17 june – 02:05 PM PDT یکشنبه 28 خرداد – 00:35 |
| Context + Questions: How GPT-based AI Will Disrupt Security | @danielmiessler |
17 june – 02:35 PM PDT یکشنبه 28 خرداد – 01:05 |
برای مشاهده کنفرانس هم میتونید از این لینک استفاده کنید.
سایت رسمی رویداد هم از این لینک قابل دسترس هستش.