BugBounty
Доклады от исследователей и багхантеров: поиск уязвимостей в реальных продуктах, опыт работы с платформами, разбор интересных находок и практические рекомендации.
Темы могут включать:
• нюансы багхантинга и процессов триажа
• интересные находки и кейсы уязвимостей
• использование AI в поиске уязвимостей
Offensive
Доклады от специалистов по пентесту и исследованию уязвимостей: реальные техники атак, цепочки эксплуатации, инструменты и глубокие разборы сложных уязвимостей.
Темы могут включать:
• анализ интересных 1-day эксплойтов и CVE
• нестандартные сценарии атак и edge cases
• необычные техники и подходы к эксплуатации
Defensive
Доклады от аналитиков SOC и специалистов по реагированию: обнаружение и расследование атак, threat hunting и повышение устойчивости.
Темы могут включать:
• автоматизацию средств и процессов безопасности
• расследование инцидентов и разбор реальных кейсов
• исследование и анализ необычного или сложного вредоносного ПО
Community
Доклады на более широкие темы, актуальные для всего сообщества кибербезопасности: карьерный рост, профессиональное развитие, тренды отрасли, личный опыт, факапы и извлечённые из них уроки, а также вызовы, с которыми сталкиваются специалисты. Также могут обсуждаться обмен знаниями, совместная работа, развитие софт-скиллов и ориентирование в быстро меняющемся ландшафте кибербеза.
Темы могут включать:
• собственные open-source инструменты и проекты
• автоматизацию повседневных задач и процессов
• самообучение, выгорание и как оставаться востребованным в эпоху AI и дальше
• факапы и разбор ошибок: что пошло не так, какие выводы были сделаны и чему это научило
