Завершился Positive Hack Days Fest 2 — киберфестиваль, где даже берёзы могут дать совет по информационной безопасности. Но только если их обнять. Отличная площадка как для тех, кто в ИБ не первый десяток лет, так и для тех, кто не знает, что скрывается за этими двумя буквами: интерактивные инсталляции в кибергороде сами всё о себе рассказывали.
А мы заглянули на сессию Offense, где ведущий специалист по тестированию на проникновение CICADA8 Михаил Жмайло выступил с докладом «Регионы памяти, или Как я не туда шеллкод загрузил». Если вы не были вчера в зале «Ганимед», то вы потеряли возможность выиграть футболку за самый интересный вопрос спикеру. Но не возможность послушать выступление: видеозапись уже лежит вот здесь.
О чём доклад: современные антивирусы научились обнаруживать в том числе ранее неизвестные угрозы благодаря анализу регионов памяти. Михаил рассказал, как хакерам оставаться незамеченными при тестировании систем на проникновение, и не только благодаря инъекциям шеллкода.
