Positive Development Community

2023-05-12 10:37:24 До начала киберфестиваля Positive Hack Days 12 осталась неделя!

Мы начали застройку в Парке Горького. На фотографиях — набережная, где будет расположена территория безопасности.

Совсем скоро она преобразится до неузнаваемости

#PHD12 Открыть/Комментировать

2023-04-29 23:37:43 Открыть/Комментировать

2023-04-24 15:43:06 В прошлом году о технологиях машинного обучения и искусственного интеллекта не говорил только ленивый: чат-боты и другие генеративные системы активно вошли в нашу повседневную жизнь. Поэтому AI Track киберфестиваля Positive Hack Days 12 будет особенно интересным.

Вот лишь некоторые доклады, которые представят эксперты в этой секции:

Владислав Тушканов, ведущий исследователь данных, «Лаборатория Касперского», расскажет о том, какие новые риски влечет использование больших языковых моделей: от вызова нежелательного поведения до эксфильтрации обучающих данных. Как эти риски соотносятся с ландшафтом угроз MITRE ATLAS и как они могут реализоваться на примере исследования реального сервиса — узнаете из доклада Владислава.

Александра Баженова, аналитик-разработчик, Национальная система платежных карт (НСПК), расскажет о том, как построить свою систему предотвращения мошенничества на ML с нуля, что такое СБП и в чем отличие данных СБП от банковских данных, как решить проблемы отсутствия разметки.

Максим Мухортов, руководитель группы по разработке технологии Liveness, NtechLab, в своем докладе расскажет о дипфейках и распознавании живого присутствия, активных и пассивных технологиях Liveness. Он также объяснит, как организовать сбор данных и избежать при этом предвзятости и ошибок, и поговорит о новых угрозах.

Приобрести билет в закрытую зону киберфестиваля, где эксперты представят свои доклады, можно на нашем сайте!

Ведущие секции AI Track — Александра Мурзина, руководитель отдела перспективных технологий Positive Technologies, и Петр Ермаков, ML Brand Director, Яндекс.

#PHD12 Открыть/Комментировать

2023-04-22 13:02:14 Открыть/Комментировать

2023-04-21 11:40:46 Еще один конкурс, который ждет вас на Positive Hack Days 12 — традиционная наливайка!

Вы сможете испытать себя в атаке на защищенное фильтром безопасности веб-приложение — оно содержит определенное число уязвимостей, эксплуатация которых позволяет среди прочего выполнять команды операционной системы.

Вы же помните, что взлом приложений — дело ответственное и что мыслить в процессе нужно трезво?

Однако наши условия игры заключаются в том, что каждые пять минут мы будем чуть-чуть (на 50 мл ) усложнять работу тем участникам, на действия которых чаще всего реагировал WAF.

Побеждает игрок, набравший наибольшее количество очков за время конкурса. А бороться вы будете за ценные призы (рюкзаки, Flipper Zero, WiFi адаптер Alfa AWUS036ACHM, мерч)!

Для участия в конкурсе необходим ноутбук с любым установленным ПО, а мы предоставим подключение к игровому сегменту по проводной сети.

Конкурс пройдет 20 мая с 18:00 до 18:30 (после завершения конкурсной программы), а все участники должны быть совершеннолетними!

Приобрести билеты на PHDays 12 можно на нашем сайте (конкурс будет проходить в кибердеревне).

#PHD12 Открыть/Комментировать

2023-04-20 18:33:37 Одна из самых ожидаемых частей киберфестиваля Positive Hack Days 12 — это, конечно, конкурсная программа!

В этом году участников ждут как уже ставшие традиционными конкурсы, так и новинки — например, квест-соревнование AI Track: Data Breakout.

Задача участников — объединиться в команды по три человека, как можно быстрее взломать сейф хозяина и украсть секреты. Главное — быть проворнее своих соперников!

После проникновения в офис у вас будет только 300 секунд до обнаружения

За это время вашей команде необходимо будет решить ряд логических головоломок, избегая защитных приманок. Стоит помнить, что сейф имеет трехступенчатую защиту!

Все участники конкурса получат наш фирменный мерч, а три команды, которые быстрее всех украдут секреты — рюкзаки и сертификаты Madrobots

Квест-соревнование будет проходить в кибердеревне, для прохода в эту зону нужно приобрести билет на киберфестиваль.

#PHD12 Открыть/Комментировать

2023-04-20 12:30:46 Билеты на трек по разработке в рамках форума Positive Hack Days 12!

По традиции мы открываем сбор заявок на участие в треке по разработке. Билеты бесплатные, но их количество ограничено.

Для того чтобы подать заявку на бесплатное участие заполните, пожалуйста, анкету. Сбор заявок на оффлайн-участие продлится до 27 апреля.

Информация по билетам придет на эл.почту до 15 мая. Открыть/Комментировать

2023-04-19 21:41:20 Рады сообщить о финализации программы докладов нашего трека на Positive Hack Days 12. В этом году она включает в себя рекордное количество докладов: 18

Как обезопасить от санкций ваш открытый проект на GitHub
Александр Попов

Язык запросов к коду... не нужен?
Владимир Кочетков

Опыт тестирования и верификации ядра Linux
Алексей Хорошилов

Как применять подходы ZeroTrust при построении процесса безопасной разработки
Светлана Газизова

SCAзка о SCAнерах
Виктор Бобыльков

"Казнить нельзя помиловать", уязвимости из-за ошибок в бизнес-логике
Ксения Змичеровская

Как разработчики анализатора исходного кода с одной экспонентой боролись
Георгий Александрия

Я реверсер, я так вижу!
Дмитрий Скляров

CTF для команд разработки: как найти и воспитать секьюрити чемпионов
Артемий Богданов

Архитектура сервисов: снижение трудозатрат и повышение безопасности
Юрий Кардюков

Руководство бравого докер-секурити мастера
Сергей Задорожный

Процесс разработки ИБ экспертизы для АСУТП систем в Positive Technologies
Илья Косынкин

Безопасность цепочек поставки
Дмитрий Шмойлов

Коррелятор, его экспертиза и как это бывает
Станислав Антонов

Насколько хорош ваш DAST? Оцениваем покрытие при сканировании сайта
Александр Колчанов

DAF: путь самурая в безопасной разработке
Алина Новопольцева

Как внедряем ML в Positive Technologies
Николай Лыфенко

История одной уязвимости
Андрей Наенко

Планируете в этом году посетить конференцию? ;) Открыть/Комментировать

2023-04-14 11:01:56 Открыть/Комментировать

2023-04-14 11:01:55 Пятничные мечики Открыть/Комментировать