Летняя обучающая программа Summ3r 0f h4ck 2020 в Digital Security

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

• Содержание выпуска
• Подписка на «Хакер»

Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в офисе компании в Санкт-Петербурге. Прием заявок продлится до 7 июня (включительно).

Так как из-за пандемии коронавируса сейчас весь мир пребывает в состоянии некоторой неопределенности, в случае изменения сроков или формата мероприятия, организаторы обещают своевременно уведомить всех участников о новых условиях.

Summ3r 0f h4ck

Став участником Summ3r 0f h4ck, вы сможете:

• провести исследование в выбранной области практической ИБ при поддержке куратора;
• прослушать курс лекций от специалистов отдела исследований и отдела аудита защищенности и задать им любые вопросы;
• получить практические навыки в рамках специально подготовленных тренировочных стендов;
• если получится очень круто, сможете представить результаты проведенного исследования на профильной международной конференции.

Каждый год Digital Security составляет для стажеров интенсивную программу лекций. Что точно оценят студенты: здесь практика не уступает теории, в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на СС++ (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищенности (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.

Требования и подача заявок

Вот чего ожидают от кандидатов Summ3r 0f h4ck 2020:

• владения базовыми знаниями;
• стремления изучать и узнавать новое в различных направлениях ИБ;
• самостоятельности и ответственности, но, конечно, организаторы готовы оказать любую помощь в исследованиях.

У Digital Security есть два основных направления деятельности, каждым занимается отдельная команда. Для прохождения программы в конкретном отделе нужно заполнить соответствующую анкету.

Отдел аудита защищенности занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Поучиться у пентестеров будет полезно тем, кто любит разбираться в устройстве сайтов, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.

Результаты 2019 года и отзывы стажеров отдела аудита можно найти здесь.

Подать заявку в отдел аудита защищенности.

Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

Отзывы стажеров отдела исследований выпуска 2019 можно прочитать здесь.

Подать заявку в отдел исследований.

Результаты отбора будут объявлены 8 июля 2020 года. По всем вопросам можно писать по адресу: summerofhack@dsec.ru.

Источник