2019-04-18: Security conferences and CFPs


A couple of short conference-related announcements:

x33fcon
The x33fcon conference is a pretty specific security event that focuses on collaboration between blue and red teams. There is a single lecture track, and a single workshop track.

  • When: 6-7 May 2019
  • Where: Gdynia, Poland
  • Website: https://www.x33fcon.com/
  • Discount: gyn.odnim129zj2 (10%)

Recently opened CFPs

  • OWASP Day Poland (event whereabouts: Wrocław, Poland, 16 Oct 2019)
  • Security PWNing Conference (CFP deadline: end of April, event whereabouts: Warszawa, Poland, 14-15 Nov 2019)
  • Paged Out! magazine (not really a conference - just an amazing highly technical zin)

Read more... [ 0 comments ]

2019-04-17: PWNing 2019: Call For Papers

Niedawno rozpoczął się CFP (czyli "wezwanie do zgłaszania prelekcji") na współorganizowaną przeze mnie konferencję Security PWNing 2019 (14-15 listopad, Warszawa).

Zainteresowane osoby zapraszam na stronę CFP:
https://www.instytutpwn.pl/cfp2019/

(Zupełnie na marginesie: OWASP Poland Day również otwarło CFP - click)

Najważniejsze informacje o CFP (cytując powyższą stronę):

Zapraszamy do zgłaszania tematów wystąpień podczas konferencji Security PWNing Conference 2019. Termin przesyłania propozycji tematów prezentacji upływa 30 kwietnia 2019r. Zgłoszone przez prelegentów i wybrane przez Radę Programową wystąpienia zostaną zaprezentowane podczas konferencji, tj. 14-15 listopada.

Zgodnie z tematyką przewodnią konferencji, tematy powinny być związane z szeroko rozumianym bezpieczeństwem informatycznym.

Proponowany zakres zagadnień:
• bezpieczeństwo aplikacji webowych, desktopowych, serwerowych lub mobilnych,
• bezpieczeństwo sieci, systemów komputerowych lub innych urządzeń,
• kryptografia i/lub steganografia,
• inżynieria wsteczna oprogramowania lub/i sprzętu,
• socjotechnika,
• informatyka śledcza,
• bughunt lub bug bounty.

Podczas rozstrzygania zgłoszeń dodatkowe punkty otrzymają prezentacje zawierające niepublikowane wcześniej wyniki badań nad bezpieczeństwem wysokoprofilowych aplikacji, systemów, algorytmów kryptograficznych itp.

Zasady wystąpienia na konferencji Security PWNing Conference 2019:

• czas trwania prelekcji wynosi 30 minut (na życzenie możemy przedłużyć prelekcję do 45 minut),
• zgłoszenie powinno zostać wysłane do 30 kwietnia 2019 r. za pomocą formularza dostępnego na stronie,
• wyboru tematów prezentacji dokonuje Rada Programowa,
• prezentacja nie może mieć charakteru marketingowego i promocyjnego,
• organizatorzy zapewniają prelegentom bezpłatny udział w konferencji, nocleg w hotelu 4* oraz dodatkową bezpłatną wejściówkę na konferencję.

W razie pytań jestem do dyspozycji :)

Czytaj dalej... [ 0 komentarzy ]

Five newest or recently updated notes (these are unfinished posts, code snippets, links or commands I find useful but always forget, and other notes that just don't fit on the blog):

Click here for a list of all notes.

EN Security papers and research notes

Some conference slides are linked at the bottom of this page.

EN Selected vulnerabilities

The full list of vulnerabilities discovered by me (including collaborative work) can be found here (please note that the list might be out of date).

The Google Application Security / Research site might also contain some of my findings.

EN Coding (selected posts)
EN Tools and libraries
  • PiXieServ is a simplified PXE (network boot) server for Windows and Linux-based OS, created for testing of very small home-made OS. See also the post about it.
  • ExcpHook, a system-wide exception monitor for Windows XP 32-bit. Useful if you're fuzzing something that doesn't like having a debugger attached.
  • Ent is an entropy measuring tool for reverse engineering reconnaissance (see also a post explaining how to use it).
  • HiperDrop is a simple command line process memory dumper for Windows, with a few different work modes.
  • asmloader - this little app executes headerless machine code (compiled assembly code). It's meant to be an aid in learning/teaching and playing with assembly, as well as the right tool when you just need to execute some machine code.
  • NetSock is a simple socket/networking lib/wrapper for C++ I've wrote back in 2003 and update from time to time - I use it for most of my network-enabled projects.
PL Videotutoriale i podcasty [ 0 views | 0 videos | 0 subscribers ]

Subscribe to me on YouTube W wolnym czasie prowadzę videocasty na żywo o programowaniu, reverse engineeringu oraz hackingu/security:

Livestream | Kanał na YT | Archiwum starszych odcinków

Najnowszy odcinek: Gynvael's Livestream #75: Implementujemy serwer FTP
[ 0 thumbs up | 0 comments | 0 views ]

Dodatkowo: ReverseCraft - starsza seria podcastów o reverse engineeringu i assembly.

PL Edukacyjnie (wybrane posty)

Dla programistów:

Security / hacking:

  • Hacking - jak uczyć się security/hackingu i spać spokojnie.

Dodatkowo, kilka przemyśleń na temat odnajdywania się na rynku pracy w IT:

PL Programowanie (wybrane posty)

← trochę więcej postów jest po angielskojęzycznej stronie.

PL Gamedev i GFX (wybrane posty)

Grafika generowana proceduralnie:

【 design & art by Xa / Gynvael Coldwind 】 【 logo font (birdman regular) by utopiafonts / Dale Harris 】