25 جولای

وبینار تحلیل حملات postMessage

در این وبینار از دید یک هکر به معماری ارتباطی سامانه‌های تحت وب با یکدیگر و همچنین تبادل دیتا مابین آن‌ها نگاهی خواهیم انداخت. همچنین سعی خواهد شد تا فرآیند شناسایی این آسیب‌پذیری تشریح و شیوه‌ی اکسپلویت‌نویسی برای آن، به صورت عملی بررسی و اجرا شود. علاوه بر موارد ذکر شده،در این وبینار یکی از روش‌های دور زدن مکانیزم‌های امنیتی با استفاده از  قابلیت postMessage نیز به طور کامل تشریح خواهد شد.

12 ژوئن

وبینار بررسی روش‌های جای‌گذاری فایل مخرب در اپلیکیشن‌های مجاز اندرویدی

هدف از برگزاری این وبینار،آشنایی با امنیت در حوزه‌ی اندروید از طریق فرآیند آلوده کردن اپلیکیشن‌های اندرویدی است. در این وبینار سعی خواهد شد تا از جایگاه یه هکر اندروید، روش‌های فریب کاربرهای اندرویدی مطرح و بررسی بشه. همچنین به سوالات علاقه‌مندان ورود به امنیت اندروید پاسخ داده بشه.

20 آوریل

وبینار Fuzzing Rust Language

این وبینار به شما کمک می‌کند تا بفهمید کدام نوع آسیب پذیری‌ها را می‌توان با احتمال بیشتری داخل کدهای توسعه داده شده با Rust مشاهده کرد. شما خواهید آموخت که چگونه اشکالات را به صورت دستی و خودکار با استفاده از ابزارهای مختلف پیدا کنید. شما خواهید دید که چگونه با استفاده از تکنیک‌های Rust fuzzing، به کشف آسیب‌پذیری در این کدها می‌پردازیم. در نهایت، شما با شیوه‌ی ساخت fuzzerهای سفارشی Rust و پیاده‌سازی تکنیک‌های پیشرفته‌ی fuzzing  آشنا خواهید شد.

13 آوریل

وبینار چطور یک باگ‌هانتر بشیم؟

در این وبینار قصد داریم درباره‌ی مسیر تبدیل شدن به یک شکارچی باگ صحبت کنیم. در ابتدا، به تحلیل مسیر کلی از فرآیند شکار باگ می‌پردازیم. در ادامه نکات و منابعی که باگ‌هانترها برای کشف آسیب‌پذیری‌ها و سرعت‌ دادن به فرآیند شکار را استفاده می‌کنند، بررسی خواهیم کرد.

24 ژانویه

وبینار بررسی عملکرد آنتی‌ویروس‌ها در برابر حملات APT

مهاجمین سایبری از تکنیک‌های مختلفی برای دور زدن راهکارهای امنیتی سازمان‌ها (و به خصوص آنتی‌ویروس‌ها) بهره می‌برند. در این وبینار به صورت عملی به بررسی موضوع دور زدن آنتی‌ویروس‌های معتبر دنیا و پاسخ به سوالات مطرح شده خواهیم پرداخت. همچنین میزان قابلیت اعتماد به آنتی‌ویروس‌های مختلف جهت مقابله با تهدیدات سایبری و راهکارهای جایگزین یا مکمل برای آن را مورد بررسی قرار می‌دهیم.

13 ژانویه

وبینار Credential Dumping Using Machine Accounts

در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته می‌شود. این تکنیک‌ها با بهره‌برداری از مقدار Hash مربوط به اکانت ماشین‌ها در اکتیو دایرکتوری اجرا می‌شوند. تهدیداتی از این دست اغلب از دید تیم‌‌های آبی و حتی برخی از تیم‌های قرمز دور می‌ماند و نیاز است تا بیشتر به آن‌ها توجه شود. در این وبینار همچنین روش‌های مقابله و شناسایی این حملات نیز شرح داده خواهد شد.

09 ژانویه

وبینار بررسی روش‌های Kernel Debugging در ویندوز

در این وبینار برخی از مهم‌ترین تکنیک‌های Kernel Debugging در سیستم‌عامل ویندوز شرح داده می‌شود. همچنین با مفاهیمی مانند WinDbg، Symbolها و بسیاری از موارد دیگر آشنا خواهید شد. «مرتضی توکلی» در این وبینار بخشی از سال‌ها تجربه‌ی خود در کار با هسته‌ی سیستم‌عامل ویندوز را با شما به اشتراک خواهد گذاشت.

03 ژانویه

وبینار اصول گزارش‌نویسی حرفه‌ای در Bug Hunting

شیوه‌ی نگارش یک گزارش آسیب‌پذیری کشف شده، تاثیر به‌سزایی در قبول یا رد آن آسیب‌پذیری و حتی در مبلغ جایزه‌ی پرداختی توسط شرکت‌ها و پلتفرم‌ها خواهد داشت. در این وبینار با اصول نگارش یک گزارش استاندارد جهت ارایه به پلتفرم‌های داخلی و بین‌المللی آشنا خواهید شد. برنا نعمت‌زاده در این وبینار، حاصل چندین سال تجربه‌ی خود در کار با پلتفرم‌های باگ‌بانتی بین‌المللی (و به طور خاص hackerone.com) را در اختیار شما قرار خواهد داد.

28 دسامبر

وبینار شکار تهدیدات Credential Dumping با بهره‌‌برداری از ELK

این وبینار بر روی تکنیک‌های Credential Dumping در سیستم‌عامل ویندوز متمرکز است و طی آن برخی از متداول‌ترین روش‌های مورد استفاده توسط مهاجمین سایبری را بررسی کرده و شیوه‌ی شکار آن‌ها به صورت عملی شرح داده می‌شود. فرآیند شکار تهدیدات سایبری در این وبینار مبتنی بر تحلیل وقایع ویندوز بوده و با استفاده از سامانه‌ی ELK انجام خواهد شد.