Конференция Offzone 2024 проходила в Культурном центре ЗИЛ 22 и 23 августа 2024 года. Мероприятие объединило самых разных представителей профессионального сообщества: разработчиков, инженеров, независимых исследователей, специалистов по кибербезопасности, преподавателей и студентов. За два дня конференцию посетили 4 тысячи гостей, 124 эксперта выступили с 98 докладами и поддержало событие 50 партнёров, включая 9 медиа и 17 представителей комьюнити.
Ключевым спикером выступил главный эксперт «Лаборатории Касперского» Сергей Голованов с докладом «Корень зла» (r00+ 0f 3/@). В своём докладе эксперт рассказал о причинах и эволюции инцидентов кибербезопасности за последние 20 лет. Центральной темой выступления стали вопросы «знаем ли мы истинные причины инцидентов и мотивы атакующих», «что остаётся скрытым от широкой аудитории», «есть ли способы минимизировать риски».
На Main track и Fast track эксперты обсудили уязвимости в парсерах, пентест Wi‑Fi, применение AI и ML в кибербезопасности, ключевые тренды и опыт расследования инцидентов, различные проблемы киберинцендентов и много другое.
Параллельно работали тематические зоны с докладами и интерактивом. В рамках, Threat.Zone эксперты делились информацией об актуальном киберландшафте, а участники могли проверить знания о киберугрозах в России и СНГ, заработав местную валюту мероприятия — офкоины.
Трек AppSec.Zone был посвящён всему, что связано с безопасностью приложений. На треке обсуждали разработку безопасной архитектуры, создание процессов, интеграцию механизмов и внедрение инструментов для построения SDLC, а также другие вопросы.
На AntiFraud.Zone ведущие эксперты из сфер финансов, ретейла и кибербезопасности обсуждали, как противостоять мошенничеству. Гости приняли участие в кейс‑стади, мозговых штурмах и симуляциях реальных событий, связанных с мошенничеством в финтех‑секторе.
AI.Zone фокусировалась на передовых методах применения AI и ML в корпоративной среде и за её пределами. Ещё здесь прошла викторина, где можно было получить призы за интересные вопросы спикерам.
CTF track был посвящён соревнованиям по спортивному хакингу, где участники стремились первыми захватить флаг. Кроме того, гости могли попробовать силы в решении сложных задач от авторов топовых соревнований CTFZone.
Community track объединил участников кибербез‑комьюнити. Первый день был посвящён докладам, а во второй организаторы Community.Zone рассказали о решении задач на тематических стендах.
В зоне CUB_3 гостям предлагалось разгадать тайну загадочного технологического артефакта неизвестного происхождения. По легенде, артефакт нашли в 2019-м, а сейчас у объекта появилось уже три спутника. Объект активно развивается и познаёт мир. Участники конференции узнали, как куб эволюционирует, что происходит за дверьми экспертной лаборатории по его изучению и почему следы объекта можно найти на Offzone 2024.
На конференции состоялась презентация итогов года BI.ZONE Bug Bounty. За год число компаний на платформе выросло на 112%, а количество программ — на 58%. Эксперты отметили, что экосистемы и группы компаний всё активнее пользуются багбаунти. Примером этого стал запуск трёх публичных программ от «Сбера» и двух программ от «Группы Астра».
Также на конференции работал стенд BI.ZONE Bug Bounty, где за решение задач гости получали мерч, а, назвав свой никнейм на платформе BI.ZONE Bug Bounty, — эксклюзивную ачивку Offzone 2024.
Гости конференции участвовали во множестве активностей. Одни проходили Offzone‑квест, чтобы познакомиться с различными стендами. Другие катались на быке в родео, параллельно отвечая на вопросы по кибербезопасности. А некоторые проверяли свои хакерские навыки на HACK in 15 min или собирали и кастомизировали бейдж на Craft.Zone. На Tattoo.Zone было сделано 57 татуировок, при этом 25 из них — с логотипом конференции.
Активности организовали и партнёры, например, гости конференции могли включить хакерское мышление и поучаствовать в игре в стиле Hamster Kombat, проверить навыки в багхантинге, своими руками создать уникальный бейдж, побороться в турнире на PS5 и Retro Genesis, сходить на воркшопы, пройти квизы, а также многое другое. В рамках конференции компания BI.ZONE провела ежегодную традиционную акцию для потенциальных соискателей One Day Offer.
Источник: habr.com