11:30
12:00
12:00
30 мин
Сергей Гордейчик
Про агентический O и WASP: как агентов ловят за руку и за что они хватаются сами.
доклад
ё
// ёPRSTCON
программа
MAIN
12:00
13:00
13:00
60 мин
6 участников
Elevator pitch наоборот: участники с управленческой и риск-практикой, у каждого пять минут и один общий вопрос — что ты можешь сказать технарю? Ведёт Алексей Лукацкий. В лифте: Денис Баранов — гендиректор Positive Technologies; Владимир Бенгин — экс-директор департамента кибербезопасности Минцифры, сейчас в ГК «Солар»; Наталья Воеводина — независимый директор Наблюдательного совета крупной финансовой организации, экс-СЕО Росбанка; Павел Разумовский — риск-менеджмент НКЦ, Группа Московская Биржа. Ещё участники уточняются. На пятой минуте микрофон отключается; нельзя называть свои продукты и компании; вопросы из зала после.
питчи
13:00
13:30
13:30
30 мин
Тимур Биячуев
Environmental Agentic Threat Model: модель угроз для ИИ, который видит, слышит и действует во внешней среде. Разбор публичных исследований и инцидентов 2024–2026.
доклад
13:30
14:00
14:00
30 мин
Михаил Алексеенко
Что недружественного происходит в дарквебе дружественного государства и почему пора начинать бояться: хакерские форумы, дарквеб-площадки, цифры, скриншоты и Тайчё.
доклад
14:00
14:30
14:30
30 мин
Игорь Сак-Саковский
Шесть цепочек от localhost-XSS до RCE через MHTML, ActiveX, MOTW-обход и компоненты, которые Microsoft пять лет назад объявил мёртвыми.
доклад
14:30
15:00
15:00
30 мин
Константин Грищенко
В описаниях применения утилиты ngrok хакерами упоминается заметный IoC - странное значение ::%16777216 вместо IP-адреса в журналах аудита. В докладе: природа этого значения, почему оно записано вместо IP-адреса, связано ли это именно с ngrok, ошибка Windows старше 12 лет, нюансы IPv6, удаленная отладка и мониторинг API-вызовов в Windows.
доклад
15:00
15:15
15:15
15 мин
Анатолий Катюшин
Странный кейс с bloom filter в Next.js.
онлайн
15:15
16:00
16:00
45 мин
Кирилл Полегаев, Роман Малов и СОК товарищи
Выборка, на которой видно не отдельные баги, а повторяющиеся паттерны: какие ошибки чаще всего дают атакующему извне RCE, доступ во внутреннюю сеть, компрометацию учёток и массовое раскрытие данных. На обезличенных кейсах — как уязвимости складываются в цепочки и что с этими паттернами делать разработке, архитектуре, AppSec и эксплуатации.
доклад
16:00
16:30
16:30
30 мин
Nord Husky
Контроллеры, которые живут в XBOX-геймпадах, RF-модулях, ATtiny и домашней технике, всё ещё интересны, если уметь к ним подойти. ISP, lock bits, voltage glitching и четыре способа достать прошивку с честной оценкой сложности.
доклад
17:00
17:15
17:15
15 мин
Юрий Туманов / Эльария
LLM как арбитр по доказательствам, а не оракул: локальный Qwen, prompt engineering под CWE и честный UNKNOWN вместо героических вердиктов.
доклад
17:15
17:30
17:30
15 мин
Алексей Билай, Илья Сафронов
Триаж на инфровом периметре: AI-агент в контейнере с nmap, curl и dig сам ходит к находке и проверяет её. Около 28k находок через систему за три месяца, 90% закрывается автоматически.
доклад
17:30
17:45
17:45
15 мин
Руслан Сафиулин
Третья команда LLM-триажа: сработки сканеров и open-source триажер для Nuclei. Часть общего блока «Триаж втроём: три команды, один вопрос».
доклад
18:00
18:45
18:45
45 мин
Иван Зорин
Опенсорс-альтернативы YubiKey: SoloKeys, OpenSK, Nitrokey, GNUk. Почему открытость, верифицируемость и аудируемость прошивки важны для устройства, которому доверяют ключи от цифровых дверей.
доклад
19:00
19:30
19:30
30 мин
@arbitrarycode
Про сообщество — то самое, которого у нас то ли не было, то ли почти было.
закрываем на замок
ROOM
12:00
12:30
12:30
30 мин
Айкын
что увижу, то пою; про духов, демона АйАй и исчезающие профессии
доклад
12:45
13:15
13:15
30 мин
Sophist
Не филолог в пульсации века. Возможно, связано с шедевром Эггерса. Возможно, нет.
доклад
13:30
14:00
14:00
30 мин
Алексей Лукацкий
Почему кибербез продолжает строить крепости, когда атакующий уже играет в другую игру: скорость, массовость, обход, асимметричность и низкая стоимость против дорогой обороны и долгих согласований.
доклад
14:15
15:15
15:15
60 мин
@zlaya_baba и участники круглого стола
Что меняется в работе человека и ИИ за последний год: когда взаимодействие с ИИ перестаёт быть инструментом и становится проблемой — клинической, профессиональной, личной или кадровой.
панель
15:30
16:00
16:00
30 мин
Расима Кропачёва и erni_Sh
Разговор о том, становится ли искусственный интеллект в музыке инструментом новой эры или катализатором профессиональных перемен.
панель
16:15
16:45
16:45
30 мин
Марианна Смирнова
ИИ в переводческой индустрии глазами практикующего переводчика; ИИ в творчестве, изменения литературного процесса, писательские эксперименты с ИИ и реакция издательств и площадок вроде АТ и Amazon.
коротко
16:45
17:15
17:15
30 мин
Почему интернет перестал быть смешным и свободным
Максим Поляков
Разговор о том, почему интернет перестал быть смешным и свободным.
доклад
17:15
17:45
17:45
30 мин
17:45
18:15
18:15
30 мин
18:30
19:00
19:00
30 мин
Ксения Матушкина
Хладнокровный рассказ о заботе о потомстве у земноводных.
доклад
весь день
Мгновения имеют значениеёPRST recordings: железо, шум и подключение