Бағдарлама

1. Калдыбек Нурдаулет

«Bug Bounty құпиясыз: заңды хакерлік ішкі жағынан қалай көрінеді»

Компаниялардың жүйелеріндегі осалдықтарды заңды түрде іздеу, оларды жауапкершілікпен хабарлау және сыйақы алу үдерістері туралы баяндама. Сонымен қатар, құқықтық аспектілер мен заңды хакерлікпен айналысуға мүмкіндік беретін ережелер қарастырылады. Негізгі назар — нақты тәжірибе мен багхантердің жұмысының ішкі қырларына аударылады.

 

2. Нуракунов А.М. 

ТВА

 

3. Сайманов И.М. 

Стеганографиялық алгоритмнің логикалық бульдік функционалдық түрі

 

Абстракт: Бұл баяндамада стеганографиялық шифрлау алгоритмдері үшін графтық диаграммалар, алгебралық және матрицалық формалар түріндегі микронұсқаулықтарды пайдалану қарастырылады. Құрылғыларда микронұсқаулықтарды, әсіресе шифрлау алгоритмдерін жазған кезде, олардың оңтайлы түрі өзекті мәселе болып табылады. Алгоритм неғұрлым оңтайлы жазылса, құрылғы соғұрлым көп энергия мен жад ресурстарын үнемдейді және оның жұмыс жылдамдығы жоғарылайды. Графтық диаграммаларды, микронұсқаулықтардың алгебралық және матрицалық формаларын талдау микронұсқаулықтардың оңтайлы (минималды) түрін анықтауға мүмкіндік береді. Стеганографиялық шифрлау алгоритмдері үшін микронұсқаулықтардың оңтайлы түрі анықталды.

 

4. Тоқтарбаева Айымгүл 

Steppe by Steppe, Hunting Like a Tazy: Tracking UAC-0063 TTPs

 

Абстракт: Бұл семинар APT28 (UAC-0063) тобының Орталық Азия елдеріне әсер ететін шабуылдарын талдайды. Мен шабуыл кезеңдерін — шифрланған макростар мен шатастырылған .HTA файлдарынан бастап HATVIBE және CHERRYSPY зиянды бағдарламалар отбасыларын пайдалануға дейін — егжей-тегжейлі сипаттаймын және қауіптерді іздеу бойынша практикалық идеялармен бөлісемін. Сондай-ақ, Sysmon журналын жүргізудің ерекшеліктеріне ерекше назар аударамын, мұнда ереже атаулары қосылған кезде позициялық қасиеттер ауысуы мүмкін. Сондай-ақ, мен журналдарды қалыпқа келтіру арқылы бұл мәселені шешетін және оларды талдауды айтарлықтай жеңілдететін Format-WinEvent құралымды ұсынамын.

 

5. Альсейітов Олжас 

Көк командалық тапсырмаларға үлкен тілдік модельдерді (LLM) қолдану: журналды талдаудан бастап жауап беруді автоматтандыруға дейін

 

Абстракт: Кибершабуылдар санының артуы және телеметрия көлемінің артуымен дәстүрлі Көк командалық тәсілдер масштабталу және жауап беру жылдамдығында қиындықтарға тап болады. Бұл баяндама қауіпсіздікті талдау тапсырмаларын автоматтандыру үшін үлкен тілдік модельдерді (LLM) пайдалануды қарастырады: журналды өңдеуден және аномалияларды анықтаудан бастап оқиғаларды тергеуге көмекке дейін.

 

LLM-ді қолданыстағы инфрақұрылымға (SIEM, аудит журналдары, мониторинг жүйелері), сондай-ақ жасанды интеллект жүйелерінің қауіпсіздік мәселелеріне ерекше назар аударылады. Практикалық пайдалану жағдайлары, архитектуралық тәсілдер (RAG және жергілікті қорытынды серверлерін қоса алғанда), сондай-ақ киберқауіпсіздік тапсырмаларында жасанды интеллектті пайдаланумен байланысты шектеулер мен тәуекелдер талқыланады.

 

Бұл баяндама жасанды интеллект тәсілдерін Көк командалық процестерге енгізуге қызығушылық танытқан ақпараттық қауіпсіздік мамандарына, DevOps мамандарына және сәулетшілерге арналған.

 

6. Тусупова Мадина 

 

Asymmetry by Design: Empowering the Modern Data Officer

 

Абстракт: Бұл баяндамада жасанды интеллект дәуірінде деректер жөніндегі қызметкердің рөлі қалай өзгеріп жатқаны және оның корпоративтік киберқауіпсіздіктің кілтіне айналуы қарастырылады. Мен деректерді қорғау, деректердің осалдықтарын заңды түрде анықтау және шабуыл басталмай тұрып зиянды жоспарларға қарсы тұратын жүйелерді құру үшін жасанды интеллект және LLM құбырларын қалай пайдаланатынымызды көрсетемін. Біз сондай-ақ заңды аспектілерді қарастырамыз: ЕО жасанды интеллект туралы заңынан бастап NIST кибер жасанды интеллект профиліне дейін, бизнеске өздерін тиімді және ашық түрде қорғауға мүмкіндік беретін ережелер мен стандарттар.

 

7. Жүсіпов Жасұлан

 

Malware Cats and Cryptography

Абстракт: "Malware Cats and Cryptography" - менің блогымда және кітабымда жарияланған жақында жарияланған зерттеуіме негізделген зиянды бағдарламалардың пайдалы жүктемесін шифрлаудың практикалық тақырыбы. Баяндамада XOR, TEA, RC5, Camellia, Lucifer, 3DES және басқа алгоритмдерді, сондай-ақ пайдалы жүктемені жасыру және оның жад көрінісін өзгерту үшін қолданылатын Speck және A5/1 сияқты жеңіл алгоритмдерді қолданатын қарапайым және түсінікті іске асырулар қарастырылады. Негізгі назар криптографиялық күштің өзіне емес, алгоритмді таңдау, кілтті сақтау әдісі және шифрды ашу уақыты қазіргі заманғы AV/EDR үшін артефактілердің байқалуына қалай әсер ететініне аударылады. Баяндамада тіпті "қарапайым" криптографияның неліктен шабуыл құралдарының маңызды элементі және сонымен бірге қорғаныс топтары пайдалана алатын анықталатын қателердің көзі болып қала беретіні көрсетілген.

 

8. Еркин Аскар

Wi-Fi-дан толық ымыраға дейін: Шабуылдаушылар инфрақұрылымға қалай енеді

 

Абстракт:  Бұл есепте корпоративтік инфрақұрылымның Wi-Fi сымсыз желісі арқылы бұзылған жағдайы сипатталады. Онда кіру нүктесінің қауіпсіздігінің жеткіліксіздігі, аутентификацияның әлсіз механизмдері және конфигурация қателері шабуылдың бастапқы кіру нүктесіне айналуы мүмкін екендігі талданады. Онда әдеттегі оқиғалар тізбегі сипатталады: желіге рұқсатсыз кіруден бастап инфрақұрылымға одан әрі енуге және маңызды жүйелерді бұзуға дейін. Мұндай шабуылдардың алдын алу үшін негізгі осалдықтарды анықтауға және қорғаныс шараларына ерекше назар аударылады. Мақалада ақпараттық қауіпсіздікке кешенді тәсілдің маңыздылығы және сымсыз желілердің әлеуетті қауіп векторы ретіндегі рөлі атап өтіледі.

 

9. Жумашев Диас - VIBE CODING VIBE HACKING

VIBE CODING VIBE HACKING

 

Абстракт: Vibe Coding және Vibe Hacking тақырыбы жүйелік әзірлеу мен зерттеуге дәстүрлі, қатаң түрде формальды тәсілден технологиямен интуитивті, шығармашылық және зерттеушілік өзара әрекеттесуге ауысуды көрсетеді. Vibe Coding жылдам прототиптеумен және ағынға негізделген кодтаумен байланысты болса, Vibe Hacking дәл сол ағынға негізделген тәсіл, бірақ киберқауіпсіздік тұрғысынан: талдау, дәстүрлі емес шабуыл векторларын іздеу, жүйелік логиканы түсіну және жасырын осалдықтарды анықтау.

 

 

10. Габитулы Мухамеджан

Бір рет басу арқылы басқару: Деректерге шамадан тыс тәуелділік бизнес логикасын қалай бұзады

 

Абстракт: Көптеген әзірлеушілер пайдаланушылар тек формада көрген өрістерін жібереді деп есептеп, кіріс деректеріне соқыр сеніммен қарайды. Білім беру платформасынан алынған нақты мысалды пайдалана отырып, тіркеу сұрауына тек бір қосымша өріс қосу пайдаланушыларға жүйені бірден толық бақылауға алуға мүмкіндік беретінін қарастырамыз: курс бағаларын өзгерту, мазмұнды өңдеу және басқа пайдаланушылардың баланстарын басқару. Бұл «хакерлік шабуылсыз хакерлік» қолданбаның бизнес логикасын күрт бұзады және көбінесе байқалмайды. Соңында, біз осы осалдық класын сенімді түрде азайтатын архитектуралық шешімдерді (рұқсат тізімі тәсілі, DTO, нақты картаға түсіру) қарастырамыз.