What is a Hacker Convention & who deserves to be called a Hacker (Plus other uncomfortable discussions with Jayson)

About Jayson E Street

TWITTER WEBSITE

Brand new bug bounty scopes for this year. And a HUGE SURPRISE for you all. Don't miss the opening talk.

Ingénierie sociale, négligences, comportements à risques : les utilisateurs jouent un rôle crucial dans la sécurité des systèmes d'informations. Le phishing, attaque connue par tous et utilisée depuis des dizaines d’années, reste l’une des attaques...

BitK is a top-level Bug Bounty Hunter, and a member of @HexpressoCTF Team

Just after the Bug Bounty Opening, he'll lead a workshop on:

• Setting up a real PRO HUNTER toolset on your machine.
• Give you hints on how to get started on a Scope.
• D...

The talk will revolve around a 200day+ hack authorised by a VC on its investments as a black box red teaming where we will show some interesting business logic bypasses on payment gateways etc, patching well known tools to return more juice, bland...

You'd like to enjoy our wargame but you don't know where to start ? No worries, Big5 and Sébastien Josset got your back ! Within an hour, you'll have some basics regarding cryptography, forensic, web challenges & so on.

Bring your laptops running...

In this talk, we discuss intricate details of exploitation of CVE-2018-8453, a vulnerability in win32.sys Microsoft Windows driver. It which was reported by Kaspersky Lab as it was being used in highly targeted attacks.

In this talk, we discuss i...

In the recent past, we have seen various well-known organizations encountered AWS S3 bucket data leak exposing millions of customer records and confidential corporate information. Hackers enumerate and try to find out publicly accessible S3 buckets...

Et si l'on piratait un objet connecté avec un investissement minimal, en le retournant contre lui-même et ses semblables ? Un genre d'objet connecté Berserk, qui servirait à poncer ses congénères ?

Ce talk se propose de présenter une approche ori...

Ce talk fait le tour des principales faiblesses identifiées sur une Smart City au cours d’un test d’intrusion multi-scénarios donnant ainsi crédit aux pires scénarios d’attaques fictifs sur les villes du futur. Les 3 scénarios suivants ont été étud...

Les équipements de type courant Porteur en Ligne, que l'on connaît sous le nom de CPL, ont su s'imposer dans nos maisons de différentes manières: - pour étendre la connectivité internet de notre logement; - mais aussi lorsque les fournisseurs inter...

About Soya Aoyama @SoyaAoyama

Soya Aoyama is security researcher at Fujitsu System Integration Laboratories Limited.Soya has been working for Fujitsu more than 20 years as software developer of Windows, and had been writing NDIS drivers, Bluet...

Sysmon est l'un des outils "SysInternals", il permet de tracer une partie de l'activité d'une machine et la journalise dans des journaux d'événements. Cette présentation a pour but de présenter comment fonctionne Sysmon en interne, c'est à dire com...

Remote access to a brain is the ultimate in biohacking & negates all others. Governments have attempted to control the brain for years, and in this presentation, I cover the remote brain hacking techniques which the US CIA has deemed successful & r...

New technologies are constantly appearing in our life. Nowadays the mobile world is moving to 5G. However, there are billions of subscribers who still use GSM and UMTS networks, which rely on the SS7 (Signaling System #7) protocol stack. When the S...

Attackers love it when defenses fail. Implementing defenses without properly understanding the risks and threats is usually a waste of money and resources. This is a frank discussion of what control failures an attacker looks for when attempting to...

Il y a tout juste 1 an (juin 2018) la Nintendo Switch était crackée, que s'est il passé au niveau hack de la Switch en 1 an, comment Nintendo à riposté (niveau hardware et côté légal), quelles possibilités sont possible ou non, l'avenir du hack de...

This is a two parts workshop. The first one will teach how to code using as an example, some basic hacking techniques in Linux. The second part will teach how to code this time using Open AI Gym programming an agent to beat classic video games. Lea...

Abstract

Pentester or attacker often exploit the same obvious vulnerabilities in Active directory. Come learn how to exploit and mitigate them.

Storyline

Welcome in PacFirm, the most insecure network ever, we have a very large Active Direct...

A propos de Fabien Colliot

A propos de Cocolitos

A propos de Tristan

À l'aide de quelques exercices pratiques, chaque participant pourra :

• piger le principe de GRC
• construire deux ou trois applications simplissimes en mode "stand alone" (géné de fonction, affichage d'un signal en mode scope, affichage d'un spec...

About the ACF

L’Association des Crocheteurs de France est une association de loi 1901 fondée par des passionnés d’ouverture fine. Cette activité de loisir consiste en l’ouverture de serrures de toutes sortes, cadenas, coffre-forts et autres syst...

This workshop will try to explain you from the very beginning the most common vulnerabilities identified in x86_32 binary applications, i.e. buffer overflow, use-after-free, format string and integer under/overflow.

This workshop starts with the...

CE WORKSHOP EST LIMITÉ À 20 PERSONNES

Nous souhaitons proposer un workshop au cours duquel les participants auront à définir et mettre en œuvre des scénarios d’attaque d’une chaîne CI/CD déployée sur une infrastructure AWS. L’objectif est de leur...

WorkShop proposé en lien avec OSINT-FR. OSINT-FR est une communauté basée sur le social engineering, l'OSINT et toutes les autres pratiques qui en découlent.

L'idée de ce WorkShop est de se servir des données de réseaux sociaux connues (Twitter,...