ZeroNights 2025: как это выглядит глазами пентестера

ZeroNights любят за технический уровень и атмосферу. Я хочу показать ZN изнутри — глазами специалиста по анализу защищённости, который приехал за опытом, стендами, общением с комьюнити. Конференция ZeroNights 2025 прошла 26 ноября 2025 года в Санкт-Петербурге, в LOFT HALL.

https://habr.com/ru/articles/1005236/

#zeronights

HackQuest ZeroNights 2025: райтапы

Всем привет! 26 ноября 2025 года мы провели долгожданную конференцию по информационной безопасности ZeroNights. Было классно – пусть и не всегда легко :) За атмосферой предлагаем заглянуть в Галерею , а за ценным опытом спикеров – в Материалы , где вы найдете презентации и видеозаписи докладов. А пока хотим поделиться некоторыми райтапами заданий для HackQuest ZeroNights. Это традиционный квест, проводимый до начала конференции, где за решение тасок и CTF победители получают билеты на ZeroNights. Отличный способ встряхнуться перед мероприятием! Кстати, в этом году конференция пройдет 30 сентября! HackQuest тоже будет. Все связанные с ZeroNights активности анонсируем отдельно. Будем на связи в Telegram и ВК ! А пока – к райтапам. Возможно, эти решения помогут участникам с задачками в этом году :)

https://habr.com/ru/companies/dsec/articles/1001856/

#zeronights #hackquest #ctf #hacking #writeup

Hullo! It's me @munmap and you may remember me from such pretentious competitions as Mobile #Pwn2Own 2016, 2017, and 2018, as well as Desktop Pwn2Own 2018.
I even got a #Pwnie once for taking the piss with Samsung and chaining 12 second-rate bugs into a one-click APK install on their Galaxy S8. We may have also crossed paths at #SyScan, #Kiwicon, #Infiltrate, #ZeroNights, #ekoparty, #CanSecWest, etc.

I've been hacking (trying?) for over 10 years and I've been fascinated with #fuzzing, VR tooling, and general bug hunting for as long as I can remember.

I recently left (yet another) defence contractor and now I work for a small, tight-knit UK-based company called Interrupt Labs. We focus on VR and XD for a broad range of targets such as browsers, mobile platforms, embedded, automotive, and everything in between. :-)

@stevelord Going to Russia :) My @matalaz account has been "temporarily restricted" because it "exhibited automated behavior".

What really happened: I went to Saint Petersburg for #Zeronights, I connected to twitter "raw" from the hotel and the conference hall, also using a VPN from California (work) and also using a SSH proxy from Amsterdam (because I wanted to watch porn, it was filtered in the hotel and using the work's VPN was out of the question for watching porn).

RT @[email protected]: Slides of our talk at #ZeroNights are available https://www.synacktiv.com/ressources/zeronights_2018_turning_your_bmc_into_a_revolving_door.pdf … HPE iLO5 secure boot has been defeated, and there seems to be no way to revoke existing vulnerable signed elements!

🐦🔗: https://twitter.com/0xf4b/status/1065597667793924096

RT @[email protected]: "Ways to automate testing Linux kernel exploits" #ZeroNights talk slides by Mikhail Klementev: https://ipfs.io/ipfs/QmeguhPvsk25FzEpgj2ptbr1EB7dKoJrc5ZKAmNQR6oHFJ/out-of-tree.pdf
Talk description: https://2018.zeronights.ru/en/reports/ways-to-automate-testing-linux-kernel-exploits/
Tool release tweet:
https://twitter.com/ZeroNights/status/1064900216107749377

🐦🔗: https://twitter.com/solardiz/status/1065329930312011776

RT @[email protected]: Slides of our talk “Turning your BMC into a revolving door” are online https://airbus-seclab.github.io/ilo/ZERONIGHTS2018-Slides-EN-Turning_your_BMC_into_a_revolving_door-perigaud-gazet-czarny.pdf
#Zeronights cc: Alex.G @[email protected] @[email protected] @[email protected] @[email protected]

🐦🔗: https://twitter.com/_Sn0rkY/status/1065168579262377984