Крупнейшая профессиональная конференция для разработчиков высоконагруженных систем

Поговорим о безопасности?

Привет, друзья! 

Мы повышаем цены на билеты уже 1 октября. Успеете купить билеты со скидкой?

27 и 28 ноября 2023 в Москве ожидается самая высокая концентрация IT-профессионалов страны на юбилейной двадцатой HighLoad++ 2023

Мы повышаем цены на билеты уже 1 октября. Успеете купить билеты со скидкой?

Купить билет

Напоминаем, что 27 и 28 ноября в Москве нас ждёт более двадцати секций докладов на HighLoad++ 2023.

Доклады конференции

Артём Бачевский

LLM уже давно на склоне просветления в своем маленьком цикле хайпа, а значит настало время погрузиться во все аспекты безопасности моделей и приложений их использующих.

В своём докладе Артём Бачевский предлагает рассмотреть топ-10 угроз для LLMA, кейсы атак и способы предотвращения угроз. 

Антон Жаболенко, Алексей Федулаев

Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать атаки Living off the Land (LotL). LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак. В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.

 Антон Бочкарев

ДокладАнтона Бочкарева будет в первую очередь полезен всем тем, кто проводит проекты по социальной инженерии, остальным же он поможет более эффективно противостоять действиям мошенников любого рода. Около 90% атак начинается с социальной инженерии, будет лучше если атака на вашу компанию начнется не с вас.

Сергей Прилуцкий

Доклад описывает возможности технологии zkSNARKs для масштабирования сервисов и применения zero-knowledge-протоколов. Эта молодая технология сейчас находится на острие развития современной криптографии, ей занимаются в топовых университетах мира, а решения на ее основе позволяют доказывать исполнение вычислений на клиентской стороне с легкой, constant-sized-верификацией на стороне сервера.


Подобрали для вас запись доклада с одной из прошедших конференций.

Эволюция распределенных атак в Интернете: 1994 – настоящее время

Статья

Работа Георгия Тарасова предполагает изучение DDoS-атак, бот-активности и методов их реализации. В данном докладе он рассказал:

  • о путях развития DDoS с важнейшими временными вехами как с точки зрения техники, так и в публичном восприятии проблемы: Panix, Sony, XboxLive/PSN, Mirai, memcached, а также значимые случаи в Рунете;
  • о том, как параллельно с DDoS возникал и развивался инструментарий для парсинга веб-страниц и API, создавались боты для скрэпинга и росла их массовость;
  • о технологиях и новшествах, которые улучшают нашу жизнь в Интернете и одновременно открывают новые пути для DDoS и бот-атак.
  • об уроках, которые преподнесла история, и выводах, которые удалось сделать из 11-летнего опыта в данной сфере.

Смотреть видео


До встречи на конференции!