How would you feel about defending the Internet from villains?

In today’s increasingly connected digital landscape, Distributed Denial of Service (DDoS) attacks pose a significant threat to businesses, governments, and service providers. This workshop will take you into the cybersecurity world, where bad actors are on one side and we—fearless defenders equipped to win the battle—are on the other. Participants will explore real-world attack scenarios and engage in simulated defenses using various mitigation methods. But be careful—are these strategies safe for everyone? We’ll answer that question during the workshop.”

Requirements: personal laptop
Max attendees: 20

Rok temu prezentowałem na Confidence możliwości zastosowania Reinforcement Learning (RL) w symulowanych testach penetracyjnych. W tym roku chciałbym zaprosić na warsztat, na którym każdy z uczestników będzie mógł wejść bez znajomości RL, a wyjść z modelem, który będzie w stanie zhakować symulowane środowisko NASIM – https://networkattacksimulator.readthedocs.io/en/latest/tutorials/scenarios.html.
Podczas trenowania modeli zagłębimy się w naukę stojącą za Reinforcement Learningiem. Agent potrzebuje kilku minut, aby wytrenować się na prostej sieci. W trakcie trenowania na większych sieciach będzie czas na prezentację. Omówimy zagadnienia takie jak wybór algorytmu, reward shaping, hiperparametry modelu.

Wyniki zaprezentujemy na wykresach z wykorzystaniem TensorBoard, co jest standardem w pracy z modelami. Przeanalizujemy pliki wynikowe, opisujące strategie włamania, bazujące na prawdopodobieństwie przejęcia systemu. Pokażemy również, jak tworzone są symulacje sieci oraz jak reprezentowane są podatności. NASIM umożliwia trenowanie agenta na własnych architekturach.

Prezentacja podczas warsztatu wyjaśni, jak agent się uczy, czym różni się to od ML, LLM i dlaczego jest to tak ciekawe zagadnienie w AI – nie wymaga danych, których pozyskanie i obróbka są wyzwaniem w wielu organizacjach.

Przejrzymy także zasoby z Awesome RL for Cybersecurity https://github.com/Limmen/awesome-rl-for-cybersecurity, zawierające podobne biblioteki jak NASIM oraz publikacje naukowe poświęcone autonomicznym agentom dla cybersecurity.

Dla łatwiejszej organizacji warsztatu proponuję Google Colab jako środowisko do trenowania modeli – to popularne i darmowe (w podstawowej wersji) narzędzie do AI researchu.

Podsumowując – nauka przez działanie, uzupełniona teorią.

MAKSYMALNA LICZBA UCZESTNIKÓW: 30

In my workshop, I want to present a few different tools of the last 20 years for IT-Security professionals. I want to jump from classic OBD-II interfaces up to Python-simulations to modern car-API scripts. The idea is that participants will get a feel and insight for how to connect into cars. By the end people will get the fundamentals of legacy CAN-Bus hacking and newer software based vehicle systems.

Learning Objectives

foundation: Installing software, using OBD-II, exploring Tesla APIs, and configuring the Macchina M2.
hands on: Capturing and interpreting signals via OBD-II and CAN-Bus, learning why they remain relevant.
Cloud Connection: Understanding how an EV like Tesla taps into cloud APIs.
Special hardware Using Macchina M2, the car-hacker micro tool.

Software Reverse-Engineering (SRE) is often considered black magic, but with the right tools and knowledge, its processes can be significantly accelerated. Unicorn Engine is a powerful framework that allows you to execute code platform-independently, which can greatly enhance your SRE skills.

Applications, binaries, and frameworks often contain complex functionalities like encryption and decryption methods that are hidden from the user. Reverse-engineering these can be difficult and time-consuming, especially when they involve non-standard, proprietary or non-documented cryptographic functions. This is where Unicorn Engine comes in. It enables us to execute code dynamically without the need for the proper environment or hardware. By emulating the execution, we can analyse and understand the underlying operations, making the reverse-engineering process more effective.

With Unicorn Engine, you can dissect and manipulate code in a controlled environment. Whether you are dealing with malware analysis, software debugging, or vulnerability research, Unicorn Engine is an awesome tool in your reverse-engineering toolkit.

This training will focus on reverse-engineering one or more binaries with Ghidra. Participants will identify various encryption or obfuscation functions and write code for Unicorn Engine in Python to utilise these functions without ever executing the binary.

No special knowledge is required, but familiarity with Python, Ghidra, and assembly would be beneficial. The training will introduce Unicorn Engine to the audience and explain it in depth.

MAX. ATTENDEES: 30

Ataki ransomware stały się jednymi z najpoważniejszych zagrożeń dla współczesnych organizacji. Nawet pojedynczy incydent potrafi sparaliżować działalność firmy, doprowadzić do utraty wrażliwych danych i wygenerować ogromne koszty. Grupy ransomware nie tylko szyfrują dane, ale coraz częściej publikują je, gdy ofiara nie zapłaci okupu. Jak przygotować się na takie niebezpieczeństwo zanim do niego dojdzie?

Odpowiedzią jest wiedza praktyczna i skuteczne modelowanie zagrożeń – proaktywne podejście pozwalające przewidzieć ruchy atakujących i wzmocnić zabezpieczenia zanim ransomware zapuka do drzwi.

Nasz warsztat, który pokazuje, jak praktycznie zastosować modelowanie zagrożeń w celu ochrony firmy przed atakami typu ransomware. Uczestnicy nauczą się identyfikowania kluczowych zasobów i potencjalnych wektorów ataku, oceny podatności systemów oraz projektowania skutecznych strategii obrony. Kładziemy nacisk na praktyczne podejście – od analizy rzeczywistego scenariusza ataku, poprzez interaktywne ćwiczenia w grupach, aż po wypracowanie planu działań minimalizujących ryzyko i zasad hardeningu oraz monitorowania infrastruktury.

Dzięki połączeniu perspektywy praktycznej (Maciej Broniarz, Marcin Doliński), wspólnych doświadczeń technicznych i uproszczonemu podejściu do modelowania zagrożeń (Sebastian Obara), warsztat dostarcza wiedzy przydatnej zarówno w codziennej pracy zespołów IT, jak i podczas podejmowania decyzji strategicznych.

Uczestnicy wyjdą z warsztatu z konkretnymi umiejętnościami: będą wiedzieć, jak zidentyfikować potencjalne luki bezpieczeństwa zanim wykorzystają je cyberprzestępcy, jak wyznaczyć priorytety związane z ransomware, jak przeprowadzić minimalistycznym nakładem sesje modelowania zagrożeń nie marnując na to wielu godzin oraz komunikować wyniki osobom decyzyjnym.

Chcemy abyś wyszedł z warsztatu już z wizją wykonania pierwszego kroku w stronę bardziej bezpiecznej organizacji.

Zapraszamy na profesjonalny, interaktywny warsztat, który zaangażuje uczestników od pierwszych minut i pokaże sprawdzone metody chronienia organizacji przed atakiem ransomware.

MAKSYMALNA LICZBA OSÓB: 21

Zagramy sesję RPG, gdzie wcielimy się w grupę cyberprzestępców. Przygotujmy atak skierowany, z OSINTujmy firmę i może do tego jakieś szyfrowanie danych? Po przez grę dowiemy się jak przestępcy mogą próbować zhackować firmę. Warsztaty są skierowane do osób początkujących w cyberbezpieczeństwie.

Złośliwe aplikacje mobilne znów stały się istotnym elementem krajobrazu zagrożeń. Po okresie względnego spokoju cyberprzestępcy ponownie koncentrują się na smartfonach, wykorzystując coraz bardziej wyrafinowane metody infekcji i unikania detekcji co sprawia, że mobilny malware staje się realnym zagrożeniem zarówno dla użytkowników indywidualnych, jak i organizacji.
Podczas warsztatów uczestnicy przejdą przez proces analizy złośliwego oprogramowania na systemie Android używając statycznej i dynamicznej analizy. Zajęcia obejmą praktyczne ćwiczenia z wykorzystaniem rzeczywistych próbek malware oraz narzędzi stosowanych przez analityków bezpieczeństwa.
Jeśli chcesz nauczyć się wykrywać i rozkładać na czynniki pierwsze nowoczesne zagrożenia mobilne, te warsztaty są dla Ciebie!

MAKSYMALNA LICZBA OSÓB: 20
WYMAGANIA: Laptop z możliwością wirtualizacji VirtualBox

In today’s evolving threat landscape, understanding malware development is a crucial skill for both Red and Blue Team professionals. This hands-on training is designed to provide participants with practical experience in malware creation, detection, and evasion techniques.
Participants will learn how to develop and analyze malware, exploring classic and modern evasion methods used by advanced threats. The training covers persistence mechanisms, AV/EDR bypass strategies, and real-world attack techniques that will enhance both offensive and defensive security skills.
For Red Team specialists, this training will offer deep insights into crafting stealthy payloads and bypassing modern defenses, helping them refine their tradecraft. For Blue Team professionals, it will provide a unique opportunity to understand attacker methodologies, improve threat hunting capabilities, and strengthen detection mechanisms. Additionally, this training is ideal for college students looking to enhance their malware development knowledge and gain practical skills in offensive and defensive security. By the end of the course, participants will have a well-rounded understanding of malware behaviors, allowing them to apply these insights to security testing, forensic analysis, and incident response.

MAX. ATTENDEES: 20