ПЕРИМЕТР

Техническая конференция посвященная наступательной информационной безопасности для тех, кто привык не только читать отчёты, но и сам писать эксплойты. «ПЕРИМЕТР» — пространство, где инженеры ИБ, реверсеры, хардварщики и исследователи уязвимостей говорят на одном языке и могут спокойно уходить в детали. 

Доклады и круглый стол

Блеск и нищета сетевого сканирования

О векторах атак, которые пропустили и пентестеры и blueteam.

Погружение в механизмы фильтрации.

Как системы защиты от DDoS создают дополнительный слой защиты от анализа сетевых сервисов.

AI in-the-loop

Как использование AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей

Периметр 2026

Обзорный доклад о состоянии защищенности корпоративных инфраструктур

Huge Impact 25-26

О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны:

• Захватываем кассовые аппараты
• Опять Bitrix (RCE в кастомных доработках Bitrix)
• Ищем иголку в стоге сена магистральных провайдеров
• Большой брат (Захват систем видеонаблюдения)
• Секретный доклад

А также доклады от Партнёров конференции - СБЕР, Xello, MITIGATOR.

Защита внешнего периметра крупной организации

Внешний периметр для больших организаций давно перестал быть набором известных сервисов. Он постоянно меняется: появляются новые системы, API и внешние интеграции. При этом значительная часть активов остаётся вне поля зрения — и именно они становятся источником рисков.

Депривация уязвимостей в 2026 году или снижаем шум в потоке CVE

Основная проблема частое некорректное примение метрик уязвимостей. В докладе рассмотрим, как правильно применить существующие метрики для отсечения незначимых уязвимостей (деприоритезации уязвимостей) и повышения приоритета значимых. Пройдем по CVSS, CWE, EPSS, CISA KEV, БДУ и оценим то, как их комбинация коррелирует с инцидентами. Применим методы математического моделирования и статистики.

Опережаем угрозу: антивирусная защита начинается с CI/CD

Вопрос, как сдвинуть безопасность на «пораньше в процессе разработки», важен сегодня всем. Но если мы пользуемся платформой, получается, надо сдвигать еще раньше. Об этом и будет доклад.

Активности

• Lockpicking (физический взлом замков)
• RFID и NFC-эксперименты
• Соревновательный OSINT
• Конкурс по обходу фильтров антифишинга

Демосцена и Ретро-компьютинг

• Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari
• Показ лучших intro и demo
• Турнир по DOOM

Подписывайтесь на METASCAN News & PoC, чтобы узнавать о главных новостях.