Ekoparty Security Conference Courses

Criptografía Post-Cuántica Integrada en HTTPS

Explora la integración de criptografía post-cuántica en HTTPS, abordando conceptos teóricos, algoritmos candidatos, proyectos de código abierto y resultados de pruebas de concepto para intercambio de claves y autenticación.

• YouTube
• 40 minutes
• Self-Paced
• Conference Talk

Kernel Pwning with eBPF - A Love Story

Explore eBPF technology, its impact on Linux kernel capabilities, and potential security vulnerabilities. Learn about verifier exploits and achieving code execution in the kernel.

• YouTube
• 43 minutes
• Self-Paced
• Conference Talk

1-Click to Infiltrate Your Organization via Vulnerable VS Code Extensions

Explore vulnerabilities in popular VS Code extensions and their potential for supply chain attacks. Learn how attackers can compromise organizations through developers' IDEs.

• YouTube
• 32 minutes
• Self-Paced
• Conference Talk

Bundles of Joy - Breaking macOS via Subverted Applications Bundles

Explore macOS vulnerability CVE-2021-30657, its impact on security features, and methods for detection and prevention. Gain insights into reversing Apple's patch and analyzing related malware.

• YouTube
• 40 minutes
• Self-Paced
• Conference Talk

DIAL - Did I Just Alert Lambda?

Explore DIAL, a stateless monitoring system for AWS that provides visibility on internal threats and security misconfigurations across multiple accounts, leveraging Lambda for scalability and easy deployment.

• YouTube
• 23 minutes
• Self-Paced
• Conference Talk

Cloud Is Easy? Try to Manage Misconfigurations - No CVE's Land on 100k Instances in Mixed Environments in Real Time

Automatización de seguridad en entornos cloud complejos: estrategias para gestionar configuraciones erróneas en tiempo real en infraestructuras heterogéneas a gran escala.

• YouTube
• 42 minutes
• Self-Paced
• Conference Talk

The Silent Partners

Exploración del Quantum Fourier Transform, componente clave en algoritmos cuánticos como Shor. Profundiza en computación cuántica, sus aplicaciones y su impacto en criptografía convencional.

• YouTube
• 48 minutes
• Self-Paced
• Conference Talk

De 0 a millones de dólares en un par de paquetes

Descubre cómo vulnerabilidades recientes expusieron millones de dólares en Internet. Aprende sobre exploits públicos que amenazan a grandes empresas y cómo fueron descubiertos y explotados en solo 72 horas tras los parches.

• YouTube
• 44 minutes
• Self-Paced
• Conference Talk

Response Smuggling - Exploiting HTTP/1.1 Connections

Explore response pipeline desynchronization in HTTP Smuggling, a novel attack vector for bypassing restrictions and breaching web application security in complex systems.

• YouTube
• 55 minutes
• Self-Paced
• Conference Talk

Do not drink and wardrive

Recorrido en trencito para mapear redes Wi-Fi urbanas, analizando su demografía, encriptación y protocolos. Monitoreo pasivo para estudiar la evolución de la seguridad inalámbrica.

• YouTube
• 50 minutes
• Self-Paced
• Conference Talk

Do not drink and wardrive - Pt2

Recorrido en tren para mapear redes Wi-Fi urbanas, analizando su demografía, encriptación y protocolos. Permite evaluar la evolución de la seguridad inalámbrica a lo largo del tiempo.

• YouTube
• 23 minutes
• Self-Paced
• Conference Talk

El Bug de la Semana - Remote Code Execution in CDNJS of Cloudflare

Análisis detallado de una vulnerabilidad de ejecución remota de código en cdnjs de Cloudflare, con Joel Noguera. Exploración técnica y reflexiones sobre el impacto en la seguridad web.

• YouTube
• 40 minutes
• Self-Paced
• Free Video

¿Cómo iniciar como bug bounty hunter?

Descubre cómo iniciar tu carrera como cazador de recompensas por errores con Omar Espino, experto en seguridad reconocido por grandes empresas tecnológicas. Aprende estrategias y consejos para tener éxito en este campo.

• YouTube
• 45 minutes
• Self-Paced
• Conference Talk

ICS Cyberkillchain

Introducción al modelo de seguridad industrial y simulación de un ataque en tiempo real a dispositivos ICS. Descubre cómo identificar y explotar vulnerabilidades en sistemas de control industrial.

• YouTube
• 39 minutes
• Self-Paced
• Conference Talk

A la Altura del Sombrero Blanco

Exploración de los beneficios y experiencias del hacking ético frente al malicioso, analizando la delgada línea entre profesionalismo, sabiduría y delincuencia en ciberseguridad.

• YouTube
• 30 minutes
• Self-Paced
• Conference Talk