Ekoparty Security Conference Courses

#Eko2020 Workshops | Antonio Juanilla: Asegurando contenedores en Dockers: DevSecOps es una cultura

Taller práctico sobre securización de entornos de nube privada con orquestadores y contenedores. Enfoque en DevSecOps para mejorar la seguridad en el despliegue de aplicaciones y servicios.

• YouTube
• 1 hour 46 minutes
• On-Demand
• Free Video

Hacking the Digital DNI

Análisis crítico de la implementación del DNI digital argentino, revelando vulnerabilidades de seguridad y demostrando la posibilidad de suplantar identidades ciudadanas.

• YouTube
• 43 minutes
• On-Demand
• Conference Talk

Building the Next Generation Cloud Infrastructure

Explore the evolution of cloud infrastructure, focusing on GitOps and automation in application lifecycle management. Learn about the shift from monoliths to microservices and its impact on modern development practices.

• YouTube
• 52 minutes
• On-Demand
• Conference Talk

Introducción al Lockpicking Clásico

Introducción a la seguridad física y el lockpicking clásico. Explora vectores de análisis, orígenes de LockpickAR, objetivos de la comunidad e invita a participar en proyectos e investigaciones.

• YouTube
• 28 minutes
• On-Demand
• Conference Talk

Técnicas OSINT para la generación de Inteligencia

Técnicas OSINT y SOCMINT para obtener información valiosa en investigaciones. Incluye teoría y práctica con ejercicios en vivo de análisis de redes sociales para extraer inteligencia procesable.

• YouTube
• 1 hour 56 minutes
• On-Demand
• Conference Talk

CIRCO v2 - Cisco Implant Raspberry Controlled Operations

Emulación de dispositivos Cisco con Raspberry Pi para capturar credenciales y exfiltrar datos, evadiendo sistemas de seguridad. Incluye demostración en vivo de implantación en red.

• YouTube
• 48 minutes
• On-Demand
• Conference Talk

Breaking, Entering, and Staying - Adventures in Hacking macOS

Explore Mac security vulnerabilities, malware tactics, and a groundbreaking computer virus in this deep dive into macOS hacking. Gain insights on attack vectors and persistence methods used by cybercriminals targeting Apple systems.

• YouTube
• 46 minutes
• On-Demand
• Conference Talk

#Eko2020 DevSecOps Space | Agustín Celano: AppSec VulnMgmt Pipelines

Enfoque práctico para gestionar vulnerabilidades en entornos CI/CD mediante AppSec pipelines, herramientas de staging y escalamiento de hallazgos en DevSecOps.

• YouTube
• 46 minutes
• On-Demand
• Conference Talk

Serverless Security - Attack & Defense

Explore serverless security vulnerabilities, attack techniques, and defense strategies through live demos, covering NPM package exploits, RCE, privilege escalation, and insecure defaults in serverless frameworks.

• YouTube
• 53 minutes
• On-Demand
• Conference Talk

Social Engineering - Web Scraping con Python para la recolección de información

Aprende técnicas de web scraping con Python para recolectar información en escenarios de ingeniería social y OSINT. Explora problemáticas comunes y sus soluciones en esta charla de la Ekoparty Security Conference.

• YouTube
• 48 minutes
• On-Demand
• Conference Talk

SpeedPwning VMware Workstation

Discover the journey of reversing VMware Workstation vulnerabilities and developing a VM escape exploit in record time, offering insights into advanced security research techniques and time-pressured exploit development.

• YouTube
• 46 minutes
• On-Demand
• Conference Talk

Burp Bounty - Scan Check Builder

Aprende a utilizar Burp Bounty para crear y personalizar escaneos de seguridad automatizados, mejorando la eficiencia en la búsqueda de vulnerabilidades y optimizando tus procesos de bug bounty.

• YouTube
• 36 minutes
• On-Demand
• Conference Talk

From Void to Monje Newbie - Containers no son Docker pero Docker es un container

Explora las mejores prácticas de seguridad en DevSecOps, enfocándose en contenedores y Docker. Aprende sobre tecnologías cloud y cómo implementar seguridad en el ciclo de vida de las aplicaciones.

• YouTube
• 53 minutes
• On-Demand
• Conference Talk

Automatizando la Respuesta Ante Incidentes

Automatización de respuesta ante incidentes: técnicas y herramientas para mejorar la eficiencia y efectividad en la gestión de amenazas de seguridad en entornos empresariales.

• YouTube
• 42 minutes
• On-Demand
• Conference Talk

Radio Experimentation - Practical LoRaWAN Auditing and Exploitation

Exploración práctica de auditoría y explotación de redes LoRaWAN, abordando aspectos de seguridad y vulnerabilidades en tecnologías de comunicación de largo alcance y bajo consumo.

• YouTube
• 37 minutes
• On-Demand
• Conference Talk