В ноябре 2016 года удалось побывать на мероприятии ZeroNight 2016, в кое-то веки послушал доклады, некотырые были особо интересными.
В основном, на подобных мероприятиях я ломаю стенды, это прям слабость, но сегодня как-то не захотелось, видимо потому что не было SCADA-систем =)
Особенно, понравился доклад по разбору полётов уязвимости обнаруженной на PayPal в рамках BugBounty. Уязвимость позволяла выполнять произвольный код, об этом в конце лета сообщил @ ArtSploit в своём блоге (далее…)