Ekoparty Security Conference Courses

Smashing the TLB for Fun and Profit - Exploring CPU Bugs in Virtual Memory Implementation

Exploración de vulnerabilidades en la implementación de memoria virtual de CPUs modernas, enfocándose en paginación y TLB, y su impacto en la seguridad, especialmente en virtualización y SLAT (EPT).

• YouTube
• 51 minutes
• On-Demand
• Free Video

Making Privacy Work - Production Engineering Applied to Privacy Infrastructure

Explore challenges and solutions in privacy infrastructure, comparing open-source and commercial options. Learn from Meta's experience in building scalable, secure, and efficient privacy systems.

• YouTube
• 50 minutes
• On-Demand
• Free Video

A Journey Finding Pre and Post-Auth D-Link Router Zero-Days

Explora el proceso de descubrimiento y explotación de vulnerabilidades 0-day en routers D-Link, desde obtener acceso al firmware hasta identificar y explotar fallos de seguridad para lograr ejecución remota de código.

• YouTube
• 37 minutes
• On-Demand
• Free Video

Indirect Prompt Injections in the Wild - Real World Exploits and Mitigations

Explore emerging LLM security risks, including Indirect Prompt Injections and data exfiltration. Learn real-world exploits and mitigation strategies for ChatGPT, Google Bard, and other AI platforms.

• YouTube
• 49 minutes
• On-Demand
• Free Video

Becoming a Dark Knight: Adversary Emulation Demonstration for ATT&CK Evaluations

Explore adversary emulation for cybersecurity through CTI analysis, red team development, and attack simulation. Learn to improve defenses by understanding and replicating advanced threat actors' techniques.

• YouTube
• 55 minutes
• On-Demand
• Free Video

Introduction to Beacon Object Files in Red-Team Operations

Explore Beacon Object Files for red-teaming, including COFF format, in-memory execution, and Coffee - a Rust COFF loader. Learn to enhance C2 agents and bypass AV/EDR protection.

• YouTube
• 37 minutes
• On-Demand
• Free Video

Hijacking an IP Camera Stream: SADProtocol Vulnerabilities and Hollywood-Style Exploitation

Explore real-world IP camera hijacking through LAN RCE vulnerabilities, diving into firmware analysis, exploit development, and post-exploitation techniques to manipulate video streams while maintaining camera functionality.

• YouTube
• 39 minutes
• On-Demand
• Free Video

Removing OPSEC from Cyber Predators and Threat Actors

Análisis de 4Tb de logs de malware para identificar perfiles legítimos de actores de amenazas, demostrando vulnerabilidades en sus métodos de OPSEC y potencial para validación forense.

• YouTube
• 37 minutes
• On-Demand
• Free Video

Scarlet OT - Adversary Emulation for Operational Technology

Herramienta de emulación de adversarios OT de código abierto que combina ataques IT y OT, reproduce acciones de malware ICS y soporta múltiples protocolos para pruebas de seguridad industrial eficientes.

• YouTube
• 45 minutes
• On-Demand
• Free Video

Windows Agentless C2 - Abusing the MDM Client Stack

Unveils innovative research on exploiting Windows MDM stack for agentless C2 systems. Explores vulnerabilities, custom C2 server creation, and remote device control techniques, inspiring new defensive strategies.

• YouTube
• 53 minutes
• On-Demand
• Free Video

Opening Keynote - Cybersecurity Trends and Challenges

Insightful keynote address exploring cutting-edge cybersecurity trends, challenges, and innovations by Quarkslab's Chief Research Officer at a prominent security conference.

• YouTube
• 1 hour 7 minutes
• On-Demand
• Free Video

Learning About Space Topics in Argentina

Exploración del sector espacial argentino: oportunidades, desafíos y formación en la CONAE. Perspectivas sobre el desarrollo de tecnología espacial y su impacto en la sociedad.

• YouTube
• 24 minutes
• On-Demand
• Conference Talk

La AlquimIA de los Modelos de Lenguaje - De Datos Crudos a Oro Puro

Explora conceptos básicos e intermedios para utilizar modelos de lenguaje más allá de ChatGPT, transformando datos crudos en valiosos resultados con la guía de una experta en IA y arte digital.

• YouTube
• 44 minutes
• On-Demand
• Free Video

Revealing SSNs and Hacking Reddit: A Bug Bounty Journey

Descubre cómo identificar vulnerabilidades IDOR y aplicarlas en bug bounty. Aprende de experiencias reales en la búsqueda de fallos de seguridad en plataformas populares.

• YouTube
• 26 minutes
• On-Demand
• Free Video

Descubriendo Tesoros Ocultos en el Mundo Java - Ekoparty 2023

Explora técnicas avanzadas de reconocimiento, detección y explotación de vulnerabilidades en Java, incluyendo una herramienta integral para automatizar procesos y mejorar la seguridad.

• YouTube
• 44 minutes
• On-Demand
• Free Video