- Регистрация
- 23 Авг 2023
- Сообщения
- 3,969
- Реакции
- 0
- Баллы
- 36
Ofline
ZeroNights любят за технический уровень и атмосферу. Я хочу показать ZN изнутри — глазами специалиста по анализу защищённости, который приехал за опытом, стендами, общением с комьюнити. Конференция ZeroNights 2025 прошла 26 ноября 2025 года в Санкт-Петербурге, в LOFT HALL.
Помещения для разных треков сильно отличались по размеру. SecOps track и Heap Stage — самые просторные залы, Stack Stage — среднего размера, а самое тесное пространство досталось Community Hub, совмещённому сразу с несколькими воркшопами. В итоге у каждого трека получилась своя «экосистема»: где-то удобно смотреть большие доклады, а где-то ценнее ловить людей на расстоянии вытянутой руки.
Фото зала Heap Stage
Классический пример — Heap Stage: большой зал, серьёзные лица в аудитории и доклады, которые явно готовили под людей, привыкших к реальным инцидентам. В таких залах быстро забываешь, что это конференция, а не рабочий разбор боевого кейса.
Здание было плотно набито активностями, поэтому карта мероприятия и расписание по трекам — не просто «для красоты», а реально жизненно важный инструмент выживания участника. Без них легко застрять в одном углу и пропустить все интересное.
Карта мероприятия
Отдельно висело расписание работы различных треков, которое позволяло планировать день так, чтобы успеть и на доклады, и на воркшопы, и на стенды. Если поедете на ZeroNights в следующий раз — закладывайте время не только на основной трек, но и на «обход территории».
Расписание Stack Stage
Расписание Community Hub
Отдохнуть от докладов можно было у стенда с ретро-приставками. Там одновременно работали разные эмуляторы консолей с огромными контроллерами, а участники залипали в Bomberman на Dendy и другие классические игры.
Контроллеры для игры в Dendy
Я сам поиграл в Contra Force — отличный способ перезагрузить голову между тяжёлыми техническими сессиями. Контраст между «жёстким» контентом со сцены и ламповой ретро-зоной хорошо иллюстрирует общую атмосферу ZN.
Столы с приставками
На подходе к Community Hub стоял стенд компании Secure-T, который щедро снабжал участников промо-материалами. Это как мини-маркетплейс по безопасности: можно было за пару минут набрать буклетов и ссылок на продукты, которые потом спокойно разбирать дома.
Стенд Secure-T
Сам Community Hub объединял зону докладов и три воркшопа: Solid Lab (Offensive & Defensive), Duckerz и LockPicking. Duckerz привезли стенд политеха, а LockPicking традиционно собирал желающих потрогать физическую безопасность руками.
Стенд Duckerz
Отдельно стоит отметить доклад по lockpicking — это тот редкий случай, когда участники буквально «ощупывают» тему, а не просто слушают её со сцены. Для пентестера, который чаще имеет дело с логическими и сетевыми уязвимостями, такое переключение очень освежает.
Доклад о Lock Picking на Community Hub
Стенд Hexway был интересен сразу по двум направлениям: AppSec и агрегация информации по пентесту. Ребята показывали версию инструмента, который должен собирать результаты проверок и помогать с управлением отчётностью по пентестам.
Стенд Hexway
С августа Hexway вошли в ГК Solar, и это накладывает свои ожидания: хочется видеть связку «тяжёлого» опыта интеграций в крупные компании и удобной обвязки для команд пентестеров. Пока что ощущение такое: идея интересная, реализация требует доработки, особенно по UX и отзывчивости веб-части.
Стенд журнала «Хакер» — место, где можно было встретиться с директором и шеф-редактором и заодно обсудить не только текущие материалы, но и общий вектор индустрии. На стенде были и книги, так что можно было пополнить свою полку по безопасности прямо на месте.
Workshop VK Craft Point позволял изготовить самодельный крафтовый браслет — отличный пример того, как крупные компании стараются добавить немного «handmade» в сугубо техническую конференцию. Это не только сувенир, но и повод немного посидеть в спокойной зоне и пообщаться с коллегами без ноутбуков между вами.
Процесс создания браслетов на VK Craft Point
Рядом работал Coffee Point, где угощали кофе, сладостями и закусками, так что вопрос «чем перекусить между докладами» решался довольно комфортно. Отдельно запомнился местный фетиш на оленьи головы в декоре — выглядело необычно.
Декор с оленьими головами
Отдельная история — VK BugBounty Lounge для специалистов, которые находили уязвимости на BugBounty-площадке VK. Это была комфортная lounge-зона с бесплатным кальяном и пивом, где можно было пообщаться с коллегами по багбаунти в максимально неформальной обстановке.
VK BugBounty Lounge
Организаторам удалось создать необычную атмосферу. Зато именно в таких зонах чаще всего и происходят самые интересные разговоры про реальные находки и подходы к поиску уязвимостей.
BugBounty Lounge zone
ZeroNights 2025 подтвердила статус одной из самых технически насыщенных и при этом ламповых конференций. Сочетание сурового OffSec-контента и зон для неформального общения делает её обязательной к посещению для всех, кто «в теме». До встречи в следующем году!
Площадки и треки: от больших сцен до тесного Community Hub
Помещения для разных треков сильно отличались по размеру. SecOps track и Heap Stage — самые просторные залы, Stack Stage — среднего размера, а самое тесное пространство досталось Community Hub, совмещённому сразу с несколькими воркшопами. В итоге у каждого трека получилась своя «экосистема»: где-то удобно смотреть большие доклады, а где-то ценнее ловить людей на расстоянии вытянутой руки.
Фото зала Heap Stage
Классический пример — Heap Stage: большой зал, серьёзные лица в аудитории и доклады, которые явно готовили под людей, привыкших к реальным инцидентам. В таких залах быстро забываешь, что это конференция, а не рабочий разбор боевого кейса.
Навигация: карта и расписания как must-have
Здание было плотно набито активностями, поэтому карта мероприятия и расписание по трекам — не просто «для красоты», а реально жизненно важный инструмент выживания участника. Без них легко застрять в одном углу и пропустить все интересное.
Карта мероприятия
Отдельно висело расписание работы различных треков, которое позволяло планировать день так, чтобы успеть и на доклады, и на воркшопы, и на стенды. Если поедете на ZeroNights в следующий раз — закладывайте время не только на основной трек, но и на «обход территории».
Расписание Stack Stage
Расписание Community Hub
Ретро-приставки
Отдохнуть от докладов можно было у стенда с ретро-приставками. Там одновременно работали разные эмуляторы консолей с огромными контроллерами, а участники залипали в Bomberman на Dendy и другие классические игры.
Контроллеры для игры в Dendy
Я сам поиграл в Contra Force — отличный способ перезагрузить голову между тяжёлыми техническими сессиями. Контраст между «жёстким» контентом со сцены и ламповой ретро-зоной хорошо иллюстрирует общую атмосферу ZN.
Столы с приставками
Community Hub: воркшопы, Secure-T и lockpicking
На подходе к Community Hub стоял стенд компании Secure-T, который щедро снабжал участников промо-материалами. Это как мини-маркетплейс по безопасности: можно было за пару минут набрать буклетов и ссылок на продукты, которые потом спокойно разбирать дома.
Стенд Secure-T
Сам Community Hub объединял зону докладов и три воркшопа: Solid Lab (Offensive & Defensive), Duckerz и LockPicking. Duckerz привезли стенд политеха, а LockPicking традиционно собирал желающих потрогать физическую безопасность руками.
Стенд Duckerz
Отдельно стоит отметить доклад по lockpicking — это тот редкий случай, когда участники буквально «ощупывают» тему, а не просто слушают её со сцены. Для пентестера, который чаще имеет дело с логическими и сетевыми уязвимостями, такое переключение очень освежает.
Доклад о Lock Picking на Community Hub
Стенды: от Hexway до «Хакера»
Стенд Hexway был интересен сразу по двум направлениям: AppSec и агрегация информации по пентесту. Ребята показывали версию инструмента, который должен собирать результаты проверок и помогать с управлением отчётностью по пентестам.
Стенд Hexway
С августа Hexway вошли в ГК Solar, и это накладывает свои ожидания: хочется видеть связку «тяжёлого» опыта интеграций в крупные компании и удобной обвязки для команд пентестеров. Пока что ощущение такое: идея интересная, реализация требует доработки, особенно по UX и отзывчивости веб-части.
Стенд журнала «Хакер» — место, где можно было встретиться с директором и шеф-редактором и заодно обсудить не только текущие материалы, но и общий вектор индустрии. На стенде были и книги, так что можно было пополнить свою полку по безопасности прямо на месте.
Активности от VK: Craft Point, Coffee Point и BugBounty Lounge
Workshop VK Craft Point позволял изготовить самодельный крафтовый браслет — отличный пример того, как крупные компании стараются добавить немного «handmade» в сугубо техническую конференцию. Это не только сувенир, но и повод немного посидеть в спокойной зоне и пообщаться с коллегами без ноутбуков между вами.
Процесс создания браслетов на VK Craft Point
Рядом работал Coffee Point, где угощали кофе, сладостями и закусками, так что вопрос «чем перекусить между докладами» решался довольно комфортно. Отдельно запомнился местный фетиш на оленьи головы в декоре — выглядело необычно.
Декор с оленьими головами
VK BugBounty Lounge
Отдельная история — VK BugBounty Lounge для специалистов, которые находили уязвимости на BugBounty-площадке VK. Это была комфортная lounge-зона с бесплатным кальяном и пивом, где можно было пообщаться с коллегами по багбаунти в максимально неформальной обстановке.
VK BugBounty Lounge
Организаторам удалось создать необычную атмосферу. Зато именно в таких зонах чаще всего и происходят самые интересные разговоры про реальные находки и подходы к поиску уязвимостей.
BugBounty Lounge zone
Итоги
ZeroNights 2025 подтвердила статус одной из самых технически насыщенных и при этом ламповых конференций. Сочетание сурового OffSec-контента и зон для неформального общения делает её обязательной к посещению для всех, кто «в теме». До встречи в следующем году!